text_structure.xml 51 KB
<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml" />
  <TEI>
    <xi:include href="header.xml" />
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#RyszardKalisz">Otwieram posiedzenie Komisji Sprawiedliwości i Praw Człowieka. Stwierdzam kworum. W dzisiejszym porządku dziennym mamy jeden punkt – zaopiniowanie wniosków w sprawie powołania na stanowisko Generalnego Inspektora Ochrony Danych Osobowych (druk nr 3155). Chciałbym wszystkich serdecznie przywitać, w szczególności jedynego kandydata – pana Wojciecha Rafała Wiewiórowskiego. Jego charakterystyka znajduje się w druku nr 3155. Informuję państwa, że w dniu 23 czerwca 2010 r. pan Krzysztof Tchórzewski (sekretarz Klubu Parlamentarnego PiS) przysłał pismo, w którym stwierdza: „W imieniu Klubu Parlamentarnego PiS uprzejmie informuję, że wycofuję kandydaturę pana Dariusza Góreckiego na funkcję GIODO. Decyzja ta jest podyktowana względami osobistymi pana profesora.” Tym samym w druku nr 3155 znajduje się tylko jeden kandydat i jest to kandydat zgłoszony przez grupę posłów Klubu Parlamentarnego PO. Przedstawicielem wnioskodawców jest pan poseł Marek Wójcik, którego serdecznie witam na posiedzeniu naszej Komisji. Proszę zatem o krótkie przedstawienie kandydatury pana Wojciecha Wiewiórowskiego.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#MarekWójcik">Serdecznie państwa witam. Mam zaszczyt sformułowania wniosku o udzielenie rekomendacji dla kandydatury pana Wojciecha Rafała Wiewiórowskiego na stanowisko GIODO.</u>
          <u xml:id="u-2.1" who="#MarekWójcik">Wojciech Rafał Wiewiórowski urodził się 13 czerwca 1971 r. w Łęczycy. W 1995 r. ukończył studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego. Tam też uzyskał w 2000 r. stopień doktora nauk prawnych na podstawie rozprawy doktorskiej z zakresu prawa konstytucyjnego. Jest adiunktem – pracownikiem naukowym na macierzystej uczelni. Zajmuje się przede wszystkim zagadnieniami polskiego i europejskiego prawa nowych technologii, przetwarzaniem i bezpieczeństwem informacji, informatyzacją administracji publicznej, zagadnieniami rozwoju systemów informacji prawnej, ochrony danych osobowych, podpisu elektronicznego oraz zastosowaniem sieci semantycznej i ontologii prawniczych w porządkowaniu informacji prawnej. Jest autorem prac z tego zakresu oraz podręcznika „Informatyka prawnicza. Technologia informacyjna dla prawników i dla administracji publicznej”.</u>
          <u xml:id="u-2.2" who="#MarekWójcik">Wygłosił kilkadziesiąt wystąpień na krajowych i międzynarodowych konferencjach naukowych poświęconych zagadnieniom prawa nowych technologii i zarządzania informacją. W latach 2006–2008 pełnił funkcję doradcy ds. informatyzacji w gabinetach politycznych kolejnych ministrów spraw wewnętrznych i administracji. W październiku 2008 r. objął stanowisko dyrektora Departamentu Informatyzacji w MSWiA, a z racji jego sprawowania został również sekretarzem Komitetu Rady Ministrów do Spraw Informatyzacji i Łączności. Od stycznia 2010 r. reprezentuje Polskę w Komitecie ds. rozwiązań interoperacyjnych dla europejskich administracji publicznych przy Komisji Europejskiej (Komitet ISA). Jest członkiem rady programowej czasopism „Czas Informacji – Prawo nowych technologii. Informacja w administracji i gospodarce” oraz „Kwartalnika Naukowego Prawo Mediów Elektronicznych”. Jest również absolwentem Szkoły Prawa Angielskiego i Europejskiego organizowanej w Polsce przez Uniwersytet w Cambridge. Wykładał także prawo europejskie i konstytucyjne w Gdańskiej Wyższej Szkole Administracji oraz na Politechnice Gdańskiej. Jest żonaty, ma córkę. To tyle, jeśli chodzi o kwestie czysto życiorysowe.</u>
          <u xml:id="u-2.3" who="#MarekWójcik">Ze swojej strony dodam, że pan Wojciech Wiewiórowski posiada nie tylko bogatą wiedzę naukową z zakresu ochrony danych osobowych, ale dysponuje także bogatą wiedzą dotyczącą procesu legislacyjnego oraz funkcjonowania administracji. Wielu z nas miało okazję współpracować z panem doktorem w pracach nad różnymi aktami normatywnymi z zakresu informatyzacji bądź ochrony danych osobowych. Przede wszystkim jest wybitnym specjalistą, jeśli chodzi o prawo nowych technologii i tym samym gwarantuje, że wyzwania XXI wieku, które stoją przed ochroną danych osobowych, będą realizowane. Wiedza pana doktora będzie pomagała bronić dane osobowe obywateli. W związku z tym proszę Wysoką Komisję o rekomendacje dla kandydatury pana Wojciecha Wiewiórowskiego na stanowisko GIODO. Może dodam, korzystając z okazji, że na sali są przedstawiciele organizacji pozarządowych, że pan doktor poddał się społecznej kontroli ze strony organizacji pozarządowych. Wczoraj odbyło się spotkanie, na którym pan doktor poddał się takiej ocenie. Odpowiadał wówczas na wiele pytań organizacji pozarządowych.</u>
          <u xml:id="u-2.4" who="#MarekWójcik">Mam nadzieję, że pan przewodniczący umożliwi organizacjom pozarządowym wypowiedzenie się na tym posiedzeniu Komisji. Ja natomiast mogę powiedzieć, że został bardzo dobrze przyjęty przez te środowiska. Zarazem deklarował daleko idącą wolę współpracy i otwarcie na organizacje pozarządowe zajmujące się przestrzeganiem praw człowieka i ochroną danych osobowych. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#RyszardKalisz">Dziękuję bardzo. Panie pośle, w związku z tym, że nie jest pan posłem naszej Komisji, to chciałem pana poinformować, że przy wyborze organów władz państwowych, odnośnie do których wypowiada się Komisja Sprawiedliwości i Praw Człowieka, z mojej inicjatywy, jak również z inicjatywy organizacji pozarządowych, przyjęliśmy taki sposób procedowania, że ci kandydaci, którzy są zgłaszani Marszałkowi Sejmu, są zapraszani na takie wysłuchanie przez organizacje pozarządowe. W tej chwili to funkcjonuje już bardzo sprawnie. Inicjatywa wysłuchania była więc inicjatywą naszej Komisji, a w szczególności inicjatywą przewodniczącego.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#MarekWójcik">Tak jest, panie przewodniczący. Dlatego też pozwoliłem sobie o tym wspomnieć, bo wiem, jaka praktyka się ukształtowała w ostatnich latach w Komisji Sprawiedliwości i Praw Człowieka. Uważam, że jest to cenna praktyka. Mam nadzieję, że będzie kontynuowana.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#RyszardKalisz">Oczywiście, że będzie kontynuowana. Mam nadzieję, że stworzyliśmy pewien uzus. Pozwolę sobie zadać pierwsze pytanie panu doktorowi. Mówił pan o swoich doświadczeniach związanych z informatyzacją prawną. Czy mógłby pan przedstawić swoje doświadczenia związane z ochroną danych osobowych? Czy pan się tym zajmował? Czy opublikował pan jakieś prace naukowe na ten temat?</u>
