text_structure.xml
41.7 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
<xi:include href="PPC_header.xml"/>
<TEI>
<xi:include href="header.xml"/>
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Otwieram posiedzenie Komisji Sprawiedliwości i Praw Człowieka. W porządku dzisiejszego posiedzenia mamy dwa punkty. Punkt pierwszy obejmuje rozpatrzenie sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2014 (druk nr 116). Punkt drugi obejmuje rozpatrzenie sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2015 (druk nr 582).</u>
<u xml:id="u-1.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo serdecznie witam panią minister Edytę Bielak-Jomaa, generalną inspektor ochrony danych osobowych wraz z towarzyszącymi współpracownikami. Witam panią Urszulę Góral, dyrektor departamentu oraz witam panią Monikę Krasińską, dyrektor departamentu w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Bardzo serdecznie witam panie i panów posłów, sekretarzy Komisji. Bardzo serdecznie państwa witam.</u>
<u xml:id="u-1.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Stwierdzam, że Komisja dysponuje kworum.</u>
<u xml:id="u-1.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Czy są uwagi do zaproponowanego porządku dzisiejszego posiedzenia? Nikt nie zgłasza uwag. Przyjmuję zatem, że Komisja zaakceptowała zaproponowany porządek obrad.</u>
<u xml:id="u-1.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo serdecznie proszę panią minister o przedstawienie sprawozdania.</u>
<u xml:id="u-1.5" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-1.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo dziękuję za głos. Panie przewodniczący, panie i panowie posłowie, mam zaszczyt przedstawić dzisiaj sprawozdanie roczne z działalności Generalnego Inspektora Ochrony Danych Osobowych za lata 2014–2015. Sprawozdanie daje wgląd w funkcjonowanie organu, prowadzone przez niego sprawy oraz podjęte działania strategiczne.</u>
<u xml:id="u-1.7" who="#PrzewodniczacyposelStanislawPiotrowicz">Z uwagi na objęcie przeze mnie stanowiska Generalnego Inspektora Ochrony Danych Osobowych w kwietniu 2015 roku moje dzisiejsze wystąpienie będzie miało charakter szczególny. Będę przedstawiać wyniki pracy organu za dwa lata sprawozdawcze, w tym za rok 2014, a więc za okres, kiedy urząd sprawował mój poprzednik, pan doktor Wojciech Wiewiórowski, który w tej chwili jest zastępcą Europejskiego Inspektora Ochrony Danych Osobowych.</u>
<u xml:id="u-1.8" who="#PrzewodniczacyposelStanislawPiotrowicz">Sprawozdanie stanowi wykonanie art. 20 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, zgodnie z którym Generalny Inspektor Ochrony Danych Osobowych raz w roku składa Sejmowi sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych. Obowiązek ten wynika z implementacji art. 28 ust. 5 dyrektywy 95/46 Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. Przepis ten zobowiązuje każdy organ nadzorczy do sporządzania raportu ze swojej działalności i podawania go do publicznej wiadomości.</u>
<u xml:id="u-1.9" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny Inspektor Ochrony Danych Osobowych jest jednoosobowym organem administracji publicznej zajmującej się zagadnieniami ochrony danych osobowych, mających swoje konstytucyjne umocowanie w Rozdziale II Konstytucji Rzeczypospolitej Polskiej, który traktuje o prawach i wolnościach człowieka i obywatela. Znajdują się tam gwarancje Rzeczypospolitej Polskiej dla prawa do prywatności i ochrony danych osobowych.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#PoselKrystynaPawlowicz">Przepraszam, ale to wszystko wiemy. Proszę, żeby przedstawiła nam pani sprawozdanie, ponieważ mamy kolejne posiedzenia.</u>
<u xml:id="u-2.1" who="#PoselKrystynaPawlowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-2.2" who="#PoselKrystynaPawlowicz">Oczywiście, dobrze. Szanowni państwo, powiem krótko o zadaniach, które stoją przed Generalnym Inspektorem Ochrony Danych Osobowych, jak też o tym, w jaki sposób są one realizowane. Jednym z podstawowych zadań, które ma do wykonania Generalny Inspektor Ochrony Danych Osobowych, jest obowiązek prowadzenia rejestru zbiorów oraz ogólnokrajowego, jawnego rejestru administratorów bezpieczeństwa informacji. Ten drugi obowiązek został nałożony na mocy zmiany ustawy od dnia 1 stycznia 2015 roku. W dwóch latach sprawozdawczych 2014 i 2015 Generalnemu Inspektorowi Ochrony Danych Osobowych zgłoszono do rejestracji prawie 75 tys. zbiorów, a w roku 2015 zgłoszono do rejestracji prawie 23 tys. powołania administratorów bezpieczeństwa informacji, z czego dwie trzecie, czyli ponad 15.500 administratorów bezpieczeństwa informacji zostało wpisanych do rejestru. Pomimo prostej i jednoznacznie określonej przepisami prawa formy zgłaszania powołania administratorów bezpieczeństwa informacji, jedna trzecia nadesłanych zgłoszeń była obarczona brakami formalnymi i innymi błędami. Staramy się na bieżąco analizować i wzywać do ich uzupełnienia po to, żeby usprawnić i przyspieszyć rejestracje.</u>
