text_structure.xml
30.2 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
<xi:include href="PPC_header.xml" />
<TEI>
<xi:include href="header.xml" />
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#BogdanBujak">Otwieram posiedzenie Komisji Administracji i Spraw Wewnętrznych oraz Komisji Sprawiedliwości i Praw Człowieka. Witam generalną inspektor ochrony danych osobowych panią Ewę Kuleszę oraz przedstawicieli Ministerstwa Sprawiedliwości i Prokuratury Krajowej. Porządek dzienny przewiduje rozpatrzenie sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych za okres od 1 stycznia 2003 r. do 31 grudnia 2003 r. (druk nr 3182). Proponuję uzupełnienie porządku dziennego o punkt zmiany w składzie osobowym podkomisji nadzwyczajnej do rozpatrzenia poselskiego projektu ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne. Czy do porządku dziennego są uwagi? Nie widzę. Stwierdzam, że Komisje przyjęły porządek dzienny. Proszę o zabranie głosu panią generalną inspektor ochrony danych osobowych w celu przedstawienia sprawozdania z działalności urzędu.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#EwaKulesza">Chciałabym zwrócić uwagę na zmianę formy sprawozdania, która uwzględnia m.in. krytyczne uwagi Komisji. Poprzednie sprawozdania były obszerne i bardzo szczegółowe. Stanowiły dobry materiał edukacyjny dla osób zainteresowanych danym problemem. Ale też ze względu na szczegółowość były nużące. Przyznaję, iż nie byłam obiektywna przy przygotowywaniu tych sprawozdań. Każda sprawa z zakresu ochrony danych osobowych jest dla mnie fascynująca. Wydawało mi się, że każdy czytelnik musi podzielać mój pogląd. Uważam, że obecna forma sprawozdania ułatwia lekturę i dokonanie oceny. Chciałabym poruszyć dwie grupy zagadnień. Po pierwsze - znajomość przepisów o ochronie danych osobowych. Po drugie - problem stanowienia prawa. Jeżeli chodzi o pierwszą kwestię, to w przedłożonym sprawozdaniu zwracamy uwagę, że pozytywnie można ocenić znajomość przepisów o ochronie danych osobowych w sektorze publicznym. O zainteresowaniu problematyką ochrony danych osobowych świadczy wiele pytań kierowanych do generalnego inspektora przez podmioty sektora publicznego. Niektóre z nich dotyczą wskazania odpowiednich przepisów. Ale są również prośby o spotkania czy zorganizowanie szkoleń. Na te prośby w każdym przypadku odpowiadamy pozytywnie. Szkolenia z zakresu ochrony danych osobowych są prowadzone nieodpłatnie we wszystkich instytucjach publicznych. Np. w najbliższy poniedziałek będę uczestniczyła w szkoleniu Straży Granicznej. Podtrzymuję krytyczne uwagi, które przedstawiłam Komisjom w ubiegłym roku i dwa lata temu, dotyczące pracy prokuratury. Byłabym bardzo wdzięczna, gdyby Komisje poruszyły kwestię rozpatrywania spraw zgłoszonych przez generalnego inspektora ochrony danych osobowych. Pamiętam, że ta kwestia była umieszczona w planie pracy Komisji. Minister sprawiedliwości prokurator generalny dokłada dużo starań, żeby sprawy zgłoszone przez generalnego inspektora ochrony danych osobowych nie były łatwo umarzane, to jednak jednostki prokuratury bardzo często umarzają postępowania uzasadniając swe decyzje „znikomą szkodliwością społeczną czynu”. W bieżącym roku - a zatem wykracza to poza przedmiot sprawozdania - przeprowadziliśmy w niektórych prokuraturach kontrolę przestrzegania ustawy o ochronie danych osobowych oraz przepisów wykonawczych w zakresie zabezpieczenia dokumentów. Reakcja kontrolowanych prokuratur była zdumiewająca. Stwierdziły, że nie obowiązuje ich ustawa o ochronie danych osobowych i dlatego nie zastosują przewidzianych w niej procedur. Będziemy wymieniać korespondencję z Ministerstwem Sprawiedliwości, aby wyjaśnić tę sprawę. Być może to stanowisko wynika z niezrozumienia przepisów ustawy o ochronie danych osobowych. Więcej uwag krytycznych chciałabym skierować do sektora prywatnego. W tym obszarze pojawiły się nowe problemy związane z nieprzestrzeganiem ustawy o ochronie danych osobowych. Liczne skargi dotyczyły windykacji należności w przypadku cesji wierzytelności na rzecz firm windykacyjnych. Pojawia się tutaj pewien problem prawny, który - jak sądzę - będzie w najbliższym czasie rozstrzygnięty przez Naczelny Sąd Administracyjny. Chciałabym zwrócić uwagę Komisji na problem dopuszczalności stosowania art. 509 i art. 385 Kodeksu cywilnego, czyli który z przepisów ma pierwszeństwo w przypadku cesji wierzytelności klientów indywidualnych. Wiele tych skarg dotyczyło właśnie cesji wierzytelności (często wątpliwych) na rzecz firm windykacyjnych.</u>
<u xml:id="u-2.1" who="#EwaKulesza">Cesja wierzytelności na rzecz firmy windykacyjnej pozbawia klienta możliwości merytorycznego wyjaśnienia sprawy. Firma windykacyjna jest zainteresowana wyłącznie odzyskaniem pieniędzy, które wyłożyła wykupując wierzytelność. Dlatego nie wnika, czy wykupiona wierzytelność jest rzeczywista, czy też wynika np. z pomyłki podmiotów, które udzielały kredytów i później nie chciały wyjaśnić kwestii ewentualnego narastania długu. Ten problem znacznie zwiększył liczbę skarg obywateli kierowanych do generalnego inspektora ochrony danych osobowych. Rozpatrywaliśmy tę kwestię w aspekcie prawa firm windykacyjnych do uzyskania danych osobowych. Natomiast problem z art. 509 i 385 Kodeksu cywilnego był podstawą do rozstrzygnięcia w kwestii prawa dysponowania tymi danymi. Jeżeli chodzi o cesję wierzytelności, to pojawił się także inny problem, który wymaga rozstrzygnięcia - czy banki sprzedając wierzytelności swoich klientów naruszają - czy nie naruszają - tajemnicę bankową. Uważam, że jest to naruszenie tajemnicy bankowej. Katalog podmiotów, które prowadzą działalność bankową jest ściśle określony w Prawie bankowym. Natomiast niektóre banki sprzedają wierzytelności. W sprawach, które prowadzimy, mamy do czynienia z naruszeniem przez banki tajemnicy bankowej. Banki nie miały prawa dokonywać tego typu cesji wierzytelności na podstawie art. 509 Kodeksu cywilnego. W okresie sprawozdawczym wzrosła także liczba skarg na przetwarzanie danych osobowych przez banki. Te dane zostały przekazane przez banki do Biura Informacji Kredytowej. Chodzi o podstawy prawne przetwarzania danych osobowych przez Biuro Informacji Kredytowej po dacie spłaty kredytu przez klientów. W ocenie generalnego inspektora ochrony danych osobowych Biuro Informacji Kredytowej nie ma legalnej podstawy do przetwarzania danych po dacie spłaty kredytu. Prawa i obowiązki klientów są regulowane wyłącznie regulaminem wewnętrznym. Regulamin wewnętrzny nie jest prawem powszechnie obowiązującym, dlatego nie może stanowić podstawy kształtowania praw i obowiązków obywatela. Sygnalizuję konieczność nowelizacji Prawa bankowego. Wiem, że został wszczęty proces legislacyjny w tym zakresie. Generalny inspektor ochrony danych osobowych jest podmiotem uprawnionym do opiniowania aktów normatywnych. Dlatego druga kwestia, na którą chciałam zwrócić uwagę Komisji, to pewne nieprawidłowości w procesie legislacyjnym. O niedoskonałości przepisów prawa świadczy tworzenie zbyt wielu przepisów statuujących określone tajemnice, które później ograniczają możliwość uzyskania informacji, także zawierających dane osobowe. Ustanawia się zamknięty katalog podmiotów, które są wyłącznie uprawnione do uzyskania informacji. Jeżeli ustawodawca nie umieści w tym katalogu np. ośrodka pomocy społecznej, to ten organ nie będzie mógł uzyskać informacji niezbędnych dla jego działalności. Tworzenie zbyt wielu tajemnic bardzo ogranicza, czasem wręcz uniemożliwia działalność organów publicznych działających w ramach i na podstawie przepisów prawa. W bardzo wielu przypadkach przepisy zawierają dwie równoległe przesłanki do przetwarzania danych osobowych. Generalnie podstawą do przetwarzania danych osobowych jest przepis prawa. To oznacza, że każdy organ, który działa na podstawie tego przepisu prawa, może te dane przetwarzać.</u>
<u xml:id="u-2.2" who="#EwaKulesza">Ale ustawodawca niejako dla ostrożności zamieszcza jeszcze przepis dotyczący konieczności wyrażenia zgody przez osobę, której dane są przetwarzane. To sprawia, że organ w pewnym momencie staje się bezradny. Ma legalną podstawę do zbierania danych, ale jednocześnie osoba, o której dane zbiera, nie wyraża zgody na przetwarzanie jej danych. Jest to pewna wewnętrzna niespójność przepisów. Zwracam uwagę Komisji na ten problem i proszę o eliminowanie wewnętrznych sprzeczności w przepisach. Wystarczy jedna przesłanka przetwarzania danych. Następna sprawa, na którą chciałabym zwrócić uwagę Komisji, to umieszczanie w projektach umów międzynarodowych przepisów odsyłających w zakresie ochrony danych osobowych do ustawodawstwa krajowego. Jeżeli np. umowa dwustronna dotycząca ścigania przestępstw zawierana jest z państwem posiadającym ustawodawstwo dotyczące ochrony danych osobowych, to wtedy można odesłać do ustawodawstwa krajowego, pod warunkiem że standardy, które spełniają ustawodawstwa obu państw, są podobne. Natomiast jest niepokojące, że podobne klauzule są zamieszczane w umowach międzynarodowych zawieranych z państwami, które nie posiadają ustawodawstwa z zakresu ochrony danych osobowych. Wówczas to odesłanie jest fikcyjne. Jeżeli mamy umowę z Białorusią, to wiadomo, że to państwo takiego ustawodawstwa nie posiada. Dlatego może dochodzić do sytuacji, kiedy w bardzo ważnych sprawach informacje na obszarze Białorusi nie będą chronione. Pamiętam bodaj sprzed lat 6 umowę zawieraną z Rosją, która dotyczyła ścigania przestępstw. Dopiero ścisłe klauzule dotyczące zasad ochrony danych zawarte w tej umowie stworzyły pewne bariery ochronne. Natomiast pierwotna wersja tej umowy właśnie zawierała przepis, że te dane będą na terenie Rosji przetwarzane zgodnie z ustawodawstwem krajowym, a tego ustawodawstwa w tym państwie nie było. Proszę Komisje o zwrócenie uwagi na te kwestie. Chodzi o to, aby w umowach międzynarodowych dane obywateli były chronione zgodnie ze standardami europejskimi.</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#BogdanBujak">Otwieram dyskusję.</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#JerzyZientek">Chciałbym zwrócić uwagę, że prokuratura współdziała z generalnym inspektorem ochrony danych osobowych w związku z realizacją rozdziału 8 ustawy o ochronie danych osobowych, który zawiera przepisy karne za naruszenie przepisów ustawy. Ustawa o ochronie danych osobowych jest w zasadzie nowym aktem prawnym. Wprowadza standardy europejskiej w ochronie danych osobowych oraz penalizację pewnych zachowań dotychczas niekaranych. Ustawa jest bardzo trudna. Dlatego zdarzają się błędy w decyzjach merytorycznych prokuratorów. W 2003 r. odnotowano 415 postępowań prowadzonych na podstawie tej ustawy. W 114 przypadkach prokuratorzy nie dopatrzyli się znamion przestępstwa i wydali decyzje o odmowie wszczęcia postępowania. 220 postępowań umorzono. W 11 przypadkach postępowanie warunkowo umorzono ze względu na niski stopień szkodliwości społecznej. Oskarżono 68 osób. Zatem skala umorzeń ze względu na „nieznaczny stopień szkodliwości społecznej” nie jest wysoka. Zapewniam, że prokuratura nie lekceważy problemu. Świadczy o tym liczba osób oskarżonych. Skuteczność ścigania tych przestępstw jest większa od średniej skuteczności ścigania wszystkich przestępstw powszechnych w Polsce. W praktyce prokuratorskiej dominują postępowania z art. 49 i 50 ustawy o ochronie danych osobowych. Chodzi o niedopuszczalne przetwarzanie danych osobowych, bark uprawnień do przetwarzania, nierespektowanie rygorów związanych za zabezpieczeniem danych czy przechowywanie w zbiorze danych niezgodnie z celem utworzenia zbioru. Skala umorzeń jest z pewnością duża - 220 postępowań. Jednak w wielu przypadkach prokuratorzy nie dopatrzyli się znamion popełnienia przestępstwa. Chciałbym zwrócić uwagę, że weryfikatorem zasadności tych decyzji jest sąd i pokrzywdzony. Jeżeli prokurator wydaje postanowienie o umorzeniu, a pokrzywdzony nie zaskarży tego postanowienia, to znaczy, że osoba pokrzywdzona nie dopatruje się naruszenia swoich praw w zakresie ochrony danych osobowych. Jeśli zaskarży postanowienie o umorzeniu, to wówczas sąd decyduje o zasadności decyzji prokuratora. Zaskarżono 23 postanowienia o odmowie wszczęcia postępowania oraz 20 postanowień o umorzeniu postępowania. W wyniku kontroli sądowej tych postanowień po przeprowadzeniu całej procedury w 4 sprawach skierowano akt oskarżenia, 1 wniosek o warunkowe umorzenie, w 33 postępowaniach ponownie doszło do umorzenia. To świadczy, że prokuratura nie pracuje źle. Owszem, zdarzają się błędy, ale wynika to z nowej i trudnej problematyki. Ale istnieją instrumenty eliminacji błędów. Z uznaniem odnosimy się do działań urzędu Generalnego Inspektora Ochrony Danych Osobowych, który jest bardzo aktywny w sygnalizowaniu prokuraturze błędnych decyzji podejmowanych przez poszczególne prokuratury. W tych przypadkach inspirujemy kontrolę procesową poprzez jednostkę nadrzędną. Sądzę, że generalny inspektor ochrony danych osobowych nie posiada odpowiedniego instrumentu do realizacji ustawy. Nie ma możliwości zaskarżenia decyzji, które uważa za niesłuszne. Należy nadać generalnemu inspektorowi ochrony danych osobowych takie uprawnienia, jakie ma np. Najwyższa Izba Kontroli. Przypominam, że NIK może kwestionować decyzję procesową prokuratora, jeżeli uzna ją za niesłuszną, a jednostka pokrzywdzona nie działa. Zatem w sytuacjach, kiedy pokrzywdzony nie działa, a generalny inspektor ochrony danych osobowych dopatruje się naruszenia prawa w decyzji prokuratorskiej o umorzeniu lub odmowie wszczęcia postępowania, powinien mieć prawo do zaskarżania decyzji. Nie byłoby wówczas konieczności uruchamiania okrężnej procedury poprzez Prokuraturę Krajową.</u>
<u xml:id="u-4.1" who="#JerzyZientek">Proponuję rozwiązanie legislacyjne analogiczne do art. 49 par. 4 Kodeksu postępowania karnego, który przewiduje uprawnienia NIK do zaskarżania decyzji prokuratora. To brzmienie można byłoby z małą symboliczną modyfikacją przepisać w odniesieniu do generalnego inspektora ochrony danych osobowych. Pani minister Ewa Kulesza wspomniała, że w trakcie kontroli przeprowadzonej w bieżącym roku kilka prokuratur stwierdziło, że nie obowiązuje ich ustawa o ochronie danych osobowych. Zbadamy tę sprawę po otrzymaniu odpowiednich materiałów. Takie stanowisko z pewnością jest błędne. Zostanie zweryfikowane. Wydamy stosowne decyzje i postanowienia. Uważam, że stosowanie ustawy o ochronie danych osobowych przebiega prawidłowo. Pozytywnie należy odnotować aktywność generalnego inspektora ochrony danych osobowych w realizacji tego aktu prawnego.