text_structure.xml
53.1 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
<xi:include href="PPC_header.xml"/>
<TEI>
<xi:include href="header.xml"/>
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#PrzewodniczacyposelMarekAst">Otwieram posiedzenie Komisji Sprawiedliwości i Praw Człowieka. Informuję, że posiedzenie zostało zwołane na podstawie art. 198j ust. 2 regulaminu Sejmu i będzie prowadzone z wykorzystaniem środków komunikacji elektronicznej umożliwiających porozumiewanie się na odległość.</u>
<u xml:id="u-1.1" who="#PrzewodniczacyposelMarekAst">Bardzo serdecznie witam państwa posłów uczestniczących w posiedzeniu Komisji osobiście i zdalnie. Przede wszystkim serdecznie witam naszych gości. Bardzo serdecznie witam prezesa Urzędu Ochrony Danych Osobowych pana Jana Nowaka. Witam dyrektora urzędu pana Roberta Tyszewicza. Witam dyrektor Departamentu Orzecznictwa i Legislacji panią Monikę Krasińską oraz główną księgową UODO panią Agnieszkę Wiśniewską.</u>
<u xml:id="u-1.2" who="#PrzewodniczacyposelMarekAst">Proszę członków Komisji o zalogowanie się do systemu do głosowania i naciśnięcie dowolnego przycisku w celu potwierdzenia obecności na posiedzeniu Komisji. System już się nam uruchomił, wobec tego możemy tę formalność uczynić. Pozostawimy to jakiś czas jako głosowanie otwarte, żeby posłowie, którzy jeszcze nie zdążyli się zalogować, mogli potwierdzić swoją obecność.</u>
<u xml:id="u-1.3" who="#PrzewodniczacyposelMarekAst">Porządek dzienny dzisiejszego posiedzenia obejmuje rozpatrzenie sprawozdania z działalności prezesa UODO w roku 2020, zawartego w druku nr 1529, oraz rozpatrzenie sprawozdania z działalności prezesa UODO w roku 2021, zawartego w druku nr 2599. Rozumiem, że pan prezes jednocześnie przedstawi te sprawozdania. Udzielam panu prezesowi głosu. Proszę bardzo.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Bardzo dziękuję. Szanowny panie przewodniczący, Wysoka Komisjo, szanowni państwo, mam dzisiaj zaszczyt przedstawić sprawozdania z działalności prezesa UODO za lata 2020 i 2021, które dają wgląd w funkcjonowanie organu, prowadzone przez niego sprawy oraz podjęte działania strategiczne. Sprawozdania zawierają wnioski i najważniejsze ustalenia z wykonywanych przez organ ochrony danych osobowych ustawowych zadań oraz wynikającą z nich ocenę stanu przestrzegania w Polsce przepisów o ochronie danych osobowych.</u>
<u xml:id="u-2.1" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Zadania organu nadzorczego. Zgodnie z art. 57 ogólnego rozporządzenia o ochronie danych (RODO) do zadań prezesa UODO należy m.in. monitorowanie i egzekwowanie przestrzegania RODO. W szczególności chodzi o rozpatrywanie skarg i prowadzenie w tym zakresie postępowań administracyjnych, podejmowanie czynności w zgłaszanych przez administratorów sprawach naruszeń ochrony danych osobowych, prowadzenie postępowań w ramach współpracy i wzajemnej pomocy z organami nadzorczymi państw członkowskich, opiniowanie aktów prawnych, wydawanie opinii i stanowisk oraz kierowanie wystąpień do różnych podmiotów o wyeliminowanie nieprawidłowości w procesach przetwarzania danych osobowych. To także opiniowanie projektów kodeksów postępowań przedkładanych do organu nadzorczego przez branże różnych sektorów i przyjmowanie wniosków o uprzednie konsultacje, upowszechnianie i podnoszenie w społeczeństwie wiedzy w zakresie ochrony danych osobowych. Prezes UODO prowadzi także działania kontrolne dotyczące przestrzegania przepisów o ochronie danych osobowych i w razie stwierdzenia uchybień prowadzi postępowania administracyjne w takich sprawach. Ich skutkiem jest wystąpienie o przywrócenie stanu zgodnego z prawem, a w przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych – nałożenie administracyjnej kary pieniężnej.</u>
<u xml:id="u-2.2" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Rozpatrywanie skarg jest jednym z głównych zadań organu nadzorczego, biorąc pod uwagę, że ich liczba gwałtownie wzrosła po rozpoczęciu obowiązywania RODO, czyli od 25 maja 2018 r. Kluczowa była sprawa obsługi obywateli w tym zakresie, jak i konieczność zmiany struktury organizacyjnej urzędu. W 2020 r. podjęto decyzję o utworzeniu Departamentu Skarg, a w jego ramach wyodrębniono cztery wydziały: Wydział do spraw Sektora Publicznego, Wydział do spraw Sektora Prywatnego, Wydział do spraw Sektora Zdrowia, Zatrudnienia i Szkolnictwa oraz Wydział do spraw Sektora Finansowego, Ubezpieczeń i Telekomunikacji.</u>
<u xml:id="u-2.3" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">W roku 2020 do UODO wpłynęły w sumie 6442 skargi oraz 50 skarg, które zostały zakwalifikowane jako transgraniczne. Liczba skarg z 2020 r. z podziałem na sektory przedstawia się następująco: 1303 skargi na podmioty sektora publicznego, 2500 skarg na podmioty sektora prywatnego, 926 skarg na podmioty sektora zdrowia, zatrudnienia i szkolnictwa oraz 1694 skargi na podmioty sektora finansowego, ubezpieczeń i telekomunikacji. W roku 2021 do UODO wpłynęło w sumie 8318 skarg oraz 142 skargi, które zostały zakwalifikowane jako transgraniczne. Liczba skarg z 2021 r. z podziałem na sektory przedstawia się następująco: 1412 skarg na podmioty sektora publicznego, 3486 skarg na podmioty sektora prywatnego, 1445 skarg na podmioty sektora zdrowia, zatrudnienia i szkolnictwa oraz 1833 skargi na podmioty sektora finansowego, ubezpieczeń i telekomunikacji. W postępowaniach zainicjowanych skargami oraz wszczętych z urzędu w roku 2021 prezes UODO wydał 2082 decyzje administracyjne, tj. o 216 więcej w stosunku do roku 2020, w którym wydawanych było 1866 decyzji.</u>
<u xml:id="u-2.4" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Teraz pytania prawne. Udzielenie odpowiedzi na pytania prawne stanowi bardzo ważną działalność organu. Jest to również ważna forma współpracy UODO z administratorami oraz inspektorami ochrony danych w zakresie działań na rzecz podnoszenia świadomości co do obowiązujących przepisów prawa i ich prawidłowej interpretacji. Pytania prawne stanowią impuls do podejmowania określonych działań z urzędu, np. wystąpień do administracji rządowej, przygotowania informacji na stronę internetową urzędu czy opracowania wytycznych lub poradnika.</u>
