PPC / ppc

<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dzień dobry państwu. Otwieram posiedzenie Komisji Sprawiedliwości i Praw Człowieka. Stwierdzam, że Komisja dysponuje kworum, niezbędnym do podejmowania uchwał.</u>
          <u xml:id="u-1.1" who="#PrzewodniczacyposelStanislawPiotrowicz">W porządku dziennym dzisiejszego posiedzenia mamy następujące punkty. Punkt pierwszy – rozpatrzenie sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2016, druk nr 2170. Punkt drugi – rozpatrzenie sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2017, druk nr 2416. W obydwu przypadkach informacje przedstawia generalny inspektor ochrony danych osobowych.</u>
          <u xml:id="u-1.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Czy są uwagi do zaproponowanego porządku dziennego posiedzenia? Nikt uwag nie zgłasza, a zatem stwierdzam, że porządek dzienny został przyjęty.</u>
          <u xml:id="u-1.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo serdecznie witam przybyłego na dzisiejsze posiedzenie pana Mirosława Sanka, zastępcę generalnego inspektora ochrony danych osobowych. Bardzo serdecznie witam. Witam pana Piotra Drobka, zastępcę dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#PoselKrystynaPawlowicz">A gdzie on jest?</u>
          <u xml:id="u-2.1" who="#PoselKrystynaPawlowicz">Zastępca generalnego inspektora ochrony danych osobowych Mirosław Sanek:</u>
          <u xml:id="u-2.2" who="#PoselKrystynaPawlowicz">Pan dyrektor czeka w tej chwili na potwierdzenie zgłoszenia. W związku z sytuacją…</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Rozumiem. Dobrze, wobec tego ponowimy powitanie, gdy pan dyrektor do nas zawita.</u>
          <u xml:id="u-3.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo serdecznie witam panie i panów posłów. Witam sekretarzy Komisji. Serdecznie państwa witam.</u>
          <u xml:id="u-3.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Przystępujemy do realizacji porządku obrad. Bardzo proszę o zabranie głosu pana ministra Mirosława Sanka. Bardzo proszę.</u>
          <u xml:id="u-3.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Zastępca generalnego inspektora ochrony danych osobowych Mirosław Sanek:</u>
          <u xml:id="u-3.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo dziękuję, panie przewodniczący. Szanowny panie przewodniczący, szanowne panie i panowie posłowie, przypadł mi w udziale zaszczyt przedstawienia państwu zbiorczego sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych za rok 2016 i za rok 2017. Za pozwoleniem pana przewodniczącego pozwolę sobie przedstawić oba zagadnienia łącznie, licząc również na to, że tego typu zreferowanie obu wystąpień pozwoli nam także na uzyskanie pewnej wartości porównawczej.</u>
          <u xml:id="u-3.5" who="#PrzewodniczacyposelStanislawPiotrowicz">Szanowni państwo, obowiązek, który z przyjemnością realizuję, wynika z art. 20 ustawy o ochronie danych osobowych; wspomniany artykuł implementuje dyrektywę z 1995 r., nakładającą taki obowiązek na kierownictwo organu nadzorczego w zakresie ochrony danych. W Polsce organ nadzorczy jest jednoosobowy. Jego działalność jest wzmiankowana już na poziomie konstytucji. W rozdziale II – Wolności, prawa i obowiązki człowieka i obywatela – mówi się o ochronie prywatności i o ochronie danych osobowych, jako powinności państwowej.</u>
          <u xml:id="u-3.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Szanowni państwo, zadania, które przypadły w udziale do realizacji przez generalnego inspektora ochrony danych osobowych wynikają z ustawy, w której został zawarty katalog tego typu kompetencji. Przytoczę go także dlatego, że ów katalog porządkuje moje wystąpienie i będzie nadawał porządek merytoryczny obu sprawozdań. A więc przede wszystkim GIODO kontroluje przestrzeganie przepisów o ochronie danych osobowych, przeprowadza kontrole w tym zakresie, przyjmuje i prowadzi zbiory danych osobowych oraz zbiory administratorów bezpieczeństwa informacji. GIODO rozpatruje skargi, wydaje decyzje administracyjne, prowadzi postępowania egzekucyjne, prowadzi działalność międzynarodową, prowadzi szeroką działalność w zakresie szkolenia i edukacji społecznej.</u>
          <u xml:id="u-3.7" who="#PrzewodniczacyposelStanislawPiotrowicz">Przechodzę do punktów merytorycznych, a więc do pierwszych wzmiankowanych kontroli, dotyczących zgodności przetwarzania z prawem, za lata sprawozdawcze 2016 i 2017. Inspektorzy GIODO przeprowadzili porównywalną liczbę kontroli. Nawiązując do poprzednich lat, mniej więcej mieszczą się one w przedziale od 145 do 175 kontroli. W 2016 r. było przeprowadzonych 147 kontroli. W 2017 roku, intensywnym we wszystkich innych możliwych aspektach działalności, było właśnie minimum – 145 kontroli. Skierowano również 67 wystąpień po dokonaniu sprawdzeń. Rok 2016 i rok 2017 pod tym względem jest kontynuacją i był intensywnym okresem na przeprowadzanie kontroli sektorowych. Wymienię najważniejsze. Objęto kontrolami: Policję, starostwa powiatowe, kancelarie prawnicze, izby i urzędy celne, wydziały konsularne ambasad Rzeczypospolitej oraz Straż Graniczną. W tym roku uzupełniliśmy tę działalność również o szczególnie istotne i newralgiczne kontrole dotyczące przetwarzania danych osobowych w Krajowym Systemie Informatycznym. Liczba kontroli, którą wymieniłem, kontroli kontynuowanych na przestrzeni kilkudziesięciu ostatnich lat działalności GIODO, jest dla mnie tak imponująca, gdy o tym czytam, gdyż w roku sprawozdawczym 2016 mieliśmy do dyspozycji 17 inspektorów, a w zeszłym roku – 19 inspektorów. Istotne są też warunki kadrowe, organizacyjne, które pozwalają inaczej spojrzeć na liczbę przeprowadzonych kontroli w latach sprawozdawczych.</u>
