PPC / ppc

<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dzień dobry państwu. Otwieram 138 posiedzenie Komisji Sprawiedliwości i Praw Człowieka. Stwierdzam kworum. Witam państwa posłów oraz zaproszonych gości. Witam w szczególności pana Jerzego Kozdronia, sekretarza stanu w Ministerstwie Sprawiedliwości wraz ze współpracownikami, witam pana Wojciecha Wiewiórowskiego, generalnego inspektora ochrony danych osobowych wraz ze współpracownikami, panią prokurator Annę Świtalską-Kozyrę, przedstawicielkę Prokuratury Generalnej. Przystępujemy do realizacji porządku dziennego. Otrzymaliście państwo informację o uzupełnieniu porządku dziennego dzisiejszego posiedzenia o punkt pierwszy, czyli pierwsze czytania poselskiego projektu ustawy o zmianie ustawy o Krajowym Rejestrze Karnym oraz niektórych innych ustaw, druk nr 1909. Czy są uwagi do uzupełnionego porządku dziennego? Nie słyszę. Dziękuję bardzo. Stwierdzam, że Komisja przyjęła uzupełniony porządek dzienny.</u>
          <u xml:id="u-1.1" who="#PrzewodniczacaposelStanislawaPrzadka">Przystępujemy do pierwszego czytania poselskiego projektu ustawy o zmianie ustawy o Krajowym Rejestrze Karnym oraz niektórych innych ustaw, druk nr 1909. Proszę pana Borysa Budkę o przedstawienie uzasadnienia projektu</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#PoselBorysBudka">Dziękuję bardzo. Szanowna pani przewodnicząca, panie ministrze, szanowni państwo, w imieniu wnioskodawców, grupy posłów, chciałbym przedstawić projekt ustawy o zmianie ustawy o Krajowym Rejestrze Karnym oraz niektórych innych ustaw. Jeśli chodzi o merytorykę tej zmiany, to dotyczy ona przesunięcia wejścia w życie niektórych przepisów i sprowadza się do zmiany w art. 6 przedmiotowej ustawy polegającej na wprowadzeniu dwóch punktów, a mianowicie punktu 3 o zmienionym brzmieniu i dodaniu punktu 4 w określonym brzmieniu. Otóż w punkcie 3 proponujemy następujące brzmienie: art. 1 pkt 7 lit. c i pkt 13 oraz art. 2 pkt 1 w zakresie dodawanych art. 21a pkt 3 i pkt 4, art. 21b, a także art. 5, które wchodzą w życie z dniem 1 stycznia 2014 r. Natomiast druga zmiana to dodanie pkt 4 w brzmieniu: w art. 1 pkt 7 lit a, b, d, e, pkt 8, 9, 12 i 15, które wchodzą w życie z dniem 1 lipca 2014 r.</u>
          <u xml:id="u-2.1" who="#PoselBorysBudka">Jeśli pani przewodnicząca pozwoli, ja bardzo krótko przedstawię uzasadnienie. Skupię się na meritum tego uzasadnienia. Wskazana ustawa zmienia ustawę o Krajowym Rejestrze Karnym, a dokładnie regulacje dotyczące składania wniosków i zapytań o udzielenie informacji z Krajowego Rejestru Karnego drogą elektroniczną i uzyskanie tychże danych również drogą elektroniczną. Te zmiany są wdrażane w ramach realizacji trzeciego etapu projektu indywidualnego przygotowanego w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007–2013, priorytetu 7. I tutaj niestety został naruszony harmonogram realizacji, dlatego że w związku z trudnościami związanymi z weryfikacją, są to środki unijne, przetarg nie został jeszcze rozstrzygnięty w ramach trzeciego etapu. Zgodnie z SIWZ wykonawca będzie miał czas 12 tygodni do zrealizowania ostatniego etapu, a więc nie zostanie on zakończony przed 1 stycznia 2014 roku, tak jak to jest w tej chwili w tych przepisach. Z tego względu nasza propozycja przesunięcia daty na 1 lipca 2014 r. Jednocześnie nie pociągnie to za sobą zmian czy zwiększenia wydatków na realizację tego projektu, tylko przesunięcie, bowiem wydatkowanie tych środków nastąpi nie w 2013, a w 2014 r. Projekt ten jest zgodny z prawem Unii Europejskiej i nie ma wpływu na budżety jednostek samorządu terytorialnego. Mając na uwadze powyższe, bardzo proszę Wysoką Komisję o pozytywne zaopiniowanie w tym zakresie. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo. Otwieram dyskusję. Panie ministrze, czy chciałby pan na tym etapie zabrać głos? Proszę bardzo.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#SekretarzstanuwMinisterstwieSprawiedliwosciJerzyKozdron">Nie, dziękuję serdecznie. Chciałbym podziękować panu posłowi Borysowi Budce za tak dogłębne przedstawienie projektu nowelizacji, przyczyn tej nowelizacji.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#PrzewodniczacaposelStanislawaPrzadka">Czy Biuro Legislacyjne chciałoby zgłosić jakieś uwagi do projektu?</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#LegislatorKatarzynaAbramowicz">Nie, dziękuję bardzo.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo. Czy ktoś z pań i panów posłów chciałby zabrać głos, zadać pytanie, czy się wypowiedzieć? Nie widzę. Wobec tego zamykam dyskusję i stwierdzam zakończenie pierwszego czytania. Przystępujemy do rozpatrzenia projektu ustawy.</u>
          <u xml:id="u-7.1" who="#PrzewodniczacaposelStanislawaPrzadka">Czy są uwagi do tytułu ustawy? Nie słyszę. Stwierdzam, że Komisja przyjmuje tytuł ustawy.</u>
          <u xml:id="u-7.2" who="#PrzewodniczacaposelStanislawaPrzadka">Przystępujemy do rozpatrzenia art. 1 projektu. Czy są uwagi do zdania wstępnego w art. 1 projektu ustawy? Nie słyszę. Stwierdzam, że zdanie wstępne zostało przez Komisję przyjęte.</u>
          <u xml:id="u-7.3" who="#PrzewodniczacaposelStanislawaPrzadka">Czy są uwagi do zmiany pierwszej? Nie słyszę. Stwierdzam, że Komisja przyjęła zmianę pierwszą.</u>
          <u xml:id="u-7.4" who="#PrzewodniczacaposelStanislawaPrzadka">Czy są uwagi do zmiany drugiej? Nie słyszę. Stwierdzam, że Komisja przyjęła zmianę drugą.</u>
          <u xml:id="u-7.5" who="#PrzewodniczacaposelStanislawaPrzadka">Przystępujemy do rozpatrzenia art. 2 projektu. Czy są uwagi do art. 2 projektu ustawy? Nie słyszę. Stwierdzam, że art. 2 został przez Komisję przyjęty.</u>
          <u xml:id="u-7.6" who="#PrzewodniczacaposelStanislawaPrzadka">Przystępujemy do głosowania nad całością projektu ustawy. Kto z pań i panów posłów jest za uchwaleniem przez Sejm ustawy o zmianie ustawy o Krajowym Rejestrze Karnym oraz niektórych innych ustaw, druk nr 1909? (8) Kto jest przeciw? (0) Kto się wstrzymał? (5) Dziękuję bardzo.</u>
          <u xml:id="u-7.7" who="#PrzewodniczacaposelStanislawaPrzadka">Stwierdzam, że Komisja przyjęła wniosek o przyjęcie wyżej wymienionej ustawy przy 8 głosach za, braku głosów przeciwnych i 5 głosach wstrzymujących się.</u>
          <u xml:id="u-7.8" who="#PrzewodniczacaposelStanislawaPrzadka">Pozostaje nam wybór posła sprawozdawcy. Proszę o zgłoszenie kandydatów. Proponuję, żeby posłem sprawozdawcą był pan poseł Borys Budka. Czy pan poseł wyraża zgodę?</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#PoselBorysBudka">Dziękuję, pani przewodnicząca, wyrażam zgodę.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo dziękuję. Czy są inne kandydatury? Nie słyszę. Dziękuję bardzo. W związku z tym, że nie ma innej kandydatury, czy ktoś z państwa ma inne zdanie, chciałby zgłosić sprzeciw wobec tej kandydatury? Nie słyszę. Dziękuję. Wyznaczam termin 4-dniowy dla Ministra Spraw Zagranicznych na przedstawienie opinii do wyżej wymienionego sprawozdania. Stwierdzam, że pan poseł Borys Budka będzie nas reprezentował na forum Sejmu.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#PoselBorysBudka">Dziękuję, pani przewodnicząca. Dziękuję, szanowna Komisjo.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję państwu. Zamykam ten punkt. Te osoby, które by zechciały dalej uczestniczyć w posiedzeniu Komisji, bardzo proszę o pozostanie, a jeśli ktoś z państwa ma życzenie, to proszę opuścić salę. Dziękuję bardzo. Poproszę o zamknięcie drzwi.</u>
          <u xml:id="u-11.1" who="#PrzewodniczacaposelStanislawaPrzadka">W drugim punkcie posiedzenia przystępujemy do rozpatrzenia sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2012, druk nr 1857. Uprzejmie proszę o zabranie głosu pana Wojciecha Wiewiórowskiego, generalnego inspektora ochrony danych osobowych w celu przedstawienia sprawozdania. Sprawozdanie otrzymali państwo w druku nr 1857. Uprzejmie proszę, panie ministrze, o zabranie głosu.</u>
          <u xml:id="u-11.2" who="#PrzewodniczacaposelStanislawaPrzadka">Generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski:</u>
          <u xml:id="u-11.3" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo dziękuję, pani przewodnicząca. Pani przewodnicząca, Wysoka Komisjo, panie i panowie posłowie, mam zaszczyt przedstawić sprawozdanie z działalności organu do spraw ochrony danych osobowych IV kadencji za rok 2012. To sprawozdanie stanowi wykonanie art. 20 ustawy o ochronie danych osobowych, która mówi, że Generalny Inspektor Ochrony Danych Osobowych raz w roku składa Sejmowi sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi z stanu przestrzegania przepisów o ochronie danych osobowych. Ten obowiązek wynika również z dyrektywy Unii Europejskiej 95/46 z 24 października 1995 roku, która taki obowiązek również formułuje.</u>