          <u xml:id="u-5.1" who="#RyszardKalisz">Kandydat na Generalnego Inspektora Ochrony Danych Osobowych Wojciech Wiewiórowski:</u>
          <u xml:id="u-5.2" who="#RyszardKalisz">Panie przewodniczący, panie i panowie posłowie. Bardzo dziękuję za możliwość odpowiedzi na te konkretne pytania. Od 1996 r. działam w środowisku prawników zajmujących się nowymi technologiami informacyjnych. Z założenia do tej materii była zaliczana problematyka ochrony danych osobowych. Sam pomysł ochrony danych osobowych wyewoluował z ochrony prywatności. Pojawiło się to w momencie, w którym komputery mogły już przetwarzać informacje. Od 2003 r., tak jak powiedział pan poseł Wójcik, jestem kierownikiem Pracowni Informatyki Prawniczej na UG. Prowadzę także zajęcia z zakresu ochrony danych osobowych na macierzystej uczelni. Prowadzę je także na studiach podyplomowych na Wydziale Nauk Społecznych.</u>
          <u xml:id="u-5.3" who="#RyszardKalisz">W trakcie swojej pracy zawodowej, jeszcze niezwiązanej z administracją publiczną, przede wszystkim pracowałem dla różnych przedsiębiorców i instytucji zajmujących się przetwarzaniem danych osobowych. Do takich zadań, którymi się zajmowałem, należało opracowanie polityki bezpieczeństwa i zasad zarządzania uprawnieniami dla serwisów informatycznych Krajowej Rady Notarialnej oraz Krajowej Rady Radców Prawnych. Dotyczy to też tych firm, w których pracowałem w trakcie kariery zawodowej. Jeżeli chodzi o dorobek naukowy, to skupia się on głównie na zasadach przetwarzania informacji. Kwestie związane z ochroną danych osobowych są częścią tego zagadnienia. Oczywiście w tym krótkim życiorysie, który został państwu przedstawiony, nie ma wymienionych wszystkich prac naukowych z tego zakresu. Jeżeli państwo sobie życzycie, to mogę przedstawić listę publikacji naukowych z ostatnich lat dotyczących tych zagadnień. Przede wszystkim są to kwestie związane z bezpieczeństwem informacji, poczynając od zagrożeń związanych z zarządzaniem informacją w środowisku elektronicznym, problematyki systemu prawa z perspektywy systemu informacji prawnej, prawnych aspektów informatyki, gdzie jedną z części jest kwestia ochrony danych osobowych. Jest to część monumentalnej pracy zatytułowanej „Informatyka ekonomiczna”. Ostatnio pojawiły się publikacje dotyczące automatyzacji rozstrzygnięć i innych czynności w sprawach indywidualnych, które w dużej mierze opierają się na kwestii ochrony danych osobowych. Są to tego typu doświadczenia, które są związane z praktyczną funkcją ochrony danych osobowych.</u>
          <u xml:id="u-5.4" who="#RyszardKalisz">Co bardzo istotne, powinniśmy zdać sobie sprawę, że ustawa pochodzi z 1997 r. i jest oparta na dyrektywie z 1995 r., która była przygotowywana w 1994 r. Proszę odpowiedzieć sobie na pytanie, czy w 1994 r. ktoś z państwa korzystał z World Wide Web. Wtedy tego nie było. Nie tylko nie było serwisów społecznościowych, ale w ogóle nie było takiej usługi jak WWW. Wówczas znajdowała się ona w powijakach i dopiero później stała się popularna w Polsce. Tym samym najważniejsze zadania związane z ochroną danych osobowych dotyczą wkroczenia w XXI wiek przy niezapominaniu o tym, że zasady, które legły u podstaw dyrektywy oraz naszej ustawy są zasadami wciąż obowiązującymi i wciąż możliwymi do zastosowania w różnych aktach prawnych i w różnych dziedzinach, czasem wydawałoby się, niezwiązanych z ochroną danych osobowych (wspomnę o rachunkowości, ochronie środowiska, przewozie pasażerów).</u>
          <u xml:id="u-5.5" who="#RyszardKalisz">Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#WojciechWiewiórowski">Może dodam, że miałem okazję reprezentować rząd w pracach podkomisji sejmowej powołanej przez państwa Komisję do spraw zmian w ustawie o ochronie danych osobowych. Był to projekt prezydencki, który wpłynął dwa lata temu.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#RyszardKalisz">Dziękuję bardzo. Otwieram debatę. Pan profesor Marian Filar.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#MarianFilar">Panie doktorze, proszę wybaczyć to pytanie. Moja kompetencja jest dosyć niewielka i dlatego też chciałbym się czegoś dowiedzieć. Panie doktorze, każde dobro prawne może być chronione za pomocą różnego instrumentarium prawnego. Czy pana zdaniem, do ochrony tej sfery dóbr najbardziej właściwe jest prawo karne, prawo cywilne, czy też może najlepszą metodą ochrony dóbr osobowych jest medium technologiczne – prawo odstawmy do kąta i nie upatrujmy w nim głównego mechanizmu ochrony, ale skupmy się na samej technologii. Jak pan uważa, co tutaj jest najważniejsze, o ile w ogóle możemy zastosować taką hierarchię?</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#WojciechWiewiórowski">Dziękuję bardzo. Myślę, że nie powinno się stosować takiej hierarchii. Nie należy twierdzić, że jedno rozwiązanie jest z pewnością lepsze od drugiego. Oczywiście w tej chwili idea, o której wspomina pan profesor, a więc idea tworzenia systemów teleinformatycznych już oparta na zasadzie ochrony danych osobowych, którą „wgrywa się” w kształt tych systemów. Jest to metoda, która jest bardzo promowana na poziomie europejskim, jak również w Polsce (po polsku jest to nazywane terminem „prywatności chronionej na etapie tworzenia”). Wydaje mi się, że są tu pewne niedociągnięcia, jeśli chodzi o to, co dzieje się w Polsce, ale również w niektórych krajach europejskich z tego powodu, że informatycy lub specjaliści od bezpieczeństwa inaczej pojmują ochronę danych osobowych. Koncentrują się przede wszystkim na dokumentach standaryzacyjnych, notabene nietworzone wyłącznie przez polskie czy międzynarodowe organizacje standaryzacyjne, ale także nieformalne grupy standaryzacyjne.</u>
