text_structure.xml
51.9 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
<xi:include href="PPC_header.xml" />
<TEI>
<xi:include href="header.xml" />
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#StanisławIwanicki">Otwieram posiedzenie wspólne Komisji Administracji i Spraw Wewnętrznych oraz Komisji Sprawiedliwości i Praw Człowieka. Projekt porządku dziennego otrzymaliście państwo przed rozpoczęciem obrad i jeśli nie usłyszę głosów sprzeciwu, uznam, że przedstawione propozycje zostały przez państwa zaakceptowane.</u>
<u xml:id="u-1.1" who="#StanisławIwanicki">Sprzeciwu nie słyszę, dziękuję, możemy zatem przystąpić do obrad.</u>
<u xml:id="u-1.2" who="#StanisławIwanicki">Serdecznie witam Generalnego Inspektora Ochrony Danych Osobowych panią Ewę Kuleszę, którą uprzejmie proszę o przedstawienie najważniejszych problemów ze swojej działalności za okres 1.01.1999 r.- 31.12.1999 r.</u>
<u xml:id="u-1.3" who="#StanisławIwanicki">Pozwolę sobie tylko przypomnieć, że sprawozdanie, które dziś rozpatrujemy zostało państwu doręczone wcześniej i jest to druk nr 2113.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#EwaKulesza">Rok 1999 był pierwszym pełnym rokiem działalności Generalnego Inspektoratu Ochrony Danych Osobowych. Był to rok szczególny, bowiem nie zakończyły się jeszcze prace organizacyjne, o których nie chcę teraz mówić, a już w pełni rozpoczęło się działanie merytoryczne, opóźnione, jeśli chodzi o działalność inspekcyjną z uwagi na konieczność zmiany rozporządzenia zawierającego wzór legitymacji inspektorskiej. Zawierała ona błędy merytoryczne i dlatego rozporządzenie musiało być zmienione.</u>
<u xml:id="u-2.1" who="#EwaKulesza">Jeśli chodzi o pierwszy rok działalności Generalnego Inspektora Ochrony Danych Osobowych to pozwolę sobie zwrócić uwagę na dwa zasadnicze zagadnienia.</u>
<u xml:id="u-2.2" who="#EwaKulesza">Pierwsze dotyczy kontroli jednostek organizacyjnych pod kątem spełnienia wymogów zawartych w ustawie i przepisach wykonawczych. Odnosi się to w szczególności do przetwarzania danych zawartych w zbiorach informatycznych. Szczegółową analizę tego problemu zawierają wnioski końcowe do sprawozdania.</u>
<u xml:id="u-2.3" who="#EwaKulesza">Chciałabym zwrócić w nich uwagę na to, że ustawa o ochronie danych osobowych i przepisy wykonawcze do niej jeszcze nie w pełni zaistniały w świadomości administratorów danych. Wyraźnie rozgraniczyć tu można postawę i działania dużych podmiotów gospodarczych typu firmy ubezpieczeniowe czy banki, które przykładały dużą staranność do spełnienia wymogów wynikających z tych przepisów. Jakkolwiek i tu nie zawsze wymogi te były spełnione, to jednak ustawa ta była uwzględniana w pracach tych dużych instytucji. Podobnie rzecz się miała w instytucjach centralnych, gdzie na szczególne podziękowanie zasługuje Ministerstwo Finansów, które nie tylko samo wdrożyło wymogi ustawy, ale także podjęło bardzo skrupulatne działania w celu wdrożenia jej przez urzędy skarbowe.</u>
<u xml:id="u-2.4" who="#EwaKulesza">Gorzej wyglądała sytuacja, jeśli chodzi o małe podmioty gospodarcze, co wynikało zarówno z małej znajomości prawa, jak i z pewnego niedoceniania zagadnień wynikających z ustawy. Przedsiębiorstwa te wychodziły na ogół z założenia, że wymogi tej ustawy ich nie dotyczą bądź dotyczą tylko w niewielkim stopniu. Często przyczyną była także nieznajomość ustawy i swego rodzaju niedouczenie ludzi zajmujących się obsługa prawną tych przedsiębiorstw, a więc adwokatów czy radców prawnych.</u>
<u xml:id="u-2.5" who="#EwaKulesza">Jeśli chodzi o zagadnienia prawne, jakie ujawniły się w toku stosowania ustawy, to chciałabym podkreślić, że gros spraw, jakie analizowane były w naszym biurze, wynikało z braku umiejętności czytania ustawy w kontekście innego ustawodawstwa czy całego systemu prawnego. Widoczne było zwłaszcza niezrozumienie ducha ustawy i przyjęcie założenia, że skoro istnieje ustawa o ochronie danych osobowych, to żadne inne akty normatywne nie obowiązują. Dotyczyło to w szczególności przepisów, które umożliwiają czy wręcz nakazują udzielanie informacji.</u>
<u xml:id="u-2.6" who="#EwaKulesza">Jako ekstremalną postać bardzo instrumentalnego wykorzystania ustawy o ochronie danych osobowych traktujemy te wszystkie sytuacje, gdy przepisy prawa wprost nakazują udostępnienie danych sądowi, prokuraturze czy policji, natomiast instytucje, które nie chciały ich udzielić, zasłaniały się ustawą o ochronie danych osobowych, traktując ją jako bezpieczny parawan do odmowy udzielenia informacji. Taki sposób działania dotyczył absolutnie wszystkich podmiotów i osób. Odmawiano udzielania danych radnym, obywatelom, posłom, senatorom, a chodziło zazwyczaj o informacje, które powinny być powszechnie dostępne, jak np. nazwiska radnych, przewodniczących komisji rad, przedstawicieli władz samorządowych. Ministerstwo Sprawiedliwości odmówiło nawet udzielenia informacji o nazwiskach prezesów sądów okręgowych. Jest to przykład na tyle zaskakujący, że chyba nikomu z twórców tej ustawy nawet się nie śniło, że zostanie ona kiedykolwiek wykorzystana właśnie w ten sposób.</u>
<u xml:id="u-2.7" who="#EwaKulesza">W związku z tym pozwoliłam sobie sformułować wniosek o konieczności stworzenia podstaw prawnych dostępu obywateli do informacji nawet nie po to, aby w sprawach oczywistych wskazać, że informacja powinna być udzielona, ale w sprawach, które wymagają pewnej interpretacji. Brakuje tu i przepisów prawa, które by pozwalały na ujawnianie pewnych informacji, i orzecznictwa Sądu Najwyższego. Niestety, w tym zakresie Generalny Inspektor nie ma możliwości zwrócenia się do Sądu Najwyższego z prośbą o wykładnię przepisów prawa, a jeśli już muszę się zwrócić, to robię to za pośrednictwem Rzecznika Praw Obywatelskich. W tej chwili np. skierowany został do Rzecznika wniosek o uprawnienia do wglądu w niektóre dane przez przedstawicieli Najwyższej Izby Kontroli.</u>
<u xml:id="u-2.8" who="#EwaKulesza">Drugie zagadnienie, które przejawiało się w działalności Generalnego Inspektora, były to problemy wynikające z niedoskonałości dotychczasowych przepisów. Do momentu wejścia w życie ustawy o ochronie danych osobowych obowiązywały pewne klauzule dające możliwość wglądu w pewne informacje, podczas gdy po wejściu ustawy w życie powstał problem, czy taka klauzula generalna może stanowić podstawę wglądu, zwłaszcza w dane szczególnie chronione.</u>
