Od grzywny aż po przymus bezpośredni, takie narzędzia dała nam nowelizacja ustawy o ochrony danych osobowych - mówi dr Wojciech Wiewiórowski, Główny Inspektor Ochrony Danych Osobowych. Dziś nowe prawo weszło w życie. - Trudno jednak sobie wyobrazić, by urzędnicy GIODO chodzili z przecinakami i odłączali serwery. Raczej będziemy stosować grzywny: do 10 tys. zł w przypadku osób fizycznych i do 50 tys. w przypadku firm i instytucji.
Większość podmiotów - jak twierdzi dr Wiewiórowski - stosuje się do jego decyzji, ale zdarzały się problemy, więc "środek perswazyjny' się przyda. Do tej pory główny inspektor nie miał możliwości stosowania żadnych sankcji.
Przed nadchodzącymi wyborami partie polityczne zgłosiły do biura GIODO tylko cztery bazy danych. - Politycy chyba nie zdają sobie sprawy, że bazy wykorzystywane do marketingu politycznego, powinny być normalnie rejestrowane - mówi dr Wiewiórowski w rozmowie z Zuzanną Dąbrowską.
Podaje liczne przykłady łamania przepisów dotyczących danych osobowych podczas kampanii wyborczej. W jednym z miast baza danych karty miejskiej została wykradziona i użyta do marketingu politycznego. Kandydatka z kujawsko-pomorskiego, nauczycielka, wykorzystywała dane osobowe uczniów i ich rodziców do dystrybucji materiałów wyborczych.
- Mam nadzieję, ze takich przypadków będzie coraz mniej - mówi Wiewiórowski.
(lu)
Aby wysłuchać całej audycji, wystarczy wybrać "GIODO" w boksie "Posłuchaj” w ramce po prawej stronie.
Na "Popołudnie z Jedynką" zapraszamy codziennie w godz. 15.00 – 19.30.
*****
Zuzanna Dąbrowska: Nasz gość to jest generalny inspektor ochrony danych osobowych, dr Wojciech Wiewiórowski. Witam pana.
Dr Wojciech Wiewiórowski: Witam serdecznie, dzień dobry państwu.
Z.D.: Od dzisiaj, od 7 marca, czyli nie od Dnia Teściowej, tylko od 7 marca, od poniedziałku GIODO ma, można powiedzieć, zbrojne ramię, ma możliwość nakładania kar na te podmioty, które nie wykonują poleceń generalnego inspektora.
W.W.: Powiedzmy troszkę łagodniej – ma możliwość podejmowania różnych działań egzekucyjnych wobec podmiotów, które się rzeczywiście nie stosują do decyzji generalnego inspektora. To jest jedna ze zmian, które weszły w życie w dniu dzisiejszym wraz z nowelizacją ustawy o ochronie danych osobowych, nowelizacji, którą tak naprawdę zaczęto przygotowywać trzy lata temu, jeszcze pan prezydent Kaczyński zgłosił ją do Laski Marszałkowskiej. Po dwóch latach niełatwych sporów w sejmie, ponieważ była ona dość mocno kontrowersyjna ta nowelizacja, udało się dojść do jakiegoś konsensusu i ustalić przepisy, które dzisiaj wchodzą w życie.
Z.D.: Czyli jakimi karami może pan jako generalny inspektor obciążać nieposłusznych, nieposłuszne firmy, osoby fizyczne, które naruszają przepisy, jak to jest?
W.W.: To nie jest żadne nowe rozwiązanie. To jest rozwiązanie, które istniało do tej pory w polskim prawie w ramach ustawy o postępowaniu egzekucyjnym w administracji, z tym, że generalny inspektor ochrony danych osobowych nie był organem upoważnionym do tego, żeby swoje decyzje w ten sposób wykonywać. Ale to są te same przepisy, które dzisiaj stosuje np. Państwowa Inspekcja Pracy wobec tych podmiotów, które łamią decyzje dotyczące właśnie ochrony pracowników. Jakie są to kary? Przede wszystkim są to różne metody wpływania – od grzywn [sic] celem przymuszenia po przymus bezpośredni. Aczkolwiek, tak jak mówię, trudno spodziewać się, żeby inspektorzy generalnego inspektora danych osobowych chodzili z przecinakami po firmach i obcinali dopływ prądu do serwerów, na których dane przetwarzane są nieprawidłowo. Więc z pewnością tutaj grzywny w celu przymuszenia mogą być jedną z głównych metod postępowania wobec rzadkich, ale jednak występujących przypadków niestosowania się do decyzji. Te grzywny mogą być w dość zróżnicowanej wysokości – do 10 tysięcy złotych w przypadku podmiotu, którym jest osoba fizyczna, do 50 tysięcy w przypadku podmiotów innych niż osoby fizyczne.