</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#BogdanBujak">Pani minister Ewa Kulesza wskazała bardziej na nowe pola współpracy między prokuraturą a urzędem Generalnego Inspektora Ochrony Danych Osobowych. Pewne obszary tej współpracy zostały zarysowane w przedłożonym sprawozdaniu. Kto z państwa posłów chciałby zabrać głos?</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#CezaryGrabarczyk">Przedłożone sprawozdanie jest - jak zwykle - bardzo wyczerpujące. Chciałbym podziękować pani minister Ewie Kuleszy, która jest praktycznie jedynym obrońcą osób publicznych w naszym kraju i jako jedyna czasami wstawia się za osobami publicznymi, wskazując granice prywatności, których nie wolno nikomu przekraczać.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#MarcinWnuk">Nie wnoszę uwag do przedłożonego sprawozdania. Chciałbym przypomnieć, iż trwają prace nad rządowym projektem nowelizacji ustawy o ochronie informacji niejawnych. Udział biorą liczni eksperci z różnych dziedzin i instytucji. Zgłoszono wiele propozycji zmian. Jakie zmiany w stosunku do obecnie obowiązującej ustawy, zdaniem generalnego inspektora ochrony danych osobowych, należałoby wprowadzić do nowelizacji?</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#EwaKulesza">Nie znam projektu nowelizacji ustawy o ochronie informacji niejawnych. Nie zostałam zaproszona jako ekspert ani osoba opiniująca do udziału w pracach nad tym projektem. Chętnie zapoznam się z proponowanymi przepisami. Zupełnie przypadkowo uczestniczyłam w jednym z posiedzeń Komisji, na którym omawiano ten projekt. Uważam, że do nowelizacji ustawy o ochronie informacji niejawnych w sposób sztuczny dołącza się nowelizację Prawa bankowego. Otóż, przy okazji nowelizacji art. 105 Prawa bankowego dokonuje się nowelizacji tego prawa w szerszym zakresie włączając ją do zmian w ustawie o ochronie informacji niejawnych. Jeżeli pan poseł miałby takie życzenie, to chętnie zapoznam się z proponowanymi zmianami i wyrażę swoją opinię. Pamiętam burzliwe dyskusje podczas tworzenia ustawy o ochronie informacji niejawnych. Mówiono wówczas o spełnianiu standardów NATO. Ale nikt tych standardów nie wskazał. Na pytanie, czy można byłoby te standardy przedstawić, otrzymałam odpowiedź, że jest to tajemnica. Być może posłowie, którzy uchwalali tę ustawę, znali te standardy. Ja nie znałam ich. Natomiast znałam bardzo interesującą analizę standardów NATO i ich wykorzystania przy tworzeniu podobnej ustawy w Niemczech. Niemiecka ustawa o ochronie informacji niejawnych, spełniając standardy NATO, dawała osobom, których dane były zbierane, zwłaszcza osobom trzecim, prawo kontroli prawidłowości przetwarzania tych danych oraz nakładała obowiązek usuwania tych danych w określonych odstępach czasu. Ta analiza była przeprowadzona przez jedno z biur sejmowych. Uważam, że można byłoby ją wykorzystać w trakcie obecnych prac nad nowelizacją ustawy o ochronie informacji niejawnych.</u>