<u xml:id="u-2.5" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Co roku do prezesa UODO kierowanych jest kilka tysięcy pytań prawnych. Było 2141 pytań w 2021 r., a 2774 pytania były w 2020 r. Osobną grupę spraw stanowią pytania od inspektorów ochrony danych (IOD). W 2021 r. do prezesa wpłynęło 301 pytań od IOD, a w 2020 r. wpłynęło ich 338. W latach 2020–2021 najczęściej poruszane w pytaniach zagadnienia dotyczyły np. przetwarzania danych osobowych podczas epidemii COVID-19 i realizacji praw pacjenta oraz przetwarzania danych osobowych w związku z wprowadzeniem zdalnego nauczania.</u>
<u xml:id="u-2.6" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Teraz wystąpienia. Na podstawie art. 52 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych prezes UODO może wystąpić o podjęcie stosownych działań w celu zapewnienia skutecznej ochrony danych osobowych, a także zwrócić się do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie lub zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.</u>
<u xml:id="u-2.7" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">W 2020 r. prezes UODO wystosował 366 wystąpień z określonymi wnioskami do podmiotów administracji publicznej i podmiotów prywatnych działających w różnych sektorach, z czego 346 wystąpień wiązało się z naruszeniem ochrony danych osobowych, a 20 wystąpień dotyczyło zagadnień legislacyjnych. W 2021 r. prezes UODO wystosował 375 wystąpień, z czego 365 wystąpień wiązało się z naruszeniami ochrony danych osobowych, gdzie przedmiotem wystąpień głównie były braki w treści zawiadomienia osób, których dane dotyczyły, a 10 wystąpień dotyczyło zagadnień legislacyjnych. Szczególnie istotne były te sprawy, które wpływały na ochronę danych osobowych i prywatność dużych grup osób, odnosiły się do wykorzystywania nowoczesnych technologii, w tym do zautomatyzowanego przetwarzania danych, a także przetwarzania szczególnych kategorii danych osobowych, jak np. dane o stanie zdrowia.</u>
<u xml:id="u-2.8" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Naruszenia. Zadaniem urzędu realizowanym od 25 maja 2018 r. stało się przyjmowanie od administratorów zgłoszeń naruszeń ochrony danych osobowych, które stwarzają ryzyko naruszenia praw lub wolności osób fizycznych. W 2020 r. organ nadzorczy otrzymał 7507 zgłoszeń naruszeń: 4661 od podmiotów prywatnych, 2691 od podmiotów publicznych i 155 zgłoszonych w systemie wymiany informacji na rynku wewnętrznym (IMI). W 2021 r. do urzędu wpłynęło 12 946 zgłoszeń naruszeń: 8172 od podmiotów prywatnych, 4738 od podmiotów publicznych, 36 zgłoszono zaś w systemie IMI.</u>
<u xml:id="u-2.9" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">We wszystkich analizowanych latach najwięcej zgłoszeń wpływało od podmiotów sektora prywatnego, głównie telekomunikacyjnego, ubezpieczeniowego, banków i podmiotów finansowych oraz niepublicznej służby zdrowia. W sektorze publicznym zawiadomienia o naruszeniach najczęściej zgłaszały jednostki samorządu terytorialnego, administracja rządowa, służby mundurowe, szkoły i przedszkola, żłobki oraz placówki służby zdrowia.</u>
<u xml:id="u-2.10" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">W roku 2020 do prezesa urzędu zgłaszano wiele naruszeń związanych z zagrożeniem epidemiologicznym, co wiązało się z wystąpieniem incydentów bezpieczeństwa w sferach, które nie były wcześniej poddawane szczegółowej analizie pod kątem wystąpienia możliwych zagrożeń i podatności na zagrożenia. W placówkach medycznych przyczyną naruszeń często był błąd ludzki, nierzadko będący skutkiem przemęczenia, stresu personelu i administratora, a przede wszystkim olbrzymiej liczby danych osobowych przetwarzanych w związku z walką z pandemią COVID-19. W wielu sytuacjach okazywało się, że procedury opracowane przed rokiem 2020, które w standardowych warunkach zapewniały dobre zabezpieczenie danych osobowych przetwarzanych w organizacji administratora, w nowych okolicznościach światowej pandemii nie zapewniały już takiej ochrony.</u>
<u xml:id="u-2.11" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Kontrole prowadzone są w ramach zatwierdzonego przez prezesa UODO planu kontroli (kontrole sektorowe) bądź zainicjowane są skargami i sygnałami od obywateli oraz przesłanymi przez administratorów zgłoszeniami naruszeń ochrony danych osobowych czy doniesieniami medialnymi (kontrole doraźne). Kontrolerzy sprawdzali, czy zostały wdrożone odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych osobowych odbywało się zgodnie z przepisami RODO oraz z uwzględnieniem charakteru, zakresu, kontekstu, celów przetwarzania i ryzyka naruszania praw i wolności osób fizycznych. Sprawdzano, czy środki te były z wyraźnej potrzeby poddawane przeglądom i aktualizowane, a także to, czy została przeprowadzona ocena skutków dla ochrony danych. Sprawdzono też, czy zostały wdrożone polityki ochrony danych, czy wyznaczony został inspektor ochrony danych, czy administrator danych powierza przetwarzanie danych podmiotom przetwarzającym, a jeżeli tak, to czy powierzenie to nastąpiło przy spełnieniu warunków określonych w art. 28 RODO.</u>
<u xml:id="u-2.12" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Zaistniała na początku 2020 r. sytuacja epidemiczna miała wpływ na liczbę i sposób prowadzenia kontroli. W latach 2020–2021 UODO przeprowadził łącznie 34 kontrole – 12 kontroli w 2020 r. i 22 kontrole w 2021 r.</u>
<u xml:id="u-2.13" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Administracyjne kary pieniężne. W latach 2020–2021 prezes UODO, stosując przysługujące mu rozwiązania naprawcze przewidziane w art. 58 ust. 2 RODO, w 29 przypadkach zdecydował o nałożeniu administracyjnej kary pieniężnej. W 2020 r. było 11 kar na łączną kwotę 3 446 800 zł, w 2021 r. – 18 kar na łączną kwotę 2 000 288 zł. W 2020 r. prezes UODO nałożył łącznie 11 administracyjnych kar pieniężnych, z czego cztery kary zostały nałożone na podmioty publiczne, a siedem kar dotyczyło podmiotów prywatnych – jednego przedsiębiorcy i sześciu spółek prawa handlowego. W 2020 r. prezes UODO po raz pierwszy wszczął z urzędu postępowania w sprawie nałożenia administracyjnej kary pieniężnej za nieprzestrzeganie nakazu wydanej przez siebie decyzji. W 2020 r. wszczęte zostały dwa postępowania w takich sprawach. Oba przypadki charakteryzowały się rażącym lekceważeniem przez zobowiązanych obowiązków nałożonych na nich nakazami decyzji administracyjnej. W 2021 r. prezes UODO nałożył łącznie 18 kar administracyjnych, z czego 17 zostało nałożonych na podstawie przepisów RODO, zaś jedna kara na podstawie przepisów prawa telekomunikacyjnego. Spośród 18 kar pieniężnych 7 nałożonych zostało za brak współpracy w związku z nieudzielaniem informacji niezbędnych organowi nadzorczemu do realizacji jego zadań, zaś w jednej sprawie prezes UODO nałożył administracyjną karę pieniężną za nieprzestrzeganie nakazu decyzji. Natomiast 10 pozostałych kar dotyczyło naruszeń ochrony danych osobowych. Nakładając kary, organ uznał, że stwierdzone naruszenia miały znaczną wagę oraz poważny charakter.</u>