<u xml:id="u-2.3" who="#PoselKrystynaPawlowicz">W roku 2015 wpłynęło prawie 55 tys. zgłoszeń do rejestru. Jest to około 25,5% więcej niż w roku poprzednim. Zarejestrowaliśmy o 55,5% więcej niż w roku poprzednim zbiorów oraz administratorów bezpieczeństwa informacji.</u>
<u xml:id="u-2.4" who="#PoselKrystynaPawlowicz">Jeżeli chodzi o kolejny rodzaj działalności i obowiązków Generalnego Inspektora Ochrony Danych Osobowych, w okresie, który obejmują sprawozdania, widać dynamikę napływu liczby skarg i pytań prawnych do urzędu. Jeżeli chodzi o skargi, wpływają one w liczbie około 2500 rocznie. Od kilku lat rocznie wpływa 4000–4500 pytań prawnych.</u>
<u xml:id="u-2.5" who="#PoselKrystynaPawlowicz">Jeżeli chodzi skargi, porównując lata 2014 i 2015 da się zauważyć pewne trendy. Przede wszystkim nastąpił wzrost liczby skarg w sektorze dotyczącym administracji publicznej oraz w sektorze odnoszącym się do działalności służby zdrowia. W sektorze administracji publicznej skargi najczęściej dotyczyły niezanonimizowania dokumentów, takich jak protokoły lub uchwały zawierające dane, umieszczania ich przez samorządy terytorialne w Biuletynie Informacji Publicznej. Jeżeli chodzi o działalność służby zdrowia, skargi najczęściej dotyczyły braku zabezpieczenia dokumentacji medycznej i dostępu do niej przez podmioty nieuprawnione. Znaczna liczba skarg dotyczyła również obszaru Internetu, marketingu oraz bezpieczeństwa publicznego. Jeżeli chodzi o obszar marketingu, chciałabym podkreślić, ponieważ jest to niezmienne od wielu lat, że skargi wpływające w tym sektorze dotyczyły i wciąż dotyczą przetwarzania danych w celach marketingowych bez zgody osoby, której dane dotyczą, albo pomimo wniesienia przez tę osobę sprzeciwu.</u>
<u xml:id="u-2.6" who="#PoselKrystynaPawlowicz">Skargi dotyczą również sektora telekomunikacji. Ich liczba gwałtownie wzrosła do stu trzydziestu czterech w latach 2014 i 2015. Stwierdzamy, że osoby, podmioty świadczące usługi telekomunikacyjne nadal mają kłopoty z właściwym stosowaniem prawa o ochronie danych osobowych, bowiem wciąż odnotowujemy przypadki swoistej bezsilności różnych instytucji publicznych, które nie są w stanie skutecznie wyegzekwować od owych podmiotów informacji niezbędnych do prowadzenia własnych postępowań. Na przykład straż miejska nie mogła inicjować i prowadzić postępowań w sprawach o wykroczenia z uwagi na odmowę udostępnienia danych o sprawcach wykroczeń przez operatorów sieci telekomunikacyjnych. Podobnie jak w latach poprzednich, w latach 2014 i 2015 odnotowano skargi zawierające zarzut przetwarzania danych osobowych przez proboszczów parafii Kościoła katolickiego.</u>
<u xml:id="u-2.7" who="#PoselKrystynaPawlowicz">Podkreślenia wymaga to, że sądy administracyjne po raz kolejny zmieniły linię orzeczniczą, która, wydaje się, że ostatecznie zostanie ugruntowana w 2016 roku.</u>
<u xml:id="u-2.8" who="#PoselKrystynaPawlowicz">Jeżeli chodzi o pytania prawne, jak powiedziałam, jest ogromna liczba pytań prawnych. Wpływają one zarówno od podmiotów sektora prywatnego, jak i od podmiotów sektora publicznego oraz od obywateli. Traktujemy je w zależności od wyników analizy albo jako skargi, albo rzeczywiście jako pytania prawne. Powiem tylko, że pytania prawne w przeważającej większości dotyczą takich podmiotów jak administracja i sądownictwo, szkolnictwo – jest ich w tym zakresie bardzo dużo – instytucje finansowe, służba zdrowia, instytucje zatrudnienia, mieszkalnictwo.</u>
<u xml:id="u-2.9" who="#PoselKrystynaPawlowicz">Przepraszam, czy można przejść do finansów? Jest to sprawozdanie finansowe.</u>
<u xml:id="u-2.10" who="#PoselKrystynaPawlowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-2.11" who="#PoselKrystynaPawlowicz">To nie jest sprawozdanie finansowe. Sprawozdanie finansowe było, pani poseł, wczoraj. Spróbuję to jakoś skrócić.</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Pani poseł, proszę nie przerywać pani minister. Proszę kontynuować.</u>
<u xml:id="u-3.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-3.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję. Bardzo istotną kwestię stanowią również problemy związane z monitoringiem, w tym z wykorzystaniem urządzeń rejestrujących zarówno przez osoby fizyczne, jak i przez różnego rodzaju instytucje, np. przez podmioty publicznej służby zdrowia. Jest to wyzwanie – za chwilę o tym powiem – dotyczące problemu braku regulacji.</u>
