PPC / ppc

<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PoselMarekSawicki">Witam wszystkich obecnych na posiedzeniu naszej Komisji. Porządek posiedzenia został paniom posłankom i panom posłom doręczony. Czy są do niego jakieś uwagi? Nie widzę. Wobec tego uważam, że porządek posiedzenia został przyjęty. Przedmiotem dzisiejszych obrad będzie informacja na temat realizacji ustawy o ochronie danych osobowych w aspekcie ochrony konsumentów. Bardzo proszę panią minister Kuleszę o zreferowanie tej kwestii.</u>
          <u xml:id="u-1.1" who="#PoselMarekSawicki">Generalny inspektor ochrony danych osobowych, Ewa Kulesza: Problematyka praw konsumentów, jakkolwiek nie tak nazwana, dość często bywa przedmiotem zainteresowania Biura Generalnego Inspektora Ochrony Danych Osobowych. W bardzo wielu przypadkach, nawet jeśli były wskazywane inne przyczyny tego zainteresowania, to w gruncie rzeczy chodziło o prawa konsumentów. Nie będę powtarzać treści zawartych w sprawozdaniu przekazanym państwu posłom. Pozwolę sobie zwrócić uwagę na zasadnicze kwestie, które w dalszym ciągu są przedmiotem pracy Biura. Chciałabym podkreślić, że jakkolwiek niewątpliwie działanie ustawy o ochronie danych osobowych w jakimś zakresie ochroniło pewne grupy uprawnień konsumenckich, jakkolwiek podwyższyła się świadomość prawna obywateli, to w dalszym ciągu mają miejsce problemy sygnalizowane w materiale.</u>
          <u xml:id="u-1.2" who="#PoselMarekSawicki">Pierwszą grupę spraw stanowią problemy związane z niewykonywaniem podstawowych obowiązków przez tzw. administratorów danych, czyli przez podmioty uprawnione do gromadzenia i przetwarzania danych osobowych. Przede wszystkim w dalszym ciągu, tak jak podkreślono to w sprawozdaniu, nieuwzględniane są żądania klientów dotyczące usuwania danych ze zbiorów, jeśli te dane zostały pozyskane z innego źródła. Ustawa o ochronie danych osobowych mówi bardzo jasno, jakie są obowiązki administratorów danych. Ich obowiązkiem jest uwzględnianie żądania osoby, której dane dotyczą, lub też - jeśli administratorowi się wydaje, że żądania te są nieuzasadnione - przekazanie sprawy do rozstrzygnięcia Generalnemu Inspektorowi. W efekcie zawiadamiamy organa ścigania, nie mogąc wyegzekwować respektowania prawa przed administratorów danych. Tutaj powtarzają się nazwy niektórych firm, jak chociażby firmy Readers Digest, która wprawdzie nieco poprawiła swoje działanie, jednak niestety, nie uwzględnia żądań klientów. To są firmy czysto marketingowe, które rzeczywiście bazują na obrocie danymi klientów, i które ze względów być może finansowych, albo ze względu być może na niepoddawanie się przepisom prawa - tych praw klientów nie chcą uwzględniać.</u>
          <u xml:id="u-1.3" who="#PoselMarekSawicki">Druga grupa problemów, z jakimi ciągle się stykamy, to problemy związane z niedopełnianiem obowiązku informacyjnego. Chciałabym, tutaj wspomnieć o czymś, co jest nieraz przedmiotem pewnego nieporozumienia. Mianowicie, polska ustawa nie zabrania przekazywania danych innym podmiotom, ale ustawa nakazuje zarazem informowanie osób, których dane dotyczą, że ich dane znalazły się w innych rękach. Wobec tego i normy ustawowe, i pewne zasady przyzwoitości wskazują na to, że jeśli jest nowy administrator danych, to powinien on poinformować klienta o tym, że tymi danymi dysponuje. Istotą ochrony danych osobowych nie jest zablokowanie działalności gospodarczej lub marketingowej, ale stworzenie możliwości kontroli wykorzystywania danych przez osoby, których te dane dotyczą oraz możliwości wykorzystania praw przysługujących tym osobom. Z tego obowiązku także firmy się nie wywiązują. Najczęściej ich błąd polega na tym - ale może też jest to swego rodzaju wybieg - że informacja o dysponowaniu danymi jest wysyłana z pierwszą ofertą marketingową. Jest to troszkę za późno, gdyż klient nie ma możliwości wcześniejszego wykorzystania swoich praw. Oferta dochodzi już bowiem do tej osoby, a więc firma wobec niej już podjęła pewne działania. Na to również zwracamy uwagę.</u>
          <u xml:id="u-1.4" who="#PoselMarekSawicki">Trzecią grupę problemów stanowi zakres przetwarzanych danych. Powiedziałabym, że z tym jest najtrudniej, gdyż występuje tu pewien spór pomiędzy stroną gospodarczą a Biurem Generalnego Inspektora Ochrony Danych Osobowych. Mam nadzieję, że spór ten zostanie rozstrzygnięty przez Naczelny Sąd Administracyjny. Bardzo na to orzeczenie czekamy, bowiem spór ten ma znaczenie wielopłaszczyznowe. Chodzi o zbieranie danych często, naszym zdaniem, wykraczających poza niezbędne potrzeby związane z zawarciem umowy. Firmy tłumaczą, że dane te są im potrzebne po to, by dokładnie zidentyfikować osoby, z którymi zawierają umowy. Nam z kolei wydaje się, że wszystko to, co wykracza poza dane niezbędne do zawarcia umowy, identyfikujące osobę, a pomyślane jako dane, które ewentualnie w przyszłości mogłyby ułatwić tej lub innej formie działania marketingowe, są danymi nadmiernymi, nieadekwatnymi do celu zbierania danych.</u>
          <u xml:id="u-1.5" who="#PoselMarekSawicki">Drugą płaszczyznę sporu stanowi słynna już sprawa kserowania dokumentów tożsamości oraz innych dokumentów, co nie ma oparcia w przepisach prawa, ale co, moim zdaniem, dostarcza także danych nieadekwatnych do potrzeb. Przecież kserowanie dowodu osobistego stanowi dostarczenie informacji dotyczących wizerunku, wzoru podpisu, znaków szczególnych, to także sprawa dostarczenia informacji dotyczących poprzednich miejsc zatrudnienia, poprzednich miejsc zameldowania. Sądzę, że ten problem przestanie być taki istotny, gdy wejdą w życie nowe dowody osobiste. Tak więc być może jest to już troszeczkę problem przebrzmiały.</u>
          <u xml:id="u-1.6" who="#PoselMarekSawicki">Chciałabym zwrócić uwagę na to, że duże firmy kserują także inne dokumenty, to są między innymi znane sprawy żądania prawa jazdy, paszportu, żądania przedstawienia zapłaconych rachunków za czynsz, za wodę, energię itp. Są także znane żądania przedstawienia aktu notarialnego mieszkania i kserowanie owych aktów notarialnych, co też uważam, że nie jest za bardzo potrzebne, niezbędne i adekwatne do zawieranej umowy. Jest to duża grupa zagadnień.</u>
          <u xml:id="u-1.7" who="#PoselMarekSawicki">Wydaje się, że pewne zagadnienia zostały już wyjaśnione, na przykład przesyłanie druków bezadresowych. To była sprawa bardzo aktualna w roku 1999, przy okazji słynnej sprawy Claritasu. W tej chwili takie działania i na taką skalę już się nie powtarzają, tak szczegółowych ankiet, jak te, wysyłane przez firmę Claritas, w tej chwili już nie ma. Od strony formalnoprawnej Claritas nie popełnił błędu, nie naruszył prawa. Myśmy tylko prosili o w miarę jasną i czytelną dla każdego klienta klauzulę pouczająca o przysługujących mu prawach, ponieważ te klauzule były wydrukowane nieczytelnym, małym drukiem i ludzie mogli tego nie doczytać. Wydaje się, że jednak ta informacja pouczająca, bardzo ważna, bo przesadzająca o wyrażeniu woli, powinna być wyrażona dostatecznie jasno, klarownie, aby każdy świadomie podjął decyzję. Firma Claritas już w następnych edycjach druku poddała się tej sugestii i formularze jej zostały nieco zmienione.</u>
          <u xml:id="u-1.8" who="#PoselMarekSawicki">Chciałabym jeszcze zwrócić uwagę na jedną rzecz. Chodzi mi o działalność banków. Tych spraw mieliśmy także sporo. Część z nich wynikała z niezrozumienia chyba ducha ustawy o ochronie danych osobowych. Natomiast w części spraw, co z przykrością muszę powiedzieć, banki naruszyły nie tylko ustawę o ochronie danych osobowych, ale także własne Prawo bankowe. To kwestia wykorzystywania danych klientów banków w bardzo różnych celach, także celach marketingowych na rzecz innych podmiotów. Tutaj takim szczególnym sprawcą jest Bank Śląski. Ta sprawa powtarza się zresztą kolejny raz. Uznaliśmy, że nie jest naruszeniem przepisów prawa przekazywanie danych klientów, będących niesolidnymi dłużnikami do rejestrów prowadzonych przez Związek Banków Polskich, ponieważ podstawą jest tu art. 105 Prawa bankowego i w tym zakresie, co chciałabym podkreślić, sytuacja banków różni się od sytuacji telefonii komórkowej. Wiem, że telefonie komórkowe, próbując bronić się przed niesolidnym klientami, tworzą wewnętrzne listy niesolidnych dłużników. Jednakże, o ile banki mają ku temu podstawę prawną, o tyle telefonie komórkowe - nie. Chciałabym wyrazić żal, iż choć prace nad Prawem telekomunikacyjnym trwały bardzo długo - bodaj półtora roku w Sejmie ustawa ta była dyskutowana - to jednak nikt nie pomyślał, aby w interesie telefonii komórkowych taki przepis stworzyć. Wówczas sprawa byłaby klarowna, a tak - sytuację mamy, jaką mamy - pozaprawne działania telefonii, które wymieniają między sobą informacje, być może potrzebne do ochrony przed niesolidnymi dłużnikami, jednakże nie oparte na przepisach prawa. Co więcej, gdyby telefonie komórkowe informowały klientów, że taka lista jest tworzona, że istnieje takie ryzyko, to sytuacja również byłaby klarowniejsza. Telefonie jednak tego nie robią.</u>
          <u xml:id="u-1.9" who="#PoselMarekSawicki">Przy okazji wypowiedzi na temat działalności banków chciałabym zasygnalizować jeszcze inną sprawę. Przy tym może to, co powiem, nie będzie zgodne z odczuciami tych, którzy zajmują się ochroną praw klientów. Po wyroku sądowym łódzkiego sądu, gdy przyznano odszkodowanie klientowi banku za wysłanie przez bank życzeń urodzinowych, Biuro zostało zalane żądaniami przyznania odszkodowań za naruszenie ustawy o ochronie danych osobowych. Sędzia z Łodzi dość niefortunnie, przyznając to odszkodowanie na podstawie przepisów Kodeksu cywilnego i przepisów o ochronie dóbr osobistych, wspomniała o faktycznym naruszeniu ustawy o ochronie danych osobowych. To zrodziło falę żądań przyznania takich odszkodowań, bądź przynajmniej stwierdzenia, że naruszone zostały przepisy ustawy o ochronie danych osobowych po to, aby takiego odszkodowania żądać. Sytuacje są bardzo różne, każdy pretekst jest dobry, aby żądać odszkodowania. Kwoty żądań są różne, dochodzą nawet do 50 tys. zł., na przykład za rzekomo bezprawne zebranie danych osobowych przez firmę tytoniową. Mówię: rzekomo bezprawne, gdyż tę sprawę badaliśmy.</u>
          <u xml:id="u-1.10" who="#PoselMarekSawicki">Jest to nowa tendencja. Do pewnego momentu istniała duża bezradność konsumentów,  a znów teraz traktuje się ustawę o ochronie danych osobowych jako potencjalne źródło dochodu. Wspominam o tym, gdyż 30% spraw, mniej więcej od października ubiegłego roku, dotyczy zapytania o to, jaka jest droga służąca przyznaniu odszkodowania. Tak zaczynają się listy, albo tak się kończą. Jeśli w niektórych sprawach sercem jestem po stronie klienta, to w innych przypadkach, a jest to znaczna część przypadków, chodzi jednak o nieuprawnione wykorzystywanie przepisów ustawy. Przepisów jeszcze nie w pełni sprawdzonych i dotartych i niektórzy probują je traktować jako źródło zysku.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Chciałabym wrócić myślami do czasu, gdy rozpoczęła obowiązywać ustawa o ochronie danych osobowych. Weszła ona w życie 30 kwietnia 1998 roku. Jeszcze przed tą datą Federacja  Konsumentów dostrzegała potrzebę uregulowania tych kwestii. Najczęściej problemy, z jakimi wówczas się stykaliśmy, dotyczyły sprzedaży wysyłkowej. Konsumenci zwracali się do nas z prośbą o powstrzymanie napływu imiennie zaadresowanych przesyłek, które masowo otrzymywali. W obowiązującym wówczas stanie prawnym nie było środków, które pozwalałyby na to.  