Słuchaj
Mateusz Ptaszyński, Marcin Sońta
Aga Kołodziejska
Damian Michałowski, Ewelina Pacyna
Marcin Łukasik
Redakcja Radia ZET
Sprawdź co graliśmy

Teraz gramy

Mirosław Sanek z GIODO: Będzie opóźnienie w dostosowaniu polskiego prawa do unijnego rozporządzenia o ochronie danych osobowych

20.04.2018 22:46

Wszystko wskazuje na to, że będzie opóźnienie w dostosowaniu polskiego prawa do unijnego rozporządzenia dot. ochrony danych osobowych RODO - mówi w Radiu ZET Zastępca Generalnego Inspektora Ochrony Danych Osobowych Mirosław Sanek.  GIODO otrzymuje prośby o przesunięcie terminu wejścia w życie RODO. Nie ma takiej możliwości - podkreślił w rozmowie z Joanną Komolką minister Mirosław Sanek. Dodał, że na dostosowanie polskiego prawa rząd miał dwa lata.  Nowe prawo dotyczące ochrony danych osobowych wejdzie w życie 25 maja.

Joanna Komolka: Mirosław Sanek - zastępca generalnego inspektora danych osobowych.

Mirosław Sanek: Dziękuję za zaproszenie. To jest wyraz tego, że państwo przykładacie właściwą wagę do tego wyzwania, które na nas spadnie 25 maja.

No właśnie, i o tym wyzwaniu chciałam porozmawiać. Zdążymy ze wszystkim? Bo mam wrażenie, że jeśli chodzi o zmiany w prawie, to trochę jesteśmy jeszcze daleko w polu.

Czuje się wołany do tematu, za który do końca nie odpowiadam, bo raczej jestem postawiony w sytuacji regulacji, które miały nastąpić faktycznie do 25 maja...

Brakuje ustaw.

Natomiast wszystko na to wskazuje, że te ustawy nie będą na czas.

Co to oznacza? Bo 25 maja mamy nowe prawo, które ma wejść w życie, nie mamy prawa, które to reguluje do końca. Pan mówi, że nie uda się.

I tak, i nie. Słusznie pani redaktor powiedziała. Czy będzie ustawa wprowadzająca, czy będzie ustawa o ochronie danych, to w ogóle nie rzutuje na to, że rozpocznie się stosowanie bezpośrednie rozporządzenia ogólnego. Tam są wszystkie nowe zasady, uzupełnione zasady, uzupełnione uprawnienia. I tego już nikt nie zatrzyma. Otrzymaliśmy w urzędzie kilka próśb o przesunięcie RODO. Chociaż byśmy chcieli, jest to niemożliwe, to jest ogólne rozporządzenie, prawo wtórne UE.

Ministrowie proszą?

Nie, wszyscy zainteresowani, nie wiem, czy ministrowie, ale na pewno ci, na których te obowiązki spadają.

Panie ministrze, a pieniędzy wystarczy państwu, żeby to przeprowadzić? Bo wiem, że był taki apel do ministra finansów, ponieważ GIODO obcięto sporo funduszy. Uda się to wszystko przeprowadzić?

Jeszcze skończę ostatni temat. Te ustawy nie będą prawdopodobnie na czas, natomiast to jest problem organizacyjny, a nie prawny, przede wszystkim. Jeśli chodzi o pieniądze, jesteśmy bardzo zaniepokojeni sytuacją. Otrzymaliśmy pismo od pani minister Czerwińskiej, z którego wynika, że dodatkowe środki w ślad za dodatkowymi zadaniami, których jest sporo, np. odbieranie zgłoszeń o naruszeniu, itd., samych skarg będzie znacznie więcej, bo liczymy na to, że wzrośnie świadomość ochrony danych. Otrzymaliśmy informację, że dodatkowe pieniądze uruchomione z rezerwy celowej uwarunkowane są wejściem w życie ustawy, o której mówiliśmy na początku.

Czyli na co zabraknie pieniędzy, mówiąc wprost?

Mam nadzieję, że na nic. To siła kadry urzędu, że sobie poradzi z nadmiarowymi obowiązkami, skokowo zwiększonymi wezwaniami własnymi siłami, bo nie jesteśmy w stanie zatrudnić nowych pracowników. Jeżeli otrzymamy pieniądze w dniu wejścia w życie ustawy o ochronie danych,kKtóra towarzyszy RODO, a nie uzależnia obowiązywania RODO, to będziemy w tej sytuacji, że spadną na nas obowiązki 25 maja, ustawa wejdzie w życie później, bo wiemy, że jest opóźniona.

