18 i 19 punkt porządku dziennego:

  18. Sprawozdanie z działalności generalnego inspektora ochrony danych osobowych w roku 2009 (druk nr 63) wraz ze stanowiskiem Komisji Sprawiedliwości i Praw Człowieka (druk nr 128).
  19. Sprawozdanie z działalności generalnego inspektora ochrony danych osobowych w roku 2010 (druk nr 64) wraz ze stanowiskiem Komisji Sprawiedliwości i Praw Człowieka (druk nr 129).

Poseł Beata Kempa:

    Dziękuję.

    Pani Marszałek! Panie Ministrze! Wysoka Izbo! W imieniu Klubu Parlamentarnego Solidarna Polska mam zaszczyt przedstawić opinię, stanowisko klubu w sprawie sprawozdania z działalności generalnego inspektora ochrony danych osobowych za rok 2009 (druk nr 63) i za rok 2010 (druk nr 64).

    Może powiem tutaj o kwestii, która nie została poruszona w poprzednich przemówieniach, wystąpieniach moich przedmówców. Mianowicie chodzi o kwestię, którą w swoim sprawozdaniu przedstawił też GIODO. Jest to kwestia budżetu generalnego inspektora ochrony danych osobowych. Ten budżet był na poziomie 13 842 tys. w 2010 r. i niewiele mniej wynosił w 2009 r., czyli w zasadzie stanowił on, można powiedzieć, biorąc pod uwagę inflację, constans. Ale patrząc na zawartość tego bardzo obszernego i, trzeba powiedzieć, bardzo merytorycznego sprawozdania, jednego chyba z najlepszych sprawozdań, jakie przyszło mi tutaj czytać, rozpatrywać w polskim parlamencie od sześciu lat, myślę, panie ministrze, że trzeba by było w związku z materią, nad którą procedujemy, zastanowić się jednak na tym, choć może to nie będzie popularne w dobie kryzysu, żeby śmielej proponować w Wysokiej Izbie, i tu się zgodzę z panią poseł Szmajdzińską w całej rozciągłości, rozwiązania oczywiście racjonalne, ale idące w kierunku wzmocnienia instytucji generalnego inspektora ochrony danych osobowych. Już z tej informacji wynika, że tych spraw, problemów jest bardzo dużo, a i wyniki przeprowadzonych kontroli, spadająca liczba zawiadomień, ale rosnąca liczba problemów, z którymi zwracają się, jak tu było już wcześniej powiedziane, różne podmioty do generalnego inspektora ochrony danych osobowych, pokazują, że materia jest traktowana bardzo poważnie i wymaga jednak zdecydowanie wzmocnienia instytucjonalnego w tym zakresie. I tu namawiałabym pana ministra bezwzględnie do odwagi.

    Zanim przejdę do kilku podstawowych kwestii, pozwólcie państwo, że dla porządku przytoczę jednak z tej mównicy kilka rzeczy wynikających z tego sprawozdania w celach chociażby edukacyjnych. Bo, panie pośle Biedroń - pozwoli pan, że odniosę się - gdybyśmy tutaj dyskutowali, nie wiem, o lotach na Księżyc, to też byłaby to podstawa do tego, żebyście państwo zaatakowali Kościół katolicki i księży katolickich. Ja panu powiem z tego miejsca...

    (Poseł Robert Biedroń: Pani ma obsesję na moim punkcie. Zawsze do mnie.)

    ...że gdyby wszystkie instytucje państwa odpowiadające za ochronę danych albo ochronę tajemnicy państwowej przestrzegały obowiązku tej ochrony tak, jak księża katoliccy, to pewnie byśmy dzisiaj o żadnej informacji generalnego inspektora nie mówili, bo takie urzędy nie byłyby potrzebne. A więc ja bym radziła ostrożność; więcej merytoryki, panie pośle Biedroń. Ale, rozumiem, pierwsze kroki, pierwsze koty za płoty.

