Tylko niezależny, silny i skuteczny organ ochrony danych osobowych może efektywnie bronić naszych praw. To opinia wszystkich uczestników konferencji „Organ ochrony danych osobowych w obliczu wyzwań”, która 24 marca 2017 r. odbyła się w Krakowie

W spotkaniu tym, zorganizowanym przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO), z udziałem senatorów Komisji Praw Człowieka, Praworządności i Petycji Senatu RP, do grona dyskutantów zaproszeni zostali przedstawiciele środowiska naukowego, biznesu, organizacji pozarządowych, a także reprezentanci organów ochrony danych z państw Grupy Wyszehradzkiej.

W otwierającym konferencję wystąpieniu dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych podkreślała, że obecnie znajdujemy się w szczególnym okresie coraz intensywniejszych przygotowań do rozpoczęcia stosowania – od 25 maja 2018 r. – ogólnego rozporządzenia o ochronie danych osobowych, które w istotny sposób zmieni system ochrony danych osobowych w państwach członkowskich UE. – Jednym z głównych celów tej reformy jest wzmocnienie pozycji ustrojowej niezależnych organów ochrony danych osobowych – wskazywała.

Jak osiągnąć ten cel, dyskutowano podczas krakowskiego spotkania.

Administratorzy danych muszą być oceniani jednakowo

Wskazywano, że owa niezależność to niezbędny warunek, by organ ochrony danych, broniąc naszych praw podstawowych, jakimi są prawo do prywatności i prawo do ochrony danych osobowych, jednakowo traktował administratorów danych ze sfery publicznej i prywatnej.

W jednobrzmiącej opinii uczestników, w dobie globalizacji, swobodnego przepływu danych, dyktatu wielkich koncernów, w czasach kryzysu demokracji w Europie, technicznych możliwości nieograniczonego i niezwykle dokładnego profilowania każdego z nas, zarówno na potrzeby klasycznego marketingu, jak i np. agitacji wyborczej, przeciętny obywatel w stosunku do przedsiębiorców i administracji publicznej stoi na przegranej pozycji. Potrzebuje więc silnego, wyspecjalizowanego obrońcy, który w sposób skuteczny i efektywny będzie bronił jego praw.

Przepisy ogólnego rozporządzenia o ochronie danych osobowych wprowadzają rozwiązania, które powinny temu służyć – ujednolicają obowiązujące w UE zasady, wprowadzają jednolity system kar finansowych, a organom ochrony danych osobowych w określonych sytuacjach umożliwiają wspólne prowadzenie postępowań skargowych i kontrolnych. Kluczowe jest jednak, co podkreślała większość uczestników debaty, aby w przyjmowanych na poziomie krajowym uregulowaniach organowi ochrony danych zapewnić ciągłość działania i niezależność. Odwoływano się przy tym do dotychczasowego orzecznictwa Europejskiego Trybunału Sprawiedliwości w tym zakresie.

Wykorzystujmy obecne dobre praktyki

Adam Bodnar, Rzecznik Praw Obywatelskich zwracał uwagę, że nie wolno również przekreślać polskiego, 20-letniego dorobku w dziedzinie ochrony danych osobowych. Tym bardziej że GIODO to bardzo specyficzny organ administracji centralnej, który nie może być porównywany do innych regulatorów rynku. Jego rolą jest bowiem ochrona praw podstawowych, dbanie o to, by reguły ochrony danych były w jednakowym stopniu respektowane zarówno przez sektor prywatny, jak i administrację publiczną. Powołując się przy tym na artykuł Krzysztofa Rokity z „Europejskiego Przeglądu Sądowego” z lipca 2016 r., cytował jedną z jego tez: „Jeżeli chodzi o ocenę zgodności statusu i organizacji polskiego organu ochrony danych osobowych – Generalnego Inspektora Ochrony Danych Osobowych – to wydaje się, że prawo polskie już teraz spełnia niemal wszystkie wymogi wynikające z rozporządzenia”.