Nie wiadomo o ile.

Nie wiadomo o ile. I dopiero wtedy, kiedy ona wejdzie, według interpretacji pani minister Czerwińskiej, otrzymamy jakiekolwiek dodatkowe środki z rezerwy celowej, a więc będziemy mogli rozpoczynać rekrutację, będziemy mogli rozpoczynać przygotowania wewnętrzne urzędy, np. nową strukturę do podjęcia nowych zadań. No, chyba kilka miesięcy za późno. Bardzo nas niepokoi ta sytuacja, bo też przewidujemy, że pierwsze miesiące stosowania bezpośredniego, ogólnego rozporządzenia będą bardzo intensywne i zainteresowanie i świadomość społeczna będą bardzo mocne. To jest szansa dla urzędu, dla administracji państwowej, żeby ten moment wykorzystać, być już do tego przygotowanym. Nam po prostu do tego brakuje środków.

Porozmawiajmy o samym rozporządzeniu. Jest sporo zmian. Te, które interesują naszych słuchaczy, z tego, co piszą na Twitterze m.in., to przede wszystkim nowe obowiązki dla pracodawców, a właściwie zakazy. Np. pracodawca będzie mógł przeglądać naszą pocztę służbową, nasz telefon służbowy, ale np. nie będzie mógł zupełnie zaglądać na nasz profil na portalu społecznościowym?

To jest tak, że ta regulacja dotycząca sprzętu służbowego telekomunikacyjnego nie jest nowością, ona właściwie jest interpretacją. Tego typu uprawnienia miały podstawy wcześniej. Natomiast ta regulacja porządkuje stan, który i tak istniał, i był jakoś uzasadniony, umotywowany. Wszystko, co dotyczy sprzętu służbowego, wszystkie czynności związane z obsługą tego sprzętu w czasie godzin pracy to nie jest prywatna sprawa pracownika i nigdy nie była.

A jeśli chodzi o portal społecznościowy? Pracodawca, chcąc zatrudnić nowego pracownika, chcąc się dowiedzieć czegoś o nim, będzie mógł zajrzeć na profil na Facebooku, mówiąc wprost?

Nie powinien tego robić, ale i wcześniej nie powinien tego robić. To jest zdecydowanie przykład na to, że rekrutujący, na którym spoczywa obowiązek dbania o ochronę danych osobowych, zbiera dane ponadmiarowe. Zakładamy, że aby zrekrutować pracownika, należy zbierać minimalne dane osobowe: imię, nazwisko, miejsce zamieszkania...

Wykształcenie i doświadczenie zawodowe. A poglądy?

Zdecydowanie nie. To jest zakaz ustawowy.

No tak, ale w jaki sposób można to wyegzekwować, w jaki sposób można sprawdzić, że pracodawca nie przejrzał mojego profilu na portalu społecznościowym? Właściwie chyba nie ma narzędzi.

Dowód braku - to jest zawsze najtrudniejsze. Tu pani redaktor słusznie ilustruje tę kwestię największej zmiany w RODO, jednej z największych, filozoficznej - że ciężar obowiązku dowodzenia spada na przetwarzającego dane.

Czyli?

Czyli właściwie trzeba udowodnić, że dopełniło się wszelkich starań, nie doszło do naruszeń, a także zapewniono pracę przedsiębiorstwa czy organizacji w ten sposób, że dane osobowe i ich ochrona była obiektem refleksji projektowania już na początku, a nie na koniec, na okoliczność kontroli, na okoliczność skargi, na okoliczność procesu wynikającego z naruszeń.

A ZUS, który kontroluje zwolnienia lekarskie i na podstawie tego, co osoba będąca na zwolnieniu wypisuje czy gdzie oznacza się na Facebooku - były takie sytuacje, że była kwestionowana zasadność wystawienia takiego lekarskiego. To jest zgodne z prawem czy będzie zgodne z prawem nadal?