<u xml:id="u-2.9" who="#EwaKulesza">Chodzi tu m.in. o klauzule generalne zawarte w ustawach regulujących działalność instytucji kontrolnych. W ustawie np. o Najwyższej Izbie Kontroli taka klauzula określa szeroki zakres działania NIK, ale nigdzie w tej ustawie nie daje się możliwości wglądu w dane szczególnie chronione, podczas gdy art. 27 ustawy o ochronie danych osobowych mówi wyraźnie, że musi być ustawowa podstawa do przetwarzania tych danych.</u>
<u xml:id="u-2.10" who="#EwaKulesza">Kolejna refleksja to wniosek do ustawodawców o doprecyzowanie przepisów, które już w naszym prawie obowiązują, choć jest to także wniosek na przyszłość pod kątem tworzenia prawa znajdującego się w Sejmie. Taki wniosek zwarty został zresztą w sprawozdaniu, zaś klasycznym przykładem jest ustawa o powszechnym ubezpieczeniu zdrowotnym, gdzie w samej ustawie istnieje rozbieżność zapisów, co sprawia, że inny zakres danych zgłaszany jest do ubezpieczenia czyli do ZUS i KRUS, które przekazują owe dane do kas chorych, mimo, że zgodnie z ustawą są to dane inne niż te, które kasy w ogóle mogą przetwarzać. Ten brak wewnętrznej spójności, aczkolwiek dotyczy kilku tylko danych, wprowadza jednak sporo zamieszania.</u>
<u xml:id="u-2.11" who="#EwaKulesza">Innym przykładem są kodeksy karny wykonawczy i postępowania karnego, gdzie zakres danych przetwarzanych na podstawie aktów wykonawczych nie odpowiada delegacji ustawowej. Chodzi tu o dane szczególnie chronione, które są niezbędne sądowi lub też w trakcie wykonywania kary, ale muszą mieć postawę ustawową, aby wykonawca czy organ wydający przepisy wykonawcze nie tworzyli przepisów wykonawczych zupełnie dowolnych, dających możliwość zbierania zupełnie dowolnych danych.</u>
<u xml:id="u-2.12" who="#EwaKulesza">Ostatnia kwestia, na którą chcę zwrócić uwagę, to propozycja takiej nowelizacji ustawy o ochronie danych osobowych, która wynika z naszych doświadczeń i jest już przygotowana o czym sygnalizowałam zresztą Komisji Sprawiedliwości i Praw Człowieka. Nowelizacja ta powinna iść zarówno w kierunku poszerzenia uprawnień Generalnego Inspektora, a także, wzorem innych państw europejskich, wyposażenia go w możliwość nakładania kar finansowych spełniających rolę wychowawczą. Mówią o tym doświadczenia hiszpańskie czy niemieckie.</u>
<u xml:id="u-2.13" who="#EwaKulesza">Najważniejszą sprawą w tej nowelizacji jest jednak doposażenie Generalnego Inspektora w możliwość kierowania wniosków o wykładnię przepisów prawa, co jest niezwykle ważne przy obecnej niespójności naszego systemu prawa. Poza tym, co już sygnalizowaliśmy wcześniej, nasi kontrolerzy nie są chronieni żadnymi przepisami i nadal zdarza się, że podmiot kontrolowany nie dopuszcza do przeprowadzenia kontroli, szukając różnych wykrętów. Kiedy np. inspektorzy zjawili się w telefonii komórkowej, uprzedzając poprzedniego dnia o swojej kontroli, okazało się, że prezesi są na naradzie. Tego typu wykręt jest zresztą stosowany nagminnie w wielu firmach.</u>
<u xml:id="u-2.14" who="#EwaKulesza">Cenne byłoby także samo dookreślenie pozycji i uprawnień inspektorów Generalnego Inspektoratu, zważywszy, że mają oni szerokie uprawnienia, z którymi muszą się wiązać stawiane im wymogi i kwalifikacje. Byłoby więc celowe, aby tak jak w innych ustawach określających działalność organów kontrolnych i tutaj, w ustawie znalazło się dookreślenie pozycji, wymagań, kwalifikacji osób, zajmujących się tak ważną dziedziną.</u>
<u xml:id="u-2.15" who="#EwaKulesza">Jeśli chodzi o inne zmiany, to sygnalizuję tylko potrzebę rozdzielenia sektora prywatnego i publicznego, jeśli chodzi o zakres obowiązków. Jednakowe traktowanie obu sektorów prowadzi obecnie do pewnych nieporozumień i jest chyba niezgodnie z duchem dyrektywy, na której wzorowana była ustawa. Tam pewne rzeczy zostały przesądzone i wydaje się, że z tych doświadczeń powinno się korzystać. Powinno się więc m.in. wprowadzić klauzule prasy, co prowadzi u nas do odmowy dostępu do informacji dziennikarzom. Powinno się też wprowadzić klauzulę badań naukowych, czego u nas nie ma, a co prowadzi do wielu zadrażnień. Powinny też być trochę inaczej określone pewne obowiązki wynikające z ustawy. Chodzi o rozdzielenie ich jeśli chodzi o sektor prywatny i publiczny.</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#StanisławIwanicki">Otwieram dyskusję.</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#JanRokita">Chciałbym zapytać o dwie kwestie. Jedna dotyczy problemów jakie zrodziły się w związku z funkcjonowaniem art. 27 ustawy, który wymienia pewne dane o charakterze szczególnie drażliwym oraz zbierania ich i przetwarzania z pewnymi, bardzo określonymi wyjątkami. Chodzi o dane dotyczące kodu genetycznego, nałogów, życia seksualnego, przynależności partyjnej czy wyznaniowej.</u>
<u xml:id="u-4.1" who="#JanRokita">Pojawił się problem związany z funkcjonowaniem wszystkich służb prowadzących działalność operacyjną, z natury rzeczy pozyskujących takie dane i zobowiązanych do ich pozyskiwania. Otóż art. 27 powiada, że zbieranie takich danych możliwe jest tylko wtedy, gdy konkretne ustawodawstwo dotyczące danej służby pozwala gromadzić takie dane. Na podstawie tego pojawiła się interpretacja, że Policja nie może na użytek śledztwa zbierać danych o tym, kto jest homoseksualistą, a kto nie jest, albo kto należy do jakiejś sekty, a kto nie, chyba, że w ustawie policyjnej będzie napisane, że Policja może prowadzić rejestry homoseksualistów lub członków sekt. To samo dotyczy Straży Granicznej i wszystkich służb prowadzących działalność operacyjną.</u>
<u xml:id="u-4.2" who="#JanRokita">Na tym tle, jak wiadomo, rozgorzała burzliwa debata polityczna przy okazji zmian w ustawie o Policji.</u>