<u xml:id="u-3.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny Inspektor Ochrony Danych Osobowych kieruje również wystąpienia do różnych podmiotów i właściwych organów. W 2014 roku wystąpień tych było 66, a w roku 2015 już 80. Źródłem wystąpień z wnioskami o podjęcie inicjatywy ustawodawczej albo wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych były zarówno luki prawne w dziedzinie ochrony prywatności i respektowania prawa podmiotu danych do ochrony, jak też niedokładności w istniejących i nowo tworzonych regulacjach prawnych. Mówię o tym dlatego, że taki stan w następstwie skutkował niejednolitą praktyką administratorów danych, wymuszając reakcję organu do spraw ochrony danych osobowych.</u>
<u xml:id="u-3.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Zasadniczą częścią działalności Generalnego Inspektora Ochrony Danych Osobowych są kontrole. W latach sprawozdawczych 2014–2015 inspektorzy przeprowadzili łącznie 350 kontroli. W ramach czynności kontrolnych odbywały się kontrole sektorowe, planowane, jak i kontrole doraźne. Tematy zostały wyłonione po przeprowadzeniu szczegółowej analizy ryzyk. Opieraliśmy się zarówno na wiedzy i doświadczeniu Generalnego Inspektora Ochrony Danych Osobowych, jak też braliśmy pod uwagę zewnętrzne sygnały dotyczące licznych nieprawidłowości w obszarze bezpieczeństwa danych. Zagadnienia objęte kontrolami doraźnymi były ściśle związane z problemami sygnalizowanymi przez skarżących. Przeanalizowano również sugestie kontroli sygnalizowane przez posłów i senatorów.</u>
<u xml:id="u-3.5" who="#PrzewodniczacyposelStanislawPiotrowicz">W związku z obecnością Polski w strefie Schengen niezbędne było uwzględnianie kontroli podmiotów krajowych, które mają określone uprawnienia i obowiązki związane z dostępem do SIS i VIS, w tym wydziałów konsularnych przy ambasadach Rzeczypospolitej Polskiej.</u>
<u xml:id="u-3.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Chciałabym podkreślić, że kontrola jest jednym z istotniejszych ustawowych zadań Generalnego Inspektora Ochrony Danych Osobowych, bowiem nie tylko stwarza możliwość reagowania, wykrywania, zapobiegania i eliminowania nieprawidłowości na każdym etapie, ale też w ten sposób uczulamy wszystkie podmioty, zwracając uwagę na konieczność prawidłowego przetwarzania danych osobowych. Sprawowanie kontroli przez Generalnego Inspektora Ochrony Danych Osobowych jest nie tylko wymogiem prawnym, ale stanowi też ogromne wyzwanie techniczne. Chciałabym zwrócić państwa uwagę na to, że liczba przeprowadzonych kontroli jest wynikiem tego, że były one przeprowadzane w podmiotach o bardzo różnej strukturze, o bardzo różnej wielkości, o różnej organizacji, w podmiotach, których działalność opiera się na różnym poziomie rozwoju technologicznego, zakresu, sposobu i organizacji procesu przetwarzania danych, stosowanych środków i zabezpieczeń, w tym w systemach informatycznych. Istotne dla efektywności kontroli jednostek, które korzystają z takich systemów, jest to, że cechują się one wielostopniową i skomplikowaną funkcjonalnością. W związku z tym kontrolerzy, inspektorzy muszą wykazywać się nie tylko niezwykłą wiedzą merytoryczną, wykraczającą poza wiedzę prawniczą, ale również posiadać umiejętności prowadzenia czynności kontrolnych, co w tak bardzo dynamicznie zmieniającym się i rozwijającym świecie technologicznym stanowi bardzo duże wyzwanie.</u>
<u xml:id="u-3.7" who="#PrzewodniczacyposelStanislawPiotrowicz">W związku z informacjami przekazywanymi Generalnemu Inspektorowi Ochrony Danych Osobowych przez podmioty indywidualne, ale też w związku z prowadzonymi kontrolami w okresie sprawozdawczym w trzydziestu czterech przypadkach skierowaliśmy do organów powołanych do ścigania przestępstw zawiadomienia o podejrzeniu popełnienia przestępstwa. W odniesieniu do skierowanych zawiadomień należy wskazać, że w dziewięciu przypadkach zostało wszczęte dochodzenie, w sześciu nastąpiło umorzenie, a w siedmiu odmowa wszczęcia dochodzenia. Jeżeli chodzi o pozostałe przypadki, to z powodu braku informacji od organów ścigania Generalnemu Inspektorowi Ochrony Danych Osobowych nie są znane dalsze losy zawiadomień.</u>
<u xml:id="u-3.8" who="#PrzewodniczacyposelStanislawPiotrowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-3.9" who="#PrzewodniczacyposelStanislawPiotrowicz">Ile zakończyło się jakimiś wyrokami?</u>
<u xml:id="u-3.10" who="#PrzewodniczacyposelStanislawPiotrowicz">Za chwilę będzie czas na pytania.</u>
<u xml:id="u-3.11" who="#PrzewodniczacyposelStanislawPiotrowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-3.12" who="#PrzewodniczacyposelStanislawPiotrowicz">Kiedy, panie przewodniczący?</u>
<u xml:id="u-3.13" who="#PrzewodniczacyposelStanislawPiotrowicz">Za chwileczkę, po wystąpieniu pani minister.</u>
