PPC / ppc

<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml" />
  <TEI>
    <xi:include href="header.xml" />
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PatrykJaskulski">Szanowni państwo, na podstawie listy obecności stwierdzam kworum. Porządek dzienny dzisiejszego posiedzenia obejmuje rozpatrzenie sprawozdania z działalności prezesa Urzędu Ochrony Danych Osobowych za 2023 rok z druku nr 464.</u>
          <u xml:id="u-1.1" who="#PatrykJaskulski">Chcę też przypomnieć i podkreślić, że przewidziane jest dzisiaj głosowanie nad przedmiotowym sprawozdaniem. W związku z brakiem zgłoszeń przechodzimy do realizacji porządku dziennego. Udzielam głosu panu Mirosławowi Wróblewskiemu, prezesowi Urzędu Ochrony Danych Osobowych w celu przedstawienia sprawozdania z działalności za 2023 rok.</u>
          <u xml:id="u-1.2" who="#MirosławWróblewski">Z uwagi na objęcie przeze mnie stanowiska prezesa Urzędu w styczniu tego roku dzisiejsze wystąpienie będzie miało szczególny charakter, ponieważ przedstawiać będę wyniki pracy organu za okres, kiedy Urząd ten sprawował mój szanowny poprzednik pan Jan Nowak. Sprawozdanie zawiera wnioski i najważniejsze ustalenia z wykonanych przez Urząd ustawowych zadań, a także ocenę stanu przestrzegania w Polsce przepisów w ochronie danych osobowych.</u>
          <u xml:id="u-1.3" who="#MirosławWróblewski">Jeżeli państwo pozwolicie, powiem krótko o zadaniach organu nadzorczego określonych w art. 57 rozporządzenia ogólnego o ochronie danych osobowych, czyli RODO. Jest to monitorowanie, egzekwowanie i przestrzeganie przepisów o ochronie danych osobowych, rozpatrywanie skarg, prowadzenie postępowań administracyjnych, podejmowanie czynności w sprawie zgłaszanych przez administratorów naruszeń ochrony danych osobowych, a także prowadzenie postępowań w ramach współpracy i wzajemnej pomocy z organami nadzorczymi państw członkowskich, opiniowanie aktów prawnych, wydawanie opinii stanowisk, opiniowanie projektów kodeksów postępowań, przyjmowanie wniosków po uprzedniej konsultacji i wreszcie w mojej ocenie niezwykle istotne zadanie, czyli upowszechnianie i podnoszenie w społeczeństwie wiedzy z zakresu ochrony danych osobowych. Mniej więcej w tej strukturze chciałbym przedstawić dzisiejsze sprawozdanie. Prezes Urzędu Ochrony Danych Osobowych prowadzi także działania kontrolne z przestrzegania przepisów o ochronie danych osobowych i w razie stwierdzenia uchybień – postępowania administracyjne w takich sprawach, których skutkiem jest występowanie o przywrócenie stanu zgodnego z prawem, a w przypadku stwierdzenia naruszenia przepisów o ochronie danych nałożenie administracyjnej kary pieniężnej.</u>
          <u xml:id="u-1.4" who="#MirosławWróblewski">Jeżeli państwo pozwolicie, to na początek przedstawię najważniejsze skargi wpływające od obywateli i od jednostek, bo jest to jedno z najważniejszych w mojej ocenie zadań. W latach 2022–2023 liczba skarg utrzymuje się na poziomie około 7000, nie przekraczając tej liczby natomiast w roku bieżącym do Urzędu wpłynęło już 5894 skargi, co wskazuje na to, że wskaźnik w tym roku może być wyższy, a więc wydaje się, że ilość skarg wzrośnie i z tego powodu Departament Skarg w Urzędzie Ochrony Danych Osobowych jest najliczniejszy pod kątem zatrudnionych pracowników. W Departamencie tym blisko  90 pracowników rozpatruje skargi i prowadzi postępowania administracyjne w tym zakresie. Największa liczba skarg w ubiegłym roku, bo blisko 2700, dotyczyła sektora prywatnego, 1500 skarg na podmioty sektora zdrowia i szkolnictwa, 1500 skarg na podmioty sektora finansowego, ubezpieczeń i telekomunikacji i około 1300 skarg na podmioty sektora publicznego. Niestety pomimo sześciu lat