Niemniej jednak pracownicy Federacji zwracali się do firm trudniących się taką sprzedażą wysyłkową z prośbą o wykreślenie z baz danych tych konsumentów, którzy sobie nie życzyli uzyskiwania takich przesyłek. W tamtym czasie możliwe było zgłoszenie swoich danych osobowych do tzw. "Listy Robinsona" powołanej przez przedstawicieli przedsiębiorstw zajmujących się sprzedażą bezpośrednią. Środki, jakie były dostępne, nie były wystarczające, gdyż niewiele firm zgłosiło akces do tej listy, a ponadto zdarzył się przypadek, że osoba, która zastrzegła swoje dane na tej liście, w dalszym ciągu otrzymywała przesyłki, których nie zamawiała.</u>
          <u xml:id="u-2.1" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Nieskuteczność procesów samoograniczania przedsiębiorstw trudniących się sprzedażą wysyłkową i sytuacja, jaka wówczas panowała, wskazywały na to, że ustawa o ochronie danych osobowych, jak również uregulowanie zagadnień związanych ze sprzedażą wysyłkową, są niezbędne. W momencie, gdy ustawa o ochronie danych osobowych weszła w życie, nastąpił dość żywiołowy okres zapoznawania się z nią, interpretowania nowych uregulowań prawnych. Na początku przedsiębiorstwa trudniące się przetwarzaniem danych osobowych były nastawione dosyć sceptycznie, szczególnie, że ustawa nakładała na te przedsiębiorstwa obowiązki, do których musiały się dostosować. Również konsumenci nie znali tych przepisów. Tutaj należy podkreślić istotną rolę, jaką w procesie poznawania tych przepisów odegrał Generalny Inspektor Ochrony Danych Osobowych, szczególnie jeśli chodzi o działania mające na celu propagowanie nowych przepisów i podejmowanie kroków w celu wypracowania ich jednolitej wykładni.</u>
          <u xml:id="u-2.2" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Najlepiej ukazuje niezrozumienie przepisów kilka przykładów, które tu przywołam. Było to między innymi: sporządzanie list lokatorów, wydawanie nowych edycji książek telefonicznych, a także zdarzył się dość przykry wypadek, z punktu widzenia interesów konsumenta. Chodziło o inwalidę, który usiłował dowiedzieć się, kto jest właścicielem parkingu, na którym zostawiał swój inwalidzki samochód. Zwrócił się w tej sprawie z prośbą do gminy, ponieważ chciał reklamować usługę świadczoną przez ten parking. Gmina, niestety, odmówiła podania informacji z jawnego rejestru, gdyż właściciel parkingu był osobą fizyczną i w związku z tym, w rozumieniu gminy, obowiązywała w tym wypadku ochrona danych osobowych. Wówczas informacje uzyskane z Biura Generalnego Inspektora Ochrony Danych Osobowych jasno wskazały, że to działanie gminy jest nieuprawnione. Również zbulwersowała klientów działalność firmy Claritas Polska, sp. z o.o., o czym wspominała już pani inspektor.</u>
          <u xml:id="u-2.3" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Chciałam zwrócić uwagę na to, że obecnie zachodzą pewne niepokojące procesy. Ostatnio organizowane są różne drobne konkursy, w których konsument, aby wziąć udział, musi wyrazić zgodę na przetwarzanie swoich danych osobowych. Oczywiście jest to w pełni zrozumiałe, że to wolna wola osoby, która chce brać udział w takim konkursie. Jednakże zastanowienie budzi to, że nie zawsze w momencie udzielania tej zgody, klient jest informowany o tym, że jest to zgoda dobrowolna. Bardzo często jest tak, że podpisuje on tę zgodę mechanicznie, a nie ma nawet na druku miejsca na to, aby wyrazić swoje odmienne zdanie. Do rzadkości należą adnotacje w tych klauzulach, mówiących o wyrażeniu zgody, informujące, że podawanie danych jest dobrowolne i w przypadku braku zgody, prosi się o przekreślenie tego