<u xml:id="u-2.14" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Legislacja. Zgodnie z art. 51 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych w związku z art. 57 ust. 1 lit. c RODO założenia i projekty aktów prawnych, które dotyczą danych osobowych, mają być przedstawiane do zaopiniowania prezesowi UODO. Niektóre organy publiczne pomijały ten etap procesu legislacyjnego. W części przypadków projekty te były konsultowane dopiero przez Rządowe Centrum Legislacji oraz Kancelarię Sejmu, które przekazywały je do prezesa UODO na właściwych dla tych podmiotów etapach prac legislacyjnych.</u>
<u xml:id="u-2.15" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">W 2021 r. organ nadzorczy zaopiniował 758 projektów aktów prawnych zarówno na poziomie regulacji krajowych, jak i międzynarodowych. Dla porównania – 747 w 2020 r. Wśród projektów aktów normatywnych były również umowy międzynarodowe, akty prawa wspólnotowego oraz dokumenty o charakterze uchwał Rady Ministrów, dotyczące danych osobowych. Wśród zagadnień znajdowały się sprawy dotyczące sektora bankowego i ubezpieczeniowego, statystyki publicznej, systemu ochrony zdrowia oraz przetwarzania danych przez organy ścigania. Analiza projektów aktów prawnych wskazuje, że projektodawcy ze wszystkich sektorów:</u>
<u xml:id="u-2.16" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">– nie wykonują oceny wpływu planowanych rozwiązań na ochronę danych;</u>
<u xml:id="u-2.17" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">– nie stosują zasad przetwarzania danych osobowych, które są określone w RODO, zwłaszcza zasady zgodności z prawem, minimalizacji czy retencji danych;</u>
<u xml:id="u-2.18" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">– nie określają w ogóle albo określają błędnie lub niewyczerpująco rolę poszczególnych podmiotów i organów biorących udział w procesach przetwarzania danych;</u>
<u xml:id="u-2.19" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">– projektodawcy przedstawiają przepisy, które mocą aktów wykonawczych, nie zaś ustawy, nakładają prawa i obowiązki dotyczące przetwarzania danych osobowych;</u>
<u xml:id="u-2.20" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">– określają sposoby przekazywania informacji oraz udostępniania danych i dokumentów zawierających dane osobowe w sposób zbyt ogólny i budzący wątpliwości interpretacyjne;</u>
<u xml:id="u-2.21" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">– pomijają organ właściwy do spraw ochrony danych osobowych w procesie legislacyjnym.</u>
<u xml:id="u-2.22" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Teraz współpraca międzynarodowa. Polski organ nadzorczy aktywnie uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się ochroną danych osobowych i współpracuje z organami nadzorczymi innych państw członkowskich Unii Europejskiej poprzez współpracę w ramach Europejskiej Rady Ochrony Danych (EROD). Pracownicy urzędu uczestniczą w spotkaniach i pracach podgrup eksperckich i grup zadaniowych EROD, w których opracowywane są wytyczne, zalecenia i inne dokumenty ważne dla ochrony danych. Pracownicy urzędu czynnie reprezentują polski organ nadzorczy w pracach 11 podgrup ekspertów i 4 grup zadaniowych EROD, w których opracowywane są wytyczne, zalecenia i inne dokumenty. Uczestniczą także w pracach sieci komunikacyjnej EROD zajmującej się przygotowywaniem oświadczeń prasowych i komunikatów oraz sieci inspektorów ochrony danych.</u>
<u xml:id="u-2.23" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Prezes UODO uczestniczy też we współpracy międzynarodowej w ramach zapewnienia skoordynowanego nadzoru nad unijnymi wielkoskalowymi systemami informatycznymi: systemem informatycznym Schengen (SIS), systemem informacji celnej (CIS), wizowym systemem informacyjnym (VIS) i systemem do porównywania odcisków palców (Eurodac). Uczestniczy także w pracach rady współpracy Europolu. W 2020 i 2021 r. UODO brał udział w pracach punktu kontaktowego do spraw COVID-19, którego zadaniem było koordynowanie wymiany informacji organów nadzorczych, które dotyczą specjalnych rozwiązań prawnych związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19. Polski organ nadzorczy jest także członkiem komitetu konsultacyjnego Rady Europy do spraw Konwencji o ochronie osób w związku automatycznym przetwarzaniem danych osobowych, tj. konwencji 108. Ponadto aktywnie uczestniczy w międzynarodowych wydarzeniach i współpracuje z rzecznikami ochrony danych osobowych innych krajów, w tym m.in. jest członkiem grupy organów ochrony danych osobowych państwo Europy Środkowej i Wschodniej. W 2021 r. odbyło się spotkanie tej grupy, którego gospodarzem był polski organ ochrony danych osobowych.</u>
<u xml:id="u-2.24" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Edukacja. Organ właściwy w sprawie ochrony danych osobowych podejmuje szereg działań edukacyjno-informacyjnych, których celem jest zwiększenie świadomości społeczeństwa w zakresie prawa do prywatności i ochrony danych osobowych oraz podnoszenie poziomu wiedzy na temat ochrony danych osobowych w Polsce. Budowanie tej świadomości odbywa się poprzez współpracę prezesa UODO z różnymi podmiotami.</u>
<u xml:id="u-2.25" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">W 2020 r. zostały podpisane dwa porozumienia o współpracy w zakresie danych osobowych z Politechniką Warszawską oraz z rzecznikiem praw pacjenta. Kontynuowana jest też współpraca urzędu z Krajową Szkołą Administracji Publicznej im. Prezydenta Rzeczypospolitej Polskiej Lecha Kaczyńskiego przy organizacji Studium dla Inspektorów Ochrony Danych w Administracji Publicznej (SIOD).</u>