<u xml:id="u-8.1" who="#EwaKulesza">Prace nad nowelizacją ustawy o ochronie informacji niejawnych trwają w Komisji Administracji i Spraw Wewnętrznych. Proszę pana przewodniczącego o przyjęcie postulatu pani minister Ewy Kuleszy, aby urząd Generalnego Inspektora Ochrony Danych Osobowych w szerszym stopniu był włączony do prac nad nowelizacją. Uważam za konieczne, aby Komisja mogła poznać propozycje generalnego inspektora ochrony danych osobowych w tej sprawie.</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#BogdanBujak">Skorzystamy z tej propozycji. Kto z państwa posłów chciałby jeszcze zabrać głos?</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#StanisławGudzowski">Pani minister Ewa Kulesza wspomniała o wyrażaniu zgody przez osobę, której dane osobowe są zbierane i gromadzone. Czy urząd Generalnego Inspektora Ochrony Danych Osobowych kontroluje czy zbiór danych jest zbieżny z liczbą wyrażonych zgód? Czy ta kontrola jest prowadzona na bieżąco w sposób systemowy? Czy też jedynie w przypadkach kiedy dana osoba kwestionuje umieszczenie swoich danych?</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#EwaKulesza">Chciałbym wyjaśnić, że instrumentem kontroli prawidłowości przetwarzania danych jest rejestracja zbiorów danych. Każdy administrator danych - co wynika z art. 40 ustawy o ochronie danych osobowych - ma obowiązek zgłoszenia zbioru danych do zarejestrowania. Generalny inspektor ochrony danych osobowych nie ma prawa sprawdzania treści zawartości całego zbioru, sprawdza to pod kątem formalnym. Ale administrator danych zgłaszając zbiór do zarejestrowania musi określić, na jakiej podstawie zbiera dane - czy na podstawie zgody, czy na podstawie przepisu prawa. Bardzo często zdarza się, że wnioski są wypełnione nieprawidłowo. Jeżeli podstawą zbierania danych jest zgoda, to sprawdzamy, w jakiej formie została wyrażona. Nieraz okazuje się, że zgoda nie została wyrażona dobrowolnie, ale była np. warunkiem zawarcia umowy. Weryfikujemy te kwestie w procesie rejestracji zbiorów danych. Jeżeli mamy wątpliwości co do prawidłowości wypełnienia wniosków oraz zgłoszonych informacji, to prowadzimy całe postępowanie wyjaśniające, łącznie z kontrolą z urzędu tego administratora. Sprawdzamy wówczas, jak rzeczywiście następuje pozyskiwanie tych informacji, czy jest zgoda, w jakiej formie wyrażona, na jakim formularzu. Zatem podejmujemy działania nie tylko w związku ze skargą. Podejmujemy działania niejako wyprzedzające, aby po zarejestrowaniu zbioru danych mieć pewność, że przetwarzanie danych odbywa się zgodnie z przepisami prawa. Dlatego przykładamy dużą wagę do procesu rejestracyjnego. To nie może być tylko notyfikacja, czyli przyjęcie do wiadomości, że dany administrator zbiera dane. Bardzo wnikliwie badamy sam formularz, a nawet prowadzimy postępowania wyjaśniające. Obecnie 75–80% naszych kontroli wynika z sygnalizowanych przez Departament Rejestracji informacji o nieprawidłowościach w formularzu danego administratora.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#BogdanBujak">Czy ktoś z państwa posłów chciałby jeszcze zabrać głos? Nie widzę. Chciałbym zwrócić uwagę na aktywność generalnego inspektora ochrony danych osobowych na arenie międzynarodowej. Prosiłbym o informacje dotyczące współpracy międzynarodowej po przystąpieniu Polski do Unii Europejskiej. Jak oceniany jest urząd Generalnego Inspektora Ochrony Danych Osobowych w państwach członkowskich Unii?</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#EwaKulesza">Od początku działalności urzędu Generalnego Inspektora Ochrony Danych Osobowych podjęłam współpracę z moimi kolegami zarówno z państw członkowskich, jak i wówczas kandydujących do Unii Europejskiej. Dużo skorzystałam ze współpracy z kolegami z zachodu Europy. Koledzy niemieccy przysyłali mi materiały, sprawozdania roczne, które tak jak w Polsce muszą być składane przed parlamentem. To było dla nas źródło informacji. Jeśli chodzi o państwa kandydujące do Unii Europejskiej, to byłam inicjatorką zawiązania grupy krajów Europy Środkowo-Wschodniej, która dawała nam możliwość wymiany