          <u xml:id="u-9.1" who="#WojciechWiewiórowski">Warto zauważyć, że ostatnia praca naukowa poświęcona stosowaniu norm technicznych w orzecznictwie sądowym, a więc tego, jak sądy miałyby korzystać z norm technicznych przy orzekaniu, pochodzi z 1977 r. To jest ostatnia duża praca, która jest poświęcona tym zagadnieniom. Oczywiście norma techniczna w tej pracy jest rozumiana tak, jak dzisiaj rozumiemy normę techniczną, ale są to jednak zupełnie inne normy techniczne niż te, o których dzisiaj mówimy. Nie odrzucałbym, co jest dzisiaj sugerowane, przepisów karnych jako metody ochrony danych osobowych. Pojawia się krytyka przepisów karnych znajdujących się w ustawie o ochronie danych osobowych jako mało skutecznych, bo rzadko stosowanych. Wydaje mi się, że te przypadki, kiedy te przepisy zostały zastosowane (jest to kilkaset zdarzeń), jak również kwestia prewencji ogólnej wynikającej z istnienia tych przepisów, jest czymś, z czego nie powinniśmy rezygnować. Nie jestem przekonany, że przekształcanie mechanizmów ochrony danych osobowych w instrumenty o charakterze administracyjnym jest dobrą drogą.</u>
          <u xml:id="u-9.2" who="#WojciechWiewiórowski">Będąc z wykształcenia konstytucjonalistą, czuję pewien niepokój, kiedy słyszę, że instytucja, która miałaby się znaleźć poza zakresem organów sądowych oraz poza zakresem klasycznej administracji rządowej, miałaby zostać wyposażona w jakiekolwiek uprawnienia o charakterze administracyjnym. Od razu bowiem pojawia się pytanie – kto będzie nadzorował tych, którzy nadzorują? Stąd też wydaje mi się, że odpowiedzialność karna jest czymś, co powinno być chronione. Tym samym taki efekt państwa prac w ramach podkomisji w kontekście zmiany ustawy o ochronie danych osobowych, gdzie ta odpowiedzialność administracyjno–egzekucyjna proponowana w projekcie prezydenckim, została na zasadzie konsensusu zamieniona na zmianę przepisów karnych istniejących w ustawie o ochronie danych osobowych.</u>
          <u xml:id="u-9.3" who="#WojciechWiewiórowski">Co do odpowiedzialności cywilnej, to sprawa jest bardziej skomplikowana z tego powodu, że jest to raczej ochrona prywatności, ochrona dóbr osobistych niż ochrona klasycznych danych osobowych. Jest to o tyle trudne zagadnienie, że ochrona danych osobowych jest próbą obiektywizacji czegoś, co z założenia jest subiektywne. Tzn. próbuje się chronić coś, co każdy z nas odbiera inaczej. Wśród wrażliwych danych osobowych są dane, których część z państwa nie uznałaby za wrażliwe np. dane dotyczące wyznania. Wielu z nas chwali się, jakiego jest wyznania. Uznaje, że jest to coś, co powinno być znane każdemu podczas gdy jest to wrażliwa dana osobowa o bardzo ograniczonej możliwości przetwarzania. Z drugiej strony wrażliwą daną osobową nie jest adres zamieszkania. Wszyscy prawnicy wiedzą, że adres jakiegoś sędziego czy prokuratora jest de facto skrajnie wrażliwą daną osobową, odnośnie do której nie chcieliby, aby była przetwarzana. Tym samym przy klasycznie pojmowanej ochronie danych osobowych należałoby pozostać przy tym modelu, który został zaproponowany przy konieczności modyfikacji go do zmieniającej się rzeczywistości, pamiętając zarazem, że jest to część szerszego zagadnienia, jakim jest ochrona prywatności.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#RyszardKalisz">Dziękuję bardzo. Bardzo proszę, pan poseł Rydzoń.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#StanisławRydzoń">Panie doktorze, mam krótkie pytanie do pana. Przepisy mówiące o tej instytucji nie przewidują możliwości łączenia pełnienia tej funkcji z pracą dydaktyczną.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#WojciechWiewiórowski">Oczywiście jestem zmuszony zawiesić prowadzenie zajęć na UG. W przypadku, gdybym został wybrany, zwrócę się do Jego Magnificencji rektora UG o udzielenie mi urlopu bezpłatnego. W ostatni poniedziałek na ten temat wypowiadała się Rada Wydziału mojego macierzystego Wydziału Prawa i Administracji UG, która wyraziła opinię, że jeśli taki wybór zostanie dokonany, to poprą ewentualny wniosek o udzielenie urlopu bezpłatnego.</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#RyszardKalisz">Pan poseł Smoliński, bardzo proszę.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#KazimierzSmoliński">Dziękuję, panie przewodniczący. Panie doktorze, pan już częściowo poruszył ten temat. Chodzi o kwestię ochrony danych osobowych i kwestię prywatności. Często jest to wykorzystywane przez różnego rodzaju urzędy, jako pewien klucz uniemożliwiający dostęp do danych osobowych. Ludzie w takich sytuacjach są bezradni. Czy jest pan zwolennikiem takiego restrykcyjnego przestrzegania ochrony danych osobowych i poszerzania sfery chronionej prywatności, czy raczej pójścia w kierunku liberalizacji tych przepisów i ułatwiania dostępu do danych osobowych?</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#WojciechWiewiórowski">Dziękuję bardzo. Bardzo trudne pytanie. W tej chwili realizujemy dwa na pierwszy rzut oka sprzeczne ze sobą cele i myślę, że większość osób obecnych na tej sali, czy nawet większość społeczeństwa zgodziłaby się z tym, że oba są do realizacji. Po pierwsze, chcielibyśmy, aby dane, które już raz zostały przekazane do organu administracji publicznej, czy nawet szerzej – do podmiotu publicznego, nie musiałyby być po raz kolejny przedstawiane w formie następnego formularza, który musi być dostarczany, ale żeby te instytucje mogły nawzajem korzystać ze swoich danych. Jest to więc pojedynczy punkt kontraktu z władzą publiczną. Z drugiej strony, w interesie każdego z nas jest to, aby każdy był dysponentem własnych danych osobowych i sam decydował o tym, komu je przekażemy. Problem wyważenia tych dwóch sprzecznych ze sobą interesów tak naprawdę jest odpowiedzią na pytanie, które zostało zadane.</u>