<u xml:id="u-2.26" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Urząd współpracuje z placówkami oświatowymi, szkołami podstawowymi i średnimi oraz ośrodkami doskonalenia zawodowego nauczycieli w ramach ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych”. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli od 2010 r. z powodzeniem realizowana jest pod patronatem rzecznika praw dziecka oraz ministra edukacji i nauki. Do tego programu rocznie przystępuje kilkaset placówek oświatowych. W działania włączonych jest kilka tysięcy nauczycieli i kilkadziesiąt tysięcy uczniów z całej Polski. Rocznie realizowanych jest ponad tysiąc różnych inicjatyw edukacyjnych. Program stanowi źródło aktualnej wiedzy i dobrych praktyk w zakresie ochrony danych osobowych w szkołach oraz realizacji obowiązków wynikających z RODO w sektorze oświaty.</u>
<u xml:id="u-2.27" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Ponadto prezes UODO patronuje wielu wydarzeniom, których tematyka zbieżna jest z zakresem ochrony danych. Uczestniczy też w spotkaniach, konferencjach, seminariach i innych wydarzeniach w kraju i za granicą, organizowanych z jego inicjatywy bądź z inicjatywy innych podmiotów. Urząd organizuje konkursy, bezpłatne szkolenia i warsztaty adresowane do przedstawicieli administracji rządowej i samorządowej oraz przedstawicieli instytucji publicznych, a także publikuje i przygotowuje filmy edukacyjne pomocne we właściwym rozumieniu i stosowaniu przepisów ogólnego rozporządzenia w wybranych obszarach działalności różnych podmiotów.</u>
<u xml:id="u-2.28" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Prowadzenie konsekwentnej polityki informacyjnej i edukacyjnej jest jednym z najważniejszych kierunków działań organu. W marcu 2020 r. UODO wydał 10 wskazówek, jak korzystać z monitoringu wizyjnego na prywatnych posesjach oraz dwa poradniki, które miały za zadanie pomóc pracownikom, nauczycielom i uczniom pracować i uczyć się zdalnie. Od kwietnia 2020 r. UODO rozpoczął cykl porad „Warto wiedzieć, że…” dla uczestników programu „Twoje dane – Twoja sprawa” oraz szkolenia online dotyczące nauki i pracy zdalnej podczas pandemii.</u>
<u xml:id="u-2.29" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Podsumowując, szanowny panie przewodniczący, Wysoka Komisjo, wyraźny wzrost liczby kierowanych do prezesa urzędu skarg, pytań prawnych i zgłoszeń naruszenia ochrony danych wskazuje z jednej strony na problemy z przestrzeganiem przez administratorów prawa do ochrony danych, z drugiej jednak wskazywać może także na wzrost świadomości podmiotów danych co do przysługujących im praw. Choć poziom znajomości obowiązujących przepisów o ochronie danych osobowych stale wzrasta, to prowadzenie działań edukacyjnych skierowanych do podmiotów danych i administratorów jest w dalszym ciągu konieczne. Podejmujemy więc działania takie jak szkolenia dla legislatorów sejmowych oraz prowadzimy stałą współpracę ze środowiskami pracującymi nad stworzeniem kodeksów postępowania, a także z innymi regulatorami, w tym m.in. z rzecznikiem praw pacjenta czy z Urzędem Komisji Nadzoru Finansowego.</u>
<u xml:id="u-2.30" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Urząd Ochrony Danych Osobowych prowadzi intensywną współpracę z inspektorami ochrony danych osobowych, bo to oni dysponują odpowiednią wiedzą i umiejętnościami. Mając odpowiednią pozycję w organizacji, w której funkcjonują, inspektorzy stanowią fundament skutecznego systemu ochrony danych.</u>
<u xml:id="u-2.31" who="#PrezesUrzeduOchronyDanychOsobowychJanNowak">Bardzo dziękuję, panie przewodniczący. Bardzo dziękuję państwu.</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#PrzewodniczacyposelMarekAst">Panie prezesie, bardzo serdecznie dziękuję za tak syntetyczne przedstawienie szerokiego przecież sprawozdania i to za okres 2 lat.</u>
<u xml:id="u-3.1" who="#PrzewodniczacyposelMarekAst">Pewnie też będą pytania. Wobec tego otwieram dyskusję. Czy ktoś z państwa chciałby zabrać głos? Pan poseł Grzegorz Rusiecki, proszę bardzo.</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#PoselGrzegorzRusiecki">Panie przewodniczący, Wysoka Komisjo, mam parę konkretnych pytań.</u>
<u xml:id="u-4.1" who="#PoselGrzegorzRusiecki">Państwo w swoim sprawozdaniu wskazali, że na początku 2021 r. w urzędzie było zatrudnionych 274 pracowników. W zasadzie to były 274 etaty. Natomiast na koniec roku były 262 etaty, czyli o 12 etatów mniej. Chciałbym zapytać, z czego to wynika. Czy została przeprowadzona jakaś reorganizacja, czy też pracownicy się zwalniają? W związku z tym kolejne pytanie. Jak kształtowało się przeciętne wynagrodzenie dla pracownika w ramach urzędu w 2020 i 2021 r.? To jest jedno pytanie.</u>
<u xml:id="u-4.2" who="#PoselGrzegorzRusiecki">Drugie pytanie. W sprawozdaniu zaznaczyli państwo, że w ramach tych etatów były trzy etaty radców prawnych, z kolei zaś wskazali państwo, że w 2021 r. wydali ponad 2 tys. decyzji. Na ponad 2 tys. decyzji wpłynęło 225 skarg do wojewódzkiego sądu administracyjnego. Z tej informacji, którą państwo przekazali, wynika, że łącznie w zeszłym roku toczyły się 274 sprawy sądowe. W związku z tym chciałem zapytać, czy… To jest oczywiście pytanie retoryczne, bo rozumiem, że trzech radców prawnych nie obsługuje 274 spraw, chyba że tak jest, to prosiłbym, żeby to powiedzieć. Jeśli państwo korzystają z usług jakichś kancelarii zewnętrznych, to spytam, jakie kwoty na ten cel są wydatkowane.</u>
<u xml:id="u-4.3" who="#PoselGrzegorzRusiecki">Jeszcze jedno pytanie dotyczące ewentualnych inicjatyw w zakresie zmiany przepisów. Czy docierają do państwa skargi dotyczące np. tego, że obywatel 10 czy 15 lat temu udzielił zgody na wykorzystywanie swoich danych osobowych, a w zasadzie dzisiaj już nie wie, gdzie te dane się znajdują? Czy nie warto byłoby rozważyć takich zmian, które np. zobowiązywałyby podmiot posiadający dane osobowe do odświeżania takiej zgody po upływie 5 czy 10 lat? Może na tym etapie tylko te pytania. Dziękuję.</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#PrzewodniczacyposelMarekAst">Dziękuję bardzo.</u>
