Nowa Generalna Inspektor Ochrony Danych Osobowych chce przeorganizować pracę swojego biura, by skrócić czas rozpatrywania skarg; planuje przyjrzeć się w pierwszej kolejności tym problemom, które wymagają pilnego rozwiązania, jak. m.in. kwestia monitoringu wizyjnego, profilowania bezrobotnych czy przetwarzania danych biometrycznych. Ocenia, że jest wiele obszarów dotyczących danych osobowych wymagających uregulowania.
Czytaj: Edyta Bielak-Jomaa będzie nowym GIODO>>>
Jaką ma pani wizję funkcjonowania urzędu, plany, zamierzenia? Jak ocenia pani narzędzia, którymi dysponuje obecnie GIODO, co się sprawdza, czego mu brakuje?
Edyta Bielak-Jomaa: Przy wielości organów, podmiotów, służb, osób fizycznych, instytucji, które mają dostęp do danych osobowych i je przetwarzają, GIODO jest niezwykle ważny i powinien być wyposażony w takie kompetencje, które pozwolą na skuteczną walkę z naruszeniami ochrony danych osobowych i prawa do prywatności.
Obecnie GIODO jest organem administracyjnym. Warto byłoby jednak zastanowić się, czy nie powinien być kimś na wzór Rzecznika Praw Obywatelskich, dysponując m.in. możliwością składania wniosków do Trybunału Konstytucyjnego czy pytań do Naczelnego Sądu Administracyjnego. To byłoby bardzo trudne do wprowadzenia, ale myślę, że warto by to rozważyć.
Czekamy na możliwość nakładania kar finansowych przez GIODO, która niebawem się pojawi. Kary będą, w mojej ocenie, działać troszkę prewencyjnie. Świadomość, że można zapłacić bardzo dużą karę za niewłaściwe przetwarzanie danych będzie mobilizowała do większej dbałości o dane i myślę, że to się dobrze sprawdzi.
Obecnie za naruszenie ustawy GIODO nie może nakładać kar pieniężnych, taką możliwość ma jedynie w przypadku konieczności przymuszenia do wykonania wydanej przez siebie decyzji. Może bowiem, na drodze egzekucji administracyjnej, zastosować karę finansową do 50 tys. zł dla osoby fizycznej i do 200 tys. zł dla podmiotu niebędącego osobą fizyczną. Kary za naruszenie przepisów prawa, które mają zostać wprowadzone nowym rozporządzeniem unijnym, będą znacznie bardziej dotkliwe.
Mariusz Krzysztofek
Ochrona danych osobowych w Unii Europejskiej>>>
Dobrze oceniam wzmocnienie roli Administratorów Bezpieczeństwa Informacji (ABI) – w tym wyposażenie ich w nowe kompetencje wprowadzone nowelizacją ustawy. Często jednak słyszę, że to będzie szpieg GIODO, tymczasem to w ogóle nie o to chodzi. ABI ma wzmocnić administratora danych osobowych, zagwarantować, że ochroną przetwarzanych przez niego danych zajmuje się osoba z doświadczeniem i odpowiednią wiedzą.
To, co się według mnie słabo sprawdza i to, z czym GIODO ma obecnie ogromny problem, to fakt, że jego rozstrzygnięcia zapadają na podstawie przepisów Kodeksu postępowania administracyjnego. To powoduje niekiedy przewlekłość prowadzenia spraw, bo GIODO wydaje decyzję administracyjną, od której można się odwołać, potem zaskarżyć do sądu administracyjnego, a ostatnim etapem jest kasacja.
Ponieważ wszystkich zgłaszanych do Biura spraw, w tym skarg, jest bardzo wiele, z tendencją rosnącą, to niejednokrotnie GIODO musi płacić kary za nieterminowe rozstrzygnięcia. To duży problem.
Liczba etatów i budżet GIODO raczej nie zostaną zwiększone. Jak zamierza pani zmienić ten stan rzeczy?
Skarg jest faktycznie tak dużo, że niewątpliwie, aby je szybciej rozpatrzeć, trzeba będzie przeorganizować Biuro. Liczę na to, że wspólnie z pracownikami uda mi się wypracować takie rozwiązania, które usprawnią pracę urzędu. Na razie jednak jest jeszcze za wcześnie, by o nich mówić, ale na pewno przedstawię je opinii publicznej.
Gdzie nowy GIODO dostrzega pole do swojej zwiększonej aktywności?
Za wymagającą pilnego uregulowania uważam kwestię monitoringu wizyjnego. Analizy wymagają też wybrane zagadnienia z zakresu prawa pracy, w tym profilowanie bezrobotnych. Z pewnością konieczne też będzie określenie kompleksowych zasad przetwarzania danych biometrycznych. Zanim przedstawię inne sprawy wymagające uregulowania, chciałabym poznać opinię pracowników Biura, którzy od lat zajmują się tą problematyką.
Czy dotychczasowy wysoki priorytet dla działań edukacyjnych GIODO na tym nie ucierpi?
Inicjatywy w tym zakresie nadal będą prowadzone. Wywodzę się ze środowiska naukowego, toteż kwestia edukacji jest bardzo dla mnie ważna i na pewno będę kontynuować dotychczasowe działania w tym obszarze. Chcemy pomagać w edukowaniu, zarówno poprzez przekazywanie podstawowej wiedzy z zakresu ochrony danych osobowych, jak i poprzez udzielanie porad i wskazówek.
Czy nowy GIODO ma ambicję lepszego forsowania swojego stanowiska w różnych sprawach? Poprzedni GIODO krytykował np. wpisywanie numeru PESEL na szkolnych legitymacjach, a jednak takie rozwiązanie wprowadzono…
Mam nadzieję, że - tak jak mojemu poprzednikowi - również mnie uda się zwrócić uwagę na kluczowe problemy, zainteresować problematyką danych osobowych i przekonać ustawodawcę, że niektóre obszary życia wymagają pełniejszego, precyzyjniejszego lub odmiennego uregulowania.
Czy świadomość ochrony danych w Polsce jest satysfakcjonująca?
Nie, jest bardzo niesatysfakcjonująca. Uważam, że świadomość problematyki ochrony danych osobowych jest w Polsce niewielka i bardzo powierzchowna. Chciałabym, żeby Polacy nauczyli się widzieć związek przyczynowo-skutkowy między swoim zachowaniem a naruszaniem ich prywatności; żeby wiedzieli, kiedy mogą odmówić podania swoich danych, a kiedy nie; żeby mieli świadomość ryzyka kradzieży tożsamości i potrafili je minimalizować; żeby umieli wyznaczać granicę w udostępnianiu informacji; żeby pamiętali, iż przekazywane przez nich dane bywają gromadzone przez różne podmioty i często wykorzystywane w niezgodny z prawem i naszą wolą sposób. Wiedza na ten temat wciąż jest zbyt mała.
Rozmawiała Katarzyna Lechowicz (PAP)