Z.D.: No, to już jest trochę grosza. Ale czy to oznacza, że pierwotna ustawa z 97 roku w niewystarczający sposób zadbała o to, żeby GIODO miał taki instrument dyscyplinujący czy wychowujący nas wszystkich i po latach doświadczeń?
W.W.: Tak, w tym zakresie ustawa była troszeczkę bezzębna, to znaczy owszem, przyznawała możliwość wydawania decyzji. Jak mówię, większość podmiotów stosuje się do tych decyzji, to nie jest tak, żebyśmy mieli generalny problem z dostosowaniem się do decyzji generalnego inspektora, ale problemy od czasu do czasu się zdarzają i to jest właśnie jakiś środek perswazyjny w kierunku tych, którzy nie chcą usuwać błędów, które zostały już im udowodnione.
Z.D.: Ja jestem ciekawa, czy w roku wyborczym będą jakieś złamania, naruszenie przepisów, jeśli chodzi o temat, którym się pan już zajmował po kampanii samorządowej ostatniej, czyli korzystanie z baz danych obywateli przez polityków, mówiąc ogólnie, czy kandydatów w wyborach, partie polityczne, komitety wyborcze, z takich baz danych, które są tworzone dla innych celów, czyli na przykład zbiór abonentów, jakichś sieci albo zbiór osób, które kupują karty komunikacyjne. Czy sądzi pan, że właśnie kampania wyborcza i poszukiwanie metod skutecznej reklamy wyborczej to jest taki groźny moment dla ochrony danych osobowych?
W.W.: Ja mam nadzieję, że nie będziemy mieli do czynienia z takimi przypadkami podczas najbliższej kampanii wyborczej, chociaż oczywiście patrząc wstecz, patrząc na to, co działo się w poprzednich kampaniach wyborczych, to zdaję sobie sprawę z tego, że to są raczej mrzonki ze strony generalnego inspektora, żeby być przekonanym, że na pewno wszystkie partie polityczne, wszystkie komitety wyborcze, które się pojawią, będą się poprawnie stosowały do obowiązujących dzisiaj reguł. Być może tych przypadków złamań nie będzie tak dużo, jak w przypadku wyborów samorządowych z tego powodu, że jednak jest mniej podmiotów, które występują, mniej komitetów również, rzadziej ta walka toczy się na poziomie lokalnym. Ale już choćby liczba baz, które zostały zgłoszone przez partie polityczne do biura generalnego inspektora, czyli tych baz, które obejmują potencjalnych wspierających dane partie polityczne, wskazuje na to, że coś jest jednak nie tak, ponieważ my tych zgłoszeń mamy do tej pory cztery, o ile dobrze pamiętam, co – przyznam szczerze – jak na 40-milionowy kraj, w którym działa kilkanaście partii politycznych, które chciałyby wystąpić w tych wyborach i mieć w nich rzeczywiście silną pozycję plus kolejnych kilkadziesiąt, które gdzieś są w zapleczu, wydaje nam się takim naprawdę wierzchołkiem góry lodowej.
Z.D.: A partie polityczne wiedzą? Są dobrze poinformowane o tym, że muszą zgłaszać swoje bazy danych, z których korzystają?
W.W.: Mam wrażenie, że nie, mam wrażenie, że istnieje tutaj pewnego rodzaju niedbałość, powiedziałbym, najdelikatniej to ujmując. Chcielibyśmy przed kampanią wyborczą przygotować taki swego rodzaju przewodnik dla komitetów wyborczych, ponieważ trzeba pamiętać, że co prawda wiele z działań związanych z wyborami jest wyłączonych spod działania ustawy ochronie danych osobowych, czyli np. lista członków założycieli komitetu wyborczego nie jest taką listą, którą należałoby zgłaszać do generalnego inspektora, nie jest nią również lista poparcia dla kandydatów, czyli tych, na których składamy swoje podpisy, podając również imię, nazwisko i numer PESEL. Natomiast już te dane, które wykorzystywane są do marketingu politycznego, to są klasyczne dane marketingowe, to są klasyczne bazy marketingowe i one podlegają takim samym zasadom jak bazy, które prowadzą przedsiębiorcy. Tutaj polityk jest w tym znaczeniu również towarem, który chcemy komuś przedstawić w wystarczająco dobrym świetle, żeby ten towar poparł.