          <u xml:id="u-3.8" who="#PrzewodniczacyposelStanislawPiotrowicz">Kolejnym zagadnieniem, tak jak mówiłem, jest rejestracja administratorów bezpieczeństwa informacji oraz zbiorów danych osobowych. W 2016 r. administratorzy danych zgłosili do rejestracji 34 735 zbiorów, a rok później – 26 546 zbiorów. O ile w 2016 r. podmioty sektora administracji publicznej zgłosiły 39% ogólnej liczby zgłoszeń, a z sektora prywatnego było 61% zgłoszeń, to mamy zmianę proporcji w 2017 r. Odpowiednio podmioty publiczne zgłosiły do rejestracji 41% zgłoszeń, a podmioty prywatne – 59%.</u>
          <u xml:id="u-3.9" who="#PrzewodniczacyposelStanislawPiotrowicz">W 2017 r. na szczególną uwagę wśród rozpatrywanych spraw zasługują zgłoszenia zbiorów, których operacje na danych prowadzone były z zastosowaniem nowoczesnych telerozwiązań technologicznych. Postęp techniczny i technologiczny ma bezpośredni wpływ na procesy przetwarzania danych, daje administratorom możliwości przetwarzania danych na wielką skalę, a także możliwość systematycznej i kompleksowej oceny czynników osobowych, w tym profilowania; tym samym zwiększa się zagrożenie dla ochrony prywatności osób, których dane dotyczą. Do takich procesów zaliczyć należy w szczególności przetwarzanie danych w aplikacjach mobilnych, wdrażanie rozwiązań opartych na metodach biometrycznych, świadczenie usług geolokalizacyjnych, a także zastosowanie monitoringu wizyjnego. Zbiory dotyczące takiego przetwarzania były w większości zgłaszane przez podmioty niepubliczne.</u>
          <u xml:id="u-3.10" who="#PrzewodniczacyposelStanislawPiotrowicz">Należy podkreślić, że każda zmiana przepisów kompetencyjnych, dotyczących w szczególności administracji publicznej, wpływa w sposób wymierny na wyniki ilościowe. W 2017 r., od 1 stycznia, mamy np. do czynienia z obowiązywaniem ustawy czy pakietu regulacyjnego, zwanego potocznie „za życiem”. Pakiet ten tak naprawdę jest dużym pakietem, z którego wynika obfity zbiór danych osobowych.</u>
          <u xml:id="u-3.11" who="#PrzewodniczacyposelStanislawPiotrowicz">Porównując wyniki kontroli z poprzednimi... Przepraszam najmocniej, jestem jeszcze w tej formie, że jestem w stanie stwierdzić, którą kartkę przeczytałem, a którą nie.</u>
          <u xml:id="u-3.12" who="#PrzewodniczacyposelStanislawPiotrowicz">W 2016 r. do ogólnokrajowego jawnego rejestru zbioru danych wpisano 8142 zbiory, a rok później – 9508 zbiorów.</u>
          <u xml:id="u-3.13" who="#PrzewodniczacyposelStanislawPiotrowicz">Szanowni państwo, jeżeli chodzi o rejestrację administratorów bezpieczeństwa informacji, to w 2016 r. do biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęło ponad 8 tys. tego typu wniosków. Większość, niecałe 6 tys. wniosków, została rozpatrzona. Rok później, w 2017 r., do biura GIODO wpłynęły 6153 zgłoszenia, a zarejestrowano ponad 5 tys. Na koniec 2017 r. ogólna liczba wszystkich zarejestrowanych administratorów bezpieczeństwa informacji przekroczyła liczbę 26 tys.</u>
          <u xml:id="u-3.14" who="#PrzewodniczacyposelStanislawPiotrowicz">Podkreślenia wymaga fakt, że realizacja zadań związanych z prowadzeniem dwóch ogólnopolskich rejestrów, w tym analiza prawa zgłoszeń, a co za tym idzie, także obowiązek informacyjny obsługujący oba rejestry, obsługiwana jest kadrowo przez 12 pracowników merytorycznych Departamentu Rejestracji Administratorów Bezpieczeństwa Informacji i Zbiorów Danych Osobowych. To zderzenie liczby zadań z obsługą kadrową będzie wybrzmiewało w każdym z zagadnień i za każdym razem będzie mi towarzyszyć zdziwienie, że tak mało osób potrafi wykonać tak świetną ilościowo i jakościowo pracę.</u>
          <u xml:id="u-3.15" who="#PrzewodniczacyposelStanislawPiotrowicz">Szanowni państwo, jednym z wniosków wynikających ze sprawozdania jest stwierdzenie, że to zadanie ubędzie jako bodajże jedyne zadanie z dotychczasowych zadań, dotyczących reżimu ochrony danych. Dojdą kolejne zadania bezpośrednio wynikające z RODO, natomiast to zadanie zostanie anulowane w imię ogólnej zasady, że organ będzie się skupiał na kwestiach wysokiego ryzyka w zagrożeniach wolności i praw osób, a nie będzie prowadził tego typu formalnego podejścia do zarządzania tą kwestią. Administratorów bezpieczeństwa informacyjnego zastąpią inspektorzy ochrony danych; w większości przypadków będą to ci sami ludzie, a więc mamy zapewnioną pamięć instytucjonalną i kompetencyjną. W wielu przypadkach taki obowiązek powstanie na nowo. Pozycja inspektorów wzrośnie względem administratora bezpieczeństwa informacji ABI. A wybiegając trochę w przyszłość, to zarówno ABI, jak i inspektorzy ochrony danych objęci są szczególną opieką merytoryczną organu. Prowadzimy regularne szkolenia z ABI sektorowymi i tego typu zadanie będziemy oczywiście kontynuować pod reżimem RODO.</u>
          <u xml:id="u-3.16" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o zgłaszanie naruszeń ochrony danych, to dotychczas tego typu uprawnienie było ograniczone wyłącznie do prawa telekomunikacyjnego. Od momentu stosowania bezpośredniego RODO tego typu uprawnienie zostanie rozszerzone. W 2017 r. do biura GIODO wpłynęły 222 zawiadomienia w tym zakresie, a więc wynikające z prawa telekomunikacyjnego. Jest to o 53 zawiadomienia więcej względem 2016 r. Podając te same dane w innym wymiarze, w innym aspekcie, to w 2017 r. łączne naruszenie danych w tym zakresie dotyczyło niemalże 4 tys. osób, zaś w 2016 r. zostały naruszone dane 1,7 mln abonentów lub użytkowników końcowych. Obawiamy się, że tego typu zakres działalności będzie wzrastał, będą wzrastały obowiązki w tym zakresie.</u>