stosowania RODO wiele problemów się powtarza, ale wspomnę tylko o kilku z nich. Przede wszystkim jest to przetwarzanie i upublicznianie wizerunku osób fizycznych bez ich zgody, udostępnianie przez administrację publiczną danych osobowych na stronach BIP w mediach społecznościowych z naruszeniem przepisów, przetwarzanie danych osobowych w celu innym niż ten, do którego były pozyskane dane, brak realizacji obowiązków informacyjnych co zresztą jest przedmiotem sektorowej kontroli w bieżącym roku, a także udostępnianie danych osobowych osobie nieuprawnionej oraz brak realizacji prawa dostępu do danych o usunięciu prawa sprzeciwu. Wiele skarg, o czym ostatnio pisały media, dotyczy pozyskiwania przez lekarzy nieuprawnionego dostępu do danych osobowych przetwarzanych w systemach ZUS w celach innych niż świadczenie medyczne czy wystawianie recept. Są to także skargi dotyczące monitoringu wizyjnego stosowanego nie tylko w sektorze zdrowia, ale w wielu innych jednostkach. Jest to także przekazywanie lub powierzanie danych firmom windykacyjnym i do Biura Informacji Kredytowej bez podstawy prawnej bądź w sposób nieprzejrzysty dla osób, których dotyczą dane. Są to bardzo częste skargi wnoszone do Urzędu Ochrony Danych Osobowych.</u>
          <u xml:id="u-1.5" who="#MirosławWróblewski">Poza już wymienionymi skargami są to także kwestie dotyczące organów ścigania na przykład kwestionowanie zasadności odmowy usunięcia danych osobowych z Krajowego Systemu Informacyjnego Policji czy też nieprawidłowe anonimizowanie danych osobowych w związku z realizacją obowiązku udostępniania informacji publicznej. Chciałbym podkreślić, że skargi rozpatrywane w Urzędzie nie tylko przerastają, ale także są coraz częściej złożone, wielowątkowe i dotyczą nowych technologii cyfrowych, a więc dotyczą zarówno spraw codziennych, jak i spraw bardzo poważnych, często precedensowych. Niekiedy są to sprawy dotyczące spraw tragicznych skutkujących śmiercią danej osoby. W ubiegłym roku jedna ze skarg dotyczyła ujawnienia danych osobowych, co w konsekwencji doprowadziło do samobójstwa osoby niepełnoletniej, której dane osobowe ujawniono w informacji medialnej dotyczącej skazania dorosłej osoby za czyn pedofilski. Informację tę ujawniono, by zaatakować matkę dziecka, która jest osobą pełniącą funkcję publiczną. Niestety to dziecko popełniło samobójstwo. Inna sprawa dotyczyła ujawnienia w mediach społecznościowych danych osoby w kontekście stwierdzenia o możliwym popełnieniu przez z nią czynu zakazanego. Zakres danych obejmował informację o fakcie pełnienia przez tę osobę posługi kapłańskiej, nazwę zgromadzenia oraz wizerunek. Postanowiłem podjąć te sprawy w ubiegłym roku pomimo wcześniejszej odmowy ich podjęcia. Podjęte zostały czynności mające na celu wyjaśnienie okoliczności. W jednej ze spraw przeprowadzona została kontrola. Jeżeli chodzi o decyzje w sprawach skargowych, to w ubiegłym roku prezes Urzędu Ochrony Danych Osobowych wydał  1870 decyzji administracyjnych, a więc bardzo pokaźną liczbę. Sprawy skargowe, czyli blisko 1800 to właśnie decyzje, które zapadły w tym obszarze.</u>
          <u xml:id="u-1.6" who="#MirosławWróblewski">Niezwykle ważnym obszarem działalności Urzędu i chciałbym, żeby stały się one także jednym z ważniejszych narzędzi wykorzystywanych przez prezesa Urzędu Ochrony Danych Osobowych, są kontrole. Kontrole te są prowadzone w ramach zatwierdzonego przez prezesa UODO planu kontroli, czyli tak zwanych kontroli sektorowych, bądź też są inicjowane skargami i wysyłanymi przez obywateli sygnałami przesłanymi przez administratorów naruszeń ochrony danych osobowych czy doniesieniami medialnymi. Są to kontrole doraźne. W 2023 roku kontrole zostały