<u xml:id="u-4.3" who="#JanRokita">Pytam panią o to dlatego, gdyż wydaje mi się jakąś wadliwością legislacyjną ochrony danych osobowych, aby w odniesieniu do służb prowadzących dla bezpieczeństwa i porządku publicznego działalność operacyjną wymagana była indywidualna podstawa prawna dla gromadzenia każdego typu danych, tym bardziej, że taka podstawa zawsze będzie miała pewne luki. Do tej pory służby te zbierały dane w oparciu o klauzule generalne pozwalające im zbierać wszystkie informacje bez ograniczeń. Zapory były natomiast stawiane gdzie indziej. Były one zbierane ze środków operacyjnych ściśle reglamentowanych. Ograniczano też silnie możliwość udostępniania tych danych.</u>
<u xml:id="u-4.4" who="#JanRokita">Pytanie dotyczy więc tego, czy nie stworzyliśmy czasem systemu działającego przeciwko interesowi publicznemu i czy z tego punktu widzenia wyłączenie z rygoru nałożonego przez art. 27 służb prowadzących działalność operacyjną na podstawie ustaw, w celu ścigania przestępstw, nie byłoby, zdaniem pani minister, rzeczą celową? Ja uważam to za jedyny sposób rozwiązania dość kłopotliwej dla tych służb sytuacji grożącej tym, że za moment Sejm, przy specyficznej interpretacji ustaw może im zakazać zbierania tego typu danych. Jak wiadomo, opozycja wniosła daleko idące poprawki zmierzające właśnie w tym kierunku. Byłby to dość groteskowy efekt ochrony danych osobowych, bo spowodowałaby ona tak naprawdę paraliż w zwalczaniu przestępczości. Moim zdaniem, te służby można byłoby wówczas rozwiązać, próbując w ten sposób stworzyć precedensowe państwo bez policji.</u>
<u xml:id="u-4.5" who="#JanRokita">Drugie moje pytanie dotyczy zbiorów danych, które bardzo szczegółowo omawia przedstawiony nam raport. Jest tych zbiorów, czy też pewnych typów zbiorów, bardzo dużo, ale nie ma wśród nich takich, które by świadczyły o doświadczeniu Generalnego Inspektora z danymi mającymi znaczenie w życiu politycznym. Chodzi mi o dane dotyczące wyborców, gromadzonymi przez partie polityczne na użytek kampanii wyborczych. To jest proceder stosowany w całym demokratycznym świecie. Czy w sprawie tego typu zbiorów mógłby się pojawić jakiś pani komentarz, bo nie ma go w raporcie?</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#EwaKulesza">Jeśli chodzi o drugie pytanie, mogę powiedzieć tylko tyle, że sprawozdanie dotyczy jedynie zagadnień, jakie pojawiały się w pracy biura. To nie jest komentarz do ustawy. Zagadnienie, o jakie pan pyta, nie pojawiło się w naszej pracy. Jedynie w sposób bardzo nieformalny zadawano nam pytania takiego typu „czy można listę poparcia dla kandydata w poprzednich wyborach wykorzystać w tej chwili, dla swego rodzaju marketingu, na rzecz działania określonej partii?” Dotyczy to już jednak roku 2000, co wynika z rozpoczętych kampanii wyborczych. W roku poprzednim takie sprawy nie pojawiły się, stąd też nie zostały uwzględnione w raporcie.</u>
<u xml:id="u-5.1" who="#EwaKulesza">Jeśli chodzi natomiast o pierwsze pytanie, chcę zwrócić uwagę, że ustawa nie różnicuje podmiotów i dlatego wszystkie podmioty przetwarzające dane szczególnie chronione muszą spełnić jedną z przesłanek wymienionych w art. 27 ust. 2. Oczywiście tą przesłanką będzie pkt 2 tego ustępu, czyli podstawa ustawowa. Powstanie wówczas pytanie, czy klauzula generalna może stanowić podstawę do przetwarzania danych szczególnie chronionych? Dotyczy to zarówno działalności NIK, jak też różnych inspekcji, policji i innych służb operacyjnych. Pytania tego nie powinien jednak rozsądzać Generalny Inspektor, ale raczej Sąd Najwyższy. Takie jest moje zdanie.</u>
<u xml:id="u-5.2" who="#EwaKulesza">Sprawa ta jest w różny sposób dookreślona w różnych krajach. Jeśli chodzi np. o ustawodawstwo austriackie, to pozwolę sobie zwrócić uwagę na to, że mimo iż ma ono długą tradycję, to jednak wprost zabrania lub zezwala na przetwarzanie danych objętych klauzulą szczególnej ochrony. Np. dane genetyczne nie mogą być przetwarzane na potrzeby pracodawców, mogą zaś być przetworzone na potrzeby Policji i różnych innych instytucji. To jest kwestia wyboru, również przez naszego ustawodawcę i dlatego wydawało mi się celowe, aby ustawodawca wskazał wprost, jakie dane będą niezbędne Policji. Myślę, że jest to również sprawa pewnego bezpieczeństwa obywateli, którzy powinni wiedzieć, jakie informacje Policja może zbierać, a jakich nie. Osobiście jestem za tym, aby Policja mogła zbierać szerokie dane szczególnie chronione, jeżeli mogłoby się to przyczynić do wykrycia sprawców przestępstw. Byłoby jednak dobrze, aby obywatel widział, że policjant, w konkretnej sprawie może takie dane zbierać.</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#JanRokita">Rozumiem, że opinia pani minister jest taka, iż ze względu na bezpieczeństwo publiczne powinna być możliwość zbierania tych danych przez odpowiednie służby, ale w każdej ustawie o tych służbach powinny być one imiennie wskazane. Np. Policja powinna mieć w swojej ustawie zapisane, że ma prawo do zbierania danych o orientacji seksualnej, o wyznaniu, przynależności politycznej itd.</u>
<u xml:id="u-6.1" who="#JanRokita">Rozumiem, że można się na tę pani opinię powoływać.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#EwaKulesza">Moim zdaniem, tak. Ja tę opinię wyraziłam i przedstawiłam na piśmie.</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#ZbigniewEysmont">Z wielką uwagą przeczytałem sprawozdanie i wysłuchałem wystąpienia pani minister. Im dłużej jednak słuchałem, tym większy niepokój mnie ogarniał nie z powodu zawartych treści, ale dlatego że ta ustawa, tak ważna dla nas wszystkich, jest źle rozumiana i mało znana nawet wśród prawników. Praktycznie więc coś, co jest podstawą funkcjonowania państwa, w ogóle nie jest konsumowane zarówno przez obywateli, jak i przez urzędy państwowe.</u>
<u xml:id="u-8.1" who="#ZbigniewEysmont">Wydaje mi się, że funkcja Generalnego Inspektora nie powinna polegać tylko na biernym kontrolowaniu realizacji ustawy, ale również na swego rodzaju inicjatywie wobec tych faktów i zjawisk, z jakimi spotyka się na co dzień w swojej działalności. Odnosząc się więc, od bardzo dobrego, aczkolwiek suchego sprawozdania, brakuje mi w nim konkretnych wniosków i informacji dla nas, posłów o tym, co należy bezwzględnie uczynić zarówno dla nowelizacji ustawy, jak i przyspieszenia pracy sądu w zakresie orzecznictwa, czy też stworzenia może listy pytań, jakie powinno się skierować do sądu, aby jak najprędzej uzyskać wykładnię. Chodzi bowiem o to, aby ta ustawa przestała być tylko ustawą dobrej woli, ale by mogła rzeczywiście funkcjonować. Takie jest generalne odczucie.</u>
<u xml:id="u-8.2" who="#ZbigniewEysmont">Nie bardzo natomiast rozumiem stwierdzenia, że należałoby oddzielić sektor prywatny od publicznego. Ustawa powinna przede wszystkim dotyczyć wszystkich podmiotów funkcjonujących w państwie, a jeśli już mamy coś od czegoś oddzielać, to konieczna jest definicja, co będzie traktowane jako sektor publiczny, a co jako prywatny. Czy ten podział będzie w aspekcie produkcji, gospodarki, urzędów podatkowych czy jeszcze innym? Proszę o wyjaśnienie tego problemu, a także jak by wyglądała ewentualna sprawa inicjatyw i zbioru tych spraw, które, zdaniem pani, należałoby z naszą pomocą zmienić?</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#EwaKulesza">Jeśli chodzi o zamknięcie dostępu do informacji, to przyznam szczerze, że starałam się, wbrew nazwie mojego stanowiska, udrażniać dostęp do informacji. To swego rodzaju ironia losu, ale gros spraw, jakie wychodziły z urzędu, to były odpowiedzi wskazujące, albo na jakieś podstawy prawne dające możliwość dostępu do informacji, albo próby przekonania, że ochrona danych osobowych nie oznacza zamknięcia dostępu do informacji.</u>
<u xml:id="u-9.1" who="#EwaKulesza">Wydaje mi się, że źle się stało, jeśli chodzi o konstrukcje samej ustawy. Na pierwszym miejscu wyeksponowana tam została ochrona danych, o czym zresztą mówi sam jej tytuł, natomiast udostępnianie danych jest zawarte dopiero w art. 29 i zepchnięte na plan dalszy. A przecież intencją twórców zarówno Konwencji 108 jak i Dyrektywy 95/46 było nie zamknięcie dostępu do informacji, ale ucywilizowanie przepływu danych i obrotu nimi, stworzenie pewnych gwarancji dla dostępu do informacji o danych przetwarzanych przez różne podmioty.</u>
<u xml:id="u-9.2" who="#EwaKulesza">Z tego właśnie wynikają te różne problemy i dlatego sądzę, że przy nowelizacji ustawy trzeba będzie troszkę bardziej wzmocnić element dostępu do informacji, akcentując te wszystkie zagadnienia, jakie są związane z udostępnianiem danych podmiotom uprawnionym do tego.</u>
<u xml:id="u-9.3" who="#EwaKulesza">Jeśli chodzi o podział na sektory, to być może wyraziłam się niezręcznie. Nie chodzi tu bowiem o generalne zróżnicowanie obowiązków, bowiem bardzo cenne jest nałożenie obowiązku zgłaszania zbiorów do zarejestrowania w równym stopniu na wszystkie podmioty, bo dopiero wtedy, także w świadomości urzędników, następuje potrzeba inwentaryzacji owych danych czy zbiorów, jakie posiadają u siebie. Często dopiero kiedy musieli oni zgłosić dany zbiór do rejestracji, uświadomili sobie, jakie są podstawy prowadzenia takich zbiorów i zbierania danych. Smutną refleksją jest tu konstatacja, że dopiero wtedy urzędnicy uświadamiają sobie jakie dane mogą zbierać, bo przepisy im na to pozwalają, a jakie dane zbierane są bez żadnej podstawy prawnej. Np. ośrodki pomocy społecznej w niektórych województwach, mimo iż żaden przepis im na to nie pozwalał, przenosiły całe zbiory z ewidencji ludności na potrzeby własne, po to, by je mieć w zapasie, na wszelki wypadek.</u>
<u xml:id="u-9.4" who="#EwaKulesza">Obowiązki te powinny więc w równym stopniu dotyczyć obydwu sektorów.</u>
<u xml:id="u-9.5" who="#EwaKulesza">Jest natomiast inna kwestia. Otóż wszystkie podmioty są w równym stopniu obciążone obowiązkiem informacyjnym. Jest to obowiązek bardzo cenny, bowiem uświadamia on osobie, której dane dotyczą, gdzie mianowicie te jej dane się znajdują i kto tymi danymi dysponuje. O ile ten obowiązek powinien być bezwzględnie wykonywany przez podmioty z sektora prywatnego, które w jakiś sposób przetwarzają dane osobowe, o tyle nie jest on celowy w odniesieniu do organów państwowych. Organy państwowe muszą bowiem zbierać dane w ramach i na podstawie przepisów prawa. Prawo określa tu, w którym miejscu konkretne dane się znajdują i na jakiej podstawie.</u>
<u xml:id="u-9.6" who="#EwaKulesza">Jest to dla mnie kwestia dość trudna do wykonania, bo powstaje tu pytanie, czy np. poszczególne wydziały urzędów, które dla załatwienia określonej sprawy muszą uzyskać pewne informacje, powinny za każdym razem informować obywatela, że pozyskały te jego dane? Czy podmiot udzielający informacji musi zawiadamiać o tym, że dane osobowe konkretnej osoby trafiły do innego podmiotu?</u>
<u xml:id="u-9.7" who="#EwaKulesza">Jest to kwestia pewnej także świadomości prawnej. Dyrektywa np. zwalnia z takiego obowiązku mówiąc wyraźnie, że jeśli obywatel ma świadomość, gdzie znajdują się jego dane, to podmiot nie musi go informować o tym, że dane zostały przekazane. Wydaje mi się to bardzo logiczne.</u>
<u xml:id="u-9.8" who="#EwaKulesza">Generalnie więc nie chodzi mi o rozdzielenie dwóch sektorów, ale o zluzowanie pewnych rygorów w stosunku do podmiotów sektora publicznego, które działają w ramach i na podstawie przepisów prawa. A jeżeli nie działają w ten sposób, to obywatel może zawsze złożyć skargę i wówczas Generalny Inspektor ją bada, wskazując na niezgodność działań z przepisami prawa lub nawet kierując sprawę do organów ścigania.</u>
<u xml:id="u-9.9" who="#EwaKulesza">Jeśli zaś chodzi o wnioski, to starałam się zwrócić uwagę organom, które kontrolowały i nadzorowały na pewne działania niezgodne z przepisami prawa i stąd moje wystąpienia do ministra zdrowia, ministra spraw wewnętrznych i administracji, komendanta głównego Policji, urzędu nadzoru nad ubezpieczeniami społecznymi, pełnomocnika rządu do sprawy wdrażania reformy ubezpieczenia zdrowotnego, do Związku Banków Polskich czy prezesa Narodowego Banku Polskiego. Muszę tu powiedzieć, że w znacznej części moje sygnały o zauważonych działaniach niezgodnych z prawem, były uwzględniane.</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#LudwikDorn">Moje pytanie dotyczy załącznika nr 2 czyli wykazu centralnych i naczelnych organów administracji publicznej, które zgłosiły zbiory do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.</u>