          <u xml:id="u-3.17" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o skargi – ilościowo najbardziej obciążające zadanie spoczywające na GIODO, a także pozwalające mieć wgląd na to, jak bardzo żywotny jest to temat dla obywateli – możemy powiedzieć, że w 2017 r. do GIODO wpłynęło 2950 skarg, dotyczących naruszenia przepisów o ochronie danych osobowych. Rok wcześniej mieliśmy mniej o 340 skarg, co pozwala to ująć w wieloletnim podejściu w ten sposób, że mamy rok do roku wzrost o kilkanaście procent. Jest to stała tendencja. Podejrzewamy, że stosowanie bezpośrednie RODO, a także działalność w edukacji społecznej, która temu towarzyszy, pozwoli na skokowy wzrost w tym zakresie. Natomiast zaznaczę, tak jak państwu obiecałem, że tego typu ogrom spraw obsługuje 51 pracowników merytorycznych departamentu, którzy jednocześnie obsługują także inne zadania, takie jak legislacja i wydawanie decyzji.</u>
          <u xml:id="u-3.18" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o rodzaje, zakresy przedmiotowe skarg, to zdecydowanie rozwojową sprawą jest obszar telekomunikacji i spraw związanych z mieszkalnictwem, czyli tematów, które towarzyszą ochronie danych w Polsce od początku istnienia organu nadzorczego. Znikające listy lokatorów to był właśnie pierwszy objaw działalności instytucjonalnej ochrony danych w Polsce.</u>
          <u xml:id="u-3.19" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o pytania prawne, to tego zadania nie ująłem w katalogu kompetencji organu, dlatego że ono w katalogu nie figuruje, natomiast praktycznie ma dla nas wielkie znaczenie. Pytania prawne mają także duże znaczenie dla pytających, dla branż, do których wystosowujemy odpowiedzi, jak również do koordynacji naszych działań merytorycznych. Co roku wpływa kilka tysięcy pytań prawnych, które oczywiście są na różnym poziomie jakości i zaawansowania merytorycznego; także jest bardzo wyraźna powtarzalność tego typu pytań. W 2016 r. łącznie rozpatrzyliśmy 3320 pism tego rodzaju, a w 2017 r. było ich 2339. Pytania dotyczyły przede wszystkim administracji i sądownictwa oraz szkolnictwa; w tym były głównie pytania dotyczące monitorowania losu absolwentów, a więc bardzo rozwojowego zadania. Pisma dotyczyły także służby zdrowia, bo wciąż jest to bardzo newralgiczna kwestia w perspektywie ochrony danych osobowych, zwłaszcza wrażliwych. Nadchodziły pytania dotyczące kwestii prawa pracy oraz tak, jak powiedziałem – mieszkalnictwa. Dużo pytań nadeszło od wspólnot czy spółdzielni mieszkaniowych, a także pojawiały się wspomniane już zagadnienia dotyczące telekomunikacji i internetu.</u>
          <u xml:id="u-3.20" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o kolejną kompetencję generalnego inspektora, czyli wystąpienia, to w 2016 r. łączna liczba wystąpień w sygnalizacji wniosków wystosowanych przez GIODO wyniosła 109, zaś w 2017 r. były to 104 wnioski. Wnioski dotyczyły głównie wskazania luk prawnych w dziedzinie ochrony prywatności, respektowania prawa podmiotu danych do ochrony jego danych osobowych, jak i niedokładności w istniejących i nowotworzonych regulacjach prawnych. Wśród tematów wystąpień dominowały tematy dotyczące udostępniania danych osobowych osobom nieupoważnionym, pozyskiwania kopii dokumentów tożsamości oraz niezgodnego z prawem stosowania klauzul zgody na przetwarzanie danych osobowych.</u>
          <u xml:id="u-3.21" who="#PrzewodniczacyposelStanislawPiotrowicz">Oczywiście osobnym zagadnieniem jest ochrona danych osobowych w sektorze bankowym, w sektorze ubezpieczeń.</u>
          <u xml:id="u-3.22" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o wzmiankowaną egzekucję administracyjną, to w 2016 r. generalny inspektor ochrony danych osobowych wydał 67 decyzji administracyjnych, zawierających nałożony na strony nakaz do wykonania i podlegających egzekucji administracyjnej. Rok później było 85 tego typu decyzji.</u>
          <u xml:id="u-3.23" who="#PrzewodniczacyposelStanislawPiotrowicz">Zawiadomienia o podejrzeniu popełnienia przestępstwa. W 2016 r. organ skierował 36 tego typu zawiadomień, a rok później – 31 zawiadomień. Co było przedmiotem zawiadomień? Najczęściej były to przede wszystkim podejrzenia popełnienia przestępstwa w związku z celami marketingowymi, poza zgodą, oraz udostępniania danych osobowych bez podstawy prawnej. Ponadto odnotowano przypadki podejrzenia popełnienia przestępstwa dotyczącego naruszenia obowiązku prawidłowego zabezpieczenia danych osobowych oraz niepełnej realizacji obowiązku informacyjnego.</u>
          <u xml:id="u-3.24" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeśli chodzi o legislację, to GIODO prowadzi intensywną działalność w tym zakresie. Do projektowanych przepisów kierujemy głównie uwagi dotyczące prowadzenia rejestrów pełnego katalogu zamkniętego danych, dla których projektuje się podstawę prawną. Zwracamy uwagę bądź na nieprecyzyjny cel przetwarzania danych, bądź na jego brak; na nieprawidłowe bądź także wybrakowane regulacje dotyczące retencji danych; na błędnie ujmowane zgody na przetwarzanie danych osobowych i niepełną regulację.</u>
          <u xml:id="u-3.25" who="#PrzewodniczacyposelStanislawPiotrowicz">Natomiast jeżeli chodzi o przykład szczególnie dla nas istotny na rok sprawozdawczy 2017, a także 2016 r., to jest kwestia RODO, gdyż RODO weszło w życie w 2016 r. Od tej chwili państwa członkowskie miały dwa lata na dostosowanie swoich regulacji do stosowanego od 25 maja tego roku rozporządzenia ogólnego. Główną działalnością w zakresie legislacji było kierowanie uwag do Ministerstwa Cyfryzacji w związku z dwoma projektami prowadzonymi przez ministerstwo, a więc uwag do ustawy o ochronie danych osobowych oraz do ustawy wprowadzającej tę ustawę. Ta druga ustawa dotyczy zmiany w ponad 200 aktach prawnych.</u>
          <u xml:id="u-3.26" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeśli chodzi o współpracę międzynarodową, to GIODO uczestniczył w pracach międzynarodowych organizacji i instytucji zajmujących się tą tematyką. Od początku swojego istnienia, od 20 lat, najbardziej istotnym forum wymiany doświadczeń i wiedzy jest oczywiście Grupa Robocza art. 29. Za dwa tygodnie grupa przeistoczy się w Europejską Radę do Spraw Ochrony Danych. Bardzo istotnym zagadnieniem z zakresu współpracy międzynarodowej jest obsługa i koordynacja nadzoru nad systemami typu SIS 2 (System Informacyjny Schengen), VIS (Wizowy System Informacyjny) i CIS, a więc ruchu transgranicznego.</u>
          <u xml:id="u-3.27" who="#PrzewodniczacyposelStanislawPiotrowicz">Przez ostatnie dwa lata bardzo ważną część działań generalnego inspektora oczywiście stanowiła współpraca w związku ze stosowanym od 25 maja ogólnym rozporządzeniem o ochronie danych osobowych osób fizycznych w związku z przetwarzaniem tych danych oraz swobodnym ich przepływem. Główną zmianą, jaką niesie dokument, jest oczywiście ujednolicenie zasad we wszystkich krajach członkowskich. GIODO zaangażowany jest również w konsultacje kolejnych dokumentów dotyczących oceny skutków dla ochrony danych, zgłoszeń naruszeń ochrony danych, zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, przetwarzania danych i profilowania, adekwatności – bardzo ważnej zasady dla przetwarzania danych osobowych, także wiążących reguł korporacyjnych dla administratorów i wiążących reguł korporacyjnych dla przetwarzających oraz zgody, jak również zasady przejrzystości. Grupa Robocza art. 29 przyjęła również we współpracy z GIODO opinię, dotyczącą projektu rozporządzenia w sprawie prywatności łączności elektronicznej. Ponadto Grupa Robocza art. 29, co szczególnie istotne, opracowała raport dotyczący prywatności, a więc porozumień między Unią Europejską a Stanami Zjednoczonymi. Współpraca organów w zakresie ochrony danych oczywiście nie skupia się tylko na instytucjach unijnych sensu stricto. To są także grupy transnarodowe, jak np. grupa funkcjonująca w ramach Grupy Wyszehradzkiej, dotycząca Europy Środkowej i Wschodniej. Pierwsze spotkanie tego typu grupy zorganizowano na Słowacji 4–5 października 2016 r. Drugie spotkanie odbyło się w Krakowie w marcu 2017 r.</u>
          <u xml:id="u-3.28" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o edukację, to temat pojawił się przy okazji realizacji innych kompetencji. Kluczowe dla żywotności ochrony danych jest ciągłe budowanie świadomości w tym zakresie. Przejawia się to w naszej działalności od strony internetowej poprzez szkolenia, wywiady, publikacje, poradniki na stronie internetowej, po współpracę z podmiotami. Zawarliśmy w ciągu dwóch lat sprawozdawczych 12 porozumień ze szkołami wyższymi w zakresie współpracy przy ochronie danych. Na szczególną uwagę zasługuje realizowanie na terenie szkół ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” we współpracy z rzecznikiem praw dziecka i z ministrem edukacji narodowej.</u>
          <u xml:id="u-3.29" who="#PrzewodniczacyposelStanislawPiotrowicz">W latach 2016–2017 przeprowadzonych zostało 75 wzmiankowanych przed chwilą szkoleń sektorowych. Adresatem szkoleń byli głównie administratorzy bezpieczeństwa informacji, a więc w większości przyszli inspektorzy ochrony danych.</u>
          <u xml:id="u-3.30" who="#PrzewodniczacyposelStanislawPiotrowicz">Szanowny panie przewodniczący, szanowni państwo, podsumowując ekstrakt sprawozdań – bo przecież oba sprawozdania są dostępne i opublikowane – przychodzi mi powiedzieć, że oczywiście jest to ostatnie sprawozdanie pod reżimem ustawy z 1997 r. Kolejne sprawozdanie będzie na pewno obejmować nasze wnioski i uwagi dotyczące już nowego porządku prawnego, a więc także nowej obsługi realizacji nowych zadań, bezpośrednio wynikających z ogólnego rozporządzenia.</u>
          <u xml:id="u-3.31" who="#PrzewodniczacyposelStanislawPiotrowicz">Przychodzi mi ubolewać i martwić się, że środki finansowe w rezerwie celowej zostaną odblokowane dopiero w chwili wejścia w życie ustawy o ochronie danych; z tego, co wiem, jest to dopiero planowane. Senat przegłosował ustawę bez poprawek, zostanie skierowana do Kancelarii Prezydenta RP. Dopiero wtedy możemy liczyć na odblokowanie środków z rezerwy celowej, które to środki chcemy przeznaczyć na realizację zadań, wynikających bezpośrednio z ogólnego rozporządzenia. Rozporządzenie to jest stosowane bezpośrednio, a więc dzięki środkom, których niestety, nie mieliśmy, mogliśmy się teoretycznie przygotować lepiej do realizacji stawianych zadań. Z pewnością przyszłoroczne sprawozdanie pokaże, na ile świetny zespół generalnego inspektora ochrony danych osobowych sprostał w tych warunkach nowym zadaniom, a właściwie starym i nowym zadaniom.</u>
          <u xml:id="u-3.32" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo dziękuję za uwagę. Jeszcze raz serdecznie dziękuję za zaszczyt przedstawienia państwu skromnego ekstraktu z działalności urzędu.</u>
          <u xml:id="u-3.33" who="#PrzewodniczacyposelStanislawPiotrowicz">Serdecznie dziękuję panu ministrowi za syntetyczne sprawozdanie czy informację o działalności Generalnego Inspektora Ochrony Danych Osobowych za lata 2016–2017. Dziękuję również za obszerne, pisemne sprawozdanie, obejmujące okres wspomnianych dwóch lat.</u>
