Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Politycy są kreatywni, jeśli chodzi o zbieranie naszych danych - wywiad z GIODO

04-06-2013, 13:10

Nie czujemy się dobrze z myślą, że państwo tworzy tzw. megabazy z ogromem informacji na nasz temat. O co trzeba zadbać, aby te megabazy nie stały się furtką do zwykłej inwigilacji? O tym w rozmowie z Dziennikiem Internautów mówił dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

Dziennik Internautów wspominał już, że w tym samym dniu, kiedy minister Michał Boni spotkał się z Markiem Zuckerbergiem, odbyła się również konferencja naukowa pn. "Internet - granice jawności". Miejscem tego wydarzenia był Uniwersytet Kardynała Stefana Wyszyńskiego, gdzie specjaliści dyskutowali zwłaszcza o przetwarzaniu danych przez administrację publiczną. 

Z okazji konferencji Dziennik Internautów przeprowadził wywiad z Wojciechem Wiewiórowskim, Generalnym Inspektorem Ochrony Danych Osobowych. W wywiadzie tym skupiliśmy się na problemach przetwarzania danych przez państwo.

* * *

Dziennik Internautów (DI): W kontekście konferencji „Internet – granice jawności” szczególnie zainteresował nas temat zbierania danych przez administrację publiczną, który – jeśli się zastanowić – jest trochę rzadziej omawiany w mediach niż tematyka przetwarzania danych przez firmy, takie jak np. Facebook.

Wojciech Wiewiórowski (GIODO): Tak, chociaż kwestia pozyskiwania danych jest podnoszona zawsze, gdy administracja publiczna albo zwiększa liczbę prowadzonych baz, albo wprowadza nowe możliwości wymiany informacji pomiędzy tymi bazami. Ten temat wraca, lecz częściej jest ujmowany kontekstowo. Rzadziej rozważamy go jako generalny problem granic dostępu przez administrację do danych o obywatelu. Tak więc temat jest znany, a całość tego zagadnienia staramy się popularyzować, uważając, że kwestie gromadzenia danych przez instytucje publiczne w ramach procesu informatyzacji należą do najważniejszych zagadnień, które w tej chwili są rozstrzygane.

zdjęcie

DI: W tym temacie pojęciem szczególnie wzbudzającym emocje są megabazy. Ostatnio mówiło się o systemie informacji oświatowej i o zbieraniu danych pacjentów. Jaka jest właściwie rola GIODO w kształtowaniu tych zagadnień?

GIODO: Z zasady, przy większości zasobów informacyjnych, które są gromadzone przez instytucje publiczne w Polsce, rola GIODO jest dokładnie taka sama, jak w odniesieniu do zasobów informacyjnych instytucji prywatnych. Jedyne wyłączenia, które się tutaj pojawiają, dotyczą baz zawierających informację niejawną i są gromadzone przez instytucje, które popularnie nazywamy służbami specjalnymi bądź organami ścigania. Tu rzeczywiście uprawnienia kontrolne GIODO są w pewnym stopniu ograniczone.

Warto jednak podkreślić bardzo istotną rolę, jaką GIODO odgrywa w procesie opiniowania aktów prawnych, które określają zasady przetwarzania danych osobowych przez administracje publiczną. Jest ona o tyle istotna, że – w odróżnieniu od biznesu, który kieruje się zasadą, że dozwolone jest wszystko to, co nie jest zakazane – podmioty z sektora administracji publicznej mogą działać jedynie w granicach prawa i jedynie na jego podstawie. Oznacza to m.in., że mogą zbierać tylko te informacje, na które wyraźnie zezwalają przepisy prawa.

Pamiętajmy, że art. 51 Konstytucji RP wprost stanowi, że władza publiczna nie może gromadzić innych informacji niż niezbędne w demokratycznym państwie prawnym. Nie ma zatem prawa zbierać informacji, które mogą być jej „przydatne”, „potrzebne”, „logiczne” czy „ekonomicznie opłacalne”. Może pozyskiwać tylko te, które są „niezbędne”. Owa „niezbędność” będzie wyznacznikiem zarówno zakresu pozyskiwanych danych, jak i kręgu osób uprawnionych do dostępu do nich. Jeśli zaś chodzi o tworzenie tzw. megabaz, to sądzę, że myślenie o nich jako o pojedynczych bazach danych jest pozostałością z poprzednich epok.

Obecnie ta „megabazowość” polega na tym, że administracja publiczna drogą elektroniczną uzyskuje dostęp do wielu różnego rodzaju zasobów, które są umieszczone w różnych miejscach. Ma więc możliwość łączenia informacji pochodzącej z różnych zasobów. Chodzi więc raczej o interoperacyjność systemów teleinformatycznych obsługujących zasoby instytucji publicznych niż o tworzenie nowych rozbudowanych silosów informacyjnych.