<u xml:id="u-3.14" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-3.15" who="#PrzewodniczacyposelStanislawPiotrowicz">Sprawozdanie obejmuje działalność Generalnego Inspektora Ochrony Danych Osobowych za dwa lata.</u>
<u xml:id="u-3.16" who="#PrzewodniczacyposelStanislawPiotrowicz">W roku 2014, w roku 2015 opiniowaliśmy również projekty aktów prawnych. Chciałabym powiedzieć, że w roku 2014 zaopiniowaliśmy 601 projektów, a w roku 2015 już 703 projekty aktów prawnych. Organ ochrony danych osobowych wciąż oczekuje na dalsze prace nad projektem ustawy o monitoringu wizyjnym, która w prawidłowy sposób będzie gwarantowała konstytucyjne wolności i prawa jednostki. Dotychczas proponowane rozwiązania legislacyjne w niewystarczający sposób określają uprawnienia monitorowanych osób, oznaczenie przestrzeni, monitorowanie, jak również zakres udostępnienia nagrań z monitoringu.</u>
<u xml:id="u-3.17" who="#PrzewodniczacyposelStanislawPiotrowicz">Niezbędne jest także uregulowanie takich obszarów jak biometria czy sposoby przetwarzania informacji pozyskiwanych przez drony. Niezbędne są też inne rozwiązania, które zaczynają być proponowane Generalnemu Inspektorowi Ochrony Danych Osobowych, jak np. w zakresie wspomnianego monitoringu. Chciałabym przy tym zwrócić uwagę, że mówimy o nagrywaniu wizji wraz z rejestracją dźwięku.</u>
<u xml:id="u-3.18" who="#PrzewodniczacyposelStanislawPiotrowicz">Niestety zauważamy, że wśród propozycji, które się pojawiały, napływały do biura w 2014 oraz 2015 roku, nadal pojawiają się takie, które przewidują zbieranie danych osobowych zbędnych, nieadekwatnych, nadmiernych w stosunku do przyjmowanych rozwiązań. Wiele z tych rozwiązań nie przechodzi testu konstytucyjności, ingerują one w prawo do ochrony danych osobowych, naruszając kryterium niezbędności i proporcjonalności. Nie są również w wystarczający sposób uzasadniane. Projektodawcy niejednokrotnie zapominają, że ingerencja w prawo do ochrony danych osobowych wymaga aktu rangi ustawowej. Próbują regulować owe kwestie w aktach wykonawczych. Jest to szczególnie rażące w odniesieniu do przetwarzania danych wrażliwych, o których mowa w art. 27. Zgodnie z nim przetwarzanie danych wrażliwych wymaga materii ustawowej, która wprowadza odpowiednie gwarancje przetwarzania.</u>
<u xml:id="u-3.19" who="#PrzewodniczacyposelStanislawPiotrowicz">Niewłaściwą praktyką było również – obserwujemy, że niestety nadal jest – przetwarzanie albo wymiana informacji na podstawie porozumień bądź umów o współpracy pomiędzy instytucjami publicznymi w sytuacji, kiedy materia ta wymaga podstawy ustawowej.</u>
<u xml:id="u-3.20" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo istotną częścią, zwłaszcza w prezentowanych latach sprawozdawczych, była działalność Generalnego Inspektora Ochrony Danych Osobowych na poziomie międzynarodowym. Było to związane z tworzeniem nowych ram ochrony danych osobowych w Unii Europejskiej. Generalny Inspektor Ochrony Danych Osobowych uczestniczy w pracach...</u>
<u xml:id="u-3.21" who="#PrzewodniczacyposelStanislawPiotrowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-3.22" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie przewodniczący, przepraszam, ale zwracam uwagę, że możliwość utrzymania uwagi...</u>
<u xml:id="u-3.23" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-3.24" who="#PrzewodniczacyposelStanislawPiotrowicz">Już kończę.</u>
<u xml:id="u-3.25" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie pośle, jest to sprawozdanie za dwa lata.</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#PoselKrystynaPawlowicz">Ale dostaliśmy materiały.</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dlatego proszę o jeszcze odrobinę cierpliwości. Proszę pozwolić pani minister kontynuować. Za chwilę otworzę dyskusję.</u>
<u xml:id="u-5.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-5.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Może przejdźmy do fazy pytań.</u>
<u xml:id="u-5.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-5.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie przewodniczący, Wysoka Komisjo, powiem kilka słów na temat wyzwań, które czekają Generalnego Inspektora Ochrony Danych Osobowych w najbliższym czasie. Przed nami dwuletni intensywny okres prac nad wdrożeniem przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Europejskie rozporządzenie weszło w życie w dniu 25 maja 2016 roku. Zacznie ono obowiązywać w sposób bezpośredni w dniu 25 maja 2018 roku. Jest dwuletni okres vacatio legis dla nas wszystkich, dla ustawodawcy. W tym czasie będą musiały nastąpić zmiany na poziomie legislacyjnym. Trzeba będzie stworzyć nowe przepisy i procedury. Przed nami zmiany organizacyjne w strukturze Biura Generalnego Inspektora Ochrony Danych Osobowych oraz w koncepcji organu w takim kierunku, żeby umożliwić realizację nowych zadań i uprawnień, które reforma nakłada na Generalnego Inspektora Ochrony Danych Osobowych. Reforma ta w bardzo radykalny sposób zmienia podejście do ochrony danych osobowych. Jest to nowe podejście, wręcz rewolucyjne. Będzie ono wymagać od nas zaangażowania na poziomie legislacyjnym, zaangażowania i bardzo dużej pracy organizacyjnej, co wiąże się z koniecznością doposażenia Biura Generalnego Inspektora Ochrony Danych Osobowych w środki finansowe po to, żeby można było zrealizować zadania, które do tej pory nie były przewidziane przepisami prawa polskiego.</u>