          <u xml:id="u-3.34" who="#PrzewodniczacyposelStanislawPiotrowicz">Otwieram dyskusję. Proszę bardzo. Pan przewodniczący Andrzej Matusiewicz.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#PoselAndrzejMatusiewicz">Dziękuję bardzo. Panie ministrze, mam pytanie dotyczące terminu przedłożenia sprawozdania za 2016 r. Sprawozdanie było wniesione 28 grudnia 2017 r., natomiast sprawozdanie za 2017 r. zostało wniesione w marcu tego roku. Jakie były przeszkody, że wcześniej nie ukazało się sprawozdanie? Ukazało się dopiero na trzy dni przed końcowym terminem, a zawsze mieliśmy sprawozdania coroczne. Czy były to jakieś względy ekonomiki postępowania, żeby sprawozdania były razem? Czy było to spowodowane wejściem rozporządzenia unijnego RODO z kwietnia 2016 r.?</u>
          <u xml:id="u-4.1" who="#PoselAndrzejMatusiewicz">Chciałem jeszcze zapytać o sprawy związane z budżetem. Wasz budżet jest stosunkowo niewielki; ponad 19 mln zł, ale z tego na wynagrodzenia i pochodne przeznaczonych jest ponad 13,5 mln zł. Na wydatki majątkowe jest około 800 tys. zł, chyba dokładnie 796 tys. zł. Pozostałe środki są przeznaczone na działania inne, bieżące. Jeżeli chodzi np. o dział, który zajmuje się legislacją i rozpatrywaniem skarg, to tam pracuje 47 osób. Osoby te w ciągu roku rozpoznają ponad 2,5 tys. skarg. Tak wynika ze sprawozdania, a jeśli się mylę, to proszę skorygować moje słowa.</u>
          <u xml:id="u-4.2" who="#PoselAndrzejMatusiewicz">Zastępca generalnego inspektora ochrony danych osobowych Mirosław Sanek:</u>
          <u xml:id="u-4.3" who="#PoselAndrzejMatusiewicz">To prawda.</u>
          <u xml:id="u-4.4" who="#PoselAndrzejMatusiewicz">Prawda, tak? Powiem, że stosunkowo mało rozpoznają spraw. Czy jest taka potrzeba?</u>
          <u xml:id="u-4.5" who="#PoselAndrzejMatusiewicz">Wybiegnę też poza sprawozdanie. Może raczyłby się pan odnieść do kwestii, czy na dzisiaj państwo już wiecie, jakie będą nowe koszty z rezerwy celowej, o jakie będziecie występować w związku z rzeczywiście nowymi zadaniami? Nowe zadania nakłada na GIODO nowa ustawa o ochronie danych osobowych, która wejdzie w życie 25 maja tego roku, jak wiemy. Bardzo prosiłbym, żeby się pan ustosunkował do tematu. Dziękuję.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Co do pierwszej kwestii, czyli terminu składania sprawozdania, to chyba problem jest w tym, że przepisy nie regulują, kiedy to ma nastąpić.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#PoselAndrzejMatusiewicz">Ja wiem. To powinno nastąpić w grudniu.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#PoselZofiaCzernow">Może zadamy kilka pytań i pan inspektor odpowie łącznie, to będzie łatwiej.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dobrze. Bardzo proszę, pani poseł Zofia Czernow. Proszę bardzo.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#PoselZofiaCzernow">Panie przewodniczący, panie ministrze, w swoim wystąpieniu nie odniósł się pan do ważnej kwestii, która waży i na budżecie, i na pewno na działalności GIODO; jest to kwestia odpowiednich pomieszczeń do realizacji działalności. Wiemy o tym od kilku lat, że w budżecie każdego roku w wydatkach bieżących znaczną część stanowi wysoki czynsz, jaki GIODO płaci za wynajem pomieszczeń. Czy w 2017 r. coś zmieniło się w tej kwestii w pozytywnym kierunku? Jak to wygląda? Wiemy, że w 2016 r. sytuacja się nie zmieniła, ale jak było w 2017 r.? Dziękuję.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Jeszcze o głos prosi pan poseł Michał Szczerba. Proszę bardzo.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#PoselMichalSzczerba">Panie przewodniczący, Wysoka Komisjo, panie inspektorze, myślę, że jest pewnym nieporozumieniem tak późne zajmowanie się sprawozdaniami i łączenie sprawozdań z kilku lat; w tym przypadku z dwóch lat. Jak rozumiem, nie jest to tylko wina generalnego inspektora ochrony danych osobowych, ale też prezydium naszej Komisji, że zajmujemy się tematem dopiero pod koniec maja 2018 r. To pierwsza sprawa, na którą chciałbym zwrócić uwagę.</u>
          <u xml:id="u-12.1" who="#PoselMichalSzczerba">Nie byłem na samym początku i nie wiem, dlaczego nie ma dzisiaj pani generalnej inspektor ochrony danych osobowych, bo to jest osoba, którą powołał Sejm i która również powinna przed Wysoką Komisją składać sprawozdanie. Być może pan zastępca będzie w stanie odnieść się do tego pytania.</u>
          <u xml:id="u-12.2" who="#PoselMichalSzczerba">Natomiast oczywiście rozmawiamy o GIODO także w kontekście nowych przepisów, które wchodzą w życie 25 maja; w tym przypadku mamy do czynienia z tzw. pierwszeństwem przepisów Unii Europejskiej. Mam takie wrażenie, że jednak przepisy, do których i rząd, i państwa instytucja powinny się lepiej przygotować, są pewnym problemem. Może nie są problemem dla administracji publicznej, ale przede wszystkim jest to problem dla organizacji pozarządowych. Myślę o 112 tys. stowarzyszeń w naszym kraju, myślę o 22 tys. fundacji. Jeśli mówię o fundacjach i stowarzyszeniach, to również myślę o np. o organizacjach senioralnych, uniwersytetach trzeciego wieku, a w Polsce jest ich blisko 600, które zbierają, rejestrują, prowadzą bazy danych swoich słuchaczy. Cała operacja wyrażania przez te osoby zgody na przetwarzanie ich danych osobowych jest bardzo skomplikowana.</u>
          <u xml:id="u-12.3" who="#PoselMichalSzczerba">Mam też takie wrażenie, że być może brak odpowiednich środków, będących w dyspozycji państwa instytucji spowodował, iż na tzw. rynku szkoleniowym pojawiło się mnóstwo podmiotów, które próbowały w sposób bardzo nieuczciwy zarabiać na RODO. Podmioty te sugerowały, że dysponują jakąś informacją, wiedzą, która wymaga odpłatności, jeśli ma być przekazywana. Wydaje mi się, że to przede wszystkim powinna być odpowiedzialność władz publicznych i administracji stworzonej do tego celu.</u>
