Pani Marszałek! Wysoka Izbo! Mam zaszczyt w imieniu klubu Platformy Obywatelskiej przedstawić stanowisko dotyczące sprawozdania z działalności generalnego inspektora ochrony danych osobowych w roku 2012 (druk nr 1857).
Sprawozdanie to stanowi wykonanie art. 20 ustawy o ochronie danych osobowych, który mówi, że generalny inspektor ochrony danych osobowych raz w roku składa Sejmowi sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych. Ten obowiązek wynika też z dyrektywy Unii Europejskiej z października 1995 r., która taki obowiązek również formułuje.
Generalny inspektor ochrony danych osobowych jest organem zajmującym się zagadnieniami mającymi konstytucyjne umocowanie, przede wszystkim w art. 47 i art. 51 Konstytucji Rzeczypospolitej Polskiej, ale również w innych aktach, również w innych normach konstytucyjnych. Jednocześnie kwestie związane z ochroną danych osobowych regulowane są nie tylko na poziomie prawa krajowego, ale również na poziomie prawa międzynarodowego, w tym przede wszystkim Polska jest członkiem Konwencji nr 108 Rady Europy o ochronie osób fizycznych w związku z automatycznym przetwarzaniem danych, która została uchwalona przez Radę Europy.
Do podstawowych zadań GIODO, które są wymienione w art. 12 ustawy o ochronie danych osobowych, należy przede wszystkim kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawanie decyzji administracyjnych, rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających ze wspomnianych wyżej decyzji oraz stosowanie środków egzekucyjnych, które są przewidziane w ustawie o postępowaniu egzekucyjnym w administracji. Jednocześnie GIODO prowadzi ogólnokrajowy rejestr jawny zbiorów danych osobowych, udziela informacji o zarejestrowanych zbiorach, opiniuje projekty aktów prawnych, ustaw i rozporządzeń dotyczących ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, a także uczestniczy w pracach gremiów międzynarodowych.
Warto zwrócić uwagę na ogromny wzrost liczby zbiorów zgłaszanych do rejestracji w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i liczby skarg i pytań prawnych oraz pytań o interpretację przepisów z zakresu ochrony danych osobowych, która wpływa do biura. W roku 2012 do Biura GIODO wpłynęły 1593 skargi, które wszczynają postępowanie administracyjne, jeśli chodzi o ochronę danych osobowych, co oznacza wzrost o 322 w stosunku do poprzedniego roku sprawozdawczego. Mamy do czynienia z ponaddwukrotnym wzrostem liczby skarg w ciągu ostatnich 3 lat. Nie wynika to ze zwiększonej liczby problemów, z którymi się spotykamy, bardziej skomplikowanego prawa czy nowych rozwiązań, które by się pojawiły, a raczej ze zwiększającej się świadomości obywateli, jeśli chodzi o kwestie związane z ochroną danych osobowych.
Najwięcej skarg, które wpłynęły do biura, dotyczyło przetwarzania i ochrony danych osobowych przez banki i instytucje finansowe.
Liczne były skargi na działalność przedsiębiorstw i dostawców usług internetowych przetwarzających dane użytkowników bez ich zgody czy kwestie odmowy udostępniania przez nich danych.
Niezmiennie od wielu lat wiele skarg kierowanych jest na działalność wspólnot i spółdzielni mieszkaniowych, które polegają na udostępnianiu danych osobowych najemców osobom nieupoważnionym, przede wszystkim przez wywieszanie ich publicznie bądź przekazywanie ich do informacji internetowej.
Podobnie jak w poprzednich latach, również w 2012 r. odnotowano skargi zawierające zarzut przetwarzania danych osobowych przez proboszczów parafii, głównie Kościoła katolickiego, choć niektóre skargi dotyczyły również Towarzystwa Biblijnego i Traktatowego Strażnica.
Porównanie liczby skarg w poszczególnych sektorach w latach 2011 i 2012 pozwala na zauważenie pewnych wyraźnych trendów. W przypadku administracji publicznej wzrasta liczba skarg i jest to o tyle niepokojące akurat w tym punkcie, że przez lata spadała. Jest to związane z tym, że coraz więcej zbiorów prowadzonych jest na poziomie nie centralnych instytucji administracji publicznej, które nieźle sobie radzą z ochroną danych osobowych, gdzie skokowo wzrosła liczba zbiorów zgłaszanych do rejestracji, to są w tej chwili tysiące zbiorów, ale poszczególne uprawnienia zostały przekazane też na poziom gminy.
Stosunkowo niewiele jest zawiadomień o popełnieniu przestępstwa, które zgłasza generalny inspektor ochrony danych osobowych, co niestety jest również związane z faktem, że bardzo często tego typu zawiadomienia nie spotykają się z dalszymi działaniami ze strony prokuratury czy organów ścigania, które uznają je za zdarzenia mniejszej wagi.
Bardzo ważną część działań GIODO stanowi praca na poziomie międzynarodowym związana z tworzeniem nowych ram prawnych dla ochrony danych osobowych w Unii Europejskiej, gdzie GIODO stara się uczestniczyć zarówno w pracach prowadzonych wprost przez grupę art. 29, czyli grupę zrzeszającą wszystkich rzeczników ochrony danych osobowych, jak i w innych pracach Parlamentu Europejskiego i Rady.
Podsumowując, chciałabym stwierdzić, że rok 2012 z jednej strony nie był jakimś dramatycznie przełomowym rokiem, jeśli chodzi o ochronę prawną danych osobowych, choć pojawiły się tutaj nowe rozwiązania, a z drugiej strony przygotował nas na nowe zmiany w 2013 i 2014 r. na poziomie europejskim i na poziomie międzynarodowym.
Klub Platformy Obywatelskiej pozytywnie opiniuje sprawozdanie przedstawione przez GIODO i wnosi o jego przyjęcie. Dziękuję bardzo.