<u xml:id="u-5.5" who="#PrzewodniczacyposelStanislawPiotrowicz">Chciałabym powiedzieć, że Generalny Inspektor Ochrony Danych Osobowych będzie realizował swoje zadania na rzecz obywateli polskich nie tylko na terenie Rzeczypospolitej Polskiej. Nowe instytucje przewidują konieczność ochrony praw obywateli również we współpracy z innymi podmiotami i organami ochrony danych osobowych w całej Unii Europejskiej.</u>
<u xml:id="u-5.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Zresztą dzisiaj będziemy dyskutować na ten temat w Senacie. O godz. 10.00 rozpoczyna się konferencja z panem przewodniczącym profesorem Seweryńskim na temat wyzwań, które stoją w związku z reformą unijnych przepisów dotyczących ochrony danych osobowych. Serdecznie państwa zapraszam na tę konferencję.</u>
<u xml:id="u-5.7" who="#PrzewodniczacyposelStanislawPiotrowicz">Przed nami również wiele zagadnień, wyzwań związanych z rozwojem nowoczesnych technologii, które wciąż wymagają analizy i uregulowania. Mam na myśli zagadnienia identyfikacji, uwierzytelnienia w systemach teleinformacyjnych administracji publicznej, rozporządzenie eIDAS, które było przedmiotem obrad Sejmu, dostęp do danych geolokalizacyjnych, aplikacje mobilne, ochronę praw jednostek w związku z regulacją stosowania dronów, o których już mówiłam, identyfikację i analizę zagrożeń płynących z upowszechniania rozwiązań opartych na biometrii, Internet rzeczy. Jako rzecznik ochrony danych oczywiście zachęcam do rozwoju technologii, które będą wprowadzały nowe sposoby ochrony danych osobowych i prywatności konsumenta od samego początku, czyli od momentu projektowania usługi albo produktu. Ochrona prywatności w fazie projektowania oraz domyślna ochrona prywatności nie powinny już być traktowane jako coś osobliwego, ale powinny stać się kluczową cechą nowych rozwiązań, innowacyjnych rozwiązań technologicznych.</u>
<u xml:id="u-5.8" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie przewodniczący, szanowni państwo, w dużym skrócie były to kwestie, które dotyczą działalności Generalnego Inspektora Ochrony Danych Osobowych. Bardzo dziękuję za życzliwe wysłuchanie. Mam nadzieję, że sprawozdanie to spotkało się z państwa zainteresowaniem. Dziękuję bardzo.</u>
<u xml:id="u-5.9" who="#PrzewodniczacyposelStanislawPiotrowicz">Serdecznie dziękuję, pani minister. Chciałbym przypomnieć, że obszerność jest podyktowana dwuletnim okresem sprawozdawczym. Jest to zupełnie zrozumiałe. Obszar działalności Generalnego Inspektora Ochrony Danych Osobowych również jest rozległy. Przechodzimy do dyskusji. Kto z pań i panów posłów chciałby zabrać głos bądź zadać pytanie Generalnemu Inspektorowi Ochrony Danych Osobowych. Bardzo proszę, pani poseł.</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#PoselAnnaCzech">Dziękuję bardzo. Panie przewodniczący, szanowni państwo, pani minister, chciałabym zadać pytanie dotyczące obszaru ochrony zdrowia. Jest to zapisane jako służba zdrowia. Akurat nie ma tutaj wielu danych, ale pracuję w tym obszarze wiele, wiele lat. Jeżeli chodzi o ochronę danych osobowych, mamy dużo problemów z przestrzeganiem wszystkich przepisów. Moje pytanie brzmi w następujący sposób. Czy coś się zmieni w podejściu w kontekście zapowiadanych przez panią wyzwań unijnych? Czy będą jakieś zmiany? Jak Generalny Inspektor Ochrony Danych Osobowych widzi, po pierwsze, zapewnienie ochrony danych osobowych pacjentów nie tylko w publicznych i niepublicznych zakładach ochrony zdrowia, ale też w taki sposób, żeby umożliwić działanie. Czasem jest to bardzo trudne. Dziękuję.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Serdecznie dziękuję pani poseł Annie Czech. Bardzo proszę, pani minister.</u>
