Mam kwalifikacje
Dlaczego zdecydowałem się kandydować na to stanowisko? Po pierwsze dlatego, że wydaje mi się, że mam odpowiednie do tego przygotowanie i kwalifikacje. Po drugie dlatego, że nadszedł czas, w którym ochrona danych osobowych, w takiej formie, w jakiej istnieje i jest realizowana obecnie, powinna przejść pewnego rodzaju lifting.
Zacząć trzeba od tego, że nie jesteśmy w tej dziedzinie "dzikim wschodem". Budujemy system ochrony danych osobowych na bardzo solidnych podstawach, którymi jest 13 lat obowiązywania ustawy o ochronie danych osobowych i innych przepisów, które albo sektorowo wdrażają rozwiązania zbliżone do rozwiązań ustawowych, albo poszerzają nawet ten zakres ochrony. Mamy też 13 lat współpracy z organizacjami międzynarodowymi w tym zakresie, również kilkuletnie doświadczenie działania w Unii Europejskiej, która stara się te kwestie w jakiś sposób synchronizować pomiędzy krajami członkowskimi. W związku z tym ten poziom, do którego Polska doszła w tej dziedzinie jest, moim zdaniem stosunkowo wysoki.

Społeczne oczekiwania
Wysokie jest również, co warto podkreślić, przekonanie społeczne o potrzebie ochrony danych osobowych i ochrony prywatności. Tutaj możemy pochwalić się tym, że z badań Eurostatu wynika, że w Polsce ten poziom przekonania o tym, że ochrona danych osobowych jest ważna, dotyczy ok. 83 proc. obywateli. Inną sprawą jest, jak to się przekłada na praktykę.
Jest również dość pewne, nikt tego nie kwestionuje w Polsce, że ochrona danych osobowych jest tak naprawdę częścią szerszego zagadnienia, jakim jest ochrona prywatności. Jest po prostu tą częścią, którą da się zapisać w formie jakichkolwiek przepisów, pamiętając o tym, że ochrona prywatności jest problemem znacznie szerszym i jest regulowana również przez inne przepisy.

Celowość i adekwatność
Jednocześnie jest tak, że mamy duże przekonanie o tym, że wszelkie kwestie związane z ochroną i przetwarzaniem danych osobowych muszą być oparte o zasadę celowości i adekwatności. Celowości przetwarzania danych i adekwatności tego zakresu danych, który jest przetwarzany do tego, co może być z nimi zrobione i co jest potrzebne do zrobienia.
Wydaje się, że głównym problemem, z jakim mamy do czynienia w Polsce i w innych krajach, jest obecnie jakość danych, które są przetwarzane. Także w rozumieniu ich aktualności i możliwości wpływania ze strony obywateli nas to, co jest przechowywane.
Jednak te solidne podstawy każą myśleć o tym, by system ochrony danych osobowych w Polsce był systemem spójnym. A do tej spójności można mieć różne zastrzeżenia. I to na poziomie Unii Europejskiej jako całości, na poziomie światowym i na poziomie krajowym.

Przestarzała ustawa
To czego mi brakuje i co do tych solidnych podstaw powinno być dodane, to znajomość wyzwań technicznych XXI wieku, które przed nami stoją. Trzeba pamiętać o tym, że nasza ustawa pochodzi z roku 1997. Wtedy ustalono te zasady, wtedy powstał słowniczek i znaczenie pewnych pojęć. Jest ona oparta na dyrektywie, która została wydana w roku 1995, a była przygotowywana w latach 1993 - 1994. Kto z nas używał wtedy World Wide Web? Były już takie osoby, ale ja jeszcze nie. Trzeba więc pamiętać, że te zasady prawne, które cały czas w Polsce i w UE obowiązują, powstały w czasach przed www. Także przed serwisami społecznościowymi i przed wieloma innymi rozwiązaniami, które na bazie serwisów typu www były budowane. To oznacza, że możemy albo dostosowywać pojęcia wymyślone wówczas do dzisiejszych realiów, co w wielu wypadkach jest możliwe i powinno być stosowane, albo zastanowić się nad tym, czy te pojęcia nadal w ten sam sposób powinny obowiązywać i nadal w ten sam sposób powinniśmy je tłumaczyć.
Mamy teraz taką sytuację, że rozwiązania dotyczące przetwarzania danych osobowych z czasów of-line dostosowujemy do sytuacji on-line przy pomocy pewnego zestawu narzędzi, które mamy w naszym systemie prawa.