przeprowadzone  w 33 podmiotach. Była to przede wszystkim branża medyczna, ubezpieczeniowa, handlowa, gastronomiczna, a także w firmie kurierskiej. Nieprawidłowości te dotyczyły przede wszystkim niedopełnienia obowiązków informacyjnych, niezawierania umów powierzenia z przetwarzania danych z podmiotami, którym przekazywano dane osobowe, czy też braku analizy ryzyka dla poszczególnych rodzajów zagrożeń i oceny skutków dla ochrony danych. Jeżeli chodzi o podmioty publiczne, to nieprawidłowości dotyczyły głównie braku źródła pozyskania danych osobowych, upublicznienia osobom nieupoważnionym nagrań z monitoringu wizyjnego czy też niewdrożenia odpowiednich środków technicznych i organizacyjnych mających na celu zabezpieczenie danych. Tutaj często w grę wchodzą sfera cyfrowa i elektroniczne przetwarzanie danych. Jest to zjawisko coraz częstsze i wymagające coraz większego nakładu, jeżeli chodzi o szkolenia i zatrudnianie osób posiadających odpowiednie kwalifikacje w technologiach cyfrowych ze strony Urzędu.</u>
          <u xml:id="u-1.7" who="#MirosławWróblewski">Kolejnym ważnym obszarem, który z pewnością jest przedmiotem zainteresowania i oddziałuje na administratorów danych osobowych, są administracyjne kary pieniężne. W ubiegłym roku prezes Urzędu Ochrony Danych Osobowych nałożył kary pieniężne w 30 sprawach na łączną kwotę 1230 tys. zł. W porównaniu z 2022 rokiem oznacza to wzrost ilościowy nałożonych kar o 55%, ale jednocześnie spadek ich łącznej wysokości o 85%. Przykłady tych spraw znajdują się oczywiście w sprawozdaniu rocznym.</u>
          <u xml:id="u-1.8" who="#MirosławWróblewski">Jeżeli chodzi o legislację, to jest to niezwykle ważny element i myślę, że mogliście państwo niejednokrotnie spotkać się z opiniami przedstawionymi przez Urząd Ochrony Danych Osobowych. W tym zakresie Urząd ekspercko doradza projektodawcom, ale także ustawodawcy, czyli parlamentowi, rządowi, a także innym instytucjom i organom w sprawie aktów prawnych, a założenia i projekty aktów prawnych dotyczące materii ochrony danych osobowych powinny być przedstawiane obligatoryjnie i zgodnie  z art. 51 ustawy o ochronie danych osobowych do zaopiniowania prezesowi UODO. Oczywiście staramy się zachowywać równowagę pomiędzy możliwością i celami regulacji ochrony praw podmiotów danych i ochroną danych osobowych. Niestety często zdarza się, że projektodawcy pomijają ten etap procesu legislacyjnego. Trudno nie skorzystać z tej okazji, będąc na forum Wysokiej Komisji, aby powiedzieć, że jest to po pierwsze, obowiązek prawny, a po drugie, często brak możliwości skorzystania z eksperckiego wsparcia na odpowiednim etapie procesu legislacyjnego. Jednocześnie chcę podkreślić i podziękować za wprowadzoną w bieżącym roku praktykę konsultowania projektów ustaw dotyczących przetwarzania danych przez Kancelarię Sejmu w sposób bardzo regularny. Wraz z panią dyrektor Krasińską kierującą Departamentem Orzecznictwa i Legislacji oraz panią prezes staramy się terminowo i merytorycznie przedstawiać państwu i Kancelarii Sejmu opinie do projektów tych ustaw. Staramy się realizować nasze wsparcie na najwyższym merytorycznym poziomie. W ubiegłym roku organ nadzorczy zaopiniował  819 aktów prawnych i wydaje się, że w tym roku zaopiniujemy pewnie nie mniejszą liczbę.</u>