<u xml:id="u-7.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-7.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Chciałabym powiedzieć, że wiele rzeczy zostało już zrobionych. Współpracujemy z Ministerstwem Zdrowia. Współpraca z Ministerstwem Zdrowia układa się bardzo dobrze. Jeżeli chodzi o rozporządzenie, rzeczywiście wprowadza ono dodatkowe elementy, np. definiuje dane genetyczne bądź dane biometryczne, które również mają związek z danymi medycznymi. Dane medyczne są danymi szczególnie wrażliwymi. W tym obszarze jest bardzo dużo do zrobienia. Pani poseł, generalnie chodzi o zmianę rozumienia, potrzeby, mentalności, żebyśmy wiedzieli, że mówimy o danych, które mogą... Nie chodzi, szanowni państwo, żebyśmy powiedzieli, że ważna jest ochrona danych dla samej ochrony danych. Ważne jest to, jakie skutki przyniesie brak ochrony danych osobowych, w szczególności danych medycznych, albo oczywiście nadmierna ochrona. Dlatego bardzo chętnie wypracowywalibyśmy racjonalizm w działaniu na poziomie projektowania aktów prawnych właśnie po to, żeby wdrożone rozwiązania służyły pacjentom i z punktu widzenia leczenia, i z punktu widzenia ich prawa do prywatności jako ludzi.</u>
<u xml:id="u-7.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Pan poseł Janusz Sanocki, bardzo proszę.</u>
<u xml:id="u-7.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-7.5" who="#PrzewodniczacyposelStanislawPiotrowicz">Jedna z moich ulubionych instytucji wzięła się na sposób i na posiedzenie Komisji przysłała trzy piękne kobiety, żebym nie mógł krytycznie się odezwać. W sprawozdaniu pani minister wyraźnie widać te elementy, które są istotne. Na przykład na podstawie zawiadomień o wniesionych sprawach widać wyraźnie, że jest to instytucja, która robi szkody, nie przynosi żadnego pożytku, jest zbędna. Ochrona danych osobowych, tak jak ochrona mienia, powinna odbywać się na poziomie ustawy, kodeksu, sądu itp. To, że uczestniczymy, jeżeli popatrzeć na to z boku, w humorystycznym procesie ochraniania czegoś, czego dzisiaj nie da się ochronić, wobec czego o poziomie roszczeń w stosunku do ujawnienia powinien decydować obywatel, którego dane zostały gdzieś udostępnione niezgodnie z ustawą, jest przykładem pewnej karykaturalności naszych działań. Gdybyśmy tak naprawdę chcieli przepytać, ile jest negatywnych skutków w postaci niepotrzebnych procedur, zbędnych stanowisk, utrudniania działalności, kompletnie debilnego skutku w postaci anonimowych przycisków na domofonach... Proszę państwa, przecież jest to taki kabaret, że po prostu ośmieszamy państwo polskie. Przy całym szacunku dla pań, nawet wasza sympatyczna obecność nie jest w stanie powstrzymać mnie przed takimi uwagami. To, co robimy w tym momencie, jest to karykatura państwa. Generalny Inspektor Ochrony Danych Osobowych powinien zostać zlikwidowany, powinna być przewidziana ochrona na poziomie ustawowym, i do widzenia. Dziękuję.</u>
<u xml:id="u-7.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Pani poseł profesor Krystyna Pawłowicz, bardzo proszę. Panią minister poproszę później o odniesienie się do pytań.</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#PoselKrystynaPawlowicz">Mam pytanie. Po pierwsze, wspomniała pani o wyzwaniach unijnych. Chciałabym zapytać, jakie są nowe obowiązki unijne w zakresie ochrony danych osobowych. Unia znana jest z tego, że przesadza w tym zakresie. Zgodzę się z panem posłem Sanockim, że dochodzimy do pewnego szaleństwa. Żyjemy w zbiorowości, z którą nie możemy wchodzić w żadne relacje, ponieważ kompletnie nic nie mamy prawa o sobie wiedzieć. Ponieważ Unia słynie z nakładania obowiązków, chciałabym wiedzieć, jakie są nowe obowiązki?</u>
<u xml:id="u-8.1" who="#PoselKrystynaPawlowicz">Druga rzecz. Pani minister wspomniała o problemach z parafiami. Chciałabym spytać, w jakim zakresie, na jakiej podstawie wkracza pani w obszar będący w obszarze autonomii kościoła. Bycie członkiem jednego czy drugiego kościoła jest sprawą absolutnie dowolną. Słyszałam o takich przypadkach, ale chciałabym, żeby pani powiedziała, w jakie sprawy pani wkracza, dlaczego i na jakiej podstawie.</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Proszę bardzo, pani minister. Proszę się odnieść do postawionych problemów.</u>
<u xml:id="u-9.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-9.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie pośle, pozwoli pan, że najpierw odniosę się do konkretnych pytań pani poseł. Jeżeli chodzi o rozwiązania unijne, przede wszystkim chodzi o zharmonizowanie, o rozwiązania, które będą harmonizować przepisy wszystkich państw członkowskich. Z jednej strony chodzi o to, żeby obywatele mieli możliwość dochodzenia swoich praw na podobnych lub takich samych zasadach w każdym państwie członkowskim, co w opinii Unii Europejskiej pozwoli wyrównać sytuację przedsiębiorców, spowoduje, że sytuacja przedsiębiorców polskiego, francuskiego będzie podobna. Jest tutaj wiele nowych rozwiązań, np. obowiązek przewidywania skutków wprowadzanych rozwiązań dla prywatności, czy to rozwiązań technologicznych, czy to rozwiązań prawnych.</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#PoselKrystynaPawlowicz">Co oznacza prywatność skutków?</u>