informacji oraz wspólnych doświadczeń wynikających z wdrażania ustawodawstwa z zakresu ochrony danych osobowych. Ta grupa po raz pierwszy zebrała się w grudniu 2001 r. w Warszawie. Tradycja tych spotkań dwukrotnych w ciągu roku jest kontynuowana mimo wstąpienia państw tego regionu do Unii Europejskiej, dlatego, że my mamy trochę inne doświadczenia niż koledzy z krajów Europy Zachodniej. Przede wszystkim mamy krótszy okres obowiązywania ustawodawstwa, nieco inną mentalność społeczeństwa, nieco inne tradycje oraz działania i naruszenia prawa przed podmioty m.in. sektora prywatnego. Okazuje się - i to są nasze wspólne doświadczenia m.in. z Polski, Czech i Litwy - że firmy prywatne np. duże banki czy duże firmy ubezpieczeniowe mające centrale w krajach Europy Zachodniej, które tam bardzo skrupulatnie przestrzegają przepisów o ochronie danych osobowych, w naszych krajach dopuszczają się naruszeń. Często jest to arogancja wynikająca z braku poszanowania kraju, w którym przychodzi działać. Wymiana informacji pozwala nam na podejmowanie pewnych wspólnych działań, a także np. na wspólne przygotowywanie pism do rzeczników ochrony danych, którzy kontrolują te firmy w krajach macierzystych. To daje bardzo dobre efekty. To jest jedna sfera współpracy. Jeżeli chodzi o drugą, to od dwóch lat byliśmy obserwatorami w grupach roboczych Komisji Europejskiej. Jako generalny inspektor ochrony danych osobowych byłam obserwatorem w tzw. grupie roboczej 29, złożonej z rzeczników ochrony danych osobowych państw Unii Europejskiej. Obecnie posiadamy pełne członkostwo w Grupie 29. To jest grupa opiniodawczo-doradcza, która przygotowuje opinie na potrzeby Komisji Europejskiej. Natomiast moi współpracownicy uczestniczyli w grupach roboczych np. w Grupie 31. Obecnie zasiadają tam przedstawiciele rządu. Pomagamy tym nowym przedstawicielom Polskich w grupach roboczych w przygotowaniu się do posiedzeń, przekazujemy im materiały. Ministerstwo Spraw Wewnętrznych i Administracji, które jest zobowiązane delegować niektóre osoby do grup roboczych, przysyła do urzędu Generalnego Inspektora Ochrony Danych Osobowych swoich pracowników, aby mogli zapoznać się z dokumentami oraz z opiniami i doświadczeniami kolegów, którzy uczestniczyli poprzednio w grupach roboczych. Polska ustawa o ochronie danych osobowych oraz działalność generalnego inspektora ochrony danych osobowych są dobrze oceniane w Unii Europejskiej. Ostatnia nowelizacja w pełni dostosowała polską ustawę do dyrektyw Unii Europejskiej.</u>
<u xml:id="u-13.1" who="#EwaKulesza">Byłam organizatorem dużej konferencji, która przed dwoma tygodniami odbyła się we Wrocławiu, na temat prywatności ochrony danych osobowych. Konferencja była merytorycznie bardzo interesująca. Podkreślano nie tylko sprawność organizacyjną, ale także profesjonalizm urzędu Generalnego Inspektora Ochrony Danych Osobowych. Aktywnie uczestniczymy we wszystkich pracach na międzynarodowych spotkaniach. W przyszłym tygodniu odbędzie się spotkanie w Pradze. Szefowa Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych wygłosi referat dotyczący praw osób, których dane są przetwarzane.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#BogdanBujak">Przystępujemy do głosowania. Kto jest za przyjęciem sprawozdania z działalności generalnego inspektora ochrony danych osobowych za okres od 1 stycznia 2003 r. do 31 grudnia 2003 r.? Stwierdzam, że Komisje jednogłośnie przyjęły sprawozdanie. Jest to wysoka ocena pani pracy pani minister Ewy Kuleszy oraz pracowników urzędu Generalnego Inspektora Ochrony Danych Osobowych. Gratuluję i życzę państwu, abyście byli oceniani równie wysoko w Unii Europejskiej. Uważam, że istnieją przesłanki do takiej oceny, ponieważ jesteście bardzo aktywni na arenie międzynarodowej.