          <u xml:id="u-11.4" who="#PrzewodniczacaposelStanislawaPrzadka">Generalny Inspektor Ochrony Danych Osobowych, jak państwo doskonale wiecie, jest organem zajmującym się zagadnieniami mającymi konstytucyjne umocowanie przede wszystkim w art. 47 i 51 Konstytucji Rzeczpospolitej Polskiej, ale również w innych aktach, również w innych normach konstytucyjnych, do których też od czasu do czasu będę się odwoływał, w związku z tym, że zadania GIODO zaczynają się coraz bardziej przeplatać z kwestiami związanymi z prawem telekomunikacyjnym, z tajemnicą komunikacji, z kwestiami tego typu. Jednocześnie kwestie związane z ochroną danych osobowych regulowane są nie tylko na poziomie prawa krajowego, ale również na poziomie prawa międzynarodowego, w tym przede wszystkim Polska jest członkiem Konwencji 108 Rady Europy o ochronie osób fizycznych w związku z automatycznym przetwarzaniem danych, która została uchwalona przez Radę Europy.</u>
          <u xml:id="u-11.5" who="#PrzewodniczacaposelStanislawaPrzadka">Do podstawowych zadań GIODO, które są wymienione w art. 12 ustawy o ochronie danych osobowych, należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawanie decyzji administracyjnych, rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających ze wspomnianych wyżej decyzji oraz stosowanie środków egzekucyjnych, które są przewidziane w ustawie o postępowaniu egzekucyjnym w administracji. Jednocześnie GIODO prowadzi ogólnokrajowy jawny rejestr zbiorów danych osobowych, udziela informacji o zarejestrowanych zbiorach, opiniuje projekty aktów prawnych, ustaw i rozporządzeń dotyczących ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, a także uczestniczy w pracach gremiów międzynarodowych, organizacji i instytucji zajmujących się problematyką ochrony danych osobowych i ochrony prywatności.</u>
          <u xml:id="u-11.6" who="#PrzewodniczacaposelStanislawaPrzadka">Proszę państwa, postaram się przedstawić to sprawozdanie w sposób jak najbardziej prosty i skondensowany. Państwo zdajecie sobie sprawę z tego, że to jest ponad 300 stron bardzo faktograficznego przedstawienia zdarzeń. Ja z pomocą mojego biura starałem się przygotować wersję taką zdecydowanie bardziej strawną, a i tak wyszło mi 34 strony, w związku z czym postaram się to skrócić i przedstawić państwu najważniejsze fakty i najważniejsze zdarzenia, jednocześnie będąc otwartym na wszystkie pytania z państwa strony.</u>
          <u xml:id="u-11.7" who="#PrzewodniczacaposelStanislawaPrzadka">Pierwszą i podstawową kwestią, na którą chciałem zwrócić państwa uwagę, jest ogromny wzrost liczby zbiorów zgłaszanych do rejestracji w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i liczba skarg, pytań prawnych oraz pytań o interpretację przepisów z zakresu ochrony danych osobowych, która wpływa do Biura. Ten przyrost ma, możemy powiedzieć, wręcz charakter lawinowy. Za chwilę przedstawię państwu kilka liczb, które to ilustrują. W 2012 roku do Biura GIODO wpłynęły 1593 skargi, które wszczynają postępowanie administracyjne, jeżeli chodzi o ochronę danych osobowych, co oznacza wzrost o 322 w stosunku do poprzedniego roku sprawozdawczego, czyli roku 2011. Ja przypomnę, że przy poprzedniej prezentacji sprawozdania mówiłem, że już mamy do czynienia z ponaddwukrotnym wzrostem liczby skarg w ciągu ostatnich trzech lat. Wydaje się, że nie wynika on z większej liczby problemów, z którymi się spotykamy, bardziej skomplikowanego prawa czy nowych rozwiązań, które by się pojawiły, a raczej ze zwiększającej się świadomości obywateli jeżeli chodzi o kwestie związane z ochroną danych osobowych. O tym świadczą również kwestie związane ze wzrostem liczby zgłoszeń zbiorów do rejestracji, gdzie w roku 2006 i 2007 mówiliśmy o kilku tysiącach, 5–7 tysiącach, zbiorów zgłaszanych rocznie, w 2012 roku osiągnęło to poziom prawie 30 tysięcy zbiorów, które są zgłaszane do rejestracji, które tymi samymi osobami i środkami, które mamy w obecnej chwili, staramy się obsłużyć. Najwięcej skarg, które wpłynęły do Biura Generalnego Inspektora Ochrony Danych Osobowych dotyczyło przetwarzania i ochrony danych osobowych przez banki i instytucje finansowe, w których kwestionowano legalność ich działań polegającą na przetwarzaniu danych osobowych skarżących w celach archiwalnych w przypadku odrzucenia przez bank wniosku kredytowego, udostępnienia danych podmiotom prowadzącym działalność windykacyjną czy przetwarzanie w celach marketingowych. Z jednej strony widzimy charakterystyczny duży wzrost liczby spraw, które tutaj się pojawiają, ale też nie widzimy jakiegoś dramatycznego wzrostu liczby skarg, które są słuszne, to znaczy, które wskazują na rzeczywiście istniejące problemy, w związku z czym mamy wrażenie, że, poza kwestią zwiększającej się świadomości obywateli, ta droga administracyjna również istnieje. Może to być związane z większą asertywnością banków i instytucji finansowych przy udzielaniu kredytów. Wtedy częściej pojawiają się wątpliwości ze strony obywateli, jak również kłopoty dotyczące spłaty kredytów powodują, że uprawnione działania windykacyjne ze strony banków są często traktowane jako naruszenie praw i obowiązków.</u>
          <u xml:id="u-11.8" who="#PrzewodniczacaposelStanislawaPrzadka">Liczne były skargi na działalność przedsiębiorstw i dostawców usług internetowych przetwarzających dane użytkowników bez ich zgody czy kwestie odmowy udostępniania przez nich danych. Tutaj szczególnie ważne były sprawy, które dotyczyły ujawniania danych osób, które zamieszczają w Internecie szkalujące treści albo treści, które naruszają prawo własności intelektualnej. Wzrasta również liczba skarg, które dotyczą niewłaściwego zabezpieczenia danych przez podmioty administracji publicznej. To jest też charakterystyczne, jeżeli spojrzymy na liczby, warto jednak zwrócić uwagę, że mieści się w skali samego wzrostu liczby skarg jako takich.</u>
          <u xml:id="u-11.9" who="#PrzewodniczacaposelStanislawaPrzadka">Wśród wielu skarg znalazły się te dotyczące przetwarzania danych osobowych w Krajowym Systemie Informacyjnym Policji. W decyzjach wydanych w 2012 roku z tego zakresu Generalny Inspektor Ochrony Danych Osobowych kilkakrotnie nakazywał Komendantowi Głównemu Policji usunięcie danych skarżących z tego systemu. Tym niemniej niektóre z decyzji Generalnego Inspektora Ochrony Danych Osobowych zostały potem zakwestionowane przez sądy administracyjne, które uznały, że policja działała zgodnie z prawem. Mamy wrażenie, że sytuacja, w której mamy różne orzecznictwa sądu w tym zakresie, również różnice interpretacyjne pomiędzy organami administracji publicznej wskazuje na to, że przepisy Krajowego Systemu Informacyjnego Policji muszą być w najbliższym czasie uaktualnione, muszą podlec przeglądowi. Bardzo dobrze, że pojawiło się w 2013 roku rozporządzenie wykonawcze, które mówi o przetwarzaniu danych przez Policję. To jest niezłe rozporządzenie, naprawdę dobrze wyglądające. Z drugiej strony zastrzeżenie Generalnego Inspektora Ochrony Danych Osobowych budzi fakt, że te przepisy znajdują się na poziomie aktu wykonawczego, a nie na poziomie ustawy. One powinny być włączone do przepisów ustawowych i to, że mamy niezłe przepisy merytoryczne na poziomie rozporządzenia, niestety nie powoduje dobrej oceny ze strony GIODO, które uważa, że w 2012 roku one powinny zostać wprowadzone do ustawy.</u>
          <u xml:id="u-11.10" who="#PrzewodniczacaposelStanislawaPrzadka">Niezmiennie od lat wiele skarg skierowanych jest na działalność wspólnot i spółdzielni mieszkaniowych, które polegają na udostępnianiu danych osobowych najemców osobom nieupoważnionym, przede wszystkim przez wywieszanie ich publiczne bądź przekazywanie ich do informacji internetowej.</u>
          <u xml:id="u-11.11" who="#PrzewodniczacaposelStanislawaPrzadka">Podobnie jak w poprzednich latach, również w 2012 roku odnotowano skargi zawierające zarzut przetwarzania danych osobowych przez proboszczów parafii głównie Kościoła katolickiego, choć niektóre skargi dotyczyły również Towarzystwa Biblijnego i Traktowego „Strażnica”. Skarżący wskazywali w nich, że pomimo złożenia oświadczenia o wystąpieniu z Kościoła katolickiego nie została zamieszczona o tym fakcie stosowna adnotacja w księdze chrztów. Generalny Inspektor Ochrony Danych Osobowych umarzał większość z tych postępowań, powołując się na fakt braku kognicji wynikającej z art. 43 ust. 2 ustawy o ochronie danych osobowych. Wiele z tych orzeczeń zostało poddanych kontroli sądowej. I tutaj muszę uzupełnić sprawozdanie z 2012 roku pewnymi zdarzeniami z 2013 roku. Otóż gdybym prezentował państwu to sprawozdanie 1 stycznia 2013 roku, to powiedziałbym, że praktycznie wszystkie te decyzje GIODO zostały podtrzymane przez wojewódzkie sądy administracyjne, które uznały je za słuszne. Natomiast na przełomie marca i kwietnia tego roku pojawiły się orzeczenia Naczelnego Sądu Administracyjnego, który wyznaczył inne podejście do tego, jak wygląda wyłączenie kognicji GIODO, uznając, że kościoły i związki wyznaniowe w zasadzie przetwarzają dwa zbiory danych. Jeden zbiór danych osobowych to jest zbiór osób, które są członkami tego Kościoła lub związku wyznaniowego, a drugi, nawet jeżeli fizycznie znajduje się w tej samej księdze, obejmuje osoby, które z tego Kościoła czy związku wyznaniowego wystąpiły. I w tym drugim przypadku sąd w kolejnych orzeczeniach, które zapadały, jak mówię, już w 2013 roku, a nie w 2012, uznał, że GIODO powinien te sprawy prowadzić, powinien wydawać decyzje administracyjne i przeprowadzać inspekcje tam, gdzie jest to niezbędne. Natomiast, jak mówię, na koniec 2012 roku jeszcze prezentował stanowisko, że są podtrzymane decyzje GIODO przez wojewódzkie sądy administracyjne.</u>