          <u xml:id="u-1.9" who="#MirosławWróblewski">Trzeba jednak wskazać pewne kwestie systemowe, to znaczy projektodawcy ze wszystkich sektorów często nie dokonują oceny wpływu planowanych rozwiązań na ochronę danych, nie stosują zasad przetwarzania danych osobowych określonych w RODO, zwłaszcza zasady zgodności z prawem, minimalizacji czy retencji danych. Projektodawcy nie określają w ogóle, błędnie lub niewyczerpująco role poszczególnych podmiotów lub organów biorących udział w procesach przetwarzania danych bądź też przedstawiają przepisy, które mocą aktów wykonawczych nie ustawy, co jest wymaganiem konstytucyjnym, nakładają prawa i obowiązki dotyczące przetwarzania danych osobowych, czy też określają sposoby przekazywania informacji i udostępniania danych w sposób zbyt ogólny i budzący wątpliwości interpretacyjne. Chcę dodać, że w bieżącym roku coraz częściej w praktyce udaje nam się nawiązywać dobrą współpracę z resortami, jak na przykład z Ministerstwem Sprawiedliwości, aby znajdować rozwiązania i możliwości sporządzania projektów na najwyższym możliwym poziomie. Jednocześnie trudno nie zauważyć, że braki dotyczą także oceny skutków regulacji i dotykają one często także Urząd Ochrony Danych Osobowych. Chcę podkreślić, że ze wszystkich przedstawionych w ostatnim czasie, a także w ubiegłym roku, projektów ustaw nakładających na Urząd Ochrony Danych Osobowych nowe zadania tylko jedna ustawa – ustawa o zarządzaniu danych przygotowana przez Ministerstwo Cyfryzacji zawierała OSE, w którym przewiduje się odpowiednio adekwatne środki dla Urzędu Ochrony Danych Osobowych. Proszę mi wybaczyć, że o tym wspominam, ale odpowiedzialnie kierując Urzędem, staramy się zwracać uwagę na to, że ustawodawca europejski w nowych aktach Unii Europejskiej zawsze zwraca uwagę, aby organy realizujące nowe kompetencje uzyskiwały takie środki. Niestety nie jest to realizowane, ale będziemy podejmować działania, aby tak się działo w przyszłości. Wysoka Komisjo, proszę o wsparcie w tym zakresie.</u>
          <u xml:id="u-1.10" who="#MirosławWróblewski">Jeżeli chodzi o naruszenia, to ważnym zadaniem jest przyjmowanie zgłoszeń naruszeń ochrony danych osobowych, które stwarzają ryzyko naruszenia praw wolności osób fizycznych. W ubiegłym roku organ otrzymał 14 tys. zgłoszeń naruszeń ochrony danych osobowych. Te naruszenia dotyczyły chociażby wysyłania korespondencji do niewłaściwego odbiorcy, ujawnienia danych osobie nieuprawnionej, nieprawidłowej anonimizacji, nieuprawnionego uzyskania dostępu do informacji, utraty korespondencji przez operatora pocztowego, zgubienia lub kradzieży nośnika danych, działania złośliwego oprogramowania lub po prostu ataki cybernetyczne. Jest to zresztą coraz częstszy objaw rozwoju technologii i w tym sektorze rzeczywiście brak realizacji przez administratorów wdrożenia środków i zabezpieczeń skutkuje takimi naruszeniami. Jesteśmy w szczególnej sytuacji i trudno o tym nie powiedzieć, że w sytuacji powodziowej, pomimo tego, że RODO zakreśla co do zasady 72-godzinny termin na zgłoszenie naruszenia ochrony danych osobowych, to opublikowaliśmy komunikat informujący administratorów, że te nadzwyczajne sytuacje będą za każdym razem brane pod uwagę. Mówiąc krótko, nie możemy w sposób automatyczny traktować takiego obowiązku wtedy, kiedy zagrożone jest zdrowie lub życie obywateli. Staramy się rozumieć te trudności.</u>
          <u xml:id="u-1.11" who="#MirosławWróblewski">Ustawa nakłada na prezesa Urzędu także przedstawienie informacji w zakresie orzecznictwa sądów administracyjnych, dlatego pozwólcie państwo, że krótko powiem także o tej kwestii. W 2023 roku odnotowano wzrost liczby skarg wniesionych na decyzje organu nadzorczego do wojewódzkiego sądu administracyjnego. Takich skarg było 223 w porównaniu do poprzedniego roku, gdzie było ich 177. Wzrosła także zaskarżalność wyroków wydanych przez WSA w Warszawie do Naczelnego Sądu Administracyjnego – wniesiono 66 skarg, czyli o 11 więcej w tym zakresie. Jest to temat, który podlega naszym pracom analitycznym i studyjnym. Jest to rozwiązanie chroniące interesy administratorów, czyli art. 74 ustawy o ochronie danych osobowych, który stanowi, że wniesienie przez stronę skargi do sądu administracyjnego wstrzymuje wykonanie decyzji w zakresie administracyjnej kary pieniężnej, czyli jest to swoistego rodzaju automat. Jest to przeciwne działanie niż w przypadku na przykład decyzji prezesa UOKiK, gdzie na wniosek konkretnego podmiotu zgodnie z art. 47930 k.p.c., który stanowi, że na wniosek strony Sąd Ochrony Konkurencji i Konsumentów może wstrzymać wykonanie decyzji do czasu rozstrzygnięcia sprawy. Ta wysoka zaskarżalność w mojej opinii może być spowodowana automatyzmem, który powoduje, że administratorzy zyskują kilka lat na zapłacenie kary często w wysokości niższej spowodowanej chociażby inflacją.</u>
          <u xml:id="u-1.12" who="#MirosławWróblewski">Nie chciałbym czynić długiej dygresji, ale myślę, że zadania i plany prezesa Urzędu w zakresie wdrożenia aktu o sztucznej inteligencji, gdzie minister cyfryzacji przewiduje powierzenie zadania rozpoznawania skarg na decyzje administracyjne i pieniężne dotyczące nadzoru nad sztuczną inteligencją przez Sąd Ochrony Konkurencji i Konsumenta wymagać będzie uzgodnienia, bo także algorytmy przetwarzają dane osobowe. Sytuacja, w której jeden typ sądów, np. sąd powszechny będzie rozpatrywał sprawy z zakresu danych osobowych, a w innych sprawach sądy administracyjne, to nie przyczyni się do ujednolicenia standardu ochrony danych osobowych. Chciałbym zasygnalizować to zagadnienie, bo myślę, że w przyszłości będzie ono wymagało zmian w ustawie o ochronie danych osobowych,  ale myślę, że z takimi postulatami będziemy jeszcze występować w przyszłości.</u>
          <u xml:id="u-1.13" who="#MirosławWróblewski">Dwa zdania o uprzednich konsultacjach. Jest to niezwykle pożyteczny mechanizm, który wskazuje, że należy konsultować się z organem nadzorczym, jeżeli ocena skutków dla ochrony danych wykazuje, że może powstać wysokie ryzyko naruszenia praw wolności osób fizycznych. Celem tych konsultacji jest udzielenie administratorowi pomocy w znalezieniu środków. Jest to natomiast skomplikowana procedura powodująca, że administratorzy w niewielkim zakresie korzystali z tego uprawnienia. W 2023 roku do Urzędu wpłynęły zaledwie trzy wnioski o przeprowadzenie uprzednich konsultacji. W roku bieżącym staramy się upowszechniać i informować administratorów o takiej możliwości, natomiast rzeczywiście przepisy nie ułatwiają tego zadania administratorom.</u>
          <u xml:id="u-1.14" who="#MirosławWróblewski">Niezwykle istotną rolę pełnią natomiast kodeksy postępowania, które powodują, że stosowany jest mechanizm rozliczalności, który może dotyczyć zarówno podmiotów publicznych, jak i prywatnych. Staramy się intensywnie promować tworzenie kodeksów. Wspomnę, że tylko w ciągu ostatnich kilku miesięcy odbyłem kilkanaście spotkań ze środowiskami, które pragną przystąpić do takich kodeksów bądź je stworzyć. W ubiegłym roku zatwierdzono jeden taki kodeks, a mianowicie Kodeks postępowania dla sektora ochrony zdrowia przygotowany przez Polską Federację Szpitali. Akredytacja podmiotów monitorujących kodeksy postępowania jest również ważnym mechanizmem. W ubiegłym roku prezes Urzędu udzielił akredytacji KPMG na wniosek Polskiej Federacji Szpitali będącej twórcą wspomnianego przeze mnie kodeksu. W sierpniu tego roku odbyłem spotkanie z przedstawicielami podmiotu monitorującego. Analizujemy sprawozdanie z tego monitorowania.</u>
          <u xml:id="u-1.15" who="#MirosławWróblewski">Niezwykle istotną kwestią jest udzielanie wykładni prawa na pytania, które wpływają do Urzędu. Bardzo często są to pytania ze strony inspektorów ochrony danych.  Te pytania często stanowią ważny impuls do podejmowania działań przez prezesa Urzędu Ochrony Danych Osobowych, a ich liczba w ubiegłym roku nieco zmalała do 1850. Pytania te dotyczą bardzo różnych obszarów: monitoringu wizyjnego, zatrudnienia, danych w służbie zdrowia, danych w oświacie, wykorzystania nowych technologii czy też wyborów. W naszej ocenie stworzenie systemowych wytycznych, aktualizacja i tworzenie poradników, które stanowią ogólne wskazówki, mogą być odpowiedzią na te liczne pytania. Dokonaliśmy przeglądu, pracujemy i jesienią zakończymy pracę nad poradnikiem dotyczącym zatrudnienia oraz zgłaszania naruszeń. W planach są również kolejne tego typu poradniki, które pełnią nie tylko i wyłącznie funkcję edukacyjną, ale także wykładnię interpretacji przepisów.</u>
          <u xml:id="u-1.16" who="#MirosławWróblewski">Udzielanie informacji na pytania inspektorów ochrony danych osobowych to ponad 250 pytań rocznie. Nie mniej pytań było już w tym roku. Pytania udzielane są także przez infolinię, która w skali roku odbiera 14 tys. telefonów, czyli około 50–60 rozmów dziennie.</u>
          <u xml:id="u-1.17" who="#MirosławWróblewski">Ważnym instrumentem organu nadzorczego jest możliwość występowania o podjęcie stosownych działań w celu zapewnienia skutecznej ochrony danych osobowych, a także podjęcie inicjatywy ustawodawczej albo wydanie zmiany aktów prawnych. W ubiegłym roku prezes Urzędu skierował pięć wystąpień. W moim przekonaniu jest to bardzo przydatny instrument i w obecnym roku wykorzystuje ten instrument częściej. Mam nadzieję, że pomoże on rozwiązywać problemy systemowe związane z przetwarzaniem i ochroną danych.</u>
          <u xml:id="u-1.18" who="#MirosławWróblewski">Pozwólcie państwo, że w końcowej części powiem kilka słów na temat działań edukacyjnych. Tych działań edukacyjnych jest bardzo dużo. Działania edukacyjno-informacyjne podejmowane były także intensywnie w ubiegłym roku. Podpisane zostały między innymi trzy porozumienia o współpracy z Krajową Izbą Radców Prawnych, Głównym Inspektorem Farmaceutycznym oraz Naczelną Izbą Pielęgniarek i Położnych. Prezes Urzędu był patronem wielu wydarzeń związanych z ochroną danych osobowych, konferencji, spotkań, organizował konkursy, szkolenia i warsztaty adresowane do administracji, a także publikował i przygotowywał filmy edukacyjne.</u>
          <u xml:id="u-1.19" who="#MirosławWróblewski">Nie chcę zabierać państwa czasu, ale myślę, że przy sprawozdaniu za obecny rok będziemy mogli przekazać równie wiele informacji. Także informacji o podjęciu nowych działań, m.in. o działaniach związanych z tym, że Urząd Ochrony Danych Osobowych nie posiada obecnie delegatów ani oddziałów terenowych, ale chcemy, i to było widoczne podczas procesu wyboru prezesa Urzędu Ochrony Danych Osobowych, aby Urząd był aktywniejszy w regionach. W czwartek zaczynamy spotkania w Małopolsce w Tarnowie i Krakowie z przedstawicielami samorządów, wójtami i burmistrzami. W urzędzie miasta w Krakowie dzięki współpracy z panem prezydentem odbędzie się szkolenie dla samorządowych inspektorów ochrony danych osobowych. Będą dyżurować pracownicy, udzielając porad prawnych i możliwości konsultacji. Kolejne województwa będą to zapewne województwa: pomorskie, świętokrzyskie i lubuskie, gdzie urzędy wojewódzkie same zaprosiły nas do współpracy z wojewodami, z wojewodą Małopolski, urzędami miast, a być może także ze starostwami powiatowymi. Współpraca ta pozwoli nam dotrzeć i poznać problemy, a także udzielić porad prawnych i przeszkolić inspektorów ochrony danych osobowych pracujących w samorządzie.</u>
          <u xml:id="u-1.20" who="#MirosławWróblewski">Jeżeli chodzi o współpracę międzynarodową, to Urząd uczestniczył w posiedzeniach Europejskiej Rady Ochrony Danych Osobowych. W tym roku przyjęta została także emisja kontrolna, jeżeli chodzi o obszar Schengen. Jest to także współpraca z regionalnymi organami, takimi jak Grupa Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej. Wydaje się natomiast, że prezes Urzędu Ochrony Danych Osobowych powinien od czasu do czasu osobiście uczestniczyć w posiedzeniach Europejskiej Rady Ochrony Danych Osobowych. Jest także możliwość współpracy w posiedzeniach zdalnych. Chciałbym, aby Polska była ważnym organem, który należeć będzie do aktywnych i nadających ton organów nadzorczych w Unii Europejskiej.</u>
          <u xml:id="u-1.21" who="#MirosławWróblewski">W ubiegłym roku Urząd aktywnie odpowiadał na pytania organów nadzorczych z innych państw w ramach mechanizmu spójności. Było to 27 pytań, a szczegółowa informacja zawarta jest w sprawozdaniu.</u>
          <u xml:id="u-1.22" who="#MirosławWróblewski">Panie przewodniczący, szanowni państwo, wydaje się, że duża liczba skarg, pytań prawnych i zgłoszeń naruszeń ochrony danych osobowych wskazuje z jednej strony na wciąż istniejące problemy z przestrzeganiem przez administratorów prawa do ochrony danych osobowych, a z drugiej strony na wysoką świadomość podmiotów i osób fizycznych. Wskazują na to zresztą różne badania przeprowadzone przez instytucje badawcze. Prowadzenie zarówno działań związanych z egzekwowaniem prawa o ochronie danych osobowych, ale także działań edukacyjnych, które są niezwykle ważną treścią tego systemu, adresowanych do podmiotów danych administratorów i inspektorów ochrony danych jest dalej konieczne. Wzmocnienie tych działań jest moim priorytetem i realizujemy to w roku bieżącym, kontynuując także bardzo ważne i cenne programy, które mają wieloletnią tradycję. Takim programem jest program „Twoje dane – Twoja sprawa”, który promujemy także w środkach komunikacji miejskiej w Krakowie i w Warszawie. Ta współpraca z samorządami jest bardzo dobra. Równie intensywnie kontynuuję współpracę z inspektorami ochrony danych, która była również prowadzona w ubiegłym roku.</u>
          <u xml:id="u-1.23" who="#MirosławWróblewski">Pozwólcie państwo, że powiem dwa słowa o wyzwaniach na kolejny rok. Jest to przede wszystkim właściwe wdrożenie pakietu cyfrowego, aktu o zarządzaniu danymi, aktu o usługach cyfrowych, a także aktu o sztucznej inteligencji. W tym zakresie Urząd musi coraz bardziej odpowiadać na wyzwania cyfrowe i technologiczne, bo naruszenia coraz częściej dotyczą właśnie tego obszaru. Wsparciem dla Urzędu w tym zakresie jest powołany przeze mnie społeczny zespół ekspertów, który ma pomagać i identyfikować istotne problemy związane z danymi osobowymi. Żeby lepiej komunikować się z obywatelami, pracujemy także nad upraszczaniem języka stosowanego przez Urząd tak, żeby w zrozumiały i przystępny sposób przedstawiać zagadnienia prawne i zapewniać dobrą komunikację z obywatelami. Będziemy musieli także w tym zakresie wzmocnić tę komunikację chociażby z uwagi na tysiące skarg, które wpływają do Urzędu.</u>
          <u xml:id="u-1.24" who="#MirosławWróblewski">Mam nadzieję, że udało mi się w ten sposób przedstawić obszerne, bo 300-stronicowe sprawozdanie prezesa Urzędu za 2023 rok, ale także trochę uaktualnić państwa informacje, bo jesteśmy już przecież we wrześniu 2024 roku. Pomimo tego, że pełnię funkcję prezesa dopiero siedem miesięcy, to chciałbym już teraz bardzo podziękować zastępcom prezesa Urzędu Ochrony Danych Osobowych obecnej tu pani Agnieszce Grzelak, głównej księgowej, pani dyrektor, panu dyrektorowi i całej kadrze kierowniczej Urzędu. Bardzo dziękuję panu Konradowi Komornickiemu, zastępcy prezesa Urzędu i wszystkim pracownikom. Dziękuję także zastępcy prezesa, który pełnił tę funkcję w ubiegłym roku, czyli panu Jakubowi Groszkowskiemu. Wszystkim pracownikom Urzędu należą się podziękowania, w szczególności za pracę przy ograniczonych środkach i możliwościach. Panu przewodniczącemu i wszystkim państwu bardzo dziękuję za wysłuchanie i przepraszam, jeżeli było ono zbyt długie i obszerne.</u>