</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#EwaKulesza">Bardzo dziękuję za pozytywną ocenę mojej działalności. Rzeczywiście, zarówno ja, jak i moi współpracownicy jesteśmy bardzo zaangażowani w prace dotyczące ochrony danych osobowych. Zależy nam, żeby standardy ochrony danych osobowych były na najwyższym poziomie. Chciałabym przedstawić - powinnam to zrobić na początku posiedzenia - zastępcę generalnego inspektora ochrony danych osobowych. Zgodnie z wolą Sejmu generalny inspektor może zgłosić do marszałka Sejmu wniosek o powołanie zastępcy. Zastępcą została pani Elżbieta Ostrowska. Mam nadzieję, że państwo posłowie będziecie życzliwie przyjmować jej uczestnictwo w posiedzeniach komisji.</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#BogdanBujak">Współpracujemy z panią Elżbietą Ostrowską od kilku lat. Przystępujemy do wyboru sprawozdawcy. Proponuję pana posła Cezarego Grabarczyka, który bardzo dobrze zna tę problematykę od lat. Czy są inne propozycje?</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#CezaryGrabarczyk">Byłem sprawozdawcą w ubiegłym roku. Uważam, że większa grupa posłów z naszych Komisji powinna głębiej poznać tę problematykę. Dlatego proponuję, aby inna osoba była podjęła się tego zadania w bieżącym roku. Uważam, że tworząc grupę znawców przedmiotu będziemy w stanie wspierać działania generalnego inspektora ochrony danych osobowych. Zgłaszam na sprawozdawcę pana posła Stanisława Rydzonia.</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#BogdanBujak">Czy pan poseł Stanisław Rydzoń wyraża zgodę?</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#StanisławRydzoń">Tak.</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#BogdanBujak">Czy są inne propozycje? Nie widzę. Jeżeli nie usłyszę sprzeciwu, to uznam, że Komisje wybrały pana posła Stanisława Rydzonia na sprawozdawcę. Sprzeciwu nie słyszę. Stwierdzam, że Komisje wybrały pana posła Stanisława Rydzonia na sprawozdawcę. Przechodzimy do rozpatrzenia punktu drugiego porządku dziennego. Pan poseł Józef Nowicki miał wypadek. Długotrwałe leczenie uniemożliwi mu udział w pracach podkomisji nadzwyczajnej do rozpatrzenia poselskiego projektu ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne. Zatem musi nastąpić zmiana składu osobowego podkomisji. Należy dokooptować jednego członka i wybrać przewodniczącego. Proponuję, aby do podkomisji dokooptować panią posłankę Elżbietę Bolek. Czy pani posłanka wyraża zgodę?</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#ElżbietaBolek">Tak.</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#BogdanBujak">Czy są inne kandydatury?</u>
</div>
<div xml:id="div-23">
<u xml:id="u-23.0" who="#PrzemysławGosiewski">Pan poseł Ludwik Dorn z racji swoich obowiązków, a także rehabilitacji po wypadku nie bierze udziału w pracach tej podkomisji. Jestem autorem jednego z projektów i wnioskodawcą w projekcie podstawowym. Chciałbym wyrazić chęć pracy w tej podkomisji.</u>
</div>
<div xml:id="div-24">
<u xml:id="u-24.0" who="#BogdanBujak">Pan poseł Przemysław Gosiewski jest członkiem tej podkomisji. Stwierdzam, że pani posłanka Elżbieta Bolek została dokooptowana do składu podkomisji. Proszę członków podkomisji podkomisję o pozostanie na sali. Na tym wyczerpaliśmy porządek dzienny. Zamykam posiedzenie Komisji Administracji i Spraw Wewnętrznych oraz Komisji Sprawiedliwości i Praw Człowieka.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>