<u xml:id="u-10.1" who="#LudwikDorn">Art. 40 w rozdziale 6. ustawy mówi o generalnym obowiązku zgłaszania zbioru danych do tego rejestru, zaś art. 43 zawiera wyłączenia od tego obowiązku.</u>
<u xml:id="u-10.2" who="#LudwikDorn">Starając się rozszyfrować na tej podstawie ów załącznik wpadam jednak w stan zacukania, bo rozumiem, dlaczego nie zgłoszono np. zbioru danych z Komendy Głównej Policji, Urzędu Ochrony Państwa czy Generalnego Inspektora Celnego. Ale mamy tu napisane iż zbiory danych zgłosił Komendant Główny Straży Granicznej czy Centralny Zarząd Służby Więziennej. Jeśli zgłosili oni zbiory innych danych niż te, o których jest mowa w art. 43 ust.1 pkt 1, 2 i 7, to jest to możliwe, bo może przetwarzają oni jakieś inne dane niż te, które są wyłączone. Jeśli jednak wyłączony spod rejestracji zbiór jest w administracji np. Komendanta Głównego Straży Granicznej, to z prostej logiki wynikałoby, że jakiś zbiór nie objęty zgłoszeniem jest też w administracji komendanta głównego Policji czy szefa Urzędu Ochrony Państwa.</u>
<u xml:id="u-10.3" who="#LudwikDorn">Nie jestem też w stanie zrozumieć wewnętrznej logiki tego załącznika także pod innym względem. Skoro bowiem zgłaszają swoje zbiory takie ministerstwa jak: zdrowia, spraw wewnętrznych i administracji czy finansów, to dlaczego nie ma ministra kultury albo rolnictwa? Czy rzeczywiście nie mają oni do zgłoszenia żadnych danych, którymi administrują, a które powinny być zgłoszone? Czy pani, jako Generalny Inspektor przepatrzyła te wszystkie instytucje centralne pod kątem tego, że jednak powinny one administrować jakimiś danymi, które nie podlegają wyłączeniu, a zatem powinny być zgłoszone do rejestracji?</u>
<u xml:id="u-10.4" who="#LudwikDorn">Jest tu, na tej liście np. grupa „inspektorów” a na niej m.in. Główny Inspektor Sanitarny i inni, nie ma zaś Głównego Inspektora Kontroli Państwowej. Czy on nie ma żadnego zbioru danych podlegających rejestracji?</u>
<u xml:id="u-10.5" who="#LudwikDorn">Jest także prezes Urzędu Mieszkalnictwa i Rozwoju Wsi, ale nie ma prezesa Urzędu Zamówień Publicznych choć podejrzewam, że powinien on administrować zbiorem danych podlegających rejestracji. Podobnie rzecz się ma z agencjami i funduszami, gdzie nie ma wszystkich znanych nam, choć na zdrowy rozum wszystkie one powinny swoje zbiory danych zgłosić.</u>
<u xml:id="u-10.6" who="#LudwikDorn">I jeszcze jedno pytanie, do którego wracam już kolejny raz. Jak to jest z gromadzeniem i przetwarzaniem danych przez Wojskowe Służby Informacyjne? Czy tu wystarczy art. 10 i 11 ustawy o ochronie danych osobowych, bo one działają bez podstawy ustawowej. Generalna kompetencja jest bowiem nie dla WSI, lecz dla ministra obrony narodowej. Co na to Generalny Inspektor Ochrony Danych Osobowych?</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#EwaKulesza">Wykaz jaki znajduje się w załączniku nr 2 jest wykazem jedynie tych podmiotów, które zgłosiły wykazy zbiorów do zarejestrowania. Obowiązek zgłoszenia upływał z dniem 30 października 1999 r i do tej daty zgłoszone zostały 72 tys. zbiorów. Wykaz aktualny już przygotowujemy i będzie on podany w sprawozdaniu za rok 2000, ale już wcześniej możemy pana posła poinformować o sytuacji, jaka jest w tym roku, bowiem załącznik, o którym pan mówi, zawiera stan za rok 1999. Oczywiście gros publicznych podmiotów centralnych nie zgłosiło zbiorów do zarejestrowania. Jest wśród nich Ministerstwo Sprawiedliwości, choć np. w ustawie o adwokaturze, prokuraturze, o radcach prawnych czy notariacie prowadzone są zbiory danych, które nie podlegają wyłączeniu zgodnie z art. 43. Odpowiednia sygnalizacja poszła już do ministra Kaczyńskiego, jakkolwiek jego ta sprawa nie obciąża, bowiem obowiązek zgłoszenia do rejestracji upływał w październiku roku ubiegłego.</u>
<u xml:id="u-11.1" who="#EwaKulesza">Takie same zarzuty mamy do innych ministerstw. Mimo moich wielokrotnych rozmów i przypominania nie mamy zgłoszenia z Ministerstwa Spraw Zagranicznych, które prowadzi np. rejestr paszportów służbowych, które nie podlegają wyłączeniu. Dotyczy to także innych podmiotów.</u>
<u xml:id="u-11.2" who="#EwaKulesza">Sytuacja jest nieco bardziej skomplikowana, jeśli chodzi o wyłączenie w związku z art. 43 pkt 1, czyli o zbiory objęte tajemnicą państwową. W momencie tworzenia ustawy obowiązywała nieco inna definicja tajemnicy państwowej. W tej chwili weszła w życie ustawa o ochronie informacji niejawnej i tajemnicą państwową jest wszystko to, co mieści się w załączniku nr 1 do tej ustawy. Tam natomiast jest eneumeratywne wyliczenie zbiorów objętych tajemnicą państwową. Powstał więc spór rozważany również przez Trybunał Konstytucyjny, czy np. zbiory osób sprawdzanych w toku postępowania wynikającego z ustawy o dostępie do informacji niejawnych są objęte tajemnica państwową, czy nie. Moim zdaniem, nie są objęte i taką opinię przedstawiłam Trybunałowi Konstytucyjnemu.</u>
<u xml:id="u-11.3" who="#EwaKulesza">Gdyby w dalszym ciągu obowiązywała poprzednia ustawa o tajemnicy służbowej i państwowej to niewątpliwie byłyby to zbiory objęte tajemnicą państwową, ale w tej chwili, moim zdaniem, one nie są objęte tajemnicą. Niemniej jednak ani Policja, ani UOP, ani żadna instytucja tego typu nie zgłosiły do nas żadnych zbiorów danych.</u>
<u xml:id="u-11.4" who="#EwaKulesza">Jest tu pewien problem, który niewątpliwie będzie przedmiotem sporu między mną a Komendą Główną Policji. Chodzi mianowicie o to, że w tradycji państw Europy Zachodniej policja jest pod kontrolą i jej zbiory danych również są pod kontrolą m.in. rzeczników ochrony danych osobowych. Ta kontrola polega m.in. na tym, że zbiory te są zgłaszane do zarejestrowania, a także na tym, że rzecznicy ochrony danych mają możliwość sprawdzenia, jak te zbiory są gromadzone, przetwarzane itd.</u>
<u xml:id="u-11.5" who="#EwaKulesza">Ma to znacznie również międzynarodowe, bowiem Europol, do którego chcemy wstąpić, przetwarza dane osobowe pod kontrolą rady powołanej z rzeczników państw, członków Europolu. Oni nie nadużywają swoich uprawnień, ale mają uprawnienia i kontrolują prawidłowość przetwarzania danych osobowych.</u>