O potrzebie zapewnienia niezależności organu mówiła też Karolina Mojzesowicz z Komisji Europejskiej. Poinformowała, że do instytucji tej już teraz niektóre organy ochrony danych osobowych z państw członkowskich UE zwracały się z prośbą o wsparcie w tym zakresie, zaś Grupa Robocza Art. 29 zrzeszająca rzeczników ochrony danych osobowych z państw członkowskich UE postanowiła opracować wspólny list do rządów, wzywający je do zapewnienia krajowym organom nadzorczym wystarczających zasobów finansowych i kadrowych dla niezbędnych do wypełniania ich zadań nie tylko, gdy będą stosowane nowe ramy prawne, ale również wcześniej, podczas decydującego okresu przejściowego.

Biorąc zaś pod uwagę coraz bardziej złożone procesy przetwarzania danych osobowych odbywające się z wykorzystaniem coraz to bardziej zaawansowanych rozwiązań informatycznych, koniecznością staje się też wzmocnienie kadrowe urzędów odpowiedzialnych za ochronę danych osobowych.

Biznes musi mieć warunki do podejmowania decyzji

Wspominał o tym m.in. Emil Zubelewicz reprezentujący Polską Izbę Informatyki i Telekomunikacji. Choć podkreślał, że biznesowi nie powinno zależeć na tym, by organ ochrony danych był silny i skuteczny. –Bo to tak, jakby mysz chciała, żeby kot był bardziej zwinny – powiedział, zaznaczając jednocześnie, że przy tak dużej elastyczności przepisów ogólnego rozporządzenia, dużą rolę zaczynają odgrywać interpretacje czy kodeksy postępowania, w których tworzeniu i zatwierdzaniu będzie uczestniczył GIODO. – Z punktu widzenia środowisk biznesowych ważne jest, by prace te przebiegały sprawnie, a eliminując wątpliwości, zapewniały odpowiednie warunki do podejmowania decyzji – stwierdził. –Stąd potrzeba, by zadbać o zasoby kadrowe i finansowe urzędu – dodał.

Argumenty przemawiające za koniecznością zadbania o niezależność organu ochrony danych i wyposażenie go w odpowiednie zasoby kadrowe, finansowe i techniczne znalazły się też w wystąpieniu Jędrzeja Niklasa z Fundacji Panoptykon. Przedstawiciel tej organizacji odwoływał się w nim często do przygotowanego przez Fundację materiału zawierającego listę pięciu postulatów,które powinny zostać uwzględnione w czasie prac legislacyjnych związanych z unijną reformą prawa ochrony danych osobowych.

Skargi obywateli muszą być załatwiane skutecznie i szybko

Wystąpienie dra Grzegorza Sibigi z Instytutu Nauk Prawnych PAN odnosiło się z kolei do kwestii, jakie rozwiązania powinny zostać wprowadzone, by niezależny od jakichkolwiek wpływów i nacisków organ działał skutecznie i efektywnie z punktu widzenia obywateli. W jego opinii, nie ulega wątpliwości, że wyłącznie sądowa ochrona praw obywateli byłaby niewystarczająca, stąd potrzeba zapewnienia dochodzenia prawa do ochrony danych osobowych na gruncie prawa administracyjnego. Przyjęte procedury muszą jednak zapewniać efektywność tej ochrony. Obywatele oczekują bowiem, jak mówił, aby rozpatrywanie składanych przez nich skarg było jak najprostsze i szybkie. Możliwe rozwiązania w tym zakresie podał jako propozycje do dyskusji.

Podsumowując krakowskie spotkanie, Piotr Drobek, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO stwierdził” – Ogólne rozporządzenie zawiera całą paletę różnych rozwiązań, służących wzmocnieniu instytucji ochrony danych osobowych obywateli, które powinny być umiejętnie zastosowane. To wielkie wyzwanie intelektualne, koncepcyjne i finansowe jest jeszcze przed nami.

LS

GIODO