Z.D.: No tak, ale właśnie chciałam zapytać o te listy poparcia, dlatego że wiadomo, jak się ktoś przyglądał bardzo bacznie działaniu komitetów wyborczych, szczególnie może mniejszych partii, ale chyba nie tylko, to budowane w ten sposób jednak swoiste bazy danych, czyli tak jak pan powiedział, imię, nazwisko, PESEL, podpis, no to jest niesamowita kopalnia wiedzy o obywatelach. A jeszcze prościej – i były takie przypadki, ciągle się słyszy o procesach za fałszowanie tych podpisów, czyli jakby działanie w drugą stronę, korzystanie z baz danych po to, żeby krótko mówiąc sfabrykować podpisy poparcia, nie musieć ich zbierać, czy takich przypadków, przykładów jest dużo, czy one...?
W.W.: Do nas częściej trafiają kwestie, które są... problemy, które są związane z wysyłaniem różnego rodzaju materiałów informacyjnych o kandydatach do wyborców i to wysyłania tak drogą tradycyjną, jak i wysyłania drogę elektroniczną czy nowymi metodami komunikacji. Tutaj taki znany przypadek to przypadek właśnie z ostatnich wyborów samorządowych, kiedy w jednym z miast baza danych, która została przygotowana na potrzeby karty miejskiej, została wykradziona, bo tylko tak to można określić, przez jednego z nie kandydatów wcale, tylko jednego z sympatyków jednego z kandydatów i użyta do marketingu politycznego tego kandydata zapewne bez jego jakiejkolwiek wiedzy. Trzeba jednak pamiętać, że tego typu zdarzenia mają miejsce czasem na dużo niższym poziomie i w dużo bardziej powiedziałbym prozaicznych sytuacjach.
Kolejny taki przykład, który podajemy z kampanii samorządowej to działania jednej z kandydatek na radnych z województwa kujawsko-pomorskiego, pani nauczycielki, która do swojej kampanii politycznej wykorzystała dane swoich uczniów oraz ich rodziców, czyli dane, które są przygotowywane na potrzeby szkoły, na potrzeby procesu dydaktycznego również zostały wykorzystane przez nią w działaniach klasycznie marketingu politycznego. No to jest oczywiście niedopuszczalne. Takich przypadków mam wrażenie, że jest więcej niż te, które są faktycznie raportowane do generalnego inspektora. Natomiast nie chciałbym się tutaj wypowiadać w sprawie fałszowania list wyborczych, czyli list poparcia kandydatów, z tego powodu, że to jest przestępstwo z zupełnie innej grupy przepisów niż przepisy dotyczące ochrony danych osobowych. To jest klasyczne przestępstwo przeciwko wyborom.
Z.D.: A czy GIODO może działać prewencyjnie, wiedząc, że właśnie kampania wyborcza jest takim momentem, kiedy prawdopodobieństwo nasilenia się wykroczeń właśnie wykorzystywania tych baz danych jest większe, czy może pan w jakiś sposób wchodzić w relacje z partiami politycznymi czy, nie wiem, w większą informację wysyłać?
W.W.: Tak, to z pewności, jeżeli chodzi o działania edukacyjne, to chcielibyśmy tutaj być znacznie bardziej aktywni niż w poprzednich latach. Natomiast proszę nie spodziewać się, ze generalny inspektor danych osobowych w tej chwili będzie przeprowadzał inspekcję we wszystkich klubach parlamentarnych czy we wszystkich partiach politycznych, które będą chciały przygotowywać się do wyborów. To jest po prostu niewykonalne, szczególnie w tak krótkim okresie czasu. Natomiast nie ukrywam, że będziemy dość mocno piętnowali sytuacje, w których dochodzi do naruszenia prywatności wyborców. I jeżeli mogę w jakimś stopniu zaapelować do polityków, no to zwracam uwagę na to, że tego typu naruszenia są dokładnie kontrproduktywne, to znaczy tam, gdzie chcemy uderzyć z marketingiem politycznym i zachęcić kogoś do głosowania na nas, spotykamy się z sytuacją, w której naruszamy czyjąś prywatność.
Z.D.: No i mam nadzieję, że będzie to nie tylko piętnowane, ale także kary się będą sypać, jeśli będzie udowodnione i uporczywe. Bardzo dziękuję za rozmowę.
W.W.: Dziękuję bardzo. Żeby się po prostu nie zdarzało. Dziękuję.
Z.D.: Mam nadzieję. Moim gościem był generalny inspektor ochrony danych osobowych, dr Wojciech Wiewiórowski.
(J.M.)