Dotykamy bardzo poważnej kwestii, jaką jest przetwarzanie danych wrażliwych, np. dotyczących uzasadnienia zwolnienia lekarskiego. Z drugiej strony mamy konieczność używania instrumentów kontrolnych po stronie takiej organizacji jaką jest ZUS. Ja się nie podejmę tutaj w tym miejscu odpowiedzi na pytanie, czy to jest możliwe, czy nie.

Bo wie pan, że ZUS często przegrywał w sądzie, bo okazywało się, że to, że ktoś oznaczył coś czy napisał, że czuje się fantastycznie, na Facebooku, nie oznaczało, że rzeczywiście choroba minęła, na którą choruje, i ZUS przegrywał.

Oczywiście, poza tym też wiemy, co jesteśmy w stanie pisać na portalach społecznościowych.

Pytanie, czy to nie jest duża ingerencja ze strony ZUS-u?

Pewnie jest. Natomiast to też jest ilustracja większego problemu. Ochrona danych zawsze będzie w zbiegu z innymi wartościami. W tym przypadku ZUS chce uszczelniać swój system. Dotyczy to wielu miliardów złotych rocznie. Tak przynajmniej podejrzewamy, tak wczoraj to opisywano. Z drugiej strony nie można przekraczać pewnej granicy w używaniu dostępu do informacji prywatnych, których ludzie udzielają w sytuacji zaufania do tego, że pewne informacje nie będą wykorzystywane przeciwko nim.

Czyli będziemy w takiej sytuacji, że osoba, której ZUS zakwestionuje zwolnienie lekarskie na podstawie tego, co przeczyta na portalu społecznościowym, będzie mogła pójść z tym do sądu i zakwestionować ewentualne...?

Oczywiście, że tak. Nie tylko z tym. RODO funduje nam nową podstawę odszkodowawczą. Spodziewamy się, że nie tylko w tej sytuacji, ale w wielu innych ruszą postępowania w kierunku odszkodowań za szkody wynikłe z naruszenia prawa o ochronie danych osobowych. Taka kwestia na pewno będzie żywa w tej sprawie.

Chciałam zapytać o wybory, które nas czekają i monitoring czy też umieszczanie kamer w lokalach wyborczych. Ten pomysł już upadł? To był taki sztandarowy pomysł PiS-u, który twierdził, że dzięki temu, że będą transmisje z lokali wyborczych, będzie zapewniona przejrzystość wyborów. Państwo to zakwestionowali.

Mam wrażenie, że jak teraz coś powiem, to okaże się, że jestem cholernie nudny i gram jak zdarta płyta, bo to jest kolejny przykład kolejnego dylematu, który wynika z nowej regulacji. Niewątpliwie jest tak, że projektodawca - o ile mogę wnikać w umysły ludzi, których nie znam - chciał dołożyć wszelkich starań, by wykazać, że dba o to, żeby proces wyborczy był maksymalnie transparentny. Natomiast do końca nie wiem, kiedy ten projekt powstawał, zdaje się, że w zeszłym roku. Świadomość niewątpliwie nowego systemu danych, jaki wynika z RODO, była wtedy jeszcze niewielka.

Ale wśród posłów, bo to był projekt poselski.

Ona do tej pory jest niewielka. Wypadałoby, żeby to byli liderzy w świadomości. Natomiast wiemy, jak to wyglądało, jak to wygląda dotychczas. Kwestia wiedzy na temat nowych obowiązków, nowych zasad jest niezadowalająca.

GIODO uznało, państwo uznali, że transmisja, umieszczanie kamer, pokazywanie, jak obywatele głosują, jest naruszeniem prywatności, i to poważnym. Czy pana zdaniem temat jest zamknięty? Mają państwo takie informacje? Zgłaszaliście wcześniej PiS-owi, może rządowi, może prezydentowi, który podpisał tę ustawę, swoje zastrzeżenia?

My na całe szczęście nie odpowiadamy na ten projekt jako prowadzący ten dokument. Natomiast w piśmie pani minister Edyty Bielak-Jomaa jest takie stwierdzenie, że skala koniecznych według nas uzupełnień do tego projektu, zmian, dostosowań, oszacowania ryzyk i konsekwencji tych ryzyk jest tak duża, że ona właściwie uniemożliwia wykorzystanie tej instytucji, jaką jest transmisja z przebiegu wyborów. Wydaje się, że faktycznie to będzie za trudne i wydaje się, że wnioskodawcy nie uwzględniali nowych zasad wynikających z RODO. Że RODO było nową rzeczywistością.

Czyli teraz jesteśmy w takiej sytuacji, że albo PiS zmieni prawo, wycofa się zupełnie z tej transmisji, albo przeprowadzi transmisję i tedy będzie to niezgodne z prawem - wybory.

Wszyscy wskazuje na to, że ryzyko, o którym pani mówi, jest wysokie, także ryzyko odszkodowawcze, karne. Generalny inspektor będzie mógł od 25 maja uruchamiać procedury teoretycznie kończące się możliwością nałożenia administracyjnej kary finansowej do 100 tys. w przypadku podmiotów publicznych, aż do 20 mln euro dla podmiotów prywatnych. 

To groziłoby tym, którzy w taki sposób przeprowadziliby wybory?

W przypadku naruszeń kilkunastu przesłanek... Kilkanaście musi być spełnionych, by te kary uruchamiać. Oczywiście w skali do -  kwota jest wypadkową tych kilkunastu przesłanek. Powiem jeszcze inaczej: to trochę wynika z tego pisma, które otrzymaliśmy od pani minister Pietrzak, szefowej KBW, której należą się podziękowania za to, że faktycznie w tym cały czas niezadowalającym poziomie świadomości tego co nam wynika z RODO, ona to pytanie sobie zadała. Pani minister stanęła w sytuacji konieczności realizacji tego przepisu, a więc, mówiąc wprost, zakupu sprzętu. Musiała doprowadzić do organizacyjno-technicznej możliwości wykonania tego przepisu, artykułu bodajże 52 - że zapewnia transmisję z lokalu wyborczego od do podpisania protokołów.

Ale teraz, rozumiem, nie zapewni? Nie narazi się na ryzyko odpowiedzialności za przeprowadzenie wyborów niezgodnie z prawem, z naruszeniem prywatności, o czym państwo mówią?

Od 25 maja zacznie być stosowane RODO i wiemy, że jest to dokument, akt prawny unijny, wtórny, i w sytuacji kolizji norm ustawowych krajowych państw członkowskich, mówiąc potocznie, RODO wygrywa. Może być tak, że ta kolizja nastąpi w tym przypadku i ten obowiązek przestanie istnieć, w sensie prawnym. Natomiast dopóki ten przepis będzie w sytuacji tej kolizji, ten, a także wiele innych, w przypadku braku ustawy wprowadzającej, będziemy mieć problem z ponad setką aktów prawnych, które będą miały ten problem niejasności. Powstaje problem szerokiej niejasności co do prawa. Teoretycznie to jest tak, że prawo unijne wyprzedza prawo krajowe, ale w stosowaniu - mało kto jest prawnikiem statystycznie - będziemy mieć coraz mocniej rozszerzającą się sferę niejasności prawnej. Co wynika z ogólnego rozporządzenia...

Czyli będziemy mieć bardzo duży bałagan prawny?

Jest takie zagrożenie. Brak ustawy wprowadzającej przede wszystkim funduje to zagrożenie.

Afera Cambridge Analytica, czyli ta afera z wyciekiem danych z Facebooka, które mogły doprowadzić do zamieszania przy wyborach. Wiem, że GIODO zbiera informacje na ten temat. Czy są jakieś informacje dotyczące polskich użytkowników, mają państwo takie informacje?

Nie, nie mamy. Sama ta sytuacja w USA jest dosyć niejasna.

A dotknęła ona również polskich użytkowników?

Nie mamy takich informacji. Nie mamy też takich skarg.

Chciałam zapytać o jeszcze jedną rzecz - o kwestię odmowy dostępu do listy sędziów, którzy podpisali się pod nazwiskami kandydatów do KRS. Ministerstwo Sprawiedliwości i marszałek sejmu mówią: nie możemy pokazać listy tych nazwisk ze względu na ochronę danych osobowych. To prawda czy nie?

To jest zbieg z kolei norm ogólnych ze szczegółowymi, i jest to jeden z najbardziej skomplikowanych przypadków, ponieważ tam jest zapis w KRS-ie dotyczący wyłączenia z informacji jawnych zawartości załączników. Dane popierających osób są w załącznikach. To jest właściwie spór równorzędnych norm.

Czyli minister sprawiedliwości i marszałek Sejmu...