          <u xml:id="u-11.12" who="#PrzewodniczacaposelStanislawaPrzadka">Tworzenie reguł rządzących występowaniem przez osoby fizyczne z kościoła lub związku wyznaniowego nie mieści się w zakresie zadań organu do spraw ochrony danych osobowych, pozostaje domeną ustrojodawcy i ustawodawcy, natomiast prawdą jest, że Naczelny Sąd Administracyjny uznaje, że GIODO powinien wyciągać wnioski z faktu, że ktoś wystąpił bądź nie z kościoła lub związku wyznaniowego, co nakłada na nas obowiązek tak naprawdę rozpoznawania czy ktoś jest członkiem kościoła bądź związku wyznaniowego bądź nie. To rodzi całą serię problemów, które już w roku 2012 w kwietniu zgłaszał Generalny Inspektor Ochrony Danych Osobowych Ministrowi Administracji i Cyfryzacji w opinii do przygotowywanej przez Ministra Administracji i Cyfryzacji odpowiedzi na interpelację pana posła Biedronia. Pan poseł Biedroń właśnie w tej sprawie wniósł interpelację, a my przedstawialiśmy nasze stanowisko.</u>
          <u xml:id="u-11.13" who="#PrzewodniczacaposelStanislawaPrzadka">Porównanie liczby skarg w poszczególnych sektorach w latach 2011 i 2012 pozwala na zauważenie pewnych wyraźnych trendów i poza tymi, na które zwróciłem uwagę, chciałbym na to spojrzeć troszkę szerzej i pokazać, że w przypadku administracji publicznej, jak wspomniałem państwu, wzrasta liczba skarg i jest to o tyle niepokojące akurat w tym punkcie, że przez lata spadała liczba skarg dotyczących działań administracji publicznej. Ta liczba skarg wzrosła w 2012 roku. Mamy wrażenie, że jest to związane z tym, że coraz więcej zbiorów prowadzonych jest na poziomie nie centralnych instytucji administracji publicznej, które nieźle radzą sobie z ochroną danych osobowych, gdzie skokowo wzrosła liczba zbiorów zgłaszanych do rejestracji, to są w tej chwili tysiące zbiorów, ale, że poszczególne uprawnienia zostały przekazane na poziom gminny. Pomimo dużej liczby skarg wpływających do Biura znacznie zmniejszyła się liczba przypadków, w których organ stwierdził naruszenie ochrony danych osobowych w tym zakresie, w którym mówimy, przede wszystkim przetwarzania danych osobowych przez klasyczne podmioty będące administratorami danych osobowych. Spośród 462 decyzji administracyjnych wydanych przez GIODO na skutek postępowań zainicjowanych wniesieniem skargi, około 70 z nich zostało zaskarżonych do wojewódzkiego sądu administracyjnego, co nie zmienia procentowo udziału spraw, bo mniej więcej jest tak, że w przypadku około 20% albo strona skarżąca, albo administrator danych osobowych nie są zadowoleni z rozstrzygnięcia i potem podlega ono ocenie sądowej.</u>
          <u xml:id="u-11.14" who="#PrzewodniczacaposelStanislawaPrzadka">Jeżeli chodzi o pytania dotyczące interpretacji przepisów o ochronie danych osobowych bądź sygnalizujące różnego rodzaju problemy interpretacyjne związane z przestrzeganiem prawa, to zwracam uwagę, że o ile w 2007 mieliśmy takich pytań 1298, o tyle w 2012 roku już 4258, co oznacza wzrost o ponad 300%. Najczęściej były to kwestie, które dotyczyły rejestracji zbiorów, ale były to również zagadnienia dotyczące zgody na przetwarzania danych osobowych oraz kwestii internetowych. Generalny Inspektor Ochrony Danych Osobowych ma prawo kierowania wystąpień do organów administracji publicznej, ale również wystąpień indywidualnych. Z tego korzystał 126 razy. Wyjątkowe zaniepokojenie organu ochrony danych osobowych budzi fakt, że adresatami tych wystąpień były głównie podmioty administracji publicznej. Zaprezentowane dane dotyczące interpretacji przepisów prawa oraz wystąpień i sygnalizacji GIODO pokazują skalę wciąż wzrastającego społecznego zapotrzebowania na pomoc i interwencje organu ochrony danych osobowych. Pozwólcie mi państwo zauważyć jedną bardzo niepokojącą rzecz, z którą mamy do czynienia w przypadku Biura GIODO. Jest to rzecz, którą większość organów administracji publicznej ukrywała, a ja mam zamiar powiedzieć ją państwu wyraźnie. Zaczynamy mieć duże kłopoty, jeżeli chodzi o przetwarzanie informacji u nas, jeżeli chodzi o szybkość działania. To znaczy, zaczynamy coraz częściej mieć kłopot ze słusznymi zastrzeżeniami dotyczącymi bezczynności organu. Po prostu przy tak wzrastającej liczbie spraw i przy niezmieniającej się liczbie osób, które pracują w Biurze GIODO, i środkach, z których możemy korzystać, dochodzimy do sytuacji, w której musimy dokonywać selekcji tam, gdzie to jest konieczne i niestety ta selekcja najczęściej dotyczy pytań o interpretację. Jeżeli ktoś złoży skargę, my tę skargę musimy prowadzić, jeżeli ktoś złoży pytanie o interpretację, nie mamy obowiązku rozliczyć się z każdego pytania, które zostało do nas skierowane. To niestety powoduje, że w tych sytuacjach, w których powinniśmy być najbardziej aktywni, czyli tam gdzie powinniśmy pomagać obywatelom w zorientowaniu się, na czym polega ochrona ich praw i ich wolności, zaczynamy niestety te sprawy odkładać na później z tego powodu, że najzwyczajniej nie jesteśmy w stanie poradzić sobie z liczbą skarg, które do Biura GIODO wpływają.</u>
          <u xml:id="u-11.15" who="#PrzewodniczacaposelStanislawaPrzadka">Stosunkowo niewiele jest zawiadomień o popełnieniu przestępstwa, które zgłasza Generalny Inspektor Ochrony Danych Osobowych, co niestety jest również związane z faktem, że bardzo często tego typu zawiadomienia nie spotykają się z dalszymi działaniami ze strony prokuratury czy organów ścigania, które uznają je za zdarzenia mniejszej wagi.</u>
          <u xml:id="u-11.16" who="#PrzewodniczacaposelStanislawaPrzadka">Nie zmienia się, niestety, liczba kontroli, które prowadzi GIODO, kontroli polegających na wejściu do jakiegoś podmiotu i przeprowadzeniu pełnej inspekcji tego, co się w nim dzieje. W 2012 roku ta liczba wręcz zmalała do 165 i jedynym tego powodem są kwestie finansowe. Nie jesteśmy w stanie po prostu przeprowadzać kontroli poza Warszawą, szczególnie w drugiej połowie roku jeżeli nie jest to związane naprawdę z jakimś skandalem, który się zdarzy albo trudną sytuacją. Przeprowadzanie kontroli sektorowych, kontroli planowych jest zdecydowanie utrudnione. Przeprowadzaliśmy kontrole istotnych systemów dla działania administracji publicznej i dla naszego udziału w Unii Europejskiej, między innymi kontrolę Krajowego Systemu Informatycznego, umożliwiającego organom administracji publicznej i organom wymiaru sprawiedliwości, organom ścigania uczestnictwo w systemie informacyjnym Schengen. Było to szczególnie istotne w związku z wdrożeniem systemu SIMS 2. W dniach 15−17 kwietnia 2012 roku Komisja Europejska przeprowadziła w Polsce misję ewaluacyjną w zakresie weryfikacji poziomu wdrożenia i utrzymania dorobku prawnego Schengen. Przy rozpatrywaniu kwestii związanych z działaniami tejże misji również uczestniczył GIODO. Chciałem w tym miejscu podziękować wszystkim organom, które podlegały tejże inspekcji, prowadzonej przez instytucje wspólnotowe, za bardzo dobrą współpracę przy tym działaniu, niezależnie od tego, czy mówimy tutaj o Policji, sądach, prokuraturze, Straży Granicznej. Naprawdę spotkaliśmy się z szeroką pomocą.</u>
          <u xml:id="u-11.17" who="#PrzewodniczacaposelStanislawaPrzadka">W 2012 roku administratorzy danych zgłosili do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych 21.580 zbiorów. Przepraszam, mówiłem o liczbie około 30 tysięcy, a 30 tysięcy to jest liczba, którą mamy do tej pory w 2013 roku. W 2012 roku było 21.580 zbiorów, to oznacza wzrost o 40% w stosunku do roku poprzedniego. To jest po części związane z dystrybuowaniem zadań do samorządu, ale po części jest związane również z tym, że coraz więcej zbiorów jest prowadzonych w postaci elektronicznej i mamy świadomość tego, że takich zbiorów bez zarejestrowania jest w Polsce coraz więcej. Decyzji administracyjnych wydano łącznie 1297 we wszystkich sprawach, które były prowadzone przez GIODO. 427 dotyczyło postępowań rejestrowych, 762 na skutek postępowania zainicjowanego skargą. Za każdym razem oznacza to wzrost w stosunku do poprzedniego roku.</u>
          <u xml:id="u-11.18" who="#PrzewodniczacaposelStanislawaPrzadka">Po raz pierwszy możemy powiedzieć, że prowadziliśmy działania egzekucyjne w trakcie całego roku. Są to pojedyncze sprawy, ale istniejące w Biurze GIODO. Na razie nie nałożyliśmy żadnych grzywien w celu przymuszenia z tego powodu, że decyzje są wykonywane. Decyzje GIODO są wykonywane. Efektywność prowadzonych przez GIODO działań egzekucyjnych przedstawia się następująco. Spośród 99 decyzji administracyjnych wykonanych zostało przez zobowiązanych 60, zaś 39 decyzji pozostało niewykonanych i one były objęte działaniami egzekucyjnymi w 2013 r.</u>
          <u xml:id="u-11.19" who="#PrzewodniczacaposelStanislawaPrzadka">W 2012 roku do GIODO wpłynęło do zaopiniowania 598 projektów aktów prawnych. Bardzo często te akty prawne wpływają na różnych poziomach pracy, więc pracujemy nad nimi i na poziomie uzgodnień międzyresortowych w przypadku administracji publicznej, gdzie jesteśmy zapraszani jako goście, jak i w trakcie postępowań prowadzonych przez Wysoką Izbę. Jest to mniej więcej utrzymująca się liczba aktów prawnych z roku do roku. W 2009 roku mieliśmy ich 625, to był rekord, w 2011 roku 603, w związku z czym jest to zawsze około 600 aktów prawnych, które wpływają. Do najważniejszych z nich należą prawo energetyczne, a przede wszystkim kwestie związane z technologią opomiarowania inteligentnego, kwestie związane z systemem informacji oświatowej, warunkami technicznymi przekazywania i pozyskiwania danych do baz edukacyjnych. Generalny Inspektor Ochrony Danych Osobowych wypowiadał się również w kwestii aktów prawnych wykonawczych Ministra Spraw Wewnętrznych i Administracji w sprawie pomieszczeń przeznaczonych dla osób zatrzymanych i doprowadzonych w celu wytrzeźwienia pokoi przejściowych, tymczasowych pomieszczeń przejściowych i tym podobnych zdarzeń. GIODO opracował szereg opinii do projektów rozporządzeń Ministra Zdrowia. Nie ukrywamy, że nie jesteśmy zadowoleni z tego, w jaki sposób realizowane są obowiązki wynikające z ustawy o systemie informacyjnym ochrony zdrowia. Uważamy, że część tych rozporządzeń, które zostały wydane przez Ministra Zdrowia, nie spełnia standardów, które są przewidziane dla legislacji. Zresztą Rzecznik Praw Obywatelskich w roku 2013 podjął już w tej sprawie działania pod kątem zaskarżenia niektórych z tych przepisów do Trybunału Konstytucyjnego.</u>
          <u xml:id="u-11.20" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo istotną częścią naszych działań jest współpraca w sprawie platformy udostępnienia online usług i zasobów cyfrowych rejestrów medycznych oraz elektronicznej platformy gromadzenia, analizy i udostępnienia zasobów cyfrowych o zdarzeniach medycznych. Również w 2012 roku prowadziliśmy bardzo rozbudowane prace wspólnie z Narodowym Funduszem Zdrowia przy tworzeniu systemu eWUŚ oraz później przy tworzeniu Zintegrowanego Informatora Pacjenta. Tutaj przepisy prawne były wprowadzone w 2012 roku, rozwiązania praktyczne w 2013 roku. Podsumowując działalność opiniodawczą Generalnego Inspektora Ochrony Danych Osobowych, można dostrzec odnotowaną już w poprzednich okresach sprawozdawczych tendencję do tworzenia przez różne podmioty megabaz danych osobowych. Wraz z postępującą informatyzacją administracji publicznej przedmiotem legislacyjnych opinii GIODO były najczęściej projekty dotyczące unowocześnienia istniejących lub tworzenia nowych baz teleinformatycznych, gdzie coraz częściej problemem, z którym się spotykamy, jest kwestia związana z szerokim profilowaniem obywateli.</u>
          <u xml:id="u-11.21" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo ważną część działań GIODO objęła praca na poziomie międzynarodowym związana z tworzeniem nowych ram prawnych dla ochrony danych osobowych w Unii Europejskiej, gdzie GIODO stara się uczestniczyć tak w pracach prowadzonych wprost przez Grupę Art. 29, czyli grupę zrzeszającą wszystkich rzeczników ochrony danych osobowych, jak i w innych pracach Parlamentu Europejskiego i Rady. Dzięki współpracy z Radą Ministrów mamy możliwość uczestniczenia w pracach Rady Unii Europejskiej jako eksperci towarzyszący przedstawicielom administracji rządowej. Natomiast jeżeli chodzi o Parlament Europejski, to chciałem podkreślić, że w październiku 2012 roku odbyło się międzyparlamentarne spotkanie Komisji LIBE, czyli komisji, która zajmuje się nowymi ramami ochrony danych osobowych. Międzyparlamentarność tego spotkania polegała na tym, że zaproszeni zostali przedstawiciele parlamentów krajowych poszczególnych krajów. Bardzo aktywną rolę odgrywał tutaj polski parlament, który był reprezentowany przez ówczesnego przewodniczącego państwa Komisji, czyli pana posła Kalisza, jak i przez pana senatora Seweryńskiego oraz kilku innych posłów i senatorów. Na co chciałbym zwrócić uwagę, to to, że GIODO miał przyjemność i zaszczyt zabrania głosu jako jeden z prelegentów podczas tego spotkania. Zostaliśmy poproszeni o wykład, a jednocześnie, co szczególnie chciałbym podkreślić, polscy uczestnicy tego spotkania, tak pan przewodniczący Kalisz, jak i pan przewodniczący Seweryński, uczestniczyli aktywnie w pracach tego spotkania, zadając pytania, wygłaszając komentarze. Myślę, że obok Niemców, Włochów, Holendrów i Hiszpanów byliśmy najbardziej widoczną delegacją podczas tego spotkania.</u>
          <u xml:id="u-11.22" who="#PrzewodniczacaposelStanislawaPrzadka">Z ogromną przyjemnością przedstawiłbym państwu wszystkie zdarzenia, które miały miejsce w 2012 roku, jeżeli chodzi o różnego rodzaju konferencje, szkolenia i prezentacje, które były przedstawiane przez GIODO. Zajmuje to jednak kilkadziesiąt stron naszego sprawozdania, więc jestem gotowy na odpowiedzi na jakiekolwiek pytania, jakie w tym zakresie się pojawią.</u>
          <u xml:id="u-11.23" who="#PrzewodniczacaposelStanislawaPrzadka">Podsumowując, chciałbym zwrócić uwagę na to, że rok 2012 z jednej strony nie był rokiem dramatycznie przełomowym, jeżeli chodzi o prawną ochronę danych osobowych, choć pojawiły się nam tutaj rozwiązania nowe. Z drugiej strony był rokiem, który przygotowywał nas do zmian, które w roku 2013 i w 2014 następują na poziomie europejskim i następują na poziomie międzynarodowym. Tak jeżeli chodzi o Radę Europy, jak Unię Europejską, jak i współpracę w różny sposób prowadzoną na poziomie międzynarodowym. Pragnę również zwrócić państwa uwagę, że kwestie, które w 2013 roku były przedmiotem skandalu międzynarodowego, powszechnie nazywanego skandalem PRISM, były adresowane przez Wysoką Izbę już w roku 2012. W 2012 roku Sejm polski zwrócił się do przedstawicieli Ministerstwa Spraw Wewnętrznych i Ministerstwa Sprawiedliwości prośbą o odpowiedź na pytania, jaki zakres inwigilacji Internetu prowadzony jest w Polsce i takie odpowiedzi na posiedzeniach Komisji Spraw Wewnętrznych były udzielane. GIODO również w tym uczestniczył, tak jak uczestniczył w spotkaniach polskich porozumień, organizacji, stowarzyszeń, które zajmują się przygotowywaniem różnego rodzaju rozwiązań dla organów ścigania i służb w Polsce. Tu zwracam szczególnie uwagę na Polską Platformę Bezpieczeństwa Wewnętrznego, która zrzesza przedstawicieli wszystkich tych zainteresowanych służb, zainteresowanych nowymi metodami stosowania rozwiązań technologicznych w zwalczaniu przestępczości. Te działania obserwuje GIODO. Uczestniczymy w spotkaniach, które są organizowane przez Polską Platformę Bezpieczeństwa Wewnętrznego.</u>
          <u xml:id="u-11.24" who="#PrzewodniczacaposelStanislawaPrzadka">Podsumowując, pragnę stwierdzić, że rok 2012 był nie tylko 17. rokiem działania ustawy o ochronie danych osobowych, ale również rokiem, który kończyliśmy z nową jakością systemów administracji publicznej gromadzących informację o obywatelach. Odnosimy wrażenie, że mamy do czynienia tak z publicznym wielkim bratem, jak i prywatnymi wielkimi braćmi albo małymi siostrami w postaci instytucji prywatnych, instytucji komercyjnych, które zbierają i przetwarzają nasze dane osobowe. Stąd też praktyczna rola Generalnego Inspektora Ochrony Danych Osobowych związana z odpowiadaniem na pytania i skargi, które są wnoszone jest znacznie większa niż w 1998 roku, kiedy Biuro zostało otwarte. Jednocześnie prace dotyczące przyszłości przetwarzania danych osobowych w Polsce i na świecie są najbardziej istotne w działaniach GIODO. Zwracam państwu uwagę, że na 2013 rok do planu pracy komisji sejmowych zgłosiliśmy rozważenie takich zagadnień, jak choćby Internet przedmiotów, RFID czy rozwiązania chmurowe, czyli tak zwany Cloud Computing. To dzięki inicjatywie Generalnego Inspektora Ochrony Danych Osobowych stało się przedmiotem rozważań komisji sejmowych. Dziękuję bardzo.</u>