    Zatem w ramach tej edukacji, panie pośle, trzeba powiedzieć, że rzeczywiście nad przestrzeganiem prawa obywateli do ochrony danych osobowych czuwa generalny inspektor ochrony danych osobowych i prowadzi postępowania w sprawach uregulowanych w ustawie o ochronie danych osobowych, według zasad określonych w przepisach Kodeksu postępowania administracyjnego, a więc posługuje się procedurą administracyjną, o ile oczywiście przepisy ustawy o ochronie danych nie stanowią inaczej. W szczególności generalny inspektor ochrony danych osobowych kontroluje zgodność przetwarzania danych z przepisami o ochronie danych, wydaje decyzje administracyjne - rzeczywiście tych decyzji było wydawanych bardzo dużo na przestrzeni tych dwóch lat, one były dość szeroko w tym sprawozdaniu i merytorycznie omówione - rozpatruje skargi w sprawach z zakresu wykonywania przepisów o ochronie danych osobowych, prowadzi ogólnokrajowy jawny rejestr zbiorów danych oraz udziela informacji o zarejestrowanych zbiorach, opiniuje projekty ustaw i rozporządzeń dotyczących ochrony danych osobowych. I rzeczywiście pełne uznanie w tej materii dla działalności generalnego inspektora, bo jest często naprawdę merytorycznie, nie politycznie, ale merytorycznie, krytyczny co do pewnych rozwiązań, na przykład jeśli chodzi o system informacji oświatowej, o czym jeszcze powiem. Ustosunkował się wówczas do projektu, który jest niezwykle szkodliwy.

    Dalej, GIODO inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, co z punktu widzenia rozwoju techniki i cywilizacji jest niezwykle ważne, trzeba to podkreślić. Uczestnictwo w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych jest rzeczywiście wydatne.

    W 2009 r. GIODO przeprowadził łącznie około 220 kontroli, w tym 11 kontroli w wybranych urzędach pracy. To jest dość ciekawa lektura. Kontrolą objęto zabezpieczenie przez urzędy pracy danych osobowych interesantów, a także sposób przetwarzania danych osób zgłaszających się w celu załatwienia sprawy w urzędzie za pośrednictwem Internetu. Ocena wypadła pozytywnie.

    W tym samym okresie sprawozdawczym w związku z obecnością Polski w strefie Schengen przeprowadzono 7 kontroli podmiotów uprawnionych do bezpośredniego dostępu do Krajowego Systemu Informatycznego. Kontrolami tego rodzaju zostały objęte sądy. Generalny inspektor ochrony danych osobowych zauważył, że jest w tym zakresie sporo uchybień. W związku z tym zwrócił się - i słusznie - do ministra sprawiedliwości z żądaniem podjęcia działań mających na celu usunięcie tych uchybień. Nadto przeprowadzono 19 kontroli u komorników sądowych. W tym wypadku sytuacja, jeśli chodzi o ochronę, jak dobrze zrozumiałam, mówię o 2009 r., nie wygląda najlepiej i rzeczywiście trzeba te kontrole ponawiać.

    W okresie sprawozdawczym - mówię o 2009 r. - przeprowadzano również 26 kontroli u przedsiębiorców prowadzących portale internetowe. Wśród licznych uchybień wskazano chociażby to, że wiarygodność wprowadzanych danych i ich weryfikacja stoją pod bardzo dużym znakiem zapytania. W tym zakresie GIODO wydał decyzje nakazujące usunięcie uchybień w procesie przetwarzania danych osobowych. To jest niezwykle ważne. Myślę, że jest to materia, która generalnie bardzo się rozwija i kontrole powinny być jak najbardziej wzmożone. Stąd mówiłam o potrzebie wzmocnienia instytucjonalnego.

    Nadto w 2009 r. przeprowadzono 7 kontroli u dostawców usług telekomunikacyjnych, 35 kontroli u pracodawców, gdzie objęto kontrolą dane osobowe pracowników i kandydatów do pracy. Tylko w 6 wypadkach nie stwierdzono uchybień, ale w pozostałym zakresie niestety najczęstszym uchybieniem było naruszenie art. 22¹ § 1 Kodeksu pracy, ponieważ zakres przetwarzanych danych wykraczał poza katalog danych wskazany w powołanym przepisie.

    Skontrolowano też biura obrotu nieruchomościami. Wyniki tej kontroli są dość ciekawe. Przeprowadzono 16 kontroli. Chodziło o ochronę danych osobowych klientów. W 8 przypadkach, czyli prawie połowie, nie stwierdzono uchybień, a w pozostałych przypadkach wykazane zostały problemy z niezastosowaniem odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych osobowych.