          <u xml:id="u-15.1" who="#WojciechWiewiórowski">Nie jestem w stanie powiedzieć, że jestem zwolennikiem liberalizacji albo jestem zwolennikiem zaostrzania, dlatego że wszystko tak naprawdę zależy od tego, o jakich danych i zasobie informacyjnym mówimy. Jestem absolutnym przeciwnikiem powoływania się na ochronę danych osobowych w przypadku informacji, które mogą być zanonimizowane, a więc informacji, która może zostać zanonimizowana i udzielona bez tych danych osobowych. Ta informacja powinna być dostępna. Są to te sytuacje, które najczęściej są przypadkami spornymi. Nie jestem wcale przekonany, że zasada, iż jakiś dokument, który został stworzony wewnątrz instytucji podlegającej przepisom o informacji publicznej powinien być z samego założenia, że został tam stworzony, udostępniony publicznie. Proszę państwa, trzy przykłady, które zawsze podaję jako przykłady charakterystyczne do danych, które są gromadzone, a co do których jawność przewidziana przez przepisy prawne nie jest równoznaczna z otwartością tych danych w każdej sytuacji. Pierwszym przykładem, gdzie zgodzilibyśmy się, że ta jawność powinna istnieć, jest Krajowy Rejestr Sądowy. Osoba, która chciałby objąć jakąś funkcję wpisywaną do KRS, powinna być przekonana, że jej dane będą przetwarzane dla bezpieczeństwa obrotu gospodarczego.</u>
          <u xml:id="u-15.2" who="#WojciechWiewiórowski">W przypadku ksiąg wieczystych nie jestem już tego tak bardzo pewny, że pełny dostęp w Internecie całej treści ksiąg wieczystych jest rzeczą, której naprawdę byśmy oczekiwali. Co prawda księga wieczysta jest jawna, również dla bezpieczeństwa obrotu. Jeżeli dane z ksiąg wieczystych miałyby być zestawiane po to, aby na przykład decydować o tym, którą nieruchomość spośród wielu nieruchomości, które posiada dana osoba, można obciążyć hipoteką. Odebranie prawa do decydowania o tym, w odniesieniu do której nieruchomości chciałbym wziąć kredyt hipoteczny wiąże się z przekazaniem takiego uprawnienia bankowi, który będzie mógł sprawdzić w powszechnie dostępnym systemie, że Wiewiórowski posiada tyle a tyle nieruchomości i ta konkretna nieruchomość bardziej by nam się podobała niż ta, którą on akurat proponuje. Jeżeli natomiast dojdziemy do kwestii wokand sądowych, to będzie to już znacząco większy problem. Oczywiste jest, że w ramach budynku sądu wokanda powinna stanowić informację jawną, natomiast jeśli ta sama wokanda sądowa miałaby znaleźć się w Internecie, to wówczas powiedziałbym: „nie”. Co prawda jest wiele środowisk, szczególnie dziennikarskich, które byłyby zainteresowane taką bazą… nawet mają po temu interes, bo mogą sprawdzić, czy osoby publiczne są skazane za jakieś przestępstwa czy wykroczenia, to jednak trudno byłoby rozdzielić, czy dotyczy to spraw rodzinnych, czy też spraw majątkowych tych osób.</u>
          <u xml:id="u-15.3" who="#WojciechWiewiórowski">Czy w związku z tym we wszystkich trzech przypadkach mamy do czynienia z informacją, która powinna była być udzielona? Czy ona powinna być jawna? Nie wiemy, czym różni się ta jawność od otwartego dostępu. Odpowiadając jeszcze raz na pańskie pytanie, nie jestem w stanie powiedzieć, czy jestem zwolennikiem liberalizacji, czy też zaostrzenia tych przepisów, bo wszystko zależy od tego, jakie to są dane i przez kogo przetwarzane, w ramach jakich procedur?</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#RyszardKalisz">Dobrze, panie doktorze. Rozumiem więc, że pan zobowiązuje się, że jako wybrany GIODO zajmie się pan tymi kwestiami. Dlatego że mamy dzisiaj powszechną praktykę w polskich sądach, że w sprawach rodzinnych wyciekają dane dotyczące osób publicznych i dziennikarze dobrze wiedzą o tych sprawach. To samo dotyczy informacji o osobach publicznych wchodzących do centrów handlowych. Jest to w ogóle cały proceder, że urzędnicy są w jakimś porozumieniu z paparazzim i przekazują tego typu informacje (być może za jakąś odpłatnością). Rozumiem, że pańskim zdaniem jest to naruszenie danych osobowych?</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#WojciechWiewiórowski">Powiem tak: jest to problem. Nie wstydzę się tego, że nie znam odpowiedzi na to pytanie. Dziwię się temu, że to pytanie pada.</u>
        </div>
        <div xml:id="div-18">
          <u xml:id="u-18.0" who="#RyszardKalisz">No ja właśnie zadaję to pytanie.</u>
        </div>
        <div xml:id="div-19">
          <u xml:id="u-19.0" who="#WojciechWiewiórowski">Dziwię się chociażby temu, że żadna instytucja publiczna nie próbuje badać instytucji monitoringu miejskiego.</u>
        </div>
        <div xml:id="div-20">
          <u xml:id="u-20.0" who="#RyszardKalisz">Zadaję panu proste pytanie. Dotyczy to polityków oraz osób publicznych. Dzieje się coś takiego, że nikt o tym nic nie wie, a na sprawach rozwodowych pojawiają się paparazzi. Jest to sprawa rodzinna niemająca nic wspólnego z aktywnością publiczną. Ktoś musiał mieć zatem dostęp do akt i powiadomić pewne osoby. Mnie nie interesuje to, że pan nie ma w tej sprawie zdania. Czy pan zajmie się tego rodzaju zjawiskami? To, co się dzisiaj dzieje, jest bowiem bardzo otwartym naruszaniem ochrony danych osobowych osób publicznych. Jak wiadomo, jest wolność mediów, ale w takich bardzo rodzinnych sytuacjach… Czy pan uważa, że jest to przedmiot działalności GIODO i jego biura? Czy pan się tym zajmie?</u>
        </div>
        <div xml:id="div-21">
          <u xml:id="u-21.0" who="#WojciechWiewiórowski">Nie mam żadnych wątpliwości, że znajduje się to w obszarze działań GIODO, ponieważ niewątpliwie dotyczy danych osobowych służących do identyfikacji osoby. Zasadą jest więc to, że przy pomocy tych danych chce się zidentyfikować konkretną osobę i rozpocząć działania, które są związane z tą osobą. Jest to więc przetwarzanie danych do określonych celów. Problemem pierwotnym jest natomiast to, czy dramatycznie rozproszone w polskim prawie przepisy dotyczące jawnego dostępu do różnego rodzaju informacji. To są przepisy, które przewidują, jak dzisiaj wygląda jawność oraz to, jak wyglądała ona w latach 70-tych oraz 80-tych, kiedy to powieszenie kartki na drzwiach sądu powodowało, że wiedzę mają tylko osoby, które przewijają się przez korytarz sądu. Wówczas kontakty mogły się odbywać przy pomocy telefonu lub listu. Dzisiaj metody kontaktowania się są niesamowite. À propos jeszcze tego monitoringu. Wspomnę o pewnym ciekawym serwisie internetowym, który funkcjonuje w Stanach Zjednoczonych. Jest to serwis społecznościowy, gdzie można uzyskać informację, gdzie w danej chwili znajduje się jakaś znana osoba. Można tam wysłać taką informację za pomocą telefonu komórkowego. Działa to podobnie jak twitter. Odbywa się to na zasadzie przekazywania informacji, gdzie ktoś przebywa. Są to tak naprawdę rzeczy, które są nierozpoznane pod względem prawnym i technicznym. Do końca nie wiemy bowiem, jak takie dane są przetwarzane przez podmioty…</u>
