"Odnośnie ochrony danych osobowych to, sądząc po ilości skarg, świadomość społeczeństwa jest na wysokim poziomie. Wydaje mi się jednak, że pozostaje dużo do zrobienia w tej materii" - rozmowa z ministrem Michałem Serzyckim pełniącym funkcję Generalnego Inspektora Ochrony Danych Osobowych.

Zajmuje Pan stanowisko Generalnego Inspektora Ochrony Danych Osobowych od ponad dwóch miesięcy. Jak wygląda ten okres z Pana perspektywy?

Był to przede wszystkim okres poznawania instytucji, pracowników, spektrum działania, którym zajmuje się biuro GIODO oraz wypracowywania koncepcji na przyszłość. Można jednym zdaniem określić, że było to poznawanie tego, czym mam się zajmować.

Czego według Pana dotyczą największe problemy odnośnie ochrony danych osobowych?

Problemów jest dużo. Zacznijmy od tego, że znajomość ustawy o ochronie danych jest na poziomie zadowalającym wśród urzędów centralnych, dużych korporacji czy dużych firm. Natomiast różnie jest z  wiedzą obywateli o ich prawach.  Największym problemem wydaje mi się jednak to, że często urzędnicy samorządowi używają określenia "ustawa o ochronie danych osobowych" do odmówienia dostępu do informacji. Działanie takie jest niezgodne z prawem i trzeba z nim walczyć.

Są też problemy innego typu. Przykładem może być sprawa karetki, która dojechała, z dużymi problemami, do osoby potrzebującej. Osoba ta zasłabła podczas rozmowy z lekarzami i nie zdążyła podać adresu. Dyżurujący lekarze zadzwonili do Telekomunikacji z prośbą o adres. Odmówiono zasłaniając się ustawą o ochronie danych osobowych. Na szczęście pracownicy pogotowia poradzili sobie w inny sposób. Dotarli do tej osoby i udzielili pomocy. Odmowa nie powinna mieć miejsca ponieważ ustawa o ochronie danych osobowych odsyła do innych branżowych przepisów, w tym przypadku do prawa telekomunikacyjnego, gdzie jest zapisane, że w takich przypadkach należy udzielić informacji.

Problemy z ustawą mają także pracownicy administracji. Należy wspomnieć, że istnieje ustawa o dostępie do informacji publicznej, która zezwala na ujawnianie niektórych danych, jeśli mieszczą się w pojęciu informacji publicznej. W tym wypadku zasłanianie się, ustawą o ochronie danych osobowych, przy odmowie jej udzielenia,  jest nie na miejscu.

Odnośnie ustawy o ochronie danych osobowych, ostatnio pojawiły się problemy z katalogami IPN. Zostały one otwarte pomimo sprzeciwu Pana poprzedniczki Ewy Kuleszy. Zgadza się Pan z działaniami Instytutu Pamięci Narodowej?

IPN jest w trakcie zmian. Ustawa, która miała być uchwalona raczej nie zostanie wprowadzona w życie w proponowanej wersji. Jest może trochę za wcześnie na dokonywanie ocen.

Ostatnio powołano Centralne Biuro Antykorupcyjne, którego organizacja także jeszcze nie jest zakończona. Czy będą Państwo współpracowali z tym urzędem?

Nasza współpraca z CBA jest przesądzona. Wpłynęła już do nas pierwsze skarga, złożona przez posłów jednego z klubów, na działanie Pana ministra Kamińskiego. W jednej z gazet pojawiła się informacja, iż pomimo tego, że jeszcze formalnie nie powstało CBA to przetwarzane są tam pewne dane. To był powód skargi posłów. Wystąpiliśmy do ministra Kamińskiego z zapytaniem i dostaliśmy odpowiedź, którą przekazaliśmy posłom. W związku z tym ta współpraca już istnieje.

Jak wyglądała jedna z ostatnich inspekcji dotycząca spółki EuroCross, która jest powiązana z PZU?

Mogę tylko potwierdzić, że przeprowadziliśmy kontrolę. Odbyła się ona na pisemną prośbę prokuratury. Natomiast nie jest jeszcze zakończona. Prokuratura nie otrzymała materiałów w związku z tym nie chciałbym wypowiadać się na ten temat dopóki urząd, który poprosił nas o kontrolę nie dostanie wyników. Uważam, że w tej sprawie obowiązuje mnie pewna forma tajemnicy.

Czy zamierza Pan w jakiś szczególny sposób skupić się na problemie ochrony internetowej w tym głównie spamu?