    Skontrolowano 11 podmiotów zajmujących się transportem miejskim. Wnioski z tej kontroli są bardzo ciekawe. Chodzi o kryteria przetwarzania danych osobowych w związku z wydawaniem i obsługą tzw. spersonalizowanych kart miejskich, czyli nośników elektronicznych biletów długookresowych. Kwestionowano kodowany PESEL użytkowników czy też przetwarzanie wizerunku osób, które złożyły wniosek o wydanie spersonalizowanej karty miejskiej. Przeprowadzono też 39 innych kontroli, a więc ta działalność jest szeroka.

    W 2009 r. GIODO wydał 1349 decyzji administracyjnych i skierował 27 zawiadomień o popełnieniu przestępstwa.

    W obu sprawozdaniach na uwagę i szczególne uznanie zasługuje fakt stosownego doradztwa. Szeroka jest działalność generalnego inspektora ochrony danych osobowych w zakresie interpretacji czy pomocy w interpretowaniu przepisów prawa, które są bardzo trudne w tej materii, a przekroczenie tych przepisów czy uchybienie tym przepisom jest dotkliwe. Ta działalność zasługuje na bardzo duże uznanie.

    W 2010 r. z kolei - muszę skracać, bo czasu mamy mało - GIODO przeprowadził 196 kontroli, w tym 10 w urzędach kontroli skarbowych. Stwierdzono liczne uchybienia i nieprawidłowości dotyczące niedostosowania systemów informatycznych wykorzystywanych do przetwarzania danych osobowych. GIODO przeprowadził 18 kontroli w bankach i instytucjach finansowych i 31 kontroli w oświacie i szkolnictwie wyższym. Na uwagę zasługuje kontrola przeprowadzona w sektorze służby zdrowia, gdzie prowadzony jest Krajowy Rejestr Nowotworów. To też ciekawa informacja. Drogą elektroniczną przesyłane są dane praktycznie z całego kraju o zachorowaniach na nowotwory złośliwe na terenie Polski. Wskazano na sporą potrzebę uregulowania sfery gromadzenia danych osobowych, tak najogólniej. W okresie sprawozdawczym - mówię o 2010 r. - przeprowadzono 12 kontroli w towarzystwach ubezpieczeń społecznych, 15 u dostawców usług telekomunikacyjnych. (Dzwonek)

    Już kończę, pani marszałek.

    W trakcie omawiania sprawozdań z działalności GIODO sporo czasu poświęcono często zgłaszanym problemom wykorzystywania danych biometrycznych. O tym była dzisiaj mowa, bardzo szeroko omówiliśmy to też na posiedzeniu komisji. Myślę, że sprawa jest rozwojowa. Potrzebne będą pewnie inicjatywy legislacyjne w tej materii, aby donormować tę kwestię. W 2010 r. przeprowadzono 715 kontroli systemów informatycznych wykorzystywanych do przetwarzania danych osobowych. To jest chyba najwyższa liczba kontroli w tym sektorze. W 2010 r. GIODO wydał 1412 decyzji i skierował 23 zawiadomienia o popełnieniu przestępstwa.

    Zatem, pani marszałek, Wysoka Izbo, w imieniu Klubu Parlamentarnego Solidarna Polska uważamy, że należy pozytywnie zaopiniować i przychylić się do obu informacji generalnego inspektora danych osobowych, do sprawozdań za te lata. Rzeczywiście było ważne - i to jest wniosek do Prezydium - aby sprawozdanie za 2011 r. omówić jak najszybciej, jeszcze w tym roku, szczególnie pod jednym kątem. Myślę, że warto się nad tym pochylić w Komisji Sprawiedliwości i Praw Człowieka.

    Pragnę też podziękować za to, że tak inicjująco, przede wszystkim jeśli chodzi o dużą akcję europejską, o której pan minister był uprzejmy w tym tygodniu mówić, dotyczącą w szerokim zakresie zbierania i przetwarzania danych oraz odpowiedzialności w tym zakresie, konsultowano, inicjowano, bo materia jest niezwykle ważna.

    I ostatnie zdanie. Pokusiłabym się o rozbudowanie tej instytucji o komórkę, która pomagałaby w zwalczaniu przestępczości w cyberprzestrzeni, ponieważ wyobrażam sobie, że generalny inspektor bardzo wzmocniłby, jeśli chodzi o wiedzę merytoryczną, organy ścigania w tym zakresie. Dziękuję bardzo.