        </div>
        <div xml:id="div-22">
          <u xml:id="u-22.0" who="#RyszardKalisz">Panie doktorze, zobowiązuję zatem pana, aby to rozpoznać. Informuję pana, że nasze posiedzenie jest nagrywane. Protokół jest dokumentem urzędowym i my jako Sejm i Komisja będziemy pana pytać w przyszłości o to, jak te kwestie zostały załatwione. Pan poseł Kozdroń, bardzo proszę.</u>
        </div>
        <div xml:id="div-23">
          <u xml:id="u-23.0" who="#JerzyKozdroń">Chciałem powiedzieć coś w uzupełnieniu do tego, co powiedział pan przewodniczący. Chciałem zadać pytanie uzupełniające. Zapewne pan doktor wie o tym, że Sejm RP niedawno uchwalił ustawę o tzw. protokole elektronicznym (audiowizualne protokołowanie rozpraw w postępowaniu cywilnym). Problem jest zatem następujący. Nie jest to problem natury technologicznej, bo sądy powinny to niebawem wprowadzić. Jest to problem, o którym mówił pan przewodniczący. Chodzi o zabezpieczenie tych przesłuchań. Ma to być do użytku samych stron. Ta ustawa będzie działać od lipca, co nie oznacza, że te urządzenia będą instalowane we wszystkich sądach od razu. Najpierw ma to być w sądach apelacyjnych i okręgowych.</u>
          <u xml:id="u-23.1" who="#JerzyKozdroń">Czy pan nam obieca, że przyjrzy się tym zabezpieczeniom? Nie mówię już o dziennikarzach, bo to oni w pierwszym rzędzie będą zainteresowani protokołami rozpraw. Czy jest możliwa sytuacja, kiedy to osoby trzecie nie będą mieć do tego dostępu, tak aby to później nie znalazło się w Internecie?</u>
        </div>
        <div xml:id="div-24">
          <u xml:id="u-24.0" who="#WojciechWiewiórowski">Oczywiście tak. Jeżeli chodzi o zabezpieczenie danych, które mają być zbierane w sądach albo w innych instytucjach współpracujących z sądami (np. zakłady karne), to była jedna z najbardziej dyskutowanych kwestii. Proszę zauważyć, że osobą, która bardzo ambitnie pracowała przy wdrażaniu tych systemów, był pan profesor Jacek Gołaczyński z Uniwersytetu Wrocławskiego, który jest zarazem wiceprezesem sądu okręgowego. Mamy bardzo duże doświadczenia związane z tymi zagadnieniami, choć głównie dotyczy to postępowań karnych. Takie badania są prowadzone na Uniwersytecie Mikołaja Kopernika w Toruniu, gdzie pan profesor Andrzej Rabarski (jeden z najwybitniejszych specjalistów od prawa karnego komputerowego) zajmował się tymi sprawami.</u>
        </div>
        <div xml:id="div-25">
          <u xml:id="u-25.0" who="#RyszardKalisz">Jest to macierzysta uczelnia pana profesora Filara.</u>
        </div>
        <div xml:id="div-26">
          <u xml:id="u-26.0" who="#WojciechWiewiórowski">Tak. Ta osoba, o której mówię, jest to jeden z najwybitniejszych specjalistów od przetwarzania danych w postępowaniu karnym.</u>
        </div>
        <div xml:id="div-27">
          <u xml:id="u-27.0" who="#RyszardKalisz">Dziękuję. Bardzo proszę, pan poseł Smoliński.</u>
        </div>
        <div xml:id="div-28">
          <u xml:id="u-28.0" who="#KazimierzSmoliński">Tytułem uzupełnienia, chciałbym zwrócić uwagę na to, że jeśli zostanie pan wybrany, to wówczas powinien pan zaakcentować kwestię monitoringu. Powszechne w Polsce jest to, że na okrągło monitoruje się obywateli. Okazuje się, że część tych materiałów ukazuje się w telewizjach lokalnych. Te telewizje umieszczają swoje kamery w różnych miejscach publicznych. Jest to zatem dostępne w telewizji. Czy uważa pan, że jako przyszły GIODO powinien się pan tym zająć, czy też sądzi pan, że nie jest to naruszanie prywatności i danych osobowych?</u>
        </div>
        <div xml:id="div-29">
          <u xml:id="u-29.0" who="#WojciechWiewiórowski">Jest to po części związane z pracą RPO. Zresztą wiem, że pani Irena Lipowicz także poruszała przykład miast, które szczycą się, że są miastami monitorowanymi (na tej zasadzie, na jakiej funkcjonują „miasta wina”, „miasta pięknej przyrody”). Faktem jest, że także w Wielkiej Brytanii pod nazwami miejscowości mamy tabliczki z napisem CCCV. Mam wrażenie, że jest to rzecz, która została w Polsce zapomniana przez prawników w tym znaczeniu, że nie zadajemy na tym tle żadnych pytań, choć taka praktyka odbywa się od kilku lat. Część tych danych, które pochodzą z monitoringu, ma charakter danych osobowych. W tym zakresie rola GIODO jest istotna. Nie wydaje mi się jednak, żeby wszystkie zagadnienia związane z monitoringiem, mogły znaleźć się w orbicie zainteresowań GIODO, bo sprawa jest znacznie szersza i dotyczy konieczności odpowiedzenia sobie na pytanie, kim jest osoba publiczna. O ile ci z państwa, którzy znajdują się na tej sali, wiedzą, że będą traktowane w całej Polsce jako osoby publiczne, to już odpowiedź na pytanie, czy prezydent Gdańska jest w Elblągu osobą publiczną staje się bardziej problematyczna? Czy burmistrz Starogardu Gdańskiego jest w Elblągu osobą publiczną? Chyba jednak nie. Czy mówienie o osobach publicznych jest w ogóle możliwe do zero-jedynkowego zakwalifikowania? Czy też w takim wypadku mówimy o prawach dowolnej osoby – niezależnie od tego, czy on jest osobą publiczną, czy też nie. Uzupełnienie tej informacji jakimś kwantem informacji dotyczącej tej osoby spowoduje, że będzie to osoba łatwo rozpoznawalna i będzie wiadomo, o kogo chodzi.</u>
        </div>
        <div xml:id="div-30">
          <u xml:id="u-30.0" who="#RyszardKalisz">Ostatnie pytanie z tej serii dotyczy kradzieży tożsamości.</u>
          <u xml:id="u-30.1" who="#RyszardKalisz">Mówimy bowiem cały czas o portalach społecznościowych. Na masową skalę dokonuje się tam kradzieży tożsamości. Prokuratura umarza tego rodzaju postępowania. Nie ma bowiem przepisu karnego. Jest tylko mowa o funkcjonariuszu państwowym, którego tożsamość kradnie się w celu wykorzystania do celów urzędowych. Co pan na to?</u>