<u xml:id="u-5.1" who="#PrzewodniczacyposelMarekAst">Pan poseł Krzysztof Śmiszek.</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#PoselKrzysztofSmiszek">Bardzo dziękuję, panie przewodniczący. Panie prezesie, mam pytanie, które właściwie jest powtarzane od kilku lat. Wiele osób zwraca się do mojego biura poselskiego w dosyć drażliwej kwestii, jak powiedziałbym, ale też bardzo na czasie.</u>
<u xml:id="u-6.1" who="#PoselKrzysztofSmiszek">Czy mógłby pan powiedzieć, czy nadal do państwa urzędu wpływają skargi osób, które wystąpiły ze wspólnot wyznaniowych, w Polsce głównie z Kościoła katolickiego, dokonując aktów apostazji? Ich dane osobowe z okresu przynależności do danej wspólnoty wyznaniowej nadal są przechowywane i przetwarzane, jak się okazuje, przez Kościoły i związki wyznaniowe. Czy takie skargi wpływają? Jaka mniej więcej to jest liczba szacunkowa? Jakie jest stanowisko państwa urzędu w tym zakresie? Dziękuję.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#PrzewodniczacyposelMarekAst">Proszę bardzo, pani poseł Barbara Dolniak.</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#PoselBarbaraDolniak">Pozwolę sobie o coś zapytać. Faktem jest, że moje pytanie nie do końca będzie dotyczyć sprawozdania za dwa ostatnie lata, ale są państwo szerokim gremium i chciałam zapytać o stanowisko UODO w kwestii centralnego rejestru wyborców (CRW).</u>
<u xml:id="u-8.1" who="#PoselBarbaraDolniak">Toczą się teraz prace nad projektem ustawy, gdzie w CRW mają być ujęte także osoby, które ukończyły 17 lat, a więc nie są wyborcami. Czy państwo jako urząd uważają, że to nie stanowi zagrożenia dla ochrony danych osobowych? Czy w zgodności z RODO pozostaje umieszczanie danych tych osób, które nie mają prawa wyborczego, bo nie ukończyły 18. roku życia? Czy to wykracza poza ideę CRW, skoro w tym rejestrze mają być ujmowani wyborcy, bo tak głosi tytuł tego dokumentu? Stąd też moje pytania.</u>
<u xml:id="u-8.2" who="#PoselBarbaraDolniak">Jest to ważny temat. Chociaż mówimy o sprawozdaniu za dwa poprzednie lata, to wydaje się, że państwa stanowisko wyartykułowane głośno w Sejmie będzie miało również znaczenie dla przyszłych rozwiązań. Dziękuję bardzo.</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#PrzewodniczacyposelMarekAst">Jeszcze pan poseł.</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#PoselKrzysztofSmiszek">Tak, jeszcze jedno pytanie. Jak rozumiem, ta informacja jest także za rok 2020. To był rok, w którym były wybory prezydenckie, a także tzw. wybory kopertowe, które nie doszły do skutku.</u>
<u xml:id="u-10.1" who="#PoselKrzysztofSmiszek">Mam pytanie o stanowisko pana prezesa i stanowisko urzędu, bo mieliśmy do czynienia z sytuacją, w której spółka Skarbu Państwa prosiła wszystkie samorządy o przekazywanie danych osobowych wyborców bez podstawy prawnej, a z tego, co pamiętam, Wojewódzki Sąd Administracyjny w Warszawie uznał, że doszło do naruszenia ustawy o ochronie danych osobowych. Natomiast z tego, co rozumiem, państwa urząd nie dostrzegł naruszenia tych przepisów. Chciałbym więc zapytać o finał rozważań państwa w tej kwestii, skoro sąd administracyjny nie zgodził się z państwa stanowiskiem. Czy państwo zmienili swoje zdanie? Dziękuję.</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#PrzewodniczacyposelMarekAst">Więcej zgłoszeń nie widzę. Wobec tego proszę bardzo, panie prezesie.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#PrezesUODOJanNowak">Zaznaczam, że trzech radców prawnych pracuje u nas w urzędzie. Nie zlecamy w ogóle… Nie korzystamy z zewnętrznych podmiotów, z kancelarii. Nie mieliśmy takich, żeby było to jasne.</u>
<u xml:id="u-12.1" who="#PrezesUODOJanNowak">Tutaj pani o zatrudnieniu…</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#GlownyksiegowyUODOAgnieszkaWisniewska">Agnieszka Wiśniewska, główny księgowy.</u>
<u xml:id="u-13.1" who="#GlownyksiegowyUODOAgnieszkaWisniewska">Zatrudnienie według sprawozdań Rb-70, które sporządzamy, to 243 osoby w 2020 r. i 249 osób w 2021 r., ale to jest zatrudnienie nie według osób, tylko etatów. Dlatego nie wiem, skąd pan poseł ma taką wiedzę, bo to jest różnica. Etatów było więc 243 i 249.</u>
<u xml:id="u-13.2" who="#GlownyksiegowyUODOAgnieszkaWisniewska">Średnia płaca w 2020 r. wynosiła 7317 zł, a w 2021 r. – 8288 zł. Należy tutaj dodać, że w 2021 r. nastąpiła nowelizacja ustawy budżetowej w zakresie wynagrodzeń i było jakby dodatkowo jedno wynagrodzenie w roku więcej. Dziękuję bardzo.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#PrzewodniczacyposelMarekAst">Tak? Proszę bardzo.</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">Dzień dobry. Szanowni państwo, odpowiem odnośnie do pytań merytorycznych, które tutaj padły ze strony czcigodnych państwa posłów.</u>
<u xml:id="u-15.1" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">Jeśli chodzi o kwestię przesłanki zgody, to całe rozporządzenie o ochronie danych osobowych oparte jest na tzw. zasadzie rozliczalności, czyli ci wszyscy administratorzy, którzy w świetle przepisów rozporządzenia o ochronie danych osobowych stali się odpowiedzialni za przetwarzanie danych, stali się też gospodarzami zgodnego z prawem przetwarzania w świetle przepisów RODO. Będąc administratorami w świetle starych przepisów, nie przestali nimi być z momentem wejścia w życie przepisów rozporządzenia o ochronie danych osobowych. Wszystkie przesłanki, które miały zastosowanie pod rządami starych przepisów, musiały być przejrzane na nowo. Musiał być zrobiony przez administratorów taki trochę remanent w świetle rozporządzenia o ochronie danych osobowych.</u>
<u xml:id="u-15.2" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">Jak słusznie pan poseł zwrócił uwagę, teraz niektórzy administratorzy być może uznali, że pod rządami rozporządzenia o ochronie danych osobowych nie muszą przyglądać się przesłankom i być może nie muszą realizować swoich obowiązków. Właśnie UODO stał się z kolei tym organem, który skutecznie nadzoruje i monitoruje, czy administratorzy wywiązują się z nowych obowiązków, czy przejrzeli wszystkie klauzule zgody, na ile w ogóle te klauzule zgody były sporządzane prawidłowo we wcześniejszych latach, na ile one są nadal skuteczne.</u>