          <u xml:id="u-11.25" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo dziękuję panu, panie ministrze. Otwieram dyskusję. Kto z pań i panów posłów chciałby zabrać głos? Pani poseł Sekuła-Szmajdzińska. Proszę bardzo.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#PoselMalgorzataSekulaSzmajdzinska">Dziękuję bardzo, panie ministrze, za ciekawe informacje, ale chciałam dopytać o dwie rzeczy, które mnie trochę zaniepokoiły. Pierwsza, to postawa, tak można to nazwać, prokuratury, o czym pan powiedział dosyć oględnie, że zawiadomienia o popełnieniu przestępstwa były traktowane w taki sposób przez prokuraturę, że nie uznała ona wagi tych czynów, czyli nie zajęła się po prostu tym tematem. Chciałabym usłyszeć troszkę więcej szczegółów na ten temat, gdyby pan łaskawie nam przekazał. I druga rzecz, dotycząca rozporządzeń Ministra Zdrowia. Powiedział pan o niepokojąco niskim standardzie i też chciałabym, przynajmniej ja, ale myślę, że nie tylko ja, usłyszeć może coś więcej na ten temat, czego konkretnie to dotyczyło.</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo. Proszę pan Robert Biedroń, zastępca przewodniczącego Komisji.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#PoselRobertBiedron">Dziękuję, pani przewodnicząca. Panie ministrze, serdecznie chciałbym podziękować za przedstawienie tej informacji. Uważam, że przy tak skromnych środkach, jakimi pan dysponuje, robicie naprawdę bardzo wiele i to jest godne szacunku i uznania. Ja mam dwie sprawy. Pierwsza dotyczy orzeczeń Naczelnego Sądu Administracyjnego z 2013 roku, czyli nieobejmującego tej informacji, którą dzisiaj pan przedstawił, ale poruszał pan dzisiaj kwestię tych orzeczeń, które nakazały GIODO ponowne sprawdzenie tych spraw. Chciałem zapytać, jak zamierza pan podjąć się tego sprawdzania, czy będzie to przebiegało systemowo, na jakich przepisach zamierza się pan oprzeć podejmując te inspekcje, jak pan zamierza to prowadzić, czy już jest jakiś na to pomysł? Jest to kwestia, którą ja się interesuję. Jak pan wie, złożyliśmy też projekt ustawy, która ma nowelizować ustawę tym zakresie, który niestety nie został do dziś rozpatrzony, nad czym ubolewam, bo być może by to rozwiązało pewien problem. Dlatego chcę o to zapytać. I druga kwestia. Wspominał pan o potrzebie dyskusji w parlamencie o pewnych sprawach dotyczących ochrony danych osobowych w Internecie. My, niestety, jako Komisja, w naszym planie pracy nie mamy chyba zaplanowanego posiedzenia na ten temat, ale właśnie pani przewodnicząca mi podpowiada, że może w przyszłym roku moglibyśmy zorganizować posiedzenie Komisji dotyczące ochrony danych osobowych w kontekście praw człowieka w cyberprzestrzeni internetowej. Myślę, że to byłby dobry pomysł. W tym roku już to na pewno się nie uda, ale może postulat pana ministra powinniśmy w przyszłym roku zrealizować. To jest moja prośba i propozycja dla Wysokiej Komisji. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo dziękuję. Ktoś jeszcze z państwa posłów? Proszę bardzo, pan poseł Dera.</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#PoselAndrzejDera">Pani przewodnicząca, szanowni państwo, mam do pana takie pytanie. Coraz częściej spotykamy się z sytuacją tego typu, że bazy danych na podstawie ustaw są tworzone przez podmioty prywatne. Ja dam prosty przykład. W kwestiach związanych z zakupem węgla jest obowiązek przekazywania danych osobowych w związku z absurdalnym pomysłem, my i tak nie płacimy podatku akcyzowego, ale jest obowiązek rejestracji osób, które kupują węgiel, i to jest obowiązek wprowadzony ustawowo. Te dane są u bardzo dziwnych podmiotów gospodarczych, które handlują węglem, ale nie tylko węglem. To nie dotyczy tylko węgla, bo dotyczy chociażby zakupu oleju opałowego itd., gdzie obowiązek administracyjny państwo przerzuciło na przedsiębiorców. Chcę powiedzieć, że to są pokaźne bazy danych, bo one dotyczą tych, którzy korzystają z ogrzewania węglem bądź olejem opałowym, a tych osób jest znaczna liczba w Polsce. Czy te bazy danych są pod jakąkolwiek kontrolą pana instytucji? Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo. Czy państwo posłowie chcieliby się jeszcze zapisać do zabrania głosu? Nie widzę. Bardzo proszę, panie ministrze, o udzielenie odpowiedzi.</u>
          <u xml:id="u-17.1" who="#PrzewodniczacaposelStanislawaPrzadka">Generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski:</u>
          <u xml:id="u-17.2" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo za wszystkie pytania. Co do zawiadomień o podejrzeniu popełnienia przestępstwa w analizowanym roku sprawozdawczym, to GIODO zgłosił 12 takich zawiadomień. Wynikały one z tych spraw, które wprost trafiły do GIODO, natomiast oczywiście tego typu spraw toczy się w Polsce znacznie więcej i my jesteśmy o nich informowani przez organy ścigania. Wszystkie zawiadomienia zostały złożone w związku z informacjami przekazanymi GIODO przez podmioty indywidualne. Należy w tym miejscu zaznaczyć, że na ogólną liczbę 12 zawiadomień do organów ścigania 7 z nich dotyczyło podejrzenia popełnienia przestępstwa z użyciem Internetu. Tylko jedno spośród 12 zawiadomień miało związek z przeprowadzonymi kontrolami, czyli wynikało wprost z naszych kontroli. Generalnie najwięcej zawiadomień o podejrzeniu popełnienia przestępstwa zgłosiliśmy w 2008 r., ale – jak mówię – większość z nich nie spotkała się z reakcją ze strony prokuratury polegającą na wszczęciu postępowania albo też postępowanie to zostało umorzone. Mamy problem polegający na tym, że prawo karne nie wydaje się najlepszym sposobem dochodzenia odpowiedzialności osób w przypadku zdarzeń małych, natomiast w przypadku dużych wycieków danych tego typu informacja trafia nie od GIODO tylko bezpośrednio od podmiotu, który jest sprawą zainteresowany albo od osób, które jako pierwsze zorientowały się, że taki wyciek nastąpił. Stąd też przy rozważaniach de lege ferenda zastanawia się nie tylko Polska, ale również Europa, czy przypadkiem sankcje administracyjne nie są lepszym sposobem wpływania na to, w jaki sposób podmioty przetwarzają dane osobowe i w jaki sposób je chronią. Ja tu przyznaję, że jestem w sytuacji lekkiej schizofrenii jako jednocześnie konstytucjonalista. Z wykształcenia jestem konstytucjonalistą, z prawa konstytucyjnego robiłem doktorat, i zawsze sytuacje, w których organa administracji publicznej miały zajmować się działalnością polegająca na karaniu obywateli, wydawały mi się sytuacjami, które nie powinny być głównym sposobem działania państwa. Ograny administracji publicznej nie powinny stosować kar administracyjnych tam, gdzie sądy powinny stosować przepisy karne.</u>
          <u xml:id="u-17.3" who="#PrzewodniczacaposelStanislawaPrzadka">Z drugiej strony przyznaję, że w przypadku ochrony danych osobowych, jeżeli spojrzymy na to, jak wygląda w praktyce realizacja tego przez prokuratury i przez sądy, wydaje się, że zbyt często podejmuje się decyzje o tym, że działanie konkretnej osoby miało charakter na tyle mało istotny albo na tyle mało szkodliwy, że nie należy przeciwko niej prowadzić postępowania. To powoduje pytanie, czy w takim razie jeżeli odpowiedzialność indywidualna osoby jest odpowiedzialnością, która przywoływana jest bardzo rzadko i tylko w sytuacjach ekstremalnych, czy przypadkiem ta odpowiedzialność administracyjna, która jest złożona w tym momencie na podmiot, a nie na osobę, nie powinna być sposobem działania. Stąd też, przy wszystkich zastrzeżeniach konstytucyjnych, o których mówię, nie protestowaliśmy w momencie, kiedy Komisja Europejska w projekcie nowego rozporządzenia o ochronie danych osobowych, które ma zastąpić 28 ustaw o ochronie danych osobowych w krajach Unii Europejskiej, zaproponowała właśnie tę drogę, drogę sankcji administracyjnych czy sankcji, bo one nie są określone wprost jako administracyjne, bo niektóre kraje Unii Europejskiej nie dopuszczają sankcji administracyjnych, czyli sankcji jako głównego sposobu działania. Przyznam, że temat tego czy prawo karne w ogóle powinno regulować kwestie związane z ochroną danych osobowych, a jeżeli, to na ile powinno to czynić, był jednym z głównych tematów, który GIODO przedstawił Radzie Naukowej Generalnego Inspektora Ochrony Danych Osobowych. Taki organ został powołany na podstawie zmian w ustawie w 2011 r. Odpowiedź, która powinna do państwa trafić jako sugestia de lege ferenda w tym zakresie będzie w 2013 roku przygotowana.</u>
        </div>
        <div xml:id="div-18">
          <u xml:id="u-18.0" who="#PoselMalgorzataSekulaSzmajdzinska">Czyli jeszcze w tym roku? Teraz w grudniu, rozumiem.</u>
          <u xml:id="u-18.1" who="#PoselMalgorzataSekulaSzmajdzinska">Generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski:</u>
          <u xml:id="u-18.2" who="#PoselMalgorzataSekulaSzmajdzinska">Przepraszam, zostanie przygotowana w 2014 roku.</u>
          <u xml:id="u-18.3" who="#PoselMalgorzataSekulaSzmajdzinska">To bardzo ciekawe, co pan mówi, panie ministrze.</u>
          <u xml:id="u-18.4" who="#PoselMalgorzataSekulaSzmajdzinska">Generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski:</u>