          <u xml:id="u-30.2" who="#RyszardKalisz">Powiem może nieco humorystycznie. Jakiś czas temu miałem spotkanie wyborcze w Bełchatowie. Podbiegła do mnie bardzo ładna dziewczyna ok. 30 lat i spytała się mnie: „jak się cieszę, że ciebie widzę osobiście”. Mówię jej: „przepraszam, nie znam pani”. Ona na to: „przecież korespondujemy od roku”. Wróciłem do Warszawy i kazałem moim współpracownikom zorientować się, o co chodzi. Na „naszej klasie” były moje fałszywe profile. Jedyną prawdziwą rzeczą było moje zdjęcie, nazwisko i data urodzenia. Portal zdjął to od razu, ale prokuratura umorzyła to po miesiącu. Każda osoba może się źle poczuć, wiedząc, że na jej rachunek ktoś przez pół roku prowadzi korespondencję. Są to przecież klasyczne naruszenia dóbr osobistych. Co pan na to?</u>
        </div>
        <div xml:id="div-31">
          <u xml:id="u-31.0" who="#WojciechWiewiórowski">Przepraszam, że odpowiem anegdotą na anegdotę, ale zdarzyło się to niedawno u mnie na uczelni. Na konsultacje przyszła do mnie studentka i powiedziała, że ma do mnie dziwne pytanie. Powiedziała mi mianowicie, że korzysta z serwisów randkowych i na jednym z takich serwisów pojawił się profil nowego mieszkańca Gdańska. Był to profil jednego z pracowników naukowych trójmiejskiej uczelni (nie był to UG). Zdjęcie, które było umieszczone na tym profilu, było niewątpliwie zdjęciem pracownika UG. Przy okazji mogę dodać, że była to osoba pełniąca zawód zaufania publicznego. Spytała się mnie, co ma zrobić w tej sytuacji? Powiedziałem jej, że znam tego pana i wiem, że ma wystarczające poczucie humoru i będzie wiedział, co zrobić z tym fantem. Oczywiście na początku był przerażony, ale z drugiej strony łączyło się to ze swoistą dumą, że na jego twarz próbuje się podrywać dziewczyny. Jako adwokat zdawał sobie sprawę z tego, że jedyną metodą walki z tym zjawiskiem jest sytuacja, kiedy to ta dziewczyna umówi się na spotkanie z tym człowiekiem, a on pojawi się na tym spotkaniu i wyjaśni… Oczywiście nie jest to odpowiedź na pańskie pytanie dotyczące kradzieży tożsamości.</u>
          <u xml:id="u-31.1" who="#WojciechWiewiórowski">Kradzież tożsamości jest szerokim problemem, który próbuje się bardzo wąsko rozwiązać. Jedynym bowiem rodzajem kradzieży tożsamości, co do którego wiem, że toczą się jakieś prace, jest tzw. fisching, a więc wyciąganie danych finansowych, które umożliwiałyby dokonywanie informacji przy pomocy Internetu. Zapewne wielu z państwa spotkało się z taką sytuacją, kiedy to trafia do państwa przesyłka mailowa, gdzie jesteście państwo informowani, że wasz bank dokonuje zmiany systemu zabezpieczeń i prosi o wypełnienie formularza. Na tym formularzu jest imię i nazwisko, numer karty kredytowej, kod zabezpieczający itp. Oczywiście jest to następnie wysyłane na Seszele lub w inne miejsce, gdzie będą następnie dokonywane operacje. Jest to jedyna rzecz, o której wiem, że toczą się w tym zakresie jakiekolwiek prace.</u>
          <u xml:id="u-31.2" who="#WojciechWiewiórowski">Wydaje mi się jednak, że kradzież tożsamości, która w Wielkiej Brytanii i Stanach Zjednoczonych jest uważana za główne przestępstwo komputerowe, z którym należałoby walczyć w Polsce. Oczywiście GIODO nie ma inicjatywy ustawodawczej, ale ma jednak inspirację ustawodawczą. Ma możliwość informowania o tym, że istnieje pewien problem, który został już w jakiejś mierze przedyskutowany w środowisku prawników i że nadszedł czas, aby podjąć decyzję w przedmiocie rozwiązania tego problemu. Do tego mogę się zobowiązać…</u>
        </div>
        <div xml:id="div-32">
          <u xml:id="u-32.0" who="#RyszardKalisz">Nasza Komisja stosuje uzus, że te organy, które są niezależne od parlamentu i władzy wykonawczej, a które współpracują z Sejmem lub są przez niego powoływane, zawsze mają możliwość zwrócenia się do Komisji, a wówczas Komisja podejmie inicjatywę komisyjną. Było tak niedawno w przypadku świętej pamięci RPO Janusza Kochanowskiego (nie ma on inicjatywy ustawodawczej) w przedmiocie części ogólnej prawa administracyjnego. Informuję zatem pana, że można się do nas zwrócić i my podejmiemy prace tego rodzaju. Dobrze, że pan wspomniał o kradzieży tożsamości. Prace nad tym zagadnieniem toczyły się w Stanach Zjednoczonych, Wielkiej Brytanii, zaś w Hiszpanii prace te są na ukończeniu. Wydaje mi się, głośno myśląc, że to właśnie GIODO jest tym organem, który powinien się tym zająć. Tego rodzaju prace nie toczą się w Prokuraturze Generalnej ani w Ministerstwie Sprawiedliwości. Zwracam więc na to uwagę.</u>
          <u xml:id="u-32.1" who="#RyszardKalisz">Czy są pytania ze strony pań i panów posłów? Bardzo proszę, pan profesor Filar.</u>
        </div>
        <div xml:id="div-33">
          <u xml:id="u-33.0" who="#MarianFilar">Mam pewną uwagę na zakończenie, bo chyba trzeba będzie kończyć dyskusję.</u>
        </div>
        <div xml:id="div-34">
          <u xml:id="u-34.0" who="#JerzyKozdroń">Jeszcze organizacje pozarządowe…</u>
        </div>
        <div xml:id="div-35">
          <u xml:id="u-35.0" who="#MarianFilar">Przepraszam za przewrotność, ale czy nie ma pan czasem wrażenia, że misja, jakiej się pan podejmuje, jest misją beznadziejną w tym sensie, że sfera ochrony dóbr osobistych „topnieje w oczach”. Jest to proces, który widać gołym okiem. Puśćmy wodze fantazji – czy za 50 lat to pojęcie będzie w ogóle istniało, jeśli ta tendencja będzie kontynuowana? Ta tendencja jest ewidentna. W związku z tym, czy nie podejmuje się pan straceńczego zadania? Czy zatem nie przypomina pan antycznego bohatera, który zmierza ku przeznaczeniu?</u>
        </div>
        <div xml:id="div-36">
          <u xml:id="u-36.0" who="#WojciechWiewiórowski">Powiem tak: specjaliści od kreowania działań mówią, że należy sobie ustalać misję, środki oraz wizję. Wizja powinna być ustawiona znacznie powyżej tego, co chce się zrobić. Jeśli bowiem ustawi się ją tam, gdzie chce się dokładnie dojść, to prawdopodobnie nigdy się tam nie dojdzie. Powiedziałbym, że wizja ochrony danych osobowych w dzisiejszym znaczeniu jest czymś trudnym, ale też czymś, co należy sobie stawiać.</u>