<u xml:id="u-15.3" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">Na podstawie rozporządzenia o ochronie danych osobowych każda osoba, której dane dotyczą, nabyła również szereg dodatkowych uprawnień w zakresie rozliczalności administratorów z przetwarzanych własnych danych w zakresie ich właściwości. Czyli administratorzy na wniosek osoby zawsze będą musieli zbadać, czy rzeczywiście mają zgodę jako podstawę prawną, a jeżeli nie, jaka to jest inna przesłanka i czy w ogóle są uprawnieni… Musi istnieć w tym zakresie tzw. obowiązek odświeżania zgód. Cały czas musi istnieć obowiązek stałego przyglądania się procesowi przetwarzania danych.</u>
<u xml:id="u-15.4" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">To dotyczy wszystkich obowiązków z rozporządzenia, bo ochrona danych to nie jest czynność statyczna, tylko dynamiczna, bo mamy szereg zmiennych, które wpływają na to, że to, co działo się jeszcze kilka miesięcy temu, może ulec zmianie. Może zaistnieć konieczność modyfikacji i zastosowania np. innych środków zabezpieczających. Zmieniają się przepisy prawa. To jest bardzo ważny argument.</u>
<u xml:id="u-15.5" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">Proszę też pamiętać o tym, że każda osoba, której dane dotyczą, ma możliwość zrealizowania prawa do informacji i zapytania w tym zakresie administratorów. My też uczulamy administratorów: „Czy spełniacie obowiązek informacyjny?”. Kontrolujemy, w jaki sposób ten obowiązek jest spełniany, czy w ogóle jest spełniany, czy jest spełniany w terminie, czy nie ma tzw. utajonego przetwarzania danych osobowych. To jest przedmiot licznych kontroli. Każda osoba może zażądać usunięcia danych w ramach realizacji prawa do bycia zapomnianym. Nawet jeżeli zgoda była skuteczna, ma prawo ją wycofać w każdej chwili. W związku z tym na gruncie rozporządzenia o ochronie danych osobowych nie ma potrzeby zmiany aktualnie funkcjonujących reguł ochrony danych. One wynikają z RODO. Póki co RODO nie może być zmienione przez polskiego prawodawcę. Nie ma też potrzeby wprowadzenia dodatkowych przepisów krajowych w obszarze przetwarzania danych osobowych, bo RODO jest wystarczające.</u>
<u xml:id="u-15.6" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">Staramy się i skutecznie doradzać, i dyscyplinować, jeśli trzeba, ale przede wszystkim wspierać osoby, których dane dotyczą, żeby ich prawa faktycznie były chronione, a nie tylko na papierze i iluzorycznie. W zakresie zgód jest to więc jeden z bardzo bacznie przez nas analizowanych tematów. Na bieżąco wyciągamy szereg wniosków. Na szczęście administratorzy pod wpływem inspektorów ochrony danych, coraz liczniej wyznaczanych, także wyciągają wnioski. Dostrzegamy ogrom zmian, chociażby w postaci klauzul informacyjnych czy zmienianych regulaminów funkcjonujących na stronach internetowych, bo widzimy, że jednak te aktywności przeniosły się do sieci. Tutaj bacznie przyglądamy się zgodom wyrażanym za pomocą różnego rodzaju formularzy internetowych. To jest pierwszy temat, który podlega cały czas naszej bacznej analizie.</u>
<u xml:id="u-15.7" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">A w sytuacji, gdy osoba jest niezadowolona z tego, na jakiej podstawie te dane są przetwarzane i czy one w ogóle mają prawo być przetwarzane przez kolejnego administratora, można złożyć do nas skargę. Liczba skarg, która wzrosła, pokazuje, że świadomość ludzi też wzrasta i to w sposób naprawdę przez nas obserwowany. Oczywiście oceniamy bardzo pozytywnie to, iż ludzie są coraz bardziej świadomi swych praw i egzekwują te prawa również przed organem ochrony danych osobowych, ale nie tylko, bo przecież i przed sądem cywilnym w sprawach o odszkodowanie.</u>
<u xml:id="u-15.8" who="#DyrektorDepartamentuOrzecznictwaiLegislacjiUODOMonikaKrasinska">To jest kwestia zgody. Czy wyjaśniłam wystarczająco i kompleksowo?</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#PoselGrzegorzRusiecki">Jeszcze za chwilę, ale to…</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#DyrektordepartamentuUODOMonikaKrasinska">Była również kwestia dotycząca spraw związanych z apostazją. Pan poseł zwrócił uwagę na ten temat. Przypomnę, że rzeczywiście temat ten był przedmiotem ogromnej liczby skarg wpływających do UODO – jedynego urzędu, który mógł zajmować się tą sprawą przed wejściem stosowania rozporządzenia o ochronie danych osobowych. Natomiast rozporządzenie wprowadziło jednak odrębne reguły rozpatrywania tego rodzaju spraw i właściwości w ich rozpatrywaniu w sytuacji, kiedy Kościoły i związki wyznaniowe o uregulowanej sytuacji prawnej w sposób odrębny uregulowały zagadnienia związane z przetwarzaniem danych osobowych i wyznaczyły swoje niezależne organy do rozpatrywania spraw z zakresu ochrony danych osobowych.</u>
<u xml:id="u-17.1" who="#DyrektordepartamentuUODOMonikaKrasinska">Taka sytuacja ma miejsce m.in. w przypadku kościelnego inspektora ochrony danych osobowych i spraw rozpatrywanych przez niego w związku ze skargami na Kościół katolicki, ale chodzi przecież nie tylko o ten Kościół, bo również wiele innych kościołów i związków wyznaniowych wprowadziło takie regulacje odrębne i swoje organy. Na stronie internetowej UODO opublikowana jest lista tych związków i tych podmiotów.</u>
<u xml:id="u-17.2" who="#DyrektordepartamentuUODOMonikaKrasinska">Natomiast w sytuacji, kiedy wpływają… Oczywiście zdarzają się te sytuacje. Fragmentarycznie dzisiaj do nas wpływają takie skargi, ponieważ ludzie są coraz bardziej świadomi, iż już nie prezes UODO, ale w związku z przetwarzaniem danych dla potrzeb związanych chociażby z realizacją przez Kościół katolicki jego zadań właściwym organem jest kościelny inspektor ochrony danych osobowych. W takich sytuacjach wszystkie te skargi i sprawy są rozpatrywane właśnie przez ten niezależny organ, wyznaczony na podstawie odrębnych reguł. Oczywiście kościelny inspektor także pozostaje z nami w ścisłej współpracy i komunikacji, wskazując nam też na obszary skarg. Dzielimy się pewnymi doświadczeniami. Natomiast to on rozpatruje te sprawy.</u>