oświadczenia, lub też informujące o tym, że własnoręczny podpis oznacza zgodę na umieszczenie, publikację i przetwarzanie danych osobowych wyłącznie do celów niniejszej promocji. Wówczas, gdy taka klauzula na oświadczeniu się znajduje, można uznać, że konsument jest powiadomiony. Niestety, nie wszystkie firmy postępują wedle tego schematu. Zdarzają się i takie klauzule: "Chcę otrzymywać również oferty innych firm". Nie jest to podane wprost, ale można domniemywać, że te dane będą przekazywane także innym podmiotom. Cenne byłoby skłonienie firm trudniących się przetwarzaniem danych osobowych do tego, aby podawały konsumentowi pełniejsze dane.</u>
          <u xml:id="u-2.4" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Jeżeli chodzi o prawa przysługujące osobie, której dane osobowe są przetwarzane, to zgodnie z art. 32 ustawy, takiej osobie przysługuje prawo do uzyskania informacji, prawo żądania uzupełnienia, uaktualnienia i sprostowania danych osobowych, prawo żądania czasowego lub stałego ich przetwarzania lub ich usunięcia, prawo wniesienia żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację osoby, której dane dotyczą, jak również prawo wniesienia sprzeciwu wobec przetwarzania danych.</u>
          <u xml:id="u-2.5" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Jeśli chodzi o te ostatnie uprawnienia, służące osobie, pojawiły się takie poglądy, że prawa te nie przysługują, gdy administrator posiada zgodę osoby, której dane dotyczą. Powstaje więc taka sytuacja, że gdy administrator posiada zgodę takiej osoby, to wówczas ona tej zgody nie może już odwołać. Z tego względu należałoby w przyszłości zastanowić się nad tym, czy możliwe jest ustawowe ograniczenie działania takiej zgody w czasie.</u>
          <u xml:id="u-2.6" who="#PrawnikFederacjiKonsumentowUrszulaLyson">Również pani inspektor wspomniała o naruszeniach ustawy, jeśli chodzi o działalność sektora bankowego. Mogę tylko podzielić pogląd, że niepokojące jest kserowanie dowodów osobistych, jak również paszportów lub innych dowodów tożsamości. Federacja Konsumentów zastanawia się też nad zasadami działalności powołanego niedawno Biura Informacji Kredytowej. To biuro jeszcze nie podjęło żadnych działań, ale wydaje nam się, że należy zwrócić uwagę na zasady jego działania, na to, w jaki sposób będzie tam przestrzegana ustawa o ochronie danych osobowych i ustawa - Prawo bankowe, ponieważ działalność tego biura dotyczy bardzo żywotnych interesów konsumentów i będzie ono zajmowało się gromadzeniem informacji o kredytobiorcach, w szczególności o wiarygodności kredytobiorców z punktu widzenia spłaty kredytów.</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#PoselMarekSawicki">Dziękuję bardzo, otwieram dyskusję. Kto z pań posłanek i panów posłów chciałby zabrać głos?</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#PoselTadeuszPawlus">Chodzi mi o handel danymi. Jest taka korporacja zawodowa jak Izba Lekarska, do której przynależność jest obowiązkowa. Musimy tam podawać swoje dane. Zarządy okręgowych izb lekarskich sprzedają dane firmom, by mogły one przesyłać lekarzom materiały. Czy jest to legalne? Ta działalność przynosi izbom dochód, wykazują go one.</u>
          <u xml:id="u-4.1" who="#PoselTadeuszPawlus">Kolejna kwestia. Dostajemy w ramach opłacanej składki korporacyjną gazetę. Wraz z nią, czy raczej wewnątrz niej, znajdujemy reklamówek co niemiara. Za tę reklamę pobiera pieniądze redakcja owej gazety. Czy to działanie uprawnione? Czy dane są moimi danymi, czy też danymi korporacji?  Ponadto mam pytanie dotyczące tego, czy mam prawo otrzymać odpowiedź od tego, kto dysponuje moimi danymi, na temat tego, skąd on je otrzymał? Przy pomocy pana inspektora przez rok  nie mogłem się dowiedzieć od firmy, skąd ona otrzymała moje dane. Firma nie chce udzielić mi tej informacji.</u>