          <u xml:id="u-12.4" who="#PoselMichalSzczerba">A więc biorąc pod uwagę wszystkie uwagi uważam, że rząd nie zdał egzaminu, późno procedując ustawę i nie dając czasu na przygotowanie się również sektorowi organizacji pozarządowych. Chciałbym w tym zakresie wyrazić pewne rozgoryczenie i rozczarowanie efektywnością, bo miałem wrażenie, że to jest bardzo dobra instytucja; instytucja, na której czele stali tacy wybitni ludzie, jak pani prof. Kulesza czy pan prof. Wiewiórkowski, który również awansował w strukturach europejskich.</u>
          <u xml:id="u-12.5" who="#PoselMichalSzczerba">Nie usłyszałem również pana opinii odnośnie do przekształcenia pana instytucji, bo temat był podnoszony podczas debaty parlamentarnej. Nie było żadnych przeciwwskazań, żeby GIODO funkcjonowało w ramach obecnej struktury, realizując nowe obowiązki w ramach RODO. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie pośle, ostatnia część pańskiej wypowiedzi nie dotyczyła przedmiotu dzisiejszego posiedzenia. To jest kwestia dyskusji nad ustawą, a nie nad działalnością w minionych latach.</u>
          <u xml:id="u-13.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Ponieważ pierwsza z uwag była skierowana w stronę Komisji, przeto chcę poinformować, że sprawozdanie za rok 2016 wpłynęło kilka miesięcy temu, 28 grudnia 2017 r. Komisja na rozpatrzenie sprawozdania ma trzy miesiące. A więc drugie sprawozdanie, złożone w marcu, jest dokonywane w terminie, bo w tej chwili mamy połowę maja. Jednocześnie pragnę poinformować, że na prośbę pani minister Bielak-Jomaa postanowiliśmy rozpoznać łącznie obydwa sprawozdania, jako że odległość czasowa od jednego sprawozdania do drugiego była niewielka, bo raptem wyniosła niecałe trzy miesiące. W związku z tym z tych względów postanowiliśmy wyjść naprzeciw sugestii ze strony generalnego inspektora ochrony danych osobowych i zachowując trzymiesięczny termin, zdecydowaliśmy się rozpoznać obydwa sprawozdania łącznie.</u>
          <u xml:id="u-13.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Proszę bardzo. Pani poseł Barbara Chrobak.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#PoselBarbaraChrobak">Dziękuję. Panie przewodniczący, Wysoka Komisjo, tylko chciałam zasygnalizować, że jesteśmy kilka dni przed wejściem w życie ustawy, natomiast biura poselskie nie mają żadnej informacji, jak mają funkcjonować, jeśli chodzi o dane wrażliwe. Nie mamy też informacji dotyczących szkoleń pracowników biur. Dziękuję.</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Czy ktoś jeszcze chciałby zabrać głos?</u>
          <u xml:id="u-15.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Proszę bardzo. Pan poseł Ireneusz Zyska. Proszę bardzo.</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#PoselIreneuszZyska">Panie przewodniczący, Wysoka Komisjo, panie inspektorze, panie pośle… Ale widzę, że pan poseł Szczerba już wypowiedział swoją tezę i wyszedł. Chciałbym powiedzieć, że z mojego doświadczenia zawodowego wynika coś innego. Chciałbym się podzielić z państwem zupełnie odmiennym doświadczeniem. Mianowicie obecny rząd podejmuje bardzo szybkie działania w zakresie ochrony danych osobowych, m.in. stąd ustawa, o której rozmawiamy od długiego czasu. Jest też dyskusja w mediach na ten temat. Natomiast jako radca prawny, jako prawnik przez wiele lat pracowałem w podmiotach, które zajmowały się m.in. zbiorami danych osobowych, gdzie były przetwarzane, administrowane dane wrażliwe. Dodam, że przy tym podmioty, w których miałem przyjemność pracować, to były bardzo profesjonalne, duże spółki, w tym spółki giełdowe. Składaliśmy informacje czy zawiadomienia do generalnego inspektora ochrony danych osobowych w takim zakresie, że właśnie na rynku jest mnóstwo bardzo złych przykładów, chociażby zbierania i administrowania danymi wrażliwymi, a wspomniane podmioty w ogóle nie rejestrowały zbiorów danych osobowych.</u>
          <u xml:id="u-16.1" who="#PoselIreneuszZyska">Niestety, w tamtym czasie, można powiedzieć, że państwo było również w tym obszarze teoretyczne. Co to znaczy? Albo było tak dużo spraw, że generalny inspektor nie realizował kontroli na taką skalę, żeby wyeliminować to zjawisko. Zjawisko było tak powszechne, że inne podmioty, mniej profesjonalne, jednoosobowe działalności albo małe podmioty, zupełnie lekceważąc sobie przepisy, administrowały danymi wrażliwymi, dotyczącymi chociażby zdrowia i innych bardzo wrażliwych dziedzin życia w społeczeństwie polskim. Powstał dysonans. W tej chwili są podejmowane działania, żeby wyeliminować zjawisko, ale w dalszym ciągu jest to niewystarczające. Spotykamy się m.in. z tym, że dzwonią do nas różne osoby, proponując jakieś usługi. A kiedy pytam, bo mam tę wrażliwość, skąd mają mój numer telefonu, to natychmiast się rozłączają.</u>
          <u xml:id="u-16.2" who="#PoselIreneuszZyska">Chciałbym zapytać, jakie realnie działania podejmuje GIODO na dzień dzisiejszy czy podejmował w 2017 r., żeby kontrolować sposób administrowania, zarządzania danymi osobowymi, szczególnie danymi wrażliwymi?</u>
          <u xml:id="u-16.3" who="#PoselIreneuszZyska">Szkoda, że pana posła Szczerby nie było, bo właśnie do niego moja wypowiedź była głównie adresowana. Nie będę powtarzał, bo czas też nagli. Chciałem tylko jeszcze zwrócić uwagę, że pan prof. Wiewiórkowski, jak pan powiedział, nie nazywa się Wiewiórkowski, tylko Wojciech Wiewiórowski i jest doktorem habilitowanym. Skądinąd jest to znany mi osobiście, bardzo szanowany prawnik. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#PoselMichalSzczerba">Dziękuję za sprostowanie nazwiska.</u>