          <u xml:id="u-18.5" who="#PoselMalgorzataSekulaSzmajdzinska">Mogę powiedzieć tyle, że w 1997 roku, kiedy uchwalono ustawę o ochronie danych osobowych, wprowadzono do niej przepisy karne jako pewnego rodzaju oczywiste uzupełnienie czegoś, co ma być całościową regulacją tej kwestii. Wydawało się wówczas, że przepisy karne będą dobrą drogą do tego, żeby ścigać osoby, które doprowadziły do naruszenia ochrony danych osobowych. Tymczasem świat od 1997 roku się zmienił, nie wiem czy tak, jak to wyobrażaliśmy sobie w 1997 roku, ale na pewno się zmienił i okazało się, że w sytuacji, w której dochodzi do naruszenia praw wynikających z ochrony danych osobowych, co nie wynika z indywidualnego działania pojedynczej osoby, lecz z organizacyjnego kształtu podmiotu, który te dane przetwarza… Oczywiście czasem może to być tożsame, bo mieliśmy sytuacje, kiedy GIODO doprowadzał do skazania przedsiębiorcy transportowego, który w nieprawidłowy sposób zbierał i przetwarzał dane swoich pasażerów i wykorzystywał je do celów, do których nie powinien ich wykorzystywać, ale to była sytuacja dosyć prosta. Natomiast najczęściej, w przypadku kiedy mamy do czynienia z dużymi wyciekami danych osobowych, one nie są związane z działaniami konkretnej, pojedynczej osoby, tylko z niedopilnowaniem obowiązków przez organizację jako całość. To oczywiście może powodować odpowiedzialność indywidualną, tylko że to już nie jest coś, co jest zapisane w sprawozdaniu, ale na co chciałbym zwrócić uwagę. Mamy problem polegający na tym, że pierwszym i głównym przestępstwem, które wymienia ustawa o ochronie danych osobowych jest niezgłoszenie zbioru do rejestracji w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Ja już abstrahuję od mojego niespecjalnie pozytywnego nastawienia do istnienia tego rejestru w ogóle, który zapewne zniknie, jak pojawi się nowe rozporządzenie europejskie, ale jeżeli chcielibyśmy ten przepis karny zastosować jako pierwszy, to byłby on stosowany codziennie wobec dziesiątków osób, które nie zgłosiły zbiorów do rejestracji. My nie jesteśmy organem ścigania i kiedy otrzymujemy sprawę do rozstrzygnięcia, między innymi ktoś zgłasza, że jakiś zbiór nie został zarejestrowany, to nam zależy przede wszystkim na tym, żeby został spełniony obowiązek, który nie został spełniony wcześniej. Natomiast mamy wątpliwości, czy jest sens informowania organów ścigania o tym, że ktoś popełnił przestępstwo z artykułu wyraźnie, wprost zapisanego w ustawie o ochronie danych osobowych. W związku z czym rzeczywiście dochodzimy do sytuacji, w której wprost ustawa o ochronie danych osobowych wykorzystywana jest w zakresie przepisów karnych bardzo rzadko i prokuratury próbują nas przekonać, my to też trochę rozumiemy, że mają poważniejsze sprawy, którymi powinny się zajmować, niż te, które dotyczą na przykład niezgłoszenia zbioru do rejestracji w Biurze GIODO. W związku z czym chyba ten moment kiedy pojawi się rozporządzenie europejskie, ja powiedziałem tak skrótowo, że ono zastąpi 28 ustaw krajowych, to będzie moment na przemyślenia. Dlaczego? Dlatego że rozporządzenie unijne harmonizuje całość prawa materialnego, nie harmonizuje prawa procesowego oraz zostawia pewne kwestie do decyzji państw narodowych. Między innymi taką decyzją pozostawioną państwu narodowemu do podjęcia jest, czy poza sankcjami administracyjnymi, wynikającymi z rozporządzenia europejskiego, mają istnieć jeszcze sankcje karne. W niektórych krajach dzisiaj istnieją, w niektórych nie. Polska należy do tych, w których istnieją. Wydaje mi się, że jednym z ciekawszych tematów, na który będziemy musieli sobie odpowiedzieć w Polsce – i państwo jako legislatorzy będziecie musieli odpowiedzieć gdzieś między 2014 a 2016 rokiem, czyli kiedy już pojawi się rozporządzenie i będzie ono uzupełniane tymi przepisami krajowymi – będzie to, czy chcemy pozostawić przepisy karne. Mnie się wydaje, że w dużej mierze przepisy karne nie sprawdziły się jako sposób realizowania, chyba że przyjmiemy prewencję ogólną jako pewnego rodzaju wskazanie, bo na pewno są takie przepisy karne w ustawie o ochronie danych osobowych, które pełnią funkcję prewencji ogólnej i pełnią ją skutecznie.</u>
          <u xml:id="u-18.6" who="#PoselMalgorzataSekulaSzmajdzinska">Drugie z pytań dotyczyło rozporządzeń Ministra Zdrowia. Spór jest niestety bardzo długim sporem pomiędzy GIODO a Ministerstwem Zdrowia, który już zaistniał w momencie, kiedy była uchwalona ustawa o systemie informacyjnym w ochronie zdrowia, która, przypomnę państwu, była poddana krytyce przez GIODO aż do momentu, kiedy ustawa trafiła z Sejmu do Senatu. Dopiero w trakcie tej przerwy pojawiły się propozycje zgłaszane formalnie przez senatorów, prowadzące do rzeczywistej ochrony praw pacjenta, jeżeli chodzi o dane, które mają być przetwarzane w poszczególnych rejestrach zdrowotnych. Z danych przedstawionych przez Ministerstwo Zdrowia wcześniej wynikało, że takich rodzajów rejestrów jest około 70, kilka tysięcy rejestrów, które zapewne istnieją i 70 rodzajów, z którymi mamy do czynienia. Od tego czasu, od czasu wejścia w życie ustawy, do dnia dzisiejszego przygotowano, proszę wybaczyć, nie mam dokładnej liczby, około 10 rozporządzeń, które dotyczą tychże rejestrów, które miały być ostatecznie regulowane na poziomie rozporządzeń, choć my uważamy, że powinny być regulowane na poziomie ustawy. Ale niechże już będą chociaż te rozporządzenia. Z tymi rozporządzeniami mamy problem taki, że są wciąż strasznie blankietowe. One wciąż mówią o tym, jakie rodzaje danych mogą być przetwarzane, komu minister przekaże obowiązek prowadzenia danego rejestru i w jaki sposób dane do tego rejestru mają być zgromadzone. Niestety, nie jest to – naszym zdaniem – wystarczające w stosunku do tego, o czym mówi konstytucja w art. 51, który stanowi, że zasady i tryb przetwarzania danych powinien być określony na poziomie ustawowym. Tu zeszliśmy na poziom rozporządzenia i wciąż mamy rozporządzenia bardzo blankietowe. To powoduje spory i tutaj wspomniałem o jednym z tych sporów, który pojawił się i który trafił w ręce Rzecznika Praw Obywatelskich. Może pani profesor Lipowicz byłaby tu lepszą osobą do wyjaśnienia tego, ale spór dotyczy rejestru transplantologicznego, gdzie mamy do czynienia z sytuacją, w której rozproszone, istniejące do dzisiaj w różnych miejscach rejestry prowadzone przez różne instytucje zostały na podstawie rozporządzenia połączone w jedną wspólną bazę, która miała być prowadzona przez jedną instytucję wyznaczoną przez Ministra Zdrowia. Takie działania nastąpiły. Rzecznik Praw Obywatelskich zakwestionował, że osoba, która przekazywała swoje dane do rejestru instytucji A, nie wiedziała o tym, że w przyszłości te dane zostaną ujednolicone do jednej wspólnej centralnej bazy, która będzie prowadzona przez jedną instytucję wyznaczoną przez Ministra Zdrowia. De facto w imieniu Ministra Zdrowia ta instytucja będzie te bazy prowadziła. I tutaj spotykamy się z trudnym pytaniem, na które powinna paść wyraźna odpowiedź, co jest właściwie ważniejszym dobrem, które chcemy chronić? Nie zaprzeczam, że za tym idzie logika, żeby rejestr transplantologiczny był w jednym miejscu i żebyśmy w jednym miejscu mogli ocenić, jakie dane się w nim znajdują, jakie osoby mogą z niego korzystać, z danych czyich osób możemy korzystać. Natomiast drugim dobrem chronionym jest relacja pacjent−lekarz, która umożliwiła przekazanie przez pacjenta informacji konkretnemu lekarzowi niekoniecznie dalej.</u>
          <u xml:id="u-18.7" who="#PoselMalgorzataSekulaSzmajdzinska">Taka decyzja, moim zdaniem, powinna być podejmowana tylko i wyłącznie na poziomie ustawy. Czyli to państwo, jako ustawodawcy i ustrojodawcy, powinniście zadecydować, gdzie jest granica pomiędzy tymi dobrami. Jeżeli robi to Minister Zdrowia w rozporządzeniu, to już nie jest dobrze, a jeżeli to rozporządzenie ma charakter blankietowy i będzie wykonywane przez urzędników, którzy będą go dopiero uzupełniali faktyczną treścią, to moim zdaniem jest to złe po prostu najzwyczajniej w świecie. Wiem, że to jest trudne, wiem, że pojawia się zarzut, że jak coś zrobimy minimalnie źle, to trzeba będzie robić kolejną procedurę ustawodawczą po to, żeby to poprawić, ale niestety mówimy tutaj o bardzo wrażliwych danych dotyczących osób, które mogą być w bardzo różny sposób wykorzystane.</u>
          <u xml:id="u-18.8" who="#PoselMalgorzataSekulaSzmajdzinska">Co do orzeczeń Naczelnego Sądu Administracyjnego, o które pytał pan poseł Biedroń, jakie działania podejmujemy bądź mamy zamiar podjąć, to po pierwsze, przypominam, że najpierw musimy stwierdzić, czy ktoś jest, czy nie jest członkiem kościoła lub związku wyznaniowego, co nie jest łatwe. Z jednej strony ustawa o gwarancjach wolności sumienia i wyznania umożliwia każdej osobie bycie członkiem, bądź nie, kościoła lub związku wyznaniowego. Z drugiej strony nie kwestionujemy tego, że w przypadku każdej organizacji, niezależnie od tego czy mówimy o stowarzyszeniu, czy mówimy o partii politycznej, czy mówimy o klubie sportowym, wystąpienie z takiego klubu czy stowarzyszenia może się wiązać z koniecznością, że tak powiem w cudzysłowie, „rozliczenia” się ze swoich obowiązków wobec takiej organizacji, więc również może to dotyczyć kościołów i związków wyznaniowych, co de facto odsyła nas do prawa wewnętrznego kościołów lub związków wyznaniowych, które jeżeli nie jest to w sprzeczności z ustawą o gwarancji wolności sumienia i wyznania, czyli przewiduje możliwość wystąpienia z kościoła lub związku wyznaniowego, powinno być brane pod uwagę jako prawo wewnętrzne tej organizacji. Przypomnę, że to nie jest organizacja państwowa, że to jest organizacja obywatelska, więc chronimy również tamte dobra. Jeżeli tak, to my musimy jako GIODO ustalić, czy ta osoba się „rozliczyła” ze swoich obowiązków albo czy też może nie ma żadnych przepisów dotyczących wystąpienia, co oznacza, że samo złożenie oświadczenia o wystąpieniu jest wystarczające z punktu widzenia ustawy o gwarancji wolności sumienia i wyznania. Jeżeli dana osoba wystąpiła z kościoła lub związku wyznaniowego, oznacza to, że ma prawo do poprawienia swoich danych w bazach prowadzonych przez tenże kościół lub związek wyznaniowy, na przykład przez wprowadzenie wyraźnej informacji, że z dniem takim i takim wystąpiła z tego kościoła lub związku wyznaniowego, o co prosi nas większość skarżących. Większość skarżących prosi tylko o to, żeby w księdze chrztu odnotowano tego typu zdarzenie. To na razie spowodowało, że my zwróciliśmy się ponownie do przedstawicieli Kościoła na poziomie biskupstw, bo tam tworzone jest prawo wewnętrzne Kościoła katolickiego w Polsce. Jest to dekret biskupi, który wprowadza pewnego rodzaju rozwiązania, nawet jeżeli one były wcześniej przyjęte przez Konferencję Episkopatu Polski, do prawa obowiązującego w danej diecezji. Zwróciliśmy się z pytaniami dotyczącymi tego, czy tego typu zasady obowiązują, czy nie obowiązują w tychże diecezjach i otrzymaliśmy różne odpowiedzi. Niektóre z tych odpowiedzi wskazują na to, że nie istnieją żadne szczególne rozwiązania w danej diecezji, co oznacza, że powoływanie się wcześniej przez proboszczów, którzy są administratorami danych osobowych na istnienie takich rozwiązań, nie było słuszne. W takich przypadkach jestem gotowy do wydania decyzji administracyjnej skierowanej do proboszczów.</u>