          <u xml:id="u-4.2" who="#PoselTadeuszPawlus">Generalny inspektor ochrony danych osobowych, Ewa Kulesza: Moim zdaniem zjawisko, o którym wspomniał pan poseł, jest rzeczą nieprzyzwoitą i z tym walczę. Jeśli jest obowiązek podawania danych osobowych, na przykład na potrzeby korporacji, to jest nieprzyzwoitością przekazywanie w celach komercyjnych tych danych jakiemukolwiek podmiotowi. To zupełnie inna kategoria, niż działania form marketingowych, z tego choćby względu, że firmy marketingowe wprawdzie zbierają takie dane, ale mają obowiązek usunięcia ich na żądanie, natomiast Izba Lekarska ma prawo żądać danych pod rygorami. Jednakowoż nie jest ona dowolnym dysponentom tych danych, powinna je wykorzystywać tylko w tym celu, dla którego dane te zostały zgromadzone. Dlatego, moim zdaniem, jest to działanie nieuprawnione, niezgodne z przepisami prawa.</u>
          <u xml:id="u-4.3" who="#PoselTadeuszPawlus">Jeśli chodzi o niewykonanie obowiązku informacyjnego przez firmę, o której pan poseł wspomniał, to mamy tu do czynienia z rażącym naruszeniem przepisów prawa. Jeśli pan poseł złoży skargę, to Generalny Inspektor Ochrony Danych Osobowych, w drodze decyzji, może nakazać udzielenie tych informacji. Jest to podstawa do wszczęcia postępowania karnego, ponieważ przepisy karne ustawy o ochronie danych osobowych mówią o odpowiedzialności karnej w przypadku niedopełnienia obowiązków wynikających z ustawy. Jest to klasyczny przykład niedopełnienia tego obowiązku.</u>
          <u xml:id="u-4.4" who="#PoselTadeuszPawlus">W ustawie o ochronie danych osobowych art. 25 mówi o niezwłocznym poinformowaniu osoby, której dane dotyczą, w przypadku uzyskania przez nowego administratora danych i niezwłocznie po utrwaleniu danych. A więc firma, nawet jeśli przejmuje, kupuje lub wydzierżawia bazę danych, ma obowiązek natychmiast każdą osobę o tym poinformować, a także o źródle danych. Natomiast jest rzeczą niedopuszczalną, aby nie udostępnić informacji o tym źródle, nawet na żądanie osoby. Jest to przykład rażącego naruszenia ustawy o ochronie danych osobowych. Bardzo proszę o skargę, a my powiadomimy organy ścigania.</u>
          <u xml:id="u-4.5" who="#PoselTadeuszPawlus">Muszę z żalem przyznać, że organy ścigania nie uwzględniają naszych skarg. Na 38 zawiadomień prokuratury w ubiegłym roku, tylko w 3 sprawach wszczęto postępowanie, które znalazło swój finał w sądzie. Nie mówię przy tym, że nastąpiło rozstrzygnięcie, po prostu akta tych spraw trafiły do sądu. Jedna z tych spraw dotyczyła sędziego, więc być może, iż był to argument, który zaważył na przyśpieszeniu prac prokuratury. Prokuratura nagminnie odmawia wszczęcia spraw lub umarza postępowanie "ze względu na znikomość społecznej szkodliwości". Mam tu pretensję do twórców Kodeksu karnego, że taki passus zamieścili, bo to "kładzie" jakąkolwiek odpowiedzialność karną w przypadku naruszenia przepisu prawa wówczas, gdy nie chodzi o zabójstwo, nie ma przysłowiowych zwłok, a jest gra o inne nieco wartości.</u>
          <u xml:id="u-4.6" who="#PoselTadeuszPawlus">Nie będę wnosił skargi. Już jest trzech wojewodów "zamieszanych" jest w tę sprawę, pilnujemy tę firmę. Okazuje się, że działa ona w Polsce od półtora roku, a nigdzie nie była zarejestrowana, operuje danymi dużej ilości ludzi, a okazuje się, że formalnie  - to tej firmy nie ma. Teraz wojewodowie zabrali się za nią na swoim terenie. Czekam czwarty miesiąc, co oni wymyślą. Jeśli będę miał wiadomość dotyczącą tej sprawy, to będę informował.