<u xml:id="u-11.6" who="#EwaKulesza">Kiedy do Ministerstwa Spraw Wewnętrznych i Administracji przyjeżdża przedstawiciel Europolu, to pierwsze pytania, jakie zadaje dotyczą właśnie tego, czy Policja przetwarza dane pod kontrolą rzecznika lub inspektora danych osobowych i czy zgłosiła swoje zbiory danych Generalnemu Inspektorowi do zarejestrowania.</u>
<u xml:id="u-11.7" who="#EwaKulesza">Pytanie pana posła jest na pewno bardzo ważne, ale odpowiadam, że będzie to przedmiot sporu między Policją, która nie chce się poddać żadnej kontroli, a Generalnym Inspektorem Ochrony Danych Osobowych. To są jednak pewne standardy europejskie, które musimy przyjąć.</u>
<u xml:id="u-11.8" who="#EwaKulesza">Jeśli chodzi o inne podmioty, których zabrakło w załączniku nr 2, to z żalem muszę stwierdzić, że urzędy centralne słabo wywiązały się z obowiązku zgłoszenia zbioru danych do rejestracji. W tej chwili kończymy analizę przepisów prawa dających możliwość prowadzenia zbiorów i konieczność ich zgłoszenia. Jest tu zresztą jeszcze jeden problem. Otóż na podstawie kodeksu postępowania administracyjnego każdy urząd powinien prowadzić zbiór skarg i wniosków. Jeśli więc nie ma innych zbiorów, to przynajmniej ten zbiór skarg i wniosków powinien być zgłoszony, z czego większość urzędów centralnych także się nie wywiązała.</u>
<u xml:id="u-11.9" who="#EwaKulesza">W sprawie WSI wystąpiłam z pytaniem do ministra obrony narodowej, skąd otrzymałam odpowiedź, że w tej chwili rzeczywiście podstawa prawna jest dość wątpliwa, ale prowadzone są prace i w najbliższym czasie projekt ustawy wpłynie do Sejmu.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#StanisławIwanicki">W porozumieniu i w uzgodnieniu z przewodniczącym Komisji Administracji i Spraw Wewnętrznych, posłem Janem Rokitą, chciałem się zwrócić do pani minister z prośbą o nadesłanie nam w jak najszybszym terminie informacji, które urzędy centralne nie wykonały ciążącego na nich obowiązku rejestracji zbioru danych. Chciałbym, aby obie Komisje zajęły się wspólnie tym problemem. Chciałbym też prosić posła, który będzie sprawozdanie prezentował na forum Sejmu, ten właśnie problem również omówił. Uważam, że w kraju, w jakim funkcjonujemy, takich rzeczy być nie może, bez względu na to, czy nazwiemy to naruszeniem prawa, czy reguł demokratycznego państwa prawa, czy też bezprawiem. Naszym zadaniem jest finalizować te wszystkie sprawy bez emocjonowania się tym jak je nazwiemy. Dotyczy to również WSI, gdzie sprawa toczy się już od 8 lat.</u>
<u xml:id="u-12.1" who="#StanisławIwanicki">Jeśli te problemy nie zostaną zakończone, to moim zdaniem, jest to naruszenie podstawowych reguł demokratycznego państwa prawa, jeśli funkcjonują służby operacyjne bez podstawy prawnej, bez stosownej ustawy i jeszcze gromadzą dane w ten sposób, jak to nam przedstawiono.</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#WitMajewski">W związku z powołaniem Generalnego Inspektora Ochrony Danych Osobowych mamy nową sytuację, jeśli chodzi o ustawowy system kontroli danych, ale wydaje się, że pewne reguły prawa wcześniej uchwalonego powinny być jednak przestrzegane, oczywiście z odpowiednią korektą do zaistniałej sytuacji. Jeśli bowiem w sprawozdaniu czytamy, że Państwowa Inspekcja Pracy nie ma prawa wglądu do danych osobowych pracowników, to stawiam pytanie, co ten inspektor tak naprawdę ma kontrolować? Przecież z danych osobowych gromadzonych przez pracodawcę wynikają problemy wynagrodzenia, kwalifikacji, stażu, bhp i całego szeregu spraw, które inspektor kontrolujący firmę musi sprawdzić.</u>
<u xml:id="u-13.1" who="#WitMajewski">Przecież tego typu kontrola prowadzona jest nie przez osobę prywatną, ale przez organ państwa powołany do określonych czynności, które w ustawie o Państwowej Inspekcji Pracy zapisane są w taki sposób, że wydaje się to oczywiste. Okazuje się jednak, że zdaniem Generalnego Inspektora, nie jest to możliwe.</u>
<u xml:id="u-13.2" who="#WitMajewski">Podobne zastrzeżenia mam w odniesieniu do Najwyższej Izby Kontroli, gdzie również mówi się, że jeśli nie ma konkretnego zapisu umożliwiającego wgląd w dane, to kontrolerzy NIK nie mają prawa dostępu do nich. A przecież to są instytucje, które powinny być sojusznikiem Generalnego Inspektora i nie powinno być tak, że tworzy się bariery.</u>
<u xml:id="u-13.3" who="#WitMajewski">Myśmy formułowali przepisy jakby bez świadomości nowego standardu ochrony danych i nie wszystko zostało zapisane. Wprawdzie możemy je znowelizować i z pewnością tak się stanie, ale na dzień dzisiejszy sam zakres funkcji niektórych instytucji, jak też ogólne zapisy konstytucyjne, stanowić powinny wystarczającą podstawę prawną, aby Generalny Inspektor nie kwestionował podstaw wykonywania funkcji kontrolnych instytucji do tego powołanych.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#EwaKulesza">Jak już mówiłam, za pośrednictwem Rzecznika Praw Obywatelskich zwróciłam się do Sądu Najwyższego o wykładnię tych przepisów, bo ja nie twierdzę, że mam rację. Przepisy ustawy o ochronie danych osobowych zostały skonstruowane dość hermetycznie i nie dają większych możliwości do wykładni. Zresztą ja nie jestem upoważniona do wykładni, którą może robić jedynie Sąd Najwyższy.</u>
<u xml:id="u-14.1" who="#EwaKulesza">Zdaję sobie sprawę z tych wszystkich dodatkowych okoliczności i dlatego np. we wszystkich sprawach, kiedy NIK zwracał się do mnie o opinię, starałam się udrożnić możliwość kontroli. Są jednak pewne kwestie, gdzie możliwość interpretacji jest ograniczona, jak choćby w znanej sprawie badania przez NIK danych o stanie zdrowia. Moim zdaniem NIK, w sposób nie dający oparcia w ustawie o Najwyższej Izbie Kontroli, wymyślił kontrolowanie stopnia wykorzystania publicznych placówek medycznych przez instytucje prywatne poprzez uzyskanie informacji o pacjentach i wysyłanie do tych pacjentów ankiet, w których oni mieliby wyrażać swoje opinie.</u>