Informatyzacja zasobów administracji i jej usług prowadzi do konfliktu dwóch zasad, które jednocześnie próbujemy wprowadzić w Polsce. Pierwsza to zbudowanie sprawnej e-administracji, która samodzielnie przekazuje informacje między organami administracji publicznej tak, aby obywatel nie musiał wielokrotnie przekazywać administracji tych samych danych. Druga odnosi się do przysługującego każdemu z nas prawa do dysponowania własnymi danymi. Każdy obywatel chciałby bowiem – realizując zasadę autonomii informacyjnej – czuwać nad tym, w jaki sposób informacje o nim, którymi dysponuje administracja publiczna, są wykorzystywane.

W tym kontekście chciałbym zwrócić uwagę na art. 220 kodeksu postępowania administracyjnego, który stanowi, że tam, gdzie istnieje taka możliwość prawna i techniczna, informacje potwierdzające fakty lub stan prawny powinny być przekazywane między organami bez angażowania do tego obywatela. Przepis ten nie stanowi jednak samoistnej podstawy prawnej do tego, by administracja publiczna wymieniała się wszystkimi informacjami, jakie posiada na temat danego obywatela, bez pytania go o zgodę na takie działanie lub bez istnienia przepisu, który by ją do tego uprawniał. Na podstawie art. 220 kpa żaden organ nie może korzystać ze wszystkich danych zdobytych przez inne podmioty sektora publicznego.

DI: Wspomniał Pan o tym, że administracja publiczna musi udowodnić, że gromadzenie danych jest jej na coś potrzebne...

GIODO: Nie że "jest jej potrzebne", ale "że jest niezbędne". Zatem nie wystarczy, że administracja wykaże, że te dane byłyby potrzebne, przydatne, że dzięki ich posiadaniu można by było sprawniej realizować określone działania. Trzeba udowodnić, że one są niezbędne, że bez nich państwo demokratyczne nie może funkcjonować.

DI: No tak, ale ja jako obserwator-laik czasami mam wrażenie, że politycy beztrosko decydują o rozpoczęciu zbierania jakichś danych. Przychodzi mi na myśl system informacji oświatowej.

GIODO: Prawdą jest, że politycy, o których Pan wspomniał, ale również niestety niektórzy urzędnicy, wykazują się dużą kreatywnością, jeżeli chodzi o to, co – ich zdaniem – jest im potrzebne do realizowania jakiegoś zdania, czego najnowszym przykładem są przypadki zbierania przez gminy bardzo wielu danych na potrzeby realizacji tzw. ustawy śmieciowej. Stąd tak ważna jest rola Generalnego Inspektora Ochrony Danych Osobowych w procesie opiniowania aktów prawnych. Dowodzą tego prace nad ustawą o systemie informacji oświatowej.

Pierwotne propozycje MEN dotyczące m.in. zakresu pozyskiwanych danych i czasu ich przechowywania były bardzo kontrowersyjne. Niemniej niektóre z nich, na potrzeby zarządzania finansami, zostały przez ustawodawcę uznane za niezbędne. Ważną rolą GIODO było więc ustanowienie pewnego rodzaju limitów, tzn. doprecyzowanie i ograniczenie kręgu osób, które mają dostęp do tego typu zasobu, oraz ograniczanie czasu, w jakim konkretne dane mają być przetwarzane.

Jako przykład podam spór o pozyskiwanie na potrzeby funkcjonowania systemu informacji oświatowej informacji o orzeczeniach o niepełnosprawności uczniów. Rząd udowodnił, że dane te są niezbędne dla rozliczania subwencji oświatowej i monitorowania, czy trafia ona rzeczywiście tam, gdzie powinna. Generalnemu Inspektorowi udało się jednak zminimalizować ewentualne negatywne konsekwencje zbierania takich danych poprzez wprowadzenie krótkiego okresu ich retencji.

O ile generalnie dane w systemie informacji oświatowej  będą pozostawały dość długo, o tyle te dotyczące orzeczeń o niepełnosprawności będą usuwane po roku od rozliczenia subwencji oświatowej. Cel, jakim jest rozliczenie subwencji, zostanie więc osiągnięty, a jednocześnie nie będzie dochodziło przez lata do stygmatyzacji ucznia. Takich przykładów związanych z uchwalaniem ustawy o systemie informacji oświatowej można by podać więcej. Generalnie wprowadzone przez senatorów poprawki, uwzględniające m.in. sugestie GIODO, spowodowały, iż w tej chwili przepisy zapewniają znacznie większą ochronę prywatności niż początkowo proponował MEN. Co do zasady bowiem Generalny Inspektor stara się zapobiegać sytuacjom, w którym nasze dane gromadzone są ponad miarę lub na zapas.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR