W rozmowie z dziennikarzami Wiewiórowski podkreślił, że dostęp do danych obywateli nie jest – wbrew obiegowym opiniom – zagadnieniem dotyczącym tylko służb specjalnych i organów ścigania. "Musimy zdawać sobie sprawę z tego, że te +kabelki dostępu+ do poszczególnych rejestrów publicznych zbiegają się nie tylko w rękach tych, którzy zajmują się ochroną bezpieczeństwa publicznego, ale również w rękach wójta czy wojewody. Te organy również mają bardzo szeroki dostęp do rejestrów" – powiedział GIODO.
Administracja wie dużo
Jak zaznaczył, administracja może zestawiać nasze dane zarówno do realizacji własnych zadań, jak i uzyskania "bardzo szerokiego wglądu w informacje o obywatelu". "Tak naprawdę często trudno jest powiedzieć, jakie są granice tego, co administracja z danymi może robić" – ocenił.
Zwrócił też uwagę, że stawiany publicznym bazom wymóg interoperacyjności często rodzi paradoksy. "Z jednej strony chcielibyśmy, żeby informacja raz przekazana administracji publicznej nie musiała być przekazywana po raz drugi. Z drugiej - chcielibyśmy sami decydować o tym, kto tak naprawdę może tę informację przetwarzać" – mówił GIODO.
Zdaniem Wiewiórowskiego pytania dotyczące ochrony prywatności rodzą też uchwalone w ub.r. zasady ponownego wykorzystania informacji sektora publicznego, czyli przekazywania zasobów publicznych do wykorzystania przez inne podmioty. "Trzeba pamiętać, żeby w ten sposób nie oddawać do ponownego przetwarzania informacji, które naruszałyby znacząco prywatność" – mówił
W poniedziałek przypada dzień otwarty Generalnego Inspektora Ochrony Danych Osobowych. W tym roku jest poświęcony rejestrom publicznym i odbywa się pod hasłem "Co państwo wie o obywatelach?"
Mała unijna rewolucja
GIODO przypomniał też, że w ub. tygodniu Komisja Europejska ogłosiła projekt zmian w ramach prawnych ochrony danych osobowych całej UE. Uznaje je za rewolucyjne.
Rozporządzenie, jeśli wejdzie w życie, ujednolici przepisy wszystkich państw UE – zastąpi ustawy krajowe, państwom zostawi jedynie określenie prawa formalnego. Projektowane regulacje przewidują likwidację rejestracji zbiorów danych osobowych i wprowadzenie (obecnie nieistniejących w polskiej ustawie) kar administracyjnych za sprzecznie z prawem przetwarzanie danych osobowych.
UE chce też wprowadzić prawo do bycia zapomnianym (ang. right to be forgotten, nazwane też prawem do wymazania) oraz konieczność wbudowania rozwiązań dotyczących prywatności w powstające projekty, np. internetowe. Projekt zawiera też nakaz informowania o incydentach sieciowych, które prowadzą do ujawniania danych osobowych.
Jak tłumaczył GIODO, takie same zasady ochrony danych jak w rozporządzeniu przewidziano też w projekcie dyrektywy dotyczącej policji i wymiaru sprawiedliwości. Różnice mają dotyczyć jedynie kwestii proceduralnych. "Nowa dyrektywa ma tutaj zdecydowanie wzmocnić rolę kontroli nad tym, w jaki sposób w policji, sądach i służbach specjalnych przetwarzane są dane" – powiedział GIODO. Podkreślił, że nad ochroną danych przetwarzanych w tym sektorze – zgodnie z propozycją KE – ma czuwać niezależny organ.
Prawo krajowe też się zmieni
Niezależnie od propozycji zmian w prawie unijnym generalny inspektor pracuje też nad nowelizację polskiej ustawy o ochronie danych osobowych, by dostosować pochodzące z lat 90. XX w. przepisy do współczesności, zanim wejdą w życie propozycje KE. GIODO chce m.in. zlikwidować obowiązek rejestracji zbiorów danych, jeśli nie zawierają danych wrażliwych. Projekt ma być gotowy w marcu. Jeszcze nie wiadomo, kto wniesie go do Sejmu, gdyż GIODO nie ma inicjatywy ustawodawczej.
Lesiecki Rafał
******************
Z okazji dnia otwartego GIODO zorganizował konferencję naukową dotyczącą rejestrów publicznych, w której wzięli udział m.in.: eksperci z Trybunału Konstytucyjnego, Biura Rzecznika Praw Obywatelskich, MSW, GUS, Helsińskiej Fundacji Praw Człowieka i Fundacji Panoptykon.
Natomiast warszawiacy w rozmowie z urzędnikami GIODO mogli uzyskać odpowiedzi na konkretne pytania dotyczące ochrony prywatności.
Dzień otwarty GIODO organizowany jest z okazji szóstego Europejskiego Dnia Ochrony Danych Osobowych ustanowionego na pamiątkę sporządzenia konwencji Rady Europy z 1981 r. Jest to najstarszy międzynarodowy akt prawny, który reguluje zagadnienia związane z ochroną danych osobowych. (pap)