Opiniowaliśmy tę kwestię, celowo otwierając ją na interpretacje. Na dobrą sprawę w praktyce urzędów jest tak, że ilekroć bardzo trudna, skomplikowana regulacja dotycząca wnioskowania o informację jest problemem, to zachęcamy sądy, by rozstrzygnęły ten temat.

Panie ministrze, chciałam zapytać o jedną rzecz, która właściwie teraz się dzieje. Mianowicie w Sejmie trwa protest rodziców osób niepełnosprawnych. Te rodziny pojawiły się razem z tymi dziećmi, ale są też poza tymi pełnoletnimi osoby niepełnoletnie w Sejmie. Takie pytanie od naszego słuchacza: czy będąc w Sejmie, takie osoby, protestując, równocześnie zgadzają się na pokazywanie swoich wizerunków, także wizerunku swojego dziecka? To jest taka domniemana zgoda?

 Tak to jest domniemana zgoda. Dotyczy to w ogóle konstrukcji podstawowych praw obywatelskich wynikających z konstytucji. W przypadku prawa do zgromadzeń, to jest działalność publiczna, nie możemy domniemywać, że jest zakaz udostępniania danych osobowych. Mamy z nich świadomie korzystać. Zakładamy, że protestujący rodzice, opiekunowie, wyrazili zgodę, żeby w swojej działalności publicznej, jakim jest ten protest, podać te informacje.

 Wracając do tego rozporządzenia, o którym rozmawiamy bardzo dużo, mianowicie rozporządzenia RODO, które będzie w znaczny sposób porządkowało, ale też dawało nam więcej uprawnień do informacji o przetwarzaniu naszych danych osobowych, a jeśli chodzi o kwestie służb, gdzie będzie taka linia pomiędzy ochroną naszych danych osobowych a na przykład prawem służb, policji, straży granicznej, do ich używania i przetwarzania?

 Czekamy na implementację dyrektywy w tym zakresie. Mówiąc o nowym systemie ochrony danych, mówimy głównie o RODO, o tych dwóch ustawach, które towarzyszą tej regulacji, ale jeszcze jest czwarta sprawa. To jest właśnie regulacja wynikająca z dyrektywy, którą należy implementować w maju, która dotyczy tych kwestii, ochrony danych osobowych świadków, ofiar, pokrzywdzonych, sprawców. Czekamy na tę regulację. Ona wymaga doprecyzowania.

 Mówiąc kolokwialnie jesteśmy daleko w polu? 25 maja rzecz się zadzieje?

 Docierają do nas informacje, że to nie jest problem, ponieważ wiele państw członkowskich UE jest w podobnej sytuacji i częściowo jest to prawda. Nie do końca jest tak, że tylko kilka państw uchwaliło tego typu regulacje. Zdaje się, że jesteśmy w drugiej połowie, która być może nawet okazuje się mniejsza, jeśli chodzi o brak regulacji na czas. Trzeba o tym mówić wprost. To dotyczy wszystkich trzech regulacji krajowych, z wyjątkiem tej, która jest nieuchronna od 2 lat. Niestety muszę to podkreślić. RODO weszło w życie w 2016 roku, ale jednocześnie jego stosowanie bezpośrednie zostało odroczone na 2 lata. Czemu te 2 lata służyły? Głównie dostosowaniom prawa. Głównie implementacji tej dyrektywy, głównie wzrostowi świadomości, działalności w tym kierunku. Przygotowaniom dużych przedsiębiorstw, małych również, do tych nowych regulacji. One były jasne, jawne. Informacja na ten temat z czasem wzrastała, a w ostatnich miesiącach jest bardzo intensywna. To też rodzi pewne obawy. Obserwujemy, że powstał specyficzny rynek usług w tym zakresie. Strach, niepokój, niepewność funduje takie zapotrzebowanie na szybkie rozwiązanie niezależnie od kosztów.

 Czy będziemy mogli, bo rozmawiamy o kwestii używania naszych danych osobowych przez służby, będziemy mogli zwrócić się do służb i zapytać na przykład, czy nasze dane były ostatnio wykorzystywane przez policję albo inną służbę? Powinniśmy mieć taką możliwość? I do czego?

 Możemy mieć taką możliwość. Chyba że, jest podstawa prawna, która taką możliwość wyłącza. Czekamy cały czas na implementację dyrektywy. Możemy porozmawiać na podstawie tego dokumentu.