          <u xml:id="u-18.9" who="#PoselMalgorzataSekulaSzmajdzinska">W jednym przypadku z tych, które były przedmiotem oceny Naczelnego Sądu Administracyjnego, może istnieć konieczność przeprowadzenia inspekcji. Wstępnie poinformowaliśmy Konferencję Episkopatu Polski, że takie inspekcje mogą mieć miejsce, natomiast jeszcze takiej inspekcji nie przeprowadziliśmy. Nie ukrywam, że przygotowujemy metodologię do przeprowadzenia takiego zdarzenia, co oczywiście może być pewną nowością, ale ja naprawdę próbuję sobie wyobrazić, jak trudną sytuację miała moja poprzedniczka, pani doktor Ewa Kulesza, która w 1998 czy 1999 roku musiała przygotować metodologię wszystkich inspekcji, które właściwie powstawały, bo nikt jeszcze jako organ zewnętrzny nie prowadził tego typu inspekcji w banku, w ubezpieczalni czy w klubie sportowym. My już jesteśmy w o tyle prostszej sytuacji, że mamy 15 lat doświadczeń w tym zakresie. W przypadku kościołów i związków wyznaniowych nie mamy i pragnę zaznaczyć, że sytuacja z Kościołem katolickim wcale nie musi być najtrudniejsza. To wcale nie jest najtrudniejsza sytuacja, z którą się możemy spotkać. Na razie poza Kościołem katolickim, jeżeli dobrze pamiętam, jedyne skargi, które wpływały dotyczyły Towarzystwa Biblijnego i Traktowego „Strażnica”, natomiast mogą dotyczyć innych związków wyznaniowych w Polsce.</u>
          <u xml:id="u-18.10" who="#PoselMalgorzataSekulaSzmajdzinska">Było pytanie dotyczące dyskusji w parlamencie dotyczącej ochrony danych osobowych w cyberprzestrzeni i w tych nowych modelach biznesowych, nowych rozwiązaniach technologicznych takich jak przede wszystkim Internet przedmiotów, na co zwracam państwa uwagę, bo to będzie rewolucja, która będziemy mieli za chwilkę. Ona już w tej chwili wchodzi i część z państwa zapewne czytała o jednym z dużych sklepów wielkopowierzchniowych, który wprowadza rozwiązania polegające na tych, jak to mawia Komisja Europejska, gadających ze sobą jogurtach, które porozumiewają się same ze sobą oraz z naszą kartą przy wychodzeniu ze sklepu. To jest rewolucja, która nas czeka za chwilę i ona jest bardzo duża. Ta dyskusja toczyła się w Komisji Innowacyjności i Nowoczesnych Technologii. Już cztery takie sesje w 2013 roku odbyliśmy. Jedna z nich dotyczyła Internet of Things, Internetu przedmiotów i przyznaję, że to, co przedstawili przede wszystkim przedstawiciele środowisk gospodarczych, było nawet dla mnie fragmentami zaskakujące, mimo że Internetem przedmiotów od dawna się interesuję. To po prostu jest, to po prostu działa, tylko my sobie jeszcze nie zdajemy do końca sprawy z tego, że to funkcjonuje, z tego powodu, że po prostu rzadko przetwarzane są nasze dane, ale za chwilę moja marynarka będzie się kontaktowała z tym, kto będzie wiedział, czy ja jestem dobrym klientem czy złym klientem dla tego sklepu na podstawie rzeczy, w których przyszedłem do tego sklepu. Oczywiście jesteśmy otwarci na tego typu dyskusje, jednocześnie z góry mówimy, że warto zapraszać na nie przedstawicieli środowiska biznesowego, izb i stowarzyszeń, które mogą pokazać bardzo ciekawe rozwiązania, które są w tej chwili stosowane, z których sobie nie do końca zdajemy sprawę.</u>
          <u xml:id="u-18.11" who="#PoselMalgorzataSekulaSzmajdzinska">Pan poseł Dera pytał o prywatyzację przetwarzania danych na potrzeby publiczne. To jest absolutna prawda, ma pan całkowitą rację, że coraz częściej sposobem działania jest przerzucenie odpowiedzialności prowadzenia tego typu zbiorów na podmioty, które nie są podmiotami administracji publicznej. To ma swoje plusy i ma swoje minusy. Plusem jest to, że bardzo często prowadzi to do sytuacji, w której nie jest tworzona baza centralna, co oznacza, że możemy sprawdzić, co się działo dla tej konkretnej operacji, która była wykonywana i jest możliwość, na przykład w przyszłości, znalezienia jakichś problemów, prowadzenia sprawy karnej, prowadzenia postępowania przez policję, jest możliwość odtworzenia, co działo się w danej sytuacji. Z drugiej strony, nie ma możliwości stałego śledzenia ze wszystkich stron na przykład tego, w jaki sposób osoba się zachowuje. Instytucje administracji publicznej, szczególnie organy ścigania, najbardziej lubią taką sytuację, w której bazy prowadzone są poza nimi, natomiast oni mają przesiewowy dostęp do tej bazy. To jest stały problem, który ma GIODO z danymi telekomunikacyjnymi. Rozumiem, że dane telekomunikacyjne są potrzebne przy prowadzeniu postępowań przez policję i przez różnego rodzaju uprawnione podmioty w indywidualnych sprawach, natomiast niespecjalnie godzę się na to, że firmy telekomunikacyjne przygotowały interfejs, przez który policja zagląda sobie do tego, jak wyglądają dane o naszych połączeniach, że to jest robione bez jakiejkolwiek kontroli zewnętrznej i robione za pomocą interfejsu. Tutaj podobna sytuacja mogłaby mieć miejsce, więc ja nie mówię, że to jest zawsze źle, natomiast ma pan rację, że prowadzi to do sytuacji, że trzeba pilnować tych, którzy te dane przetwarzają.</u>
          <u xml:id="u-18.12" who="#PoselMalgorzataSekulaSzmajdzinska">My jako Biuro GIODO staramy się to robić, natomiast wracam do informacji smutnej, którą przekazuję państwu w tym sprawozdaniu, że liczba kontroli prowadzonych przez GIODO nie wzrasta. Mieliśmy 200 kontroli, jak było zgłoszonych 4 tysiące zbiorów i mamy 165 kontroli w momencie, kiedy zgłoszonych jest 21 tysięcy zbiorów. W związku z czym możemy oddziaływać w inny sposób i staramy się oddziaływać w inny sposób. Przede wszystkim staramy się oddziaływać poprzez próby uruchomienia instytucji samorządów zawodowych, jeżeli takowe istnieją, bądź przez działalność edukacyjną. Są dwa obszary, w których dane są przetwarzane. Pierwszym klasycznym obszarem, który też trochę z niewiadomego względu został przez te kilkanaście lat porzucony przez GIODO, do którego w tej chwili wracamy jest obszar, w którym dane są przetwarzane przez kancelarie prawne, przez adwokatów i radców prawnych, gdzie mamy bardzo dużą liczbę problemów, które nie wychodzą nam skargowo, więc na pierwszy rzut oka ich nie widzimy, ale one są; i drugi obszar, to jest ochrona zdrowia.</u>
          <u xml:id="u-18.13" who="#PoselMalgorzataSekulaSzmajdzinska">Natomiast w przypadku prywatyzacji zadań publicznych, zwracam państwu uwagę na zdarzenie dotyczące tak zwanego trójpaku energetycznego, który był w Sejmie i na inteligentne liczniki energetyczne. To jest klasyczna sytuacja, w której dane miały być przechowywane po stronie operatorów systemów dystrybucyjnych i operator systemu dystrybucyjnego, który jest instytucją rynkową, jest podmiotem rynkowym, przechowuje dane, które są częścią krytycznej infrastruktury państwa. Naprawdę jest ogromna konieczność tego, żeby na stałe sprawdzać, co się z tymi danymi dzieje, choć pojawiła się idea istnienia operatora informacji pomiarowych, który byłby centralną bazą, do której spływałyby wszystkie informacje od wszystkich operatorów systemów dystrybucyjnych. Pragnę więc zapewnić pana posła Derę, że wszystkie te sytuacje, w których następuje próba prywatyzacji takiego zadania publicznego, jakim jest zbieranie danych, są przez nas bardzo dokładnie oceniane już na poziomie, kiedy pojawia się jako idea w przepisach prawnych, bo pojawia się ona czasem w bardzo dziwnych miejscach. Z drugiej strony staramy się być w stałym kontakcie z tego typu podmiotami. Teraz mamy choćby kwestie związane z wprowadzeniem systemu wymiany informacji pomiędzy instytucjami ubezpieczeniowymi na temat zdarzeń ubezpieczeniowych, co też wynika z przepisów prawnych uchwalonych w 2007 roku, gdzie próbowano wtedy sprywatyzować prowadzenie pewnego rodzaju baz na rzecz podmiotów, które nie są wprost podmiotami administracji publicznej. Znowu nie mogę powiedzieć, że to źle. Państwo wiecie lepiej niż ja, że w budżecie szukamy każdej możliwości, żeby nie wydawać z budżetu pieniędzy na kupowanie kolejnych serwerów, nie wydawać pieniędzy na budowanie kolejnej infrastruktury, która będzie gdzieś istniała. Może to nie jest zła droga, to jest droga, którą budują Brytyjczycy. Tam bardzo dużo tego typu danych jest przekazywanych instytucjom prywatnym, ale kontrola jest tu rzeczywiście kluczowa. To chyba były już wszystkie pytania, które zostały mi zadane.</u>