Co to oznacza, jeśli chodzi o działania praktyczne?
Dla zapewnienia prawidłowego funkcjonowania tych obecnych ram prawnych i przygotowania gruntu pod ewentualne nowe regulacje, potrzebny jest szeroki przegląd istniejącego stanu prawnego i stały monitoring zmian wprowadzanych do prawa. To drugie jest bardzo trudne, ponieważ przepisy dotyczące ochrony danych osobowych pojawiają się nie tylko w aktach prawnych związanych z tą dziedziną, ale również w wielu innych regulacjach, np. dotyczących rachunkowości, ochrony środowiska czy przewozu pasażerów. Te przepisy mogą uszczegółowiać zasady z ustawy podstawowej albo wręcz inaczej je formułować.

Ważne jest ciągłe pamiętanie o tym, że jakiekolwiek zmiany nie powinny prowadzić do rozszerzania nieuzasadnionej kontroli nad obywatelami i niekontrolowanego profilowania osób. To jest o tyle trudne, że realizujemy jednocześnie dwa społecznie akceptowane i oczekiwane, ale sprzeczne ze sobą interesy. Po pierwsze nie chcielibyśmy przekazywać administracji swoich danych za każdym razem, gdy chcemy coś załatwić. Jesteśmy za tym, by raz podane dane lub dokumenty służyły do naszej identyfikacji czy potwierdzania naszego statusu lub uprawnień wiele razy. By to było możliwe, administracja musi te dane gromadzić i przetwarzać. Ale z drugiej strony chcielibyśmy być właścicielami swoich danych, sami decydować o tym, co się z nimi dzieje. Łatwo możemy sobie wyobrazić, że w każdej sytuacji stoimy po dwóch stronach tego frontu. Nawet jeśli chodzi o dane medyczne. Większość z nas jest za tym by w przypadku potrzeby skorzystania z porady lekarskiej lekarz miał dostęp do danych o naszym zdrowiu, a z drugiej strony nie zgadzamy się na to, by te dane były przekazywane pomiędzy placówkami ochrony zdrowia. To jest także jeden z problemów, z jakimi musimy się zmierzyć.
Ważne jest również, byśmy zmieniając teraz zasady jurysdykcji krajowej i prawa właściwego dla stosunków cywilnych nie doprowadzili przypadkiem do sytuacji, w której ochrona danych naszych obywateli będzie zagrożona poprzez przepływ tych danych pomiędzy krajami UE.
Do problemów, z którymi trzeba będzie zmierzyć się w najbliższym czasie, zaliczam przede wszystkim realizację umów międzynarodowych, które zostały przyjęte przez Polskę. To np. problem przetwarzania danych w korporacjach międzynarodowych. To w Polsce słabo rozpoznany problem.
Wzrastająca rola przetwarzania danych osobowych w systemach teleinformatycznych musi prowadzić do tworzenia zasad rządzących przepływem danych. Mam wrażenie, że w wielu przypadkach tych zasad jeszcze w Polsce nie ma, a często nawet nie tylko nie wiemy jakie są odpowiedzi na pytania, ale my nawet tych pytań jeszcze nie zadajemy. Takim klasycznym przykładem dziedziny, która nie jest od strony zasad dopracowana, a jest tylko opracowywana szczegółowo w konkretnych rozwiązaniach prawnych, jest kwestia biometrii. W pewnym zakresie biometria jest w Polsce uregulowana w różnych aktach prawnych, ale nie ma generalnych zasad dotyczących danych biometrycznych. Nie wiemy dzisiaj nawet na poziomie prawnym, co to są dane biometryczne.
Kolejnym takim problemem, który nie jest w Polsce uregulowany, a która to regulacja jest zdecydowanie konieczna, jest kwestia różnicy pomiędzy pojęciami jawnego dostępu do różnego rodzaju danych, a otwartego dostępu do nich w internecie. To jest problem np. rejestrów sądowych, ksiąg wieczystych i wokand sądowych. Te dane są publicznie dostępne, ale pojawiają się już w ich kontekście różne wątpliwości.
No i kwestie typowe już dla rozwoju technologii w XXI wieku, czyli np. burzliwy rozwój serwisów społecznościowych, wyszukiwarek internetowych, przeglądarek. Tu potrzebne będą nowe rozwiązania, a w ostatnich latach nie podjęto w tym kierunku odpowiednich działań.
.....................

Przesłuchanie obywatelskie kandydata zostało zorganizowane w ramach Obywatelskiego Monitoringu Wyborów Generalnego Inspektora Ochrony Danych Osobowych (GIODO) - projektu realizowanego przez trzy organizacje: Helsińską Fundację Praw Człowieka, INPRIS – Instytut Prawa i Społeczeństwa oraz Fundację Panoptykon.


Druk sejmowy prezentujący sylwetki kandydatów na GIODO

Informacje przekazane przez kandydatów:

Wojciech Wiewiórowski - kwestionariusz dla kandydatów na stanowisko GIODO
Wojciech Wiewiórowski - życiorys