<u xml:id="u-10.1" who="#PoselKrystynaPawlowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-10.2" who="#PoselKrystynaPawlowicz">Jeżeli proponuje się wprowadzenie nowego rozwiązania technologicznego, które będzie zainstalowane w komputerze, wymaga się, żeby ten, który tworzy takie rozwiązanie, wiedział, w jaki sposób, jak daleko nowe rozwiązanie wkroczy w sferę prywatności, jakie dane będzie mogło pobierać bez wiedzy, a jeżeli z wiedzą, to czy za zgodą czy bez zgody osoby, która będzie posiadała dane urządzenie. Jest to oczywiście tylko jeden z elementów rozwiązań. Przede wszystkim chodzi o ujednolicenie rozwiązań prawnych.</u>
<u xml:id="u-10.3" who="#PoselKrystynaPawlowicz">Jeżeli chodzi o kościoły i parafie, Generalny Inspektor Ochrony Danych Osobowych na samym początku swojej działalności otrzymując skargi osób, które chciały wystąpić z Kościoła katolickiego, stał na stanowisku, że nie jest kompetentny do oceny tego, czy dana osoba jest członkiem czy nie jest członkiem Kościoła katolickiego, ponieważ taka ocena powinna być dokonywana na podstawie prawa wewnętrznego Kościoła katolickiego. Na decyzje Generalnego Inspektora Ochrony Danych Osobowych były skargi do sądu administracyjnego. Wojewódzki sąd administracyjny w pierwszej wersji uznał, że Generalny Inspektor Ochrony Danych Osobowych rzeczywiście ma rację. Na skutek apelacji, na skutek kasacji Naczelny Sąd Administracyjny zmienił linię orzeczniczą, uznając, że Generalny Inspektor Ochrony Danych Osobowych ma obowiązek dokonywania kontroli tego, czy dana osoba skutecznie wystąpiła z Kościoła katolickiego. Uznał, że do skutecznego wystąpienia wystarcza oświadczenie woli. A więc powinniśmy tu stosować prawo powszechne. Generalny Inspektor Ochrony Danych Osobowych związany jest postanowieniami sądu, musi wykonywać postanowienia Naczelnego Sądu Administracyjnego. W następnych latach linia orzecznicza zmieniała się. W ostatnim orzeczeniu z lutego tego roku Naczelny Sąd Administracyjny uznał, że Generalny Inspektor Ochrony Danych Osobowych nie może tego kontrolować. Oczywiście wykonujemy je.</u>
<u xml:id="u-10.4" who="#PoselKrystynaPawlowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-10.5" who="#PoselKrystynaPawlowicz">Nie jest powiedziane, że się nie zmieni.</u>
<u xml:id="u-10.6" who="#PoselKrystynaPawlowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-10.7" who="#PoselKrystynaPawlowicz">Jest to orzeczenie i nie jest powiedziane, że się nie zmieni.</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Proszę państwa, proszę zabierać głos używając mikrofonu po uzyskaniu zgody przewodniczącego. Kto z państwa chciałby zabrać głos? Proszę bardzo, pan poseł Jerzy Jachnik.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#PoselJerzyJachnik">Mam pytanie praktyczne. Niedawno była uchwalana zmiana Kodeksu postępowania karnego z druku nr 521. Konkretnie chodzi mi o dostęp do tajemnicy lekarskiej. W nowym Kodeksie postępowania karnego będzie to dopuszczalne za zgodą wszystkich krewnych. Jak się to ma do ochrony danych osobowych? Ustawa jest na etapie prac Senatu. Jak się to ma w związku z ustawą o tajemnicy lekarskiej, w związku z ustawą o Rzeczniku Praw Pacjenta? Chodzi mi konkretnie o odpowiedź na pytanie: W jaki sposób będzie to zabezpieczane? Czy jest to zgodne... Kto będzie ustalał zakres osób bliskich, krewnych, którzy będą mogli uzyskać dostęp? Czy w ogóle jest to zgodne z ustawą? Jest to sprawa, która niedawno na posiedzeniu Komisji była przedmiotem wielu dyskusji. Przeszła przez Sejm, jest na etapie Senatu, ale problem pozostał.</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Proszę bardzo, pani minister.</u>
<u xml:id="u-13.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-13.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie pośle, przetwarzanie danych osobowych może się odbywać na różnych podstawach. Jedną z nich jest zgoda. Jeżeli ustawodawca uznaje, że dla właściwego przetwarzania danych zgoda jest przesłanką wystarczającą i tak komponuje przepisy, żeby zgoda stanowiła przesłankę do przetwarzania danych, to rozumiem, że racjonalny ustawodawca tak to postrzega, tak postrzega problem. Jeżeli chodzi o Generalnego Inspektora Ochrony Danych Osobowych, spodziewamy się, że we właściwy sposób będą wykonywane zabezpieczenia danych osobowych. Oznacza to, że każdy administrator danych osobowych odpowiada za dane, które posiada, jak też za ich właściwe przetwarzanie. Ewentualnie możemy kontrolować zasadność przetwarzania.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#PoselJerzyJachnik">Chodzi mi o ten moment, kiedy każdy krewny, jeżeli nie sprzeciwi się inny, gdyż takie jest zastrzeżenie w ustawie... Kto będzie zabezpieczał to, że wszyscy krewni wyrazili zgodę? Kto to będzie kontrolował? Szpital na pewno nie. Istnieje problem, dlatego się pytam.</u>