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#PoselJerzyZajac">Chciałem o coś zapytać w związku z informacjami, które tu padły. Moim zdaniem, ta ustawa trochę kłóci się z prawem do informacji. Chodzi mi o książki telefoniczne, a konkretnie o to, że od paru lat ich się nie wydaje w terenie, bo przynajmniej na moim terenie TP SA zbierało, jako główy operator, te dane i nic z tego nie wynikło. Rozumiem, że ktoś sobie może zastrzec swoje dane. Jednakże w moim okręgu częstochowskim, ostatnia książka telefoniczna ukazała się w 1996 r. Od tego czasu nie ukazują się one. Chciałbym znać zdanie pani inspektor na ten temat, czy tego w ogóle się nie da zmienić? W samej informacji dostarczonej przez panią inspektor jest napisane, że właściwie operatorzy powinni udostępniać spisy telefonów, a jednak ich nie ma.</u>
          <u xml:id="u-5.1" who="#PoselJerzyZajac">Generalny inspektor ochrony danych osobowych, Ewa Kulesza: Chciałabym powiedzieć tutaj to, co mówię na ten temat od lat dwóch: telekomunikacja ma nie tylko prawo, ale prawny obowiązek wydawania książek telefonicznych. Tym, co robi telekomunikacja, może powinna się zainteresować Federacja Konsumentów, gdyż jest to wbrew ich interesom. Telekomunikacja nie wykonuje swego obowiązku. Chcę przy tym zaznaczyć, że już przy pierwszym pytaniu telekomunikacji o to, czy może ona wydawać książki telefoniczne, znaleźliśmy jej przepis, który ten obowiązek na nią nakłada. Sytuacja była paradoksalna. Generalny Inspektor Ochrony Danych Osobowych znajdował podstawy prawne dla działalności Telekomunikacji Polskiej SA tyczącej wydawania książek telefonicznych... Świadczy to tylko o nieudolności pracujących tam prawników. Książki telefoniczne już są. W Łodzi już je mamy, nie wiem, jak jest winnych okręgach. W Łodzi kursuje też, niestety, baza danych telefonów zastrzeżonych, gdzieś na wolnym rynku...</u>
          <u xml:id="u-5.2" who="#PoselJerzyZajac">Zdarzają się przypadki, takie mam też sygnały od skarżących, że pracownicy telekomunikacji, niedokształceni, niedouczeni informują, że nie może być książek telefonicznych z powodu ochrony danych osobowych. Jest to ewidentną bzdurą. Staramy się to wyjaśniać i prostować. Jeśli ta informacja jednak szeroko nie funkcjonuje, to spróbuje to jeszcze powtórzyć na łamach "Rzeczpospolitej". Nie ma żadnych podstaw do nieudostępniania informacji o abonentach telekomunikacji. Jest to niedopatrzenie, niechlujstwo, niedouczenie pracowników telekomunikacji.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#WiceprezesStowarzyszeniaKonsumentowPolskichLilianaUstaborowiczJakimowicz">Chciałabym poruszyć sprawę organizacji konkursów oraz loterii promocyjnych na podstawie zezwolenia ministra finansów lub izb skarbowych - w zależności od zakresu. Często w regulaminach tych loterii promocyjnych jest sformułowanie, że organizator loterii zapewnia ochronę danych osobowych. Niejednokrotnie odbywa się to tak, że dzwoni się do infolinii i prócz odpowiedzi na pytanie, podaje się też swoje dane. Często w regulaminach jest napisanie, że ogłoszenie wygrywających nastąpi drogą ogłoszeń prasowych, będzie to lista organizatora promocji. Pani inspektor wspomniała dziś o tym, że ważny jest moment, w którym osoba wyraża zgodę na przetwarzanie jej danych osobowych. Częstokroć te loterie promocyjne noszą charakter akcji i nawet organizatorzy tych loterii nie gromadzą później tych danych, są to przeważnie jakieś firmy handlowe, które  wśród innych działań, w przedmiocie działalności mają wpisaną także działalność marketingową. Nie prowadzą jednak żadnego obrotu danymi osobowymi, wykorzystują je jedynie do własnych celów handlowych. Informacje, które ukazują się na listach osób wygrywających są niepełne, zawierają tylko imię i nazwisko osoby oraz miejscowość. Niektórzy konsumenci uważają, że w takiej sytuacji powinni być pytani o zgodę na podanie ich danych osobowych, w celu ogłoszenia wygranych. Spotkałam się też ze stanowiskiem, że taka zgoda nie musi być wymagana, bo dochodzi do jednorazowego użycia tych danych oraz że dane są tak ograniczone, że na ich podstawie trudno daną osobę zidentyfikować, a przedsiębiorca nie gromadzi tych danych i  nie wykorzystuje ich w żaden inny sposób. Czy wobec tego organizatorzy takich loterii i imprez promocyjnych powinni posiadać zgodę uczestników, którzy wygrali nagrody, na wykorzystanie ich danych osobowych?</u>