        </div>
        <div xml:id="div-19">
          <u xml:id="u-19.0" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo dziękuję, panie ministrze. Jeszcze jedno zdanie, pan poseł Biedroń chciał dopytać. Proszę uprzejmie.</u>
        </div>
        <div xml:id="div-20">
          <u xml:id="u-20.0" who="#PoselRobertBiedron">Dziękuję, pani przewodnicząca. Panie ministrze, ja chciałem zapytać, bo dla mnie nowym elementem jest kwestia rozliczania się z Kościołem katolickim czy z innymi kościołami, czy pan spotkał się z taką sprawą, gdzie osoba skarżąca musiała się rozliczać, bo dla mnie jest to jest nowość. Pan używa tutaj argumentacji, że może dojść do potrzeby rozliczenia się z tą instytucją, ale czy w praktyce pan się z tym spotyka, że jest wymagane takie rozliczenie, bo ja pierwsze słyszę o takiej potrzebie. Jeszcze nie słyszałem o takim przypadku.</u>
        </div>
        <div xml:id="div-21">
          <u xml:id="u-21.0" who="#PrzewodniczacaposelStanislawaPrzadka">Zanim udzielę panu głosu, panie ministrze, chciałam – korzystając z możliwości – dopytać o sprawę ograniczonej liczby inspekcji, spowodowanych, jak pan powiedział, problemami finansowymi. Proszę powiedzieć, czy problemy finansowe mają szczególnie swoje odbicie negatywne w tym roku, w okresie szczególnego kryzysu i cięć budżetowych poszczególnych instytucji i organów państwa i urzędów, czy jest to zjawisko, które się w minionych latach dało odczuć w pana pracy? Bo przecież wzrasta liczba zapytań, jak pan powiedział o 300%, ale także zbiorów i pracy przybywa, a wobec tego, jeśli wzrasta tak diametralnie liczba zapytań, to oczywiście tych problemów jest tak wiele i kontrole tutaj powinny być raczej zwiększane, a nie powinny ulegać takiemu ograniczeniu, o którym pan powiedział. O to chciałam dopytać. Bardzo proszę.</u>
          <u xml:id="u-21.1" who="#PrzewodniczacaposelStanislawaPrzadka">Generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski:</u>
          <u xml:id="u-21.2" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo, pani przewodnicząca. Może wycofam się trochę ze słowa „rozliczenie”, choć dwukrotnie zaznaczałem, że ono jest w cudzysłowie. Kiedy użyłem tego sformułowania, mówiłem o sytuacji, w której jest dopuszczalne i jest jak najbardziej akceptowalne to, że stowarzyszenie jakiegokolwiek rodzaju, instytucja jakiegokolwiek rodzaju, do której przystępujemy, przy występowaniu również przewiduje jakąś procedurę występowania z niej. Przyjmuje, że nie wystarczy samo oświadczenie ze strony osoby, żeby opuścić to stowarzyszenie czy inną organizację społeczną. Oczywiście kiedy mówiłem o rozliczeniu w przypadku kościołów lub związków wyznaniowych, biorąc to w cudzysłów, nie miałem na myśli rozliczenia finansowego, rozliczenia z pożyczonego sprzętu czy kajaków, jak w przypadku klubu sportowego, w oczywisty sposób. Natomiast mówiłem o tym, że jak najbardziej dopuszczalną sytuacją jest to, jeżeli taka procedura jest opisana w dokumentach wewnętrznych takiego kościoła lub związku wyznaniowego. Natomiast ona nie może prowadzić do sytuacji, w której to wystąpienie jest fizycznie niemożliwe. Czyli nie może być takiej sytuacji, że ona jest tak skonstruowana, że wystąpienie z takiego kościoła czy związku wyznaniowego w ogóle jest niemożliwe. To byłoby sprzeczne z zasadami wynikającymi z konstytucji i z ustawy o gwarancjach wolności sumienia i wyznania, ale w momencie kiedy mówiłem państwu o tym, że w przypadku związków wyznaniowych może to być trudniejsze niż w Kościele katolickim, to właśnie o tym mówiłem, ponieważ są takie kościoły i związki wyznaniowe, które nie przewidują możliwości wystąpienia z nich w swoim prawie wewnętrznym. W tym przypadku jeżeli rzeczywiście GIODO będzie musiał oceniać, to będziemy schodzili do zwykłego prawa cywilnego i oświadczenia woli. To będzie wtedy jedyną możliwą podstawą.</u>
          <u xml:id="u-21.3" who="#PrzewodniczacaposelStanislawaPrzadka">Co do kwestii finansowych, to jestem, proszę państwa, w porównaniu z moimi kolegami i koleżankami z Unii Europejskiej, którzy przeżyli w ostatnich latach spore cięcia finansowe, tu kraje takie jak Grecja są najlepszym przykładem… Nie mogę narzekać na sytuację, którą ma GIODO, natomiast określam już któryś rok pod rząd, że nasz budżet jest budżetem przetrwania. To tylko tak można określić. Niewątpliwie inspekcje są jednym z bardziej środkochłonnych działań, szczególnie jeżeli odbywają się poza Warszawą, bo to jest fizyczne wysłanie inspektora. Jakimś sposobem rozwiązania tego mogłoby być stworzenie oddziałów zamiejscowych GIODO, co zresztą przewiduje ustawa jako możliwość, ale nie mamy pieniędzy na stworzenie oddziałów zamiejscowych, w związku z tym ich nie tworzymy. Jesteśmy więc trochę w zagmatwanej sytuacji, która, jak pani przewodnicząca słusznie wskazuje, nie jest jakoś szczególnie zła w 2012 roku, ona jest tylko o kilka procent gorsza. O tyle procent, ile wynosiła inflacja. Całkowicie zgadzam się z panią, że wzrastająca liczba zbiorów, które sa zgłaszane do rejestracji, wzrastająca liczba skarg powinna się w naturalny sposób przekładać na zwiększającą się liczbę inspekcji. Próbujemy sobie z tym poradzić inną drogą, a mianowicie wprowadzając możliwość swego rodzaju samooceny, która byłaby prowadzona przez te podmioty, w których musimy przeprowadzić postępowanie inspekcyjne, natomiast to postępowanie inspekcyjne jest stosunkowo standardowe, czyli jest to standardowa odpowiedź na standardową listę pytań. Chcemy to zrobić w ramach kolejnego pakietu deregulacyjnego. Tam jest proponowane rozwiązanie, które umożliwi niewchodzenie inspektorów do przedsiębiorców tam, gdzie to nie jest naprawdę konieczne, tylko przeprowadzenie samooceny na podstawie wskazań, które są przeprowadzone przez GIODO. To może nam pomóc. Takie działania sprawdzają się w innych krajach Unii Europejskiej. Natomiast rzeczywiście głównym powodem tej niewielkiej liczby inspekcji, które są prowadzone, jest sytuacja finansowa. Przepraszam państwa za takie porównanie, ale budżet Biura GIODO jest dokładnie taki sam jak budżet miasta Warszawa na utrzymanie kamer monitoringu wizyjnego na ulicach. Około 15 milionów złotych. Kwota 15 mln zł to jest budżet instytucji centralnej mającej przeprowadzać inspekcje w 38-milionowym kraju i budżet przeznaczony na czterysta kilkadziesiąt kamer nadzoru wizyjnego na terenie miasta Warszawa. To są po prostu porównywalne działania, powiedziałbym, z punktu widzenia administracji publicznej. To nie jest moje krzyczenie o pieniądze, bo zdaję sobie świetnie sprawę z tego, jak wygląda sytuacja budżetowa, natomiast próbuję państwu pokazać, że nie poprawimy sytuacji, jeżeli chodzi o sprawdzanie tego, jak tak naprawdę działa ochrona danych osobowych bez możliwości zwiększenia liczby inspekcji. Co do tego nie mam wątpliwości. Staramy się to robić przez działania edukacyjne różnego rodzaju, bo to jest łatwiejsze. Wbrew pozorom jest to dużo prostsze działanie, natomiast to nie jest inspekcja, to nie jest to, czego najbardziej oczekujemy.</u>
          <u xml:id="u-21.4" who="#PrzewodniczacaposelStanislawaPrzadka">Bardzo dziękuję, panie inspektorze. Czy ktoś z państwa posłów chciałby jeszcze zadać pytanie? Nie słyszę, wobec tego zamykam dyskusję. Dziękuje panu, panie inspektorze, za bardzo szerokie i jednocześnie bardzo szczegółowe, ale – myślę – nam wszystkim potrzebne informacje. Przystępujemy teraz do przyjęcia sprawozdania. Przystępujemy do głosowania nad sprawozdaniem Generalnego Inspektora Ochrony Danych Osobowych, które za chwilę przyjmiemy.</u>
          <u xml:id="u-21.5" who="#PrzewodniczacaposelStanislawaPrzadka">Kto z pań i panów posłów jest za przyjęciem sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2012, druk 1857? (12) Kto jest przeciw? (0) Kto się wstrzymał? (0) Stwierdzam, że Komisja rozpatrzyła sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2012 i proponuje przyjęcie przez Sejm tego sprawozdania.</u>
          <u xml:id="u-21.6" who="#PrzewodniczacaposelStanislawaPrzadka">Pozostaje nam wybór posła sprawozdawcy. Mam zgłoszoną kandydaturę pani poseł Ligii Krajewskiej. Czy pani poseł wyraża zgodę?</u>
        </div>
        <div xml:id="div-22">
          <u xml:id="u-22.0" who="#PoselLigiaKrajewska">Tak, wyrażam zgodę.</u>
        </div>
        <div xml:id="div-23">
          <u xml:id="u-23.0" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję bardzo. Czy są inne kandydatury? Nie słyszę. Wobec tego pani poseł będzie reprezentowała naszą Komisję na forum Sejmu. Dziękuję bardzo. Wyczerpaliśmy porządek dzienny posiedzenia.</u>
          <u xml:id="u-23.1" who="#PrzewodniczacaposelStanislawaPrzadka">Dziękuję państwu za przybycie na posiedzenie Komisji. Zamykam posiedzenie Komisji Sprawiedliwości i Praw Człowieka.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>