<u xml:id="u-17.3" who="#DyrektordepartamentuUODOMonikaKrasinska">Stanowisko w zakresie braku właściwości prezesa UODO dla rozpatrywania tych spraw zostało w zasadzie już zajęte przez sądy administracyjne. One przesądziły, że w tego typu sprawach do ich rozpatrywania nie jest właściwy prezes UODO, ale właśnie ten odrębny organ, akurat w tym przypadku wyznaczony przez Kościół katolicki czy też wyznaczony przez inny związek wyznaniowy o uregulowanej sytuacji prawnej. Zdarzają się pytania. Bardzo rzadko, już coraz rzadziej zdarzają się tego typu skargi. Wskazujemy na organ właściwy. Wtedy organy te zajmują się tymi sprawami, o czym też oczywiście informujemy wszystkich pytających, skarżących, żeby tutaj nie było żadnych wątpliwości, żeby nie czuli oni, że ich sprawa gdzieś zawisła i ich prawa nie są wystarczająco chronione. Można powiedzieć, że w tym obszarze powstała już pewna koncepcja i rozstrzygnięte w sposób definitywny stanowisko.</u>
<u xml:id="u-17.4" who="#DyrektordepartamentuUODOMonikaKrasinska">Mam nadzieję, że w tym zakresie udało mi się udzielić wszechstronnej odpowiedzi. Może jeszcze po kolei.</u>
<u xml:id="u-17.5" who="#DyrektordepartamentuUODOMonikaKrasinska">Kwestia związana z centralnym rejestrem wyborców. Muszę przyznać, że bardzo dokładnie przygotowani jesteśmy do analizy spraw związanych z 2020 i 2021 r., natomiast jako szefowa Departamentu Orzecznictwa i Legislacji oczywiście nie mogę powiedzieć, iż tego rodzaju projekt nie był przedmiotem analizy również UODO i prezesa urzędu. Pochyliliśmy się nad tym projektem. Zgłosiliśmy szereg uwag. Jeżeli pani poseł pozwoli, na piśmie przedstawimy te uwagi i ustosunkujemy się do wątpliwości pani poseł.</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#PoselBarbaraDolniak">Znam je, bo też dysponuję tą opinią. Chciałam tylko, żeby to publicznie wybrzmiało raz jeszcze, jakie mają państwo stanowisko w tej opinii, bo projekt jest na obecnym etapie procedowany. Czasami może warto kilka razy usłyszeć opinię, by znaleźć i zająć właściwe stanowisko. Znamy państwa opinię. W tym zakresie, jeżeli chodzi o wyborców, którzy ukończyli 17 lat, wskazuje ona na możliwość naruszenia RODO.</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#DyrektordepartamentuUODOMonikaKrasinska">Szanowni państwo, organ ochrony danych osobowych służy przede wszystkim ochronie danych osób fizycznych. Taka jest rola prezesa UODO i nas, jego współpracowników. Dlatego zawsze dostrzegając ryzyka, staramy się je przekazać w naszych opiniach legislacyjnych. Nie mamy inicjatywy legislacyjnej, w związku z czym pełnimy jedynie rolę doradczą. Ostateczna decyzja należy do projektodawcy.</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#PoselBarbaraDolniak">Zostały nam wybory kopertowe.</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#PrezesUODOJanNowak">No to tutaj stanowisko UODO jest…</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#PrzewodniczacyposelMarekAst">Mikrofon, panie prezesie.</u>
</div>
<div xml:id="div-23">
<u xml:id="u-23.0" who="#PrezesUODOJanNowak">Przepraszam. Aha, albo może kontynuujmy…</u>
</div>
<div xml:id="div-24">
<u xml:id="u-24.0" who="#DyrektordepartamentuUODOMonikaKrasinska">Szanowni państwo, kwestia związana z przetwarzaniem danych osobowych dla potrzeb wyborów siłą rzeczy stała się również przedmiotem zainteresowania organu ochrony danych osobowych. Musimy jednak pamiętać i to stanowisko było bardzo wiele razy przez UODO akcentowane, że organem odpowiedzialnym za właściwy przebieg wyborów i za ocenę wprowadzanych rozwiązań pod kątem przebiegu tych wyborów nie jest UODO ani prezes UODO, a Państwowa Komisja Wyborcza. Stanowisko PKW było przedstawione w czasie, w którym temat przetwarzania danych osobowych budził także wiele pytań i szereg wątpliwości. To stanowisko stało się również pewną podwaliną dla oceny całokształtu procesu przetwarzania danych osobowych. Przypominam, że z tego stanowiska nie wynikało, iż działania podejmowane w owym czasie są niezgodne z prawem.</u>
<u xml:id="u-24.1" who="#DyrektordepartamentuUODOMonikaKrasinska">Znajdowaliśmy się w bardzo szczególnej sytuacji zagrożenia epidemiologicznego, w której to sytuacji zostały wprowadzone szczególne przepisy. Chciałam zwrócić uwagę, że UODO jest organem, który należy również do Europejskiej Rady Ochrony Danych, a EROD wyraźnie wskazywała, że w czasie pandemii można wprowadzać szczególne przepisy i szczególne odstępstwa, oczywiście pod warunkiem zachowania praw i wolności osób, których dane dotyczą, czyli bardzo adekwatnej i proporcjonalnej ingerencji w te prawa i wolności. Takie stanowisko europejskiej rady wybrzmiało.</u>
<u xml:id="u-24.2" who="#DyrektordepartamentuUODOMonikaKrasinska">W ocenie UODO należało w tamtym czasie przyjrzeć się, czy w ogóle istniały jakiekolwiek podstawy prawne dla uznania procesu przetwarzania danych osobowych za legalne. Takie podstawy prawne znaleźliśmy z uwagi na przepisy, które zostały w owym czasie wprowadzone.</u>
</div>
<div xml:id="div-25">
<u xml:id="u-25.0" who="#PrezesUODOJanNowak">Włączę się tutaj. Z uwagi na istniejące w obrocie prawnym w czasie przekazywania danych osobowych z powszechnego elektronicznego systemu ewidencji ludności (rejestru PESEL) rozstrzygnięcie prezesa Rady Ministrów z kwietnia 2020 r., nakładające na Pocztę Polską SA obowiązek, o którym mowa w art. 99 ustawy z dnia…</u>
</div>
<div xml:id="div-26">
<u xml:id="u-26.0" who="#PoselBarbaraDolniak">Panie prezesie, przepraszam, że wchodzę w słowo.</u>
</div>
<div xml:id="div-27">
<u xml:id="u-27.0" who="#PrezesUODOJanNowak">Proszę.</u>
</div>
<div xml:id="div-28">
<u xml:id="u-28.0" who="#PoselBarbaraDolniak">To było rozporządzenie czy taka zwykła decyzja, zarządzenie?</u>
</div>
<div xml:id="div-29">
<u xml:id="u-29.0" who="#PrezesUODOJanNowak">Powiedziałem, że rozstrzygnięcie prezesa Rady Ministrów.</u>
</div>
<div xml:id="div-30">
<u xml:id="u-30.0" who="#PoselBarbaraDolniak">Ale jaką formę prawną miało to rozstrzygnięcie?</u>
</div>
<div xml:id="div-31">
<u xml:id="u-31.0" who="#PrezesUODOJanNowak">W tej chwili…</u>
</div>
<div xml:id="div-32">
<u xml:id="u-32.0" who="#DyrektordepartamentuUODOMonikaKrasinska">Nie, to była decyzja prezesa Rady Ministrów.</u>
</div>
<div xml:id="div-33">
<u xml:id="u-33.0" who="#PrezesUODOJanNowak">Była to decyzja prezesa Rady Ministrów.</u>
</div>
<div xml:id="div-34">
<u xml:id="u-34.0" who="#PoselBarbaraDolniak">Nie rozporządzenie? Czyli to nie było źródło prawa.</u>