<u xml:id="u-14.2" who="#EwaKulesza">Jako pacjent byłabym zaniepokojona gdybym otrzymała z NIK zapytanie, np. jako były pacjent Instytutu Gruźlicy, czy jestem zadowolona z działalności tej placówki i czy mogłabym złożyć dodatkowe oświadczenie. Być może moje odczucia są specyficzne, ale wydaje mi się, że NIK może te sprawy badać w inny sposób, a nie poprzez udostępnienie moich informacji jako o pacjencie. Ja uważam, że NIK jako konstytucyjny organ kontroli ma prawo do kontrolowania w bardzo szerokim zakresie, ale jeżeli chodzi o tak szczegółowe wkraczanie w dane szczególnie chronione, wydaje mi się, że sama generalna klauzula nie upoważnia NIK do zbierania tych informacji i stąd moje wystąpienie do Rzecznika Praw Obywatelskich.</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#ZbigniewSobotka">Na kanwie pani wypowiedzi można stwierdzić, że dała pani przyzwolenie dla ustawy, o jaką pytał poseł Jan Rokita, podczas gdy mnie się wydaje, że jest to przyzwolenie trochę in blanco. Jest bowiem pewna różnica w zbieraniu informacji, gromadzeniu i przetwarzaniu danych, co jest zapisane w art. 20, gdzie są wymienione wszystkie dane jakie można zbierać, w oderwaniu od art. 19, który mówi, że Policja może zbierać te dane w celu wykrycia i zapobieżenia przestępstwa. Można to więc robić niejako prewencyjnie.</u>
<u xml:id="u-15.1" who="#ZbigniewSobotka">Nie uważam, aby Policja mogła zbierać dane o moim wyznaniu, czy orientacjach seksualnych, w sytuacji gdy nie jestem podejrzany o przestępstwo. Nie chciałbym, aby Policja takie dane gromadziła. A tym bardziej jestem temu przeciwny w kontekście tego, co pani powiedziała, że te dane powinny być pod kontrolą Generalnego Inspektora Ochrony Danych Osobowych, a więc instytucji, która w ogóle nie jest związana z działalnością operacyjna służb specjalnych.</u>
<u xml:id="u-15.2" who="#ZbigniewSobotka">Uważam, że jest to interpretacja błędna i dlatego pewnie różnimy się podejściem do tamtej ustawy. Myślę, że jest ona dość liberalna, choć jest także wielu konstytucjonalistów, którzy wyraźnie wskazują iż jest to zamach na konstytucję i swobody obywatelskie. W związku z tym uważam, że daje pani przyzwolenie dla tych działań trochę na wyrost.</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#StanisławIwanicki">Sadzę, że wygłoszone przez pana opinie są też kontrowersyjne, bo jeśli nie będziemy mieć informacji o skłonnościach seksualnych, trudno będzie sporządzić wykaz dewiantów, spośród których bardzo często rekrutują się dewianci popełniający niektóre przestępstwa. Są to zagadnienia bardzo złożone i dyskusyjne, stąd można wysuwać argumenty zarówno za, jak i przeciw.</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#EwaKulesza">Chciałam w tym miejscu zwrócić uwagę, że art. 20 wyraźnie mówi o sytuacji podejrzanego, a więc są tu już włączone prace operacyjne. Zresztą na posiedzeniu Komisji Sprawiedliwości i Praw Człowieka prof. Gaberle zwracał uwagę, że jest to pojęcie bardzo precyzyjnie określone w kodeksie postępowania karnego i dlatego nie dotyczy to w ogóle działań operacyjnych. Tu trzeba się zastanowić, jak i w jakim zakresie zbierać dane.</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#ZbigniewSobotka">Ale art. 19 wyraźnie mówi o stosowaniu technik operacyjnych „w celu zapobieżenia”...</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#EwaKulesza">Dyskusja jednak dotyczyła art. 20, gdzie wyraźnie mówi się o podejrzanym.</u>
<u xml:id="u-19.1" who="#EwaKulesza">Ja zostawiłam otwartym problem zakresu danych. Pan poseł zapewne sam przyzna, że to parlament powinien przesądzić, w jakich sytuacjach, jakie dane Policja może zbierać. Całkowicie zgadzam się z panem, że nie w każdej sytuacji, nie w każdej sprawie i nie wszystkie dane, ale myślę też, że jest to do dyskusji w Komisji, aby precyzyjnie to wszystko określić.</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#LudwikDorn">W związku z tym mam jedno pytanie do pani minister. Wiąże się ono z kwestią, jaką podniósł poseł Zbigniew Sobotka. Wypytuję o to zresztą różnych prawników i otrzymuję sprzeczne odpowiedzi, podczas gdy sprawa jest podstawowa, bowiem ustawa policyjna mówi o osobie podejrzanej, zaś w kpk. pojawiają się dwie kategorie „podejrzany” i „osoba podejrzana”. Czy to jest to samo?</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#StanisławIwanicki">To nie jest to samo, ale trzeba się z tym zwrócić do prawników lub przeczytać w podręczniku akademickim.</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#TomaszKostyra">Reprezentuję stowarzyszenie, w skład którego wchodzą firmy wykorzystujące dane osobowe do celów gospodarczych. Chciałbym zwrócić uwagę na kilka spraw utrudniających funkcjonowanie sektora prywatnego, zaś ustawa jeszcze bardziej spowalnia ich dalszy rozwój.</u>
<u xml:id="u-22.1" who="#TomaszKostyra">Powiedziano tu, że sektor publiczny nie wypełnia obowiązków nałożonych ustawą. Otóż ja wiem, że sektor prywatny również nie zawsze we właściwy sposób dostrzega obowiązki wynikające z ustawy, choć nasze stowarzyszenie prowadzi również działalność edukacyjną. Różnego rodzaju szkoleń powinno być jednak więcej i my powinniśmy je inicjować, bo skąd niby firmy mają się dowiedzieć, jak w sposób prawidłowy interpretować ustawę.</u>
<u xml:id="u-22.2" who="#TomaszKostyra">Wiem, że pani minister czeka na wykładnię Sądu Najwyższego, natomiast środowisko małych i dużych firm wykorzystujące dane osobowe do swej działalności nie ma do nich dostępu. Nie wiemy więc, jak interpretować niektóre przepisy, jak choćby w tak podstawowej kwestii jak marketing własnych produktów i usług. Czy jest on usprawiedliwionym celem dla przetwarzania danych osobowych? Jest obecnie wiele interpretacji i niektóre firmy te dane przetwarzają, ale inne wstrzymały działalność marketingową przy użyciu np. wysyłek listowych, bowiem obawiają się restrykcji wynikających z ustawy. Znam kilka firm, które po prostu przestały funkcjonować bo nie potrafiły znaleźć właściwej interpretacji nowych przepisów.</u>
<u xml:id="u-22.3" who="#TomaszKostyra">Kilkakrotnie zadawaliśmy już pytanie kiedy dozwolone jest przetwarzanie danych bez zgody klienta? W jakich krajach, oprócz Polski można je przetwarzać w celach produkcyjnych? Gdzie dane osobowe można przesłać? W ustawie powiedziane jest, że tylko do krajów spełniających wymogi przynajmniej takie jak w naszej ustawie, ale lista takich krajów jest nieznana.</u>