          <u xml:id="u-36.1" who="#WojciechWiewiórowski">Z drugiej strony odpowiem przewrotnie, że największym zagrożeniem dla ochrony danych osobowych (czy też w ogóle dla ochrony prywatności) jest to, że społeczeństwo w znacznej większości nauczyło się czytać. Kiedy ludzie nie potrafili czytać, szanse na to, że będą przetwarzali dane osobowe była znacznie mniejsza. Poradziliśmy sobie jakoś z tym problemem, mimo tego, że dysponując informacją pisaną, dużo łatwiej jest naruszyć prywatność drugiej osoby. Jeśli więc nie będziemy zastanawiać się nad tym, jakie są wyzwania, ale będziemy zastanawiali się nad tym, co było kilkadziesiąt lat temu, to z pewnością to się nie uda. Mając wiedzę na temat tego, jakie są problemy i wyzwania w przyszłości, musimy przygotować się na nie, a nie reagować na złe rzeczy, które zdarzą się w przyszłości.</u>
        </div>
        <div xml:id="div-37">
          <u xml:id="u-37.0" who="#RyszardKalisz">Jeśli państwo posłowie nie mają pytań, to zwrócę się do przedstawicieli organizacji pozarządowych, czy nie mają pytań?</u>
        </div>
        <div xml:id="div-38">
          <u xml:id="u-38.0" who="#KatarzynaSzymielewicz">Tak. Katarzyna Szymielewicz – Fundacja PANOPTYKON. Wspomnę jedynie o tym, że reprezentuję nie tylko swoją organizację, ale także koalicję ugrupowań monitorujących wybory GIODO, a wcześniej sędziów TK oraz RPO. Będę mówiła krótko, bo wiem, że jest presja czasu. Miałam okazję zadać pytania panu doktorowi wczoraj. Mam pytanie o pańską wizję tej instytucji w kontekście ochrony praw obywateli.</u>
          <u xml:id="u-38.1" who="#KatarzynaSzymielewicz">Czy nie uważa pan, że kompetencje GIODO powinny zostać rozszerzone? Czy nie należy zmienić ustawy w ten sposób, aby GIODO miało więcej kompetencji w zakresie ochrony prywatności, a nie jedynie ochrony danych osobowych. Po drugie, czy przyznanie GIODO inicjatywy ustawodawczej byłoby właściwym rozwiązaniem? Oczywiście pan nie może tego zrobić, ale może pan inspirować takie zmiany w ustawie. Wreszcie, czy nie należałoby zrewidować kompetencji GIODO w kontekście służb specjalnych, związków wyznaniowych i tych obszarów, które są kontrowersyjne politycznie? Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-39">
          <u xml:id="u-39.0" who="#RyszardKalisz">Bardzo proszę, panie doktorze.</u>
        </div>
        <div xml:id="div-40">
          <u xml:id="u-40.0" who="#WojciechWiewiórowski">Jeśli chodzi o wizję GIODO, to nie jestem zwolennikiem rozbudowywania zadań, które stoją przed GIODO. Uważam, że te kompetencje są już w tym momencie wystarczająco duże, a każde rozbudowywanie katalogu zadań w kierunku ochrony prywatności powodowałoby przenikanie się kompetencji z RPO, który ma tutaj bardzo dużą rolę do odegrania. Oczywiście istnieją w Europie kraje, których osoby piastujące podobne funkcje jak GIODO mają znacznie szerszy zakres kompetencji (Wielka Brytania, Węgry), gdzie jest także prawo decydowania o dostępie do informacji publicznej.</u>
          <u xml:id="u-40.1" who="#WojciechWiewiórowski">Nie sądzę, aby dobrym rozwiązaniem było „przeklejanie” kompetencji ze wzorców brytyjskich. System brytyjski jest na tyle odrębny, że trudno go zastosować w Polsce. Przez jakiś czas byłem zwolennikiem tego, o czym mówiłem już wczoraj podczas spotkania z organizacjami pozarządowymi, żeby do zakresu obowiązków GIODO włączyć kwestie związane z dostępem do informacji publicznej, ale szczerze przyznaję, że zmieniłem zdanie po konsultacjach z naukowcami i praktykami.</u>
          <u xml:id="u-40.2" who="#WojciechWiewiórowski">Tak naprawdę okazało się, że to, czego by w tym przypadku oczekiwano od GIODO, to byłoby stworzenie „helpdesku”. Miałby to być „helpdesk” na telefon działający na zasadzie: „mam przed sobą taki dokument; czy to jest informacja publiczna, czy mam to włączyć do BIP?” GIODO nie powinien służyć do tego. To nie powinny być jego zadania. Jeżeli chodzi o dostęp do informacji publicznej, jako takiej, to rola GIODO jest wyraźna – chodzi o to, gdzie taki dostęp wchodzi w konflikt z ochroną danych osobowych. Mogę prosić o podpowiedź.</u>
        </div>
        <div xml:id="div-41">
          <u xml:id="u-41.0" who="#KatarzynaSzymielewicz">Pytałam się o inicjatywę ustawodawczą.</u>
        </div>
        <div xml:id="div-42">
          <u xml:id="u-42.0" who="#WojciechWiewiórowski">Niestety, znów jestem przeciwny. Konstrukcja Konstytucji RP (może jest to wypaczenie konstytucjonalisty) jest konstrukcją, która dość logicznie rozdziela uprawnienia w polskim systemie prawnym. Oczywiście nie jest to doskonałe rozwiązanie, które stworzyła ta Konstytucja, ale wydaje mi się, że w zakresie inicjatywy ustawodawczej jest ono głęboko przemyślane i dobrze skonstruowane. Nie wydaje mi się, aby wyposażenie GIODO w uprawnienie inicjatywy ustawodawczej pomogło mu w realizacji jego zadań. Włączyłoby go to wyłącznie w dyskusję polityczną, a więc włączyłoby go we współpracę z partiami politycznymi w celu stworzenia sobie zaplecza do promowania jakiegoś rozwiązania. To nie o to tutaj chodzi.</u>
          <u xml:id="u-42.1" who="#WojciechWiewiórowski">GIODO powinien przeprowadzać inspekcję systemu prawnego w Polsce i na podstawie tego rodzaju zadań nie być nadzorcą, który mówi, co zrobić, tylko gdzie znajdują się problemy i jakie są sposoby ich rozwiązania. Stąd też bardziej mam na myśli inspirację i udział we wszystkich pracach legislacyjnych od samego początku do końca, co jest bardzo trudnym zadaniem, ponieważ monitorowanie wszystkiego tego, co dzieje się w zakresie prac legislacyjnych od momentu, kiedy tworzone są założenia ustawy (pamiętajmy o tym, że teoretycznie przepisy przewidują, że dopiero projekt w fazie uzgodnień międzyresortowych jest umieszczany w BIP; założenia nie muszą być tam umieszczane, ani konsultowane z GIODO) powoduje, że przegląd tego wszystkiego jest wyjątkowo trudny. Jeżeli dołożymy do tego wszystkie kwestie europejskie oraz regulacje międzynarodowe, to powiem od razu – wydaje mi się, że taki monitoring jest w przypadku GIODO trudny, ale musi być wykonany. Stąd też (wspominałem o tym wczoraj na spotkaniu z organizacjami pozarządowymi) uważam, że współpraca z organizacjami zajmującymi się monitoringiem na zewnątrz administracji i na zewnątrz parlamentu, jak również współpraca ze środowiskiem naukowym, praktykami, izbami gospodarczymi może spowodować, że te wszystkie sytuacje będą wyłapywane. Nie wstydzę się powiedzieć, że wiele informacji związanych z bezpieczeństwem informacji czerpię z serwisów społecznościowych poświęconych temu zagadnieniu oraz forów.</u>