          <u xml:id="u-6.1" who="#WiceprezesStowarzyszeniaKonsumentowPolskichLilianaUstaborowiczJakimowicz">Generalny inspektor ochrony danych osobowych, Ewa Kulesza: Może pozwolę sobie tu powołać się na ustawę, która mówi, że zgoda musi być wyrażona wprost, a nie dorozumiana na postawie zgody dotyczącej innej sprawy. A więc jednak ta zgoda musi być wprost. Tutaj podchodziłabym dość rygorystycznie do sprawy zgody i wszystkich tych loterii. Mieliśmy taką sprawę, bardzo konkretną, która obrazuje problem. Jedna z firm organizowała konkurs. Były przesłane do niej koperty z dokładnymi adresami uczestników. Wylosowano z tej puli 10 lub 15 zwycięzców. Całą pozostałą korespondencję, dwie tony kopert, wyrzucono w miejsce powszechnie dostępne. Powstał problem, czy ustawa obowiązuje w tym przypadku, czy to był zbiór danych, czy można kogoś ukarać itp. Sprawa jest rozpatrywana przez Sąd Najwyższy. Sądy dwóch instancji uznały, że jednak te dwie tony kopert są objęte ochroną, choć nie stanowią zbioru danych osobowych. Przy tego typu konkursach, loteriach, ryzyko, na jakie naraża się konsumenta, jest ogromne. Beztroska organizatorów jest wprost niewyobrażalna. Uważam, że powinna być zgoda uczestnika konkursu i że powinna być wyrażona wprost i że nie można potwierdzenia zapoznania się  z warunkami konkursu uznać za świadomie wyrażoną zgodę. Obowiązuje to nawet w takim wypadku, gdy organizator nie jest administratorem bazy danych. Jednakże posiadł on dokładne dane,  a informacje są bardzo różne. Jeśli jest to nazwisko osoby zamieszkałej w małej miejscowości, to jest ono do zidentyfikowania. Nie można więc powiedzieć, że to "tylko" imię, nazwisko i miejscowość.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#WiceprezesLilianaUstaborowiczJakimowicz">Spotkałam się z poglądem, że to zależy od zakresu informacji.</u>
          <u xml:id="u-7.1" who="#WiceprezesLilianaUstaborowiczJakimowicz">Generalny inspektor ochrony danych osobowych, Ewa Kulesza: Jednakże zgoda powinna być jasno wyrażona, z pełną świadomością skutków jej wyrażenia.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#PoselJerzyZajac">Miałbym wniosek o to, aby prezydium sformułowało dezyderat do TP SA w sprawie wydawania książek telefonicznych. Stanowisko komisji sejmowej byłoby tu w zgodzie z odczuciami społecznymi, bowiem ukazanie się tych książek, i to na terenie całego kraju, jest bardzo pożądane i oczekiwane. Moglibyśmy taki dezyderat, przygotowany przez prezydium Komisji, przegłosować na kolejnym naszym posiedzeniu.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#PoselMarekSawicki">Zgodnie z wnioskiem pana posła Zająca, prezydium zajmie się przygotowaniem wspomnianego dokumentu tak, aby możliwe było jego przegłosowanie na jednym z najbliższych posiedzeń Komisji. Czy ktoś jeszcze chciałby zabrać głos w tej sprawie, czy są jeszcze jakieś wnioski lub uwagi? Wobec niewniesienia uwag, informację uważam za przyjętą.</u>
          <u xml:id="u-9.1" who="#PoselMarekSawicki">Powiadamiam Wysoką Komisję, że zbliża się termin składania planów pracy Komisji na bieżący rok i dobrze byłoby, abyśmy w tym tygodniu zgłaszali propozycje do tego planu, by w przyszłym tygodniu można było koleżankom i kolegom posłom ten plan przedłożyć i go przyjąć. Czy są jeszcze jakieś uwagi lub wnioski? Nie widzę, wobec tego zamykam posiedzenie Komisji.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>