          <u xml:id="u-1.25" who="#PatrykJaskulski">Warto odnotować, że spraw, które faktycznie do was wpływają, jest dosyć dużo, więc ten ograniczony zespół może popisać się naprawdę dobrym dorobkiem. Cieszy też ta aktywność na płaszczyźnie edukacyjnej i to, że ona ciągle się rozwija. Osobiście trzymam za to bardzo mocno kciuki.</u>
          <u xml:id="u-1.26" who="#PatrykJaskulski">Szanowni państwo, otwieram dyskusję. Czy ktoś z państwa posłów chce zabrać głos? Pan poseł Mariusz Gosek, proszę bardzo.</u>
          <u xml:id="u-1.27" who="#MariuszGosek">W koincydencji takich zdarzeń wobec tej osoby, a w tym przypadku kobiety, stosowany był gigantyczny hejt czy mowa nienawiści – według tych nowych definicji. Wszczęte zostało postępowanie przez prokuraturę i osoba ta ujawniła na jednym z profili społecznościowych, bodajże był to Facebook, postanowienie o wszczęciu postępowania w tym zakresie. Mam też tutaj na uwadze art. 6f ustawy o ochronie danych osobowych, gdzie ważny jest interes, kiedy dana osoba zabezpiecza swoje roszczenie w takim zakresie, że naruszona jest zgodność tej kobiety i jest ona dość mocno szargana na wszystkich profilach, gdzie porusza się hejter czy stalker. Przepraszam, że zadaję to pytanie, ale jest to bardzo ważne i obiecałem tej pani, że o to zapytam, korzystając z tej okazji. Czy ta osoba udostępniając samo postanowienie o toczącym się dochodzeniu, mając na celu to, żeby do sprawcy dotarło to, że śledztwo się toczy, popełnia występek czy naruszenie art. 107 ust. 1 ustawy o ochronie danych osobowych, czy nie? Jest to osoba prywatna, a nie osoba publiczna.</u>
          <u xml:id="u-1.28" who="#MirosławWróblewski">Panie pośle, proponuję, żebyśmy porozmawiali po Komisji albo przekaże mi pan tę sprawę w korespondencji, a my ją rozpatrzymy i udzielimy odpowiedniego wsparcia. Oczywiście sprawy z art. 107 także są prowadzone przez Urząd Ochrony Danych Osobowych. Powiem tylko może dla ciekawości, że w praktyce dotyczą one często podmiotów, gdzie nasza ręka niestety nie sięga, czyli podmiotów spoza Unii Europejskiej, które naruszają np. platformy sprzedażowe i wówczas prezes Urzędu Ochrony Danych Osobowych sam składa takie zawiadomienie. Tutaj zdecyduje konkretna sytuacja procesowa i chętnie zapoznalibyśmy się z dokumentami. Panie pośle, rozumiem, że porozumiemy się po Komisji. Dziękuję bardzo.</u>
          <u xml:id="u-1.29" who="#PatrykJaskulski">Szanowni państwo, kto z pań i panów posłów jest za przyjęciem sprawozdania z działalności prezesa Urzędu Ochrony Danych Osobowych za rok 2023 zawartego w druku nr 646? Kto jest przeciw? Kto się wstrzymał? Zamykam głosowanie, proszę o przedstawienie wyników.</u>
          <u xml:id="u-1.30" who="#PatrykJaskulski">Głosowało 20 posłów: za było 19 posłów, nikt nie był przeciw, wstrzymał się 1 poseł.</u>
          <u xml:id="u-1.31" who="#PatrykJaskulski">Stwierdzam, że Komisja Sprawiedliwości i Praw Człowieka przyjęła sprawozdanie prezesa Urzędu Ochrony Danych Osobowych za rok 2023 zawarty w druku nr 646.</u>
          <u xml:id="u-1.32" who="#PatrykJaskulski">Pozostaje nam wybór posła sprawozdawcy. Proponuję pana posła Dominika Jaśkowca. Czy pan poseł wyraża zgodę? Pan poseł wyraża zgodę przez aklamację. Dziękuję państwu za sprawny przebieg Komisji. Zamykam posiedzenie Komisji.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>