<u xml:id="u-22.4" who="#TomaszKostyra">Brakuje nam materiałów informacyjnych. Kiedyś obiecywano wydawanie biuletynu biura Generalnego Inspektora, który by określał pewien kierunek i dawał wskazówki dotyczące ochrony danych osobowych. Niestety, taki biuletyn nie pojawił się. Również na stronach internetowych informacje mają bardzo wąski zakres, a dostęp do szerszych danych jest ogromnie utrudniony.</u>
<u xml:id="u-22.5" who="#TomaszKostyra">Stowarzyszenie wydaje własny biuletyn i wielokrotnie zwracaliśmy się z prośbą o skorzystanie z naszych łamów, bowiem mamy nakład 2 tys. egzemplarzy i wiele informacji biura Generalnego Inspektora można byłoby ta drogą przekazywać do firm prowadzących marketing bezpośredni. Zadawaliśmy też konkretne pytania dotyczące najtrudniejszych problemów, ale tylko raz spotkaliśmy się z pozytywną odpowiedzią. Skoro jednak biuro nie wydaje własnego biuletynu, warto byłoby skorzystać z naszych możliwości dla rozpowszechniania wiedzy na ten temat.</u>
<u xml:id="u-22.6" who="#TomaszKostyra">Mamy także kłopoty z rejestracją baz danych bowiem okres oczekiwania sięga kilku miesięcy, co utrudnia działanie. Jest to zresztą dla mnie zupełnie niezrozumiałe, skoro główne uderzenie miało tu miejsce w roku ubiegłym, a ustawowy termin minął w październiku 1999 roku. Dlaczego teraz są jeszcze takie opóźnienia?</u>
<u xml:id="u-22.7" who="#TomaszKostyra">Chodzi mi też o politykę informacyjną. W jaki sposób można nią kierować i współtworzyć?</u>
</div>
<div xml:id="div-23">
<u xml:id="u-23.0" who="#EwaKulesza">Ja nie widzę większych trudności z interpretacja ustawy, jeśli chodzi o sektor prywatny. Na wszystkie pytania odpowiadaliśmy bardzo sumiennie, o czym piszemy też w naszym sprawozdaniu. Jeśli chodzi natomiast o sam proces rejestracji, to przebiega on dość wolno, bo zbiory są bardzo skrupulatnie przeglądane. Tak jednak musi być, dlatego że skutki odmowy zarejestrowania są straszne dla samego administratora, bo równa się to zakazowi przetwarzania danych albo nakazowi usunięcia danych ze zbioru. Nie widzę tu jednak trudności wynikających z oczekiwania, bowiem zgłoszenie do zarejestrowania zbiorów już istniejących jest wypełnieniem wymogów ustawy nie przeszkadzającym w działaniu firmy. Inaczej jest, gdy chodzi o nowe zbiory, które tworzy się już po wejściu w życie ustawy.</u>
<u xml:id="u-23.1" who="#EwaKulesza">W tej chwili mamy już wpisane do rejestru, po sprawdzeniu wszystkich formalnych wymogów, ponad 30 tys. zbiorów. Proces rejestracji jeszcze potrwa, ale wynika to z naszej dbałości o interesy tych podmiotów.</u>
<u xml:id="u-23.2" who="#EwaKulesza">Zapraszam na nasze strony internetowe. Proszę zwrócić uwagę, że nasze biuro jest ciągle w trakcie tworzenia się. Przyznam, że czekam na pochwały, że nie zrezygnowałam z pracy tak jak Rzecznik Praw Dziecka, kiedy okazało się, że nie ma lokalu, pieniędzy i żadnych możliwości działania. Lokalu nadal zresztą nie mam i będę tu suplikować do panów posłów o pomoc. Jesteśmy ciągle w trakcie wdrażania się do naszej pracy i stąd może nie wszystkie podjęte działania są satysfakcjonujące, ale staram się wykonywać swoje obowiązki jak najlepiej.</u>
</div>
<div xml:id="div-24">
<u xml:id="u-24.0" who="#StanisławIwanicki">Myślę, że wszyscy posłowie są pełni uznania dla pani pracy, co nie wyklucza dyskusji na temat samej ustawy. Z tych wszystkich opinii, wypowiedzi i pytań, jakie dzisiaj miała pani okazję wysłuchać, przewija się jeden wątek, a mianowicie, że gdyby ta ustawa była lepsza, bardziej konkretna i bardziej precyzyjna, to łatwiej byłoby wszystkim. Przede wszystkim pani urząd miałby lepsze warunki pracy, a także tysiące pracodawców, którzy mają kłopoty z interpretowaniem tej ustawy też miałoby lepszy komfort pracy.</u>
<u xml:id="u-24.1" who="#StanisławIwanicki">Jeśli więc będzie taka wola posłów i pani mogłaby nam przedstawić w szerszym nieco zakresie koncepcję nowelizacji ustawy, to można będzie taką nowelizację podjąć. Okazuje się bowiem, że ta ustawa, która miała normalizować pewne sytuacje w kraju, bardzo często jest powodem dezorganizacji. Próba zainspirowania przez panią Sądu Najwyższego wykładnią świadczy o tym, że w wielu artykułach ustawy brakuje precyzji i tego, co stanowi istotę dobrego prawa.</u>
<u xml:id="u-24.2" who="#StanisławIwanicki">Skoro nie ma już pytań, proponuję, abyśmy jeszcze raz wyrazili pani minister uznanie za dotychczasową pracę, a jednocześnie przyjęli stanowisko obydwu Komisji w sprawie przedstawionego sprawozdania. A oto jego treść:</u>
<u xml:id="u-24.3" who="#StanisławIwanicki">„Stanowisko Komisji Administracji i Spraw Wewnętrznych oraz Komisji Sprawiedliwości i Praw Człowieka w sprawie sprawozdania Generalnego Inspektora Ochrony Danych Osobowych z działalności za okres 1.01.1999 r. - 31.12.1999 r. (druk nr 2113).</u>
<u xml:id="u-24.4" who="#StanisławIwanicki">Marszałek Sejmu, po zasięgnięciu opinii Prezydium Sejmu, skierował w dniu 21 lipca 2000 r. powyższe sprawozdanie do Komisji Administracji i Spraw Wewnętrznych oraz Sprawiedliwości i Praw Człowieka.</u>
<u xml:id="u-24.5" who="#StanisławIwanicki">Komisje po rozpatrzeniu tego sprawozdania na posiedzeniu w dniu 12 września 2000 r. oraz przeprowadzonej dyskusji wnoszą o przyjęcie sprawozdania z druku nr 2113”.</u>
<u xml:id="u-24.6" who="#StanisławIwanicki">Jeśli nie usłyszę głosów sprzeciwu, uznam, że takie jest stanowisko państwa. Sprzeciwu nie słyszę. Dziękuję. Proponuję, aby stanowisko to szczegółowo przedstawił na forum Sejmu poseł Zbigniew Eysmont (AWS).</u>
<u xml:id="u-24.7" who="#StanisławIwanicki">Czy są inne kandydatury? Nie słyszę.</u>
<u xml:id="u-24.8" who="#StanisławIwanicki">Stwierdzam, że zaproponowana przeze mnie kandydatura została przyjęta.</u>
<u xml:id="u-24.9" who="#StanisławIwanicki">Jeszcze raz zwracam się do pani minister o nadesłanie nam wykazu największych wobec pani dłużników, do państwa zaś, jeśli będzie taka państwa wola, o przedstawienie koncepcji nowelizacji, tak aby można było rozpocząć prace.</u>
<u xml:id="u-24.10" who="#StanisławIwanicki">Dziękuję państwu za udział. Zamykam wspólne posiedzenie Komisji Sprawiedliwości i Praw Człowieka oraz Administracji i Spraw Wewnętrznych.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>