        </div>
        <div xml:id="div-18">
          <u xml:id="u-18.0" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo. Chciałem państwa poinformować, że między 11 a 15 czerwca będziemy zajmować się wykonaniem budżetu za rok 2017, w tym budżetu generalnego inspektora ochrony danych osobowych, więc wtedy będzie też czas do dyskusji na temat wykonania budżetu.</u>
          <u xml:id="u-18.1" who="#PrzewodniczacyposelStanislawPiotrowicz">Ponieważ nikt więcej nie zgłasza się do głosu, to bardzo proszę pana ministra o odpowiedź na pytania i odniesienie się do poruszonych kwestii. Dziękuję.</u>
          <u xml:id="u-18.2" who="#PrzewodniczacyposelStanislawPiotrowicz">Zastępca generalnego inspektora ochrony danych osobowych Mirosław Sanek:</u>
          <u xml:id="u-18.3" who="#PrzewodniczacyposelStanislawPiotrowicz">Również bardzo dziękuję, panie przewodniczący. Dziękuję wszystkim zadającym pytania.</u>
          <u xml:id="u-18.4" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie przewodniczący, pierwszym tematem jest termin sprawozdania. Faktycznie wypada mi przeprosić zwłaszcza za 2016 r. i termin grudniowy. Z czego to wynika? Właściwie większość odpowiedzi na zadane pytanie już padła. Niewątpliwie jest prawdą, że nie mamy regulacji typu „każdego roku do maja”, do końca maja czy też do końca kwietnia itd. Ma to swoje dobre i złe strony. Natomiast realną przeszkodą na pewno jest to, że faktycznie działamy w sytuacji ponadstandardowej. Dwa ostatnie lata to bardzo intensywne przygotowywania do nowej regulacji. Rzeczywiście zostaliśmy z tymi samymi środkami, jakie mamy. Pozostaje mi jeszcze raz przeprosić za to, że terminy były może nie do końca dla państwa satysfakcjonujące.</u>
          <u xml:id="u-18.5" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o finanse (faktycznie mówimy o stałym budżecie instytucji), to jest tak, jak pan przewodniczący wymienił, czyli jest zdecydowane wskazanie na wynagrodzenia jako podstawowy cel wykorzystania budżetu. Natomiast wystąpiliśmy o wzrost środków, niewątpliwie w związku z nowymi zadaniami wynikającymi z RODO; z tego, co pamiętam, chodziło o wzrost do 28 mln zł rocznie. Wciąż czekamy na odpowiedź w tej sprawie.</u>
          <u xml:id="u-18.6" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o pytanie pani poseł, to oczywiście kwestie wynagrodzeń są wewnętrznie regulowane ustawą okołobudżetową, więc nie możemy pozwolić sobie na zbyt aktywną działalność w zakresie budowania kadr. Jest to dla nas także bardzo poważne utrudnienie. Wszyscy wiemy, jak wygląda w tej chwili rynek pracy, a zwłaszcza rynek tego typu specjalistów, jakich potrzebujemy.</u>
          <u xml:id="u-18.7" who="#PrzewodniczacyposelStanislawPiotrowicz">Jeżeli chodzi o lokal, to pani poseł Czernow trafiła w sedno jednego z problemów. Cieszy mnie to, że państwo tak dobrze znacie i rozpoznajecie problemy mojej instytucji. Mieścimy się w budynku prywatnym na Muranowie, to jest w tzw. Intraco. Lokal wynajmujemy na wolnym rynku. Nie jest to nasz wybór, ponieważ nie jesteśmy ujęci w regulacji w kręgu podmiotowym, który może ubiegać się o nieruchomości ze Skarbu Państwa. Jakie czynności podjęliśmy? Podejmujemy wysiłki, żeby zmienić sytuację, aby również nasze potrzeby ujęto w katalogu i nas zauważono, ponieważ faktycznie jest to dla nas problem, jeden z wielu problemów.</u>
          <u xml:id="u-18.8" who="#PrzewodniczacyposelStanislawPiotrowicz">Panie pośle, odpowiadając na pytania czy też wypowiedź pana posła Szczerby powiem, że oczywiście nie jestem na posiedzeniu Komisji, żeby polemizować i uprawiać polityczną publicystykę. Dziękuję, panie przewodniczący, za uchylenie części pytania. Co mnie zaniepokoiło w pana wystąpieniu? Zaniepokoiły mnie dwie rzeczy: to, że pan poseł zakłada, iż właściwie jest to nowa regulacja i chodzi o jej realne wykonywanie. A więc historia ochrony danych w Unii Europejskiej ma kilkadziesiąt lat, a w Polsce – 20 lat. Regulacja ogólnego rozporządzenia to nie jest rewolucja legislacyjna; w większości zasady i konkretne przepisy, definicje są powtórzeniem bądź nieznacznym rozszerzeniem. Cały czas te obowiązki funkcjonowały, więc nie możemy mówić i zakładać jako pewnik, że dotychczas żadnej ochrony danych nie było, a dopiero teraz tego typu instytucja się pojawia. Druga kwestia, która mnie zaniepokoiła. Nie wymienił pan poseł wśród wybitnych generalnych inspektorów mojej obecnej szefowej, która w tej chwili przebywa za granicą. Pani dr Edyta Bielak-Jomaa jest wybitnym ekspertem w zakresie prawa pracy i ochrony danych osobowych, a jej autorskim pomysłem było pierwsze europejskie Centrum Ochrony Danych Osobowych w Łodzi, przy Uniwersytecie Łódzkim. A więc byłbym wdzięczny, gdyby pan poseł uzupełnił wiedzę na temat mojej szefowej.</u>
          <u xml:id="u-18.9" who="#PrzewodniczacyposelStanislawPiotrowicz">Temat, który pojawił się w dwóch pytaniach, a więc rynek szkoleń. Rynek, który nie do końca satysfakcjonuje, jeżeli chodzi o jakość usług w tym zakresie (czyli szkolenia, wdrożenia i certyfikaty z tego wynikające) jest faktycznie problemem. Wynika to z faktu, z fenomenu, który narasta od jakiegoś czasu. To jasne, że jest deficyt wiedzy, deficyt pewności co do przygotowania się do nowej regulacji, a niepokój często uśmierzany jest środkami różnej jakości. Widzimy ten problem, bolejemy nad nim, natomiast ciężko jest nam bezpośrednio wpływać na sytuację.</u>