</div>
<div xml:id="div-35">
<u xml:id="u-35.0" who="#PrezesUODOJanNowak">Ale była decyzja nakładająca obowiązek na Pocztę Polską, tak? W każdym razie przyjęliśmy takie stanowisko dotyczące obowiązku, o którym mowa w art. 99 ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2, zwanej ustawą SARS, dla realizacji którego potrzebne było pozyskanie danych osobowych przez operatora pocztowego. Uznać należało, że istniała podstawa prawna do udostępnienia tych danych operatorowi pocztowemu.</u>
<u xml:id="u-35.1" who="#PrezesUODOJanNowak">Zwrócę tylko państwu jeszcze jedną uwagę, że przesłanką udostępniania nie było wykonanie decyzji, tylko wykonanie obowiązku przekazania danych operatorowi zgodnie z art. 99 ustawy SARS. Pozyskanie danych osobowych przez Pocztę Polską miało oparcie w powołanym art. 6 ust. 1 lit. c RODO w związku z art. 99 ustawy SARS.</u>
</div>
<div xml:id="div-36">
<u xml:id="u-36.0" who="#DyrektordepartamentuUODOMonikaKrasinska">Przede wszystkim art. 99 ustawy o szczególnych instrumentach wsparcia, czyli ustawy SARS, stanowi o dwóch przesłankach. Te przesłanki były niezależne. Tak naprawdę pierwsza z tych przesłanek rzeczywiście nie występowała, bo uznaliśmy, że udostępnienie tych danych nie wynikało z tej pierwszej przesłanki, natomiast w przypadku drugiej przesłanki rzeczywiście dane te były potrzebne do wykonania innych obowiązków nałożonych na organy administracji rządowej. W związku z tym w oparciu o ten przepis uznaliśmy, iż istnieje ta podstawa prawna. Jednocześnie ocena tej drugiej przesłanki nie miała przez nas… Ta pierwsza przesłanka nie była przez nas powoływana jako podstawa prawna. Była powoływana druga przesłanka związana z realizacją obowiązków nałożonych na organy administracji rządowej. To była ta podstawa, czyli przepis prawa. Artykuł 6 ust. 1 lit. c RODO mówi, że jeżeli istnieje jakiś obowiązek prawny warunkujący proces przetwarzania danych osobowych, to wówczas dla realizacji tego obowiązku zastosowanie ma art. 6 ust. 1 lit. c rozporządzenia o ochronie danych osobowych.</u>
</div>
<div xml:id="div-37">
<u xml:id="u-37.0" who="#PrzewodniczacyposelMarekAst">Proszę bardzo, jeszcze pan poseł Grzegorz Rusiecki chciałby się odnieść.</u>
</div>
<div xml:id="div-38">
<u xml:id="u-38.0" who="#PoselGrzegorzRusiecki">Jeszcze tylko chciałem wskazać, że to jest sprawozdanie z 2021 r. – strona 17, punkt 2.2: „Pracownicy UODO”. Jest informacja, że na dzień 1 stycznia to było 270 etatów i 274 osoby, natomiast na dzień 31 grudnia – 262 etaty i 267 osób, w tym 236 osób zatrudnionych na stanowiskach merytorycznych i 31 na pomocniczych. Nastąpił spadek – 8 etatów mniej. W związku z tym było moje pytanie, z czego to wynikało.</u>
</div>
<div xml:id="div-39">
<u xml:id="u-39.0" who="#GlownyksiegowyUODOAgnieszkaWisniewska">Wynikało to na pewno z dosyć dużej fluktuacji pracowników, ale mam dane, które przedstawiają przeciętne zatrudnienie w danym roku. Tak, na początek roku i na koniec roku te dane pewnie takie są, ale w sprawozdaniach wykazuje się zawsze przeciętne, więc dlatego tutaj ten spór. To wynika z po prostu z dużej fluktuacji pracowników.</u>
</div>
<div xml:id="div-40">
<u xml:id="u-40.0" who="#PoselGrzegorzRusiecki">Chciałem pokazać pewien trend, bo jeżeli w ciągu jednego roku zmniejsza się zatrudnienie o 8 etatów, to z jednej strony można powiedzieć, że to dobrze, bo jest to jakaś racjonalizacja, ale nakazuje to też mieć wątpliwości, czy nie wynika to być może po prostu z niezbyt wysokich zarobków w ramach urzędu. Dziękuję.</u>
</div>
<div xml:id="div-41">
<u xml:id="u-41.0" who="#PrzewodniczacyposelMarekAst">Dziękuję bardzo.</u>
<u xml:id="u-41.1" who="#PrzewodniczacyposelMarekAst">Więcej zgłoszeń do dyskusji nie widzę. Serdecznie dziękuję za odpowiedzi udzielone członkom Komisji.</u>
<u xml:id="u-41.2" who="#PrzewodniczacyposelMarekAst">Głosujemy. Aha, musimy zamknąć kworum. Chciałem się tylko podpytać, czy głosujemy dwa razy. Tak? Dwa razy. Czyli kworum oczywiście mamy, bo 23 posłów jest obecnych. Wobec tego przystępujemy do głosowania.</u>
<u xml:id="u-41.3" who="#PrzewodniczacyposelMarekAst">Najpierw sprawozdanie zawarte w druku nr 1529. Jesteśmy gotowi? Przechodzimy do głosowania.</u>
<u xml:id="u-41.4" who="#PrzewodniczacyposelMarekAst">Kto z pań i panów posłów jest za przyjęciem sprawozdania z działalności prezesa UODO za rok 2020, zawartego w druku nr 1529? Kto jest przeciw? Kto się wstrzymał od głosu? Wobec tego zamykam głosowanie.</u>
<u xml:id="u-41.5" who="#PrzewodniczacyposelMarekAst">Proszę o wyświetlenie wyniku. Głosowało 14 posłów: za – 7, przeciw – nikt, wstrzymało się – 7.</u>
<u xml:id="u-41.6" who="#PrzewodniczacyposelMarekAst">Czyli Komisja przyjęła sprawozdanie za 2020 r.</u>
<u xml:id="u-41.7" who="#PrzewodniczacyposelMarekAst">Teraz przejdziemy do głosowania… Ale to jak przegłosujemy, bo myślę, że wybierzemy jednego sprawozdawcę. Będzie to pewnie w jednym punkcie na posiedzeniu. Przystępujemy do głosowania nad sprawozdaniem za 2021 r.</u>
<u xml:id="u-41.8" who="#PrzewodniczacyposelMarekAst">Kto z pań i panów posłów jest za przyjęciem sprawozdania z działalności prezesa UODO za rok 2021, zawartego w druku nr 2599? Proszę o naciśnięcie stosownego przycisku. Kto jest przeciw? Kto się wstrzymał od głosu? Dziękuję bardzo.</u>
<u xml:id="u-41.9" who="#PrzewodniczacyposelMarekAst">Proszę o wyświetlenie wyniku. Głosowało 14 posłów: 7 było za, 7 się wstrzymało.</u>
<u xml:id="u-41.10" who="#PrzewodniczacyposelMarekAst">Sprawozdanie zostało przyjęte.</u>
<u xml:id="u-41.11" who="#PrzewodniczacyposelMarekAst">Pozostaje wybór sprawozdawcy. Czy pan Grzegorz Rusiecki zgodziłby się nim być? Nie. To czy są jakieś inne propozycje? Mariusz, tak? Proszę bardzo, pan poseł Gosek.</u>
</div>
<div xml:id="div-42">
<u xml:id="u-42.0" who="#PoselMariuszGosek">Przyjmuję oczywiście tę propozycję z honorem i wielkim zaszczytem, panie przewodniczący.</u>
</div>
<div xml:id="div-43">
<u xml:id="u-43.0" who="#PrzewodniczacyposelMarekAst">Dziękuję bardzo. Nie ma sprzeciwu. Wobec tego mamy sprawozdawcę.</u>
<u xml:id="u-43.1" who="#PrzewodniczacyposelMarekAst">Bardzo serdecznie dziękuję, panie prezesie. Dziękuję członkom Komisji. Zamykam posiedzenie.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>