Kwestie spamu nie są bezpośrednio uregulowane w ustawie o ochronie danych osobowych. 18 lipca 2002 r. powstała oddzielna ustawa o świadczeniu usług drogą elektroniczną. Jako przykład mogę podać pismo pewnej agencji zajmującej się szkoleniem kadr, która zwróciła się do nas. Pozwolę sobie zacytować: " W związku z uzupełnieniem naszej bazy danych i wejściem w życie ustawy z dnia 18 lipca 2002 r. zwracam się do państwa z uprzejmą prośbą o wyrażenie zgody na otrzymywanie ofert szkoleń realizowanych przez agencję. Prosimy o wypełnienie odpowiedniego oświadczenia". Żeby otrzymywać spam, czyli informację handlową drogą internetową, musi być wyrażona zgoda. Wtedy nie zostaje naruszona wyżej wspomniana ustawa. W takim wypadku firma, która się tym zajmuje nie naraża się na kary finansowe.

Jeżeli chodzi o walkę ze spamem, to mimo tego, iż nie jest to ujęte w ustawie o ochronie danych osobowych, to trzy urzędy centralne: Generalny Inspektor Ochrony Danych Osobowych, Urząd Ochrony Konkurencji i Konsumentów oraz Ministerstwo Transportu i Budownictwa zaczęły współdziałać w tej sprawie. Powstać ma inicjatywa pod nazwą "Spamox" w celu zaradzenia temu problemowi.

Jak ocenia Pan świadomość społeczeństwa odnośnie problemu spamu, oraz szerzej odnośnie ochrony danych osobowych?

Jeżeli chodzi o spam, to jest to nowa forma "nękania" społeczeństwa. Wydaje mi się, że nie ma jeszcze wyrobionej świadomości odnośnie możliwości obrony przed tym zjawiskiem. Dlatego konieczna jest edukacja w tej sprawie.

Odnośnie ochrony danych osobowych to, sądząc po ilości skarg, świadomość społeczeństwa jest na wysokim poziomie. Wydaje mi się jednak, że pozostaje dużo do zrobienia w tej materii. Skargi są bardzo różne. Edukacja w tym względzie jest bardzo potrzebna i mamy zamiar położyć na ten aspekt duży nacisk. Chcemy wystąpić o środki z Unii Europejskiej w celu podnoszenia świadomości społeczeństwa.

W Polsce skuteczne gwarancje ochrony danych osobowych zapewnia ustawa, która funkcjonuje dopiero od 8. lat. W Europie te gwarancje zostały zapewnione znacznie wcześniej. Ale uregulowania prawne w naszym kraju nadążają za nurtem europejskim, natomiast zakorzenienie się tego w świadomości społecznej jest na pewno mniejsze.

Jak ocenia Pan kwestie ochrony danych osobowych w skali świata?

Po 11 września, ogólnie rzecz biorąc, społeczeństwa zezwoliły na daleko idące ograniczenie praw wynikających z ochrony danych osobowych. Jest to związane z zagrożeniem terrorystycznym. Bardzo często ograniczenia te balansują na granicy obowiązującego prawa. Podjęte działania nie przyniosły oczekiwanych efektów. Myślę, że zarówno w Ameryce jak i Unii Europejskiej będzie się kładło nacisk na swobody związane z ochroną danych osobowych. Ale ograniczenia nie dają gwarancji pełnej skuteczności.

Odnośnie ograniczeń w Polsce, ostatnio pojawiła się propozycja ministra Ziobry o przetrzymywaniu billingów przez pięć lat.

W tej kwestii należy usystematyzować wiedzę. Podawane przez prasę informacje na ten temat nie były do końca prawdziwe. Przechowywanie tych informacji dotyczy tylko połączeń. Przez 5 lat będzie zachowywana wiedza o samych połączeniach, natomiast nigdzie nie zostanie zachowana informacja o treści rozmów oraz sms'ów.  W tym świetle sprawa nabiera innego kształtu.

Natomiast, jeżeli chodzi o kwestię przedłużenia okresu przechowywania billingów to w tej sprawie potrzebna jest zgoda Unii Europejskiej. Polska musi przedstawić uzasadnienie, które przekona UE do przedłużenia czasu na okres 5 lat. Poza tym pomysł ten nie zrodził się w Polsce. Na przykład Holandia ma zezwolenie na przechowywanie billingów przez cztery lata.

Jakie są plany Generalnego Inspektora Ochrony Danych Osobowych na najbliższy okres?

Zamierzamy przede wszystkim, tak jak wspomniałem, sięgnąć po środki z Unii Europejskiej żeby położyć większy nacisk na realizację programów edukacyjnych w celu podniesienia świadomości istnienia i obowiązywania ustawy o ochronie danych osobowych.