<u xml:id="u-14.1" who="#PoselJerzyJachnik">Generalny inspektor ochrony danych osobowych Edyta Bielak-Jomaa:</u>
<u xml:id="u-14.2" who="#PoselJerzyJachnik">Za prawidłowe przestrzeganie przepisów o ochronie danych osobowych zawsze odpowiada administrator danych osobowych.</u>
<u xml:id="u-14.3" who="#PoselJerzyJachnik">Czy szpital będzie sprawdzał zakres uprawnionych? Nie ma takiej możliwości. Mam prośbę do pani minister, żeby jednak przyjrzeć się wspomnianej ustawie pod kątem tej informacji.</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Kto z państwa chciałby jeszcze zabrać głos? Proszę bardzo, pan poseł Andrzej Matusiewicz.</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#PoselAndrzejMatusiewicz">Dziękuję bardzo. Chciałbym się włączyć do dyskusji, którą rozpoczął pan poseł Jachnik. W takim przypadku zgodę osób bliskich, nie krewnych, tylko osób bliskich – jest to szersze pojęcie, a osoby te są wymienione w ustawie o Rzeczniku Praw Pacjenta, gdzie jest cały katalog takich osób – będzie oceniał sąd. Sąd decyduje o tym, czy będzie zwolnienie z tajemnicy lekarskiej czy nie. Jest to sprawa zupełnie ewidentna. W tym zakresie wcale nie mają tutaj zastosowania przepisy ustawy o ochronie danych osobowych. Jest to zupełnie inna materia, panie pośle.</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#PoselJerzyJachnik">Panie przewodniczący, niestety, nie zgadzam się. Właśnie na tym polega zmiana Kodeksu postępowania karnego, że osoby bliskie będą miały dostęp do informacji o stanie osoby zmarłej przed decyzją – do tej pory tak było, a teraz będzie przed decyzją – czy wystąpić na drogę sądową czy nie. Było to wyjście naprzeciw ludziom. Rodzi to pewien problem, kto będzie szukał osób bliskich. Wystarczy, że jedna się sprzeciwi i już musi iść na drogę sądową. Kto będzie ustalał, że są to już wszystkie osoby bliskie, które wyraziły zgodę?</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#PoselAndrzejMatusiewicz">Sąd będzie ustalał.</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#PoselJerzyJachnik">Jaki sąd? W takim razie, panie przewodniczący, nie wiemy, co uchwalamy.</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Czy są jeszcze jakieś pytania do pani minister? Czy jeszcze ktoś chciałby się wypowiedzieć w zakresie sprawozdania, jakie przedstawił Generalny Inspektor Ochrony Danych Osobowych? Nikt się nie zgłasza do dyskusji. Wobec powyższego zamykam dyskusję.</u>
<u xml:id="u-20.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli nie usłyszę sprzeciwu ze strony państwa, uznam, że Komisja przyjęła sprawozdania Generalnego Inspektora Ochrony Danych Osobowych za rok 2014 oraz za rok 2015.</u>
<u xml:id="u-20.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Poseł Janusz Sanocki (niez.):</u>
<u xml:id="u-20.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Sumienie mi na to nie pozwala.</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#PoselKrystynaPawlowicz">I tak będzie pan przegłosowany.</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie pośle Sanocki, rozumiem, że zgłasza pan sprzeciw. W związku z tym poddaję to pod głosowanie.</u>
<u xml:id="u-22.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Kto z pań i panów posłów jest za przyjęciem sprawozdania Generalnego Inspektora Ochrony Danych Osobowych? (13). Dziękuję. Kto jest przeciw? (1). Dziękuję. Kto się wstrzymał od głosu? (1). Dziękuję bardzo.</u>
<u xml:id="u-22.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Stwierdzam, że Komisja przyjęła sprawozdania Generalnego Inspektora Ochrony Danych Osobowych za rok 2014 oraz za rok 2015.</u>
<u xml:id="u-22.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Pozostaje nam jeszcze wybór posła sprawozdawcy Komisji. Proponuję, żeby sprawozdawcą był pan poseł Andrzej Matusiewicz. Jeżeli nie usłyszę sprzeciwu, uznam, że kandydatura ta została zaakceptowana. Nikt nie zgłasza sprzeciwu, ani nie zgłasza innych kandydatur. Czy pan poseł wyraża zgodę? Tak, wyraża zgodę. A zatem sprawozdawcą Komisji na posiedzeniu plenarnym Sejmu będzie pan przewodniczący Andrzej Matusiewicz.</u>
<u xml:id="u-22.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo serdecznie państwu dziękuję. W ten oto sposób wyczerpaliśmy porządek dzienny dzisiejszego posiedzenia.</u>
<u xml:id="u-22.5" who="#PrzewodniczacyposelStanislawPiotrowicz">Serdecznie dziękuję generalnemu inspektorowi ochrony danych osobowych wraz z towarzyszącymi paniami dyrektor. Dziękuję wszystkim państwu, dziękuję sekretarzom Komisji. Dziękuję bardzo.</u>
<u xml:id="u-22.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Zamykam posiedzenie Komisji Sprawiedliwości i Praw Człowieka.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>