          <u xml:id="u-18.10" who="#PrzewodniczacyposelStanislawPiotrowicz">Niewątpliwie certyfikat, jeżeli chodzi o certyfikat w pełnym tego słowa znaczeniu i sensie, będzie możliwy do uzyskania dopiero od dnia wejścia w życie nowej ustawy o ochronie danych; bodajże rozdział 2 lub 3 przewiduje certyfikacje i akredytacje. Certyfikować będzie nowy urząd, o którym zaraz powiem, oraz podmioty certyfikowane przez podmiot akredytujący, a więc przez Polskie Centrum Akredytacji.</u>
          <u xml:id="u-18.11" who="#PrzewodniczacyposelStanislawPiotrowicz">Faktycznie nie powiedziałem o przekształceniu instytucji z GIODO na Urząd Ochrony Danych Osobowych, ponieważ nie dotyczy to działalności za 2016 r. i 2017 r. Natomiast jeżeli mogę pokusić się o wniosek, to faktycznie byliśmy przeciwni zmianie, ponieważ dla nas jest to głównie zmiana nomenklaturowa i niekoniecznie widzimy potrzebę takiej zmiany. Koszt społeczny, jakim jest dwudziestoletni dorobek działania generalnego inspektora ochrony danych osobowych, może być przez wprowadzaną zmianę zagrożony. Art. 53 RODO oczywiście nakłada na państwa członkowskie obowiązek zapewnienia funkcjonowania organu nadzorczego. Polska realizowała wspomniany obowiązek już od 20 lat. W bieżącym roku obchodzimy 20-lecie GIODO.</u>
          <u xml:id="u-18.12" who="#PrzewodniczacyposelStanislawPiotrowicz">Pan poseł właściwie wywołał kwestię współpracy czy pracy rządu. Tak jak mówiłem w sprawozdaniu, GIODO bardzo intensywnie uczestniczył i uczestniczy w pracach przy przygotowaniu dwóch istotnych ustaw dla omawianego zagadnienia. Z satysfakcją muszę powiedzieć, że zdecydowana większość naszych uwag została uwzględniona. Były to bardzo żmudne, długotrwałe, szalenie intensywne i trudne projekty. Mamy oczywiście swoje uwagi, które zgłaszaliśmy też publicznie na innych forach, natomiast co do zasady współpraca była dobra. Zdecydowanie bardzo dobrze współpracuje nam się z Ministerstwem Spraw Wewnętrznych i Administracji; właściwie ta współpraca wygląda wzorcowo. Z Ministerstwem Cyfryzacji mamy doświadczenie dwóch lat intensywnej współpracy i tak, jak mówię, bilans jest pozytywny.</u>
          <u xml:id="u-18.13" who="#PrzewodniczacyposelStanislawPiotrowicz">Miałem też pytanie na temat biur poselskich. Dziękuję pani poseł, że przypomniała pani poseł ten temat. Zaprosił nas marszałek Marek Kuchciński i pani minister Kaczmarska do zorganizowania szkoleń w najbliższych dniach. Odbieramy od państwa posłów pytania dotyczące właśnie statusu biur poselskich i senatorskich oraz kształtowania obowiązków w biurach w zakresie ochrony danych osobowych. Wkrótce podejdziemy do tematu kompleksowo; w tej chwili jest ustalany termin. Dziękuję za podniesienie tego zagadnienia.</u>
          <u xml:id="u-18.14" who="#PrzewodniczacyposelStanislawPiotrowicz">Pan poseł Zyska powiedział o kwestii ochrony danych wrażliwych. Co do zasady nie będzie możliwości ich przetwarzania; przetwarzanie będzie możliwe na zasadzie wyjątku. Wszelkie dane specjalne są pod szczególnym reżimem ochrony.</u>
          <u xml:id="u-18.15" who="#PrzewodniczacyposelStanislawPiotrowicz">Natomiast pozwolę sobie przy odpowiedzi na to zagadnienie powtórzyć wspólny mianownik i sprawozdania, i odpowiedzi na państwa pytania, a także na sugestie zawarte w pytaniach. Faktycznie prawdą jest, że generalny inspektor ochrony danych osobowych i obsługujące go biuro jest bardzo, ale to bardzo niedofinansowaną instytucją. Patrząc na zadania i ich wagę to właściwie możemy powiedzieć, że procent zaspokojenia niektórych zadań w stosunku do potrzeb jest znikomy. Właściwie nie jest to procent, tylko promil. Stąd też apeluję do państwa o pomoc w poprawie sytuacji.</u>
          <u xml:id="u-18.16" who="#PrzewodniczacyposelStanislawPiotrowicz">Rynek danych osobowych w Unii Europejskiej. Dane osobowe z jednej strony są towarem, a z drugiej strony jest to podstawowe prawo człowieka. Rynek jest szacowany już teraz na 600 mld euro, zaś w 2020 r. przekroczy prawdopodobnie bilion euro, a więc jest to zagadnienie również niezwykle ważne gospodarczo. Nie jest to żadna herezja, ponieważ RODO jest odwrotnością, a właściwie częścią składową dużej, ogólnej, jednolitej strategii cyfrowej Unii, która chce zapewnić rozwój gospodarki unijnej także na podstawie danych. Dziękuję bardzo.</u>
          <u xml:id="u-18.17" who="#PrzewodniczacyposelStanislawPiotrowicz">Dziękuję bardzo panu ministrowi.</u>
          <u xml:id="u-18.18" who="#PrzewodniczacyposelStanislawPiotrowicz">Nikt więcej nie zgłasza się do zabrania głosu.</u>
          <u xml:id="u-18.19" who="#PrzewodniczacyposelStanislawPiotrowicz">A zatem stawiam pytanie: Czy jest sprzeciw państwa posłów wobec przyjęcia sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2016 i 2017?</u>
          <u xml:id="u-18.20" who="#PrzewodniczacyposelStanislawPiotrowicz">Nikt sprzeciwu nie składa, a zatem stwierdzam, że Komisja przyjęła sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych za rok 2016 i 2017.</u>
          <u xml:id="u-18.21" who="#PrzewodniczacyposelStanislawPiotrowicz">Pozostaje jeszcze kwestia sprawozdawcy. Proponuję, aby sprawozdawcą Komisji na forum plenarnym Sejmu był pan przewodniczący Andrzej Matusiewicz. Jeżeli nie usłyszę sprzeciwu, to uznam, że Komisja akceptuje zgłoszoną kandydaturę. Sprzeciwu nie słyszę. A więc sprawozdawcą będzie pan przewodniczący Andrzej Matusiewicz.</u>
          <u xml:id="u-18.22" who="#PrzewodniczacyposelStanislawPiotrowicz">Bardzo serdecznie dziękuję panu ministrowi za udział w posiedzeniu.</u>
          <u xml:id="u-18.23" who="#PrzewodniczacyposelStanislawPiotrowicz">Wobec wyczerpania porządku dziennego posiedzenia zamykam posiedzenie Komisji Sprawiedliwości i Praw Człowieka.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>