To musi potrwać

Z Ewą Kuleszą, Generalnym Inspektorem Ochrony Danych Osobowych, rozmawia Przemysław Gamdzyk.

Z Ewą Kuleszą, Generalnym Inspektorem Ochrony Danych Osobowych, rozmawia Przemysław Gamdzyk.

Podstawowe pytanie - kogo dotyczy ta ustawa? Czy prawdą jest, że muszą się nią interesować jedynie urzędy państwowe i duże firmy, dla których przetwarzanie danych osobowych stanowi podstawę działalności, jak ma to miejsce np. w dużych organizacjach marketingu bezpośredniego?

Ależ skąd! Ustawa dotyczy wszystkich, którzy przetwarzają dane osobowe. Każde naruszenie przepisów ustawy może się stać przedmiotem kontroli i postępowania administracyjnego. Z drugiej strony ustawa zawiera także wiele istotnych wyłączeń.

Można się też spotkać z opinią, że tak naprawdę ochroną objęte są jedynie tzw. wrażliwe dane osobowe, czyli dotyczące przekonań religijnych czy upodobań seksualnych.

Dane wrażliwe są w ustawie wyraźnie wyszczególnione. Nigdzie nie jest jednak powiedziane, że ustawa dotyczy tylko tych danych. Główny ciężar naszego działania będzie skupiony wokół "zwykłych" danych osobowych. Właśnie ich niewłaściwego wykorzystania dotyczą otrzymane przez nas skargi. Trzeba zatrzymać niekontrolowany wypływ danych osobowych z firm prywatnych i instytucji państwowych. To stwarza znacznie większe zagrożenie niż działalność dużych organizacji, dla których przetwarzanie danych osobowych jest głównym obszarem działalności. Tutaj znacznie łatwiej będzie kontrolować sytuację.

Otrzymaliśmy informację o przypadku, gdy pewna osoba, wpisując dane we wniosku o przyznanie numeru REGON, popełniła mały, ale charakterystyczny błąd. Wkrótce zaczęła otrzymywać przesyłki reklamowe z tym samym błędem w adresie. To jest zachowanie niemoralne, że na zewnątrz przekazywane są dane, których podanie jest obligatoryjne.

Ale to miało miejsce jeszcze przed wejściem w życie ustawy?

Skądże! Kilka tygodni temu.

Jaka jest Pani wizja funkcjonowania urzędu Generalnego Inspektora Ochrony Danych Osobowych: wyspecjalizowany rzecznik ochrony praw obywatelskich czy coś w rodzaju Naczelnej Izby Kontroli Danych Osobowych?

Raczej bardziej mi odpowiada pierwsza z tych ról. Nie chciałabym, żeby mój urząd stał się jeszcze jednym organem administracyjnym, mającym pełną kontrolę nad przysługującym mu zakresem spraw, kładąc chociażby nacisk na rejestrację zbiorów.

Działalność mojego biura powinna być przede wszystkim instrumentem służącym ochronie danych osobowych. O roli urzędu decyduje przecież konstytucyjne umocowanie ochrony danych osobowych. Artykuł 51 mówi o prawie obywateli do dysponowania swoimi prawami osobowymi. W niemieckim orzecznictwie konstytucyjnym sformułowano to jeszcze lepiej - jako prawo do informacyjnego samookreślenia.

Mamy prawo kierowania spraw do organów ścigania. Brakuje na pewno prerogatyw do formułowania formalnych wniosków o weryfikację przepisów prawnych. Już pojawiło się wiele wątpliwości na tym polu.

Co ciekawe, z ustawą o ochronie danych osobowych niezgodne są akty prawne, uchwalane właściwie w tym samym czasie, jak na przykład ustawa o ruchu drogowym.

W jaki sposób będą wyjaśniane wątpliwości prawne, dotyczące ustawy o ochronie danych osobowych? Czy tylko w postaci odpowiedzi na konkretne zapytania?

Być może skorzystamy z doświadczeń niemieckich, gdzie tamtejszy urząd wydaje broszury poświęcone konkretnym tematom, na przykład dotyczące danych osobowych w telekomunikacji. Takie broszury otrzymywałyby wszystkie urzędy obsługujące obywateli. Możemy także publikować odpowiedzi na najczęściej pojawiające się pytania, tak jak robi Rzecznik Praw Obywatelskich.

Na razie zauważam, że administratorzy baz zdają się traktować wszelkie moje wypowiedzi czy informacje prasowe jako interpretacje prawne przepisów dotyczących ochrony danych osobowych...