          <u xml:id="u-42.2" who="#WojciechWiewiórowski">Kończąc wypowiedź dotyczącą wyjątków w polskim prawie, powiem, że jestem przeciwnikiem tworzenia równoległych rozwiązań wobec ustawy o ochronie danych osobowych. Niekiedy są one konieczne, ale takie sytuacje powinny być sprowadzone do absolutnego minimum, czyli do sytuacji, kiedy to charakter danego rozwiązania prawnego wyłącza możliwość zastosowania ogólnych zasad ochrony danych osobowych. W innych przypadkach powinniśmy skupić się na tych zasadach, które wynikają z ustawy, a nawet w tych przypadkach, kiedy podjęliśmy decyzję o odstąpieniu od normalnego trybu przewidzianego przez ustawę o ochronie danych osobowych, nie można rezygnować z zasad. Ta część, która dotyczy zasad w ustawie o ochronie danych osobowych nie powinna być wyłączona.</u>
          <u xml:id="u-42.3" who="#WojciechWiewiórowski">Klasycznym przykładem takiej zasady, od której nikomu nie wolno odstępować, niezależnie od tego, według jakich przepisów szczególnych są przetwarzane dane osobowe, jest zasada adekwatności zbierania danych w kontekście celu, na jaki są zbierane, a więc tworzenie sytuacji, kiedy to moje zadanie będzie można osiągnąć tym zakresem danych osobowych, a nie większym. Jeżeli jest to możliwe do zrobienia za pomocą imienia, nazwiska i adresu, to nie wprowadzajmy odcisków palców jako sposobu na rozpoznanie osoby. Jeżeli wystarczy nam PESEL i nazwisko, to po co zbierać dane o życiu rodzinnym. Po co zbierać nawet dotyczące miejsca zamieszkania, skoro i tak te instytucje, które prowadzą bazy danych, będą miały dostęp do takich informacji.</u>
        </div>
        <div xml:id="div-43">
          <u xml:id="u-43.0" who="#RyszardKalisz">Dziękuję bardzo. Czy ma pani pytanie? Nie słyszę. Czy ktoś z państwa ma jakieś pytanie? Nie słyszę. Przechodzimy zatem do przyjęcia uchwały. Uchwała ma następującą treść.</u>
        </div>
        <div xml:id="div-44">
          <u xml:id="u-44.0" who="#WojciechWiewiórowski">Może wyjdę…</u>
        </div>
        <div xml:id="div-45">
          <u xml:id="u-45.0" who="#RyszardKalisz">Bardzo proszę zostać. Przeczytam treść uchwały. „Opinia Komisji Sprawiedliwości i Praw Człowieka dotycząca wniosku w sprawie powołania na stanowisko GIODO (druk nr 3155). Marszałek Sejmu na podstawie art. 30 ust. 5 Regulaminu Sejmu po zasięgnięciu opinii Prezydium Sejmu skierował w dniu 16 czerwca 2010 r. wnioski w sprawie powołania Dariusza Góreckiego oraz Wojciecha Wiewiórowskiego na stanowisko GIODO do Komisji Sprawiedliwości i Praw Człowieka w celu zaopiniowania. Kandydatura Wojciecha Góreckiego została w dniu 23 czerwca 2010 r. przez wnioskodawców wycofana. Komisja Sprawiedliwości i Praw Człowieka na posiedzeniu w dniu 24 czerwca 2010 r. po rozpatrzeniu wniosku dotyczącego Wojciecha Rafała Wiewiórowskiego w wyniku przeprowadzonej dyskusji postanowiła jego kandydaturę zaopiniować.” Przystępujemy do głosowania. Głosowanie „za” jest opinią pozytywną, głosowanie „przeciw” jest głosowaniem za opinią negatywną.</u>
          <u xml:id="u-45.1" who="#RyszardKalisz">Kto z pań i panów posłów jest za pozytywnym zaopiniowaniem kandydatury pana Wojciecha Rafała Wiewiórowskiego na stanowisko GIODO, proszę podnieść rękę. 16 głosów „za”. Kto jest przeciw? Brak głosów „przeciw”. Kto się wstrzymał? Brak głosów wstrzymujących się. Gratuluję, panie doktorze. Czytam koniec uchwały: „(…) Komisja Sprawiedliwości i Praw Człowieka na posiedzeniu w dniu 24 czerwca 2010 r. po rozpatrzeniu wniosku dotyczącego Wojciecha Rafała Wiewiórowskiego w wyniku przeprowadzonej dyskusji postanowiła jego kandydaturę zaopiniować pozytywnie. Jednocześnie Komisja upoważniła posła…” Tutaj proponuję osobę pana posła Kazimierza Smolińskiego. Czy pan się zgadza?</u>
        </div>
        <div xml:id="div-46">
          <u xml:id="u-46.0" who="#KazimierzSmoliński">Tak.</u>
        </div>
        <div xml:id="div-47">
          <u xml:id="u-47.0" who="#RyszardKalisz">Czy jest sprzeciw odnośnie do tej kandydatury? Nie słyszę sprzeciwu. „Jednocześnie Komisja upoważniła posła Kazimierza Smolińskiego do przedstawienia opinii Komisji na posiedzeniu Sejmu. Warszawa, dnia 24 czerwca 2010 r.” Bardzo proszę, panie doktorze.</u>
        </div>
        <div xml:id="div-48">
          <u xml:id="u-48.0" who="#WojciechWiewiórowski">Chciałem państwu podziękować za możliwość przedstawienia swojego stanowiska i za czas, który państwo poświęciliście na tę prezentację. Chcę powiedzieć, że to nie jest tak, że dzisiaj zgodziłem się z państwem z tego powodu, że każdy kandydat by tak zrobił. Zdaję sobie sprawę z tego, że GIODO jest podmiotem odpowiedzialnym przed Sejmem. Tak naprawdę rozlicza go Sejm, a więc państwo jesteście głównym ciałem, które będzie uczestniczyło w rozliczaniu, choć zapewne organizacje pozarządowe będą bardzo pomocne w kontrolowaniu.</u>
        </div>
        <div xml:id="div-49">
          <u xml:id="u-49.0" who="#RyszardKalisz">Dobrze. Panie doktorze, dodam jedynie: niech pan dokładnie przeczyta dzisiejszy protokół, aby nic panu nie uciekło. Bardzo proszę, pan poseł Wójcik.</u>
        </div>
        <div xml:id="div-50">
          <u xml:id="u-50.0" who="#MarekWójcik">Wysoka Komisjo, chciałbym bardzo serdecznie podziękować za pozytywną opinię w sprawie kandydatury pana Wojciecha Wiewiórowskiego na stanowisko GIODO. Dziękuję.</u>
        </div>
        <div xml:id="div-51">
          <u xml:id="u-51.0" who="#RyszardKalisz">Dziękuję bardzo. Informuję, że pańska kandydatura będzie głosowana jutro w trakcie porannych głosowań. Zamykam posiedzenie Komisji.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>