 Panie ministrze, pytanie od naszego słuchacza. Zbliża się majowy weekend, uruchamiane będą małe wypożyczalnie rowerów, kajaków, a więc małe firmy, które będą pobierały nasze dane. Będą musiały spisać dane z dowodu osobistego osoby, która wypożycza kajak czy rower. Czy na takiej osobie też będą spoczywały czy spoczywają dodatkowe obowiązki?

 Na osobie udostępniającej?

 Tak, która będzie zbierała nasze dane.

 Oczywiście, że tak, bo je przetwarza. Odbiera i przetwarza.

 Czyli na co będzie musiała zwrócić uwagę szczególną?

 Ja bym przede wszystkich uwrażliwiał tych, którzy korzystają z tego typu usług. Ilekroć spotkałem się z sytuacją, że ktoś ich prosi o zostawienie dowodu czy zeskanowanie dowodu, to RODO tutaj nie ma wpływu zmieniającego, ponieważ wcześniej i teraz i później będzie to niedopuszczalne, to właściwie stanowi wykroczenie. Po drugie, należy uważać na to, że to też nie jest zmiana, bo ta zasada funkcjonowała już od 20 lat, że należy podawać minimalną ilość danych konieczną do zawarcia jakiejś umowy. A niekonieczne wydaje mi się, żeby np. przy wstępie na basen czy wykorzystaniu rowerów, czy kajaków, należałoby podawać numer NIP, nazwisko rodowe matki, do tego jeszcze zeskanować dowód osobisty. Zdecydowanie przekroczenie zasady adekwatności w przyjmowaniu danych osobowych.

 A czy w kwestii Krajowego Rejestru Dłużników coś się zmieni, jeżeli chodzi o zbieranie danych? Czy to pozostanie tak jak do tej pory?

 Musiałbym znać tutaj zapis ustawowy. Przyznam się, że nie powiem.

 Jeszcze jedno pytanie. Poruszył pan wątek, o który chciałam zapytać. Pan mówi, że w wielu miejscach bardzo wiele danych jest zbieranych. Nie ma pan wrażenia, że mamy ochotę zbyt wiele tych danych zbierać? Powiem na przykładzie dziennikarzy. Kiedy wypełniamy akredytacje, to czy na przykład służba ochrony państwa, która przyjmuje takie akredytacje, czy też Kancelaria Prezydenta, Kancelaria Premiera, potrzebują mieć informacje na przykład o imieniu ojca, miejscu urodzenia dziennikarza? Czy to nie jest zbyt duża chęć zbierania niepotrzebnych danych? Bo czy one są potrzebne do procesu akredytacyjnego?

 To jest zdecydowanie przykład na nadmiarowe zbieranie danych osobowych. Niewątpliwie kwestia odszkodowawcza i kwestia świadomości o karach, które być może będą nakładane, mam nadzieję, że doprowadzi do zwiększenia świadomości. W tym przypadku też także tego, że obowiązuje i obowiązywała wcześniej zasada, o której mówiliśmy wcześniej, zasada adekwatności.

 Czyli może się okazać, że Kancelaria Premiera może otrzymać od państwa karę za to, że będzie na przykład od dziennikarzy zbierała imiona ojców?

 Jeżeli będzie naruszała, czy wszystkie inne kancelarie, to na pewno nie mogę powiedzieć, że ktokolwiek jest wyłączony z tego typu traktowania.

 Jak by pan ocenił świadomość Polaków, jeśli chodzi o ochronę naszych danych osobowych? Na przykład świadomość tego, że nie wykreśla się niektórych danych z rejestru po zakończeniu na przykład umowy kredytowej. W banku cały czas funkcjonujemy. Często słuchacze o to pytają. Mają wrażenie, że spłacili kredyt, jakby historia ich danych osobowych…

 Proponowane są im dalej usługi, produkty.

 Pytanie, czy ten ruch powinien być po naszej stronie, że na przykład wyślemy dodatkowe pismo do banku o to, żeby powiedzieć: „Proszę usunąć moje dane osobowe. Proszę się więcej ze mną nie kontaktować”?

 Dotychczas mówiliśmy o obowiązkach spoczywających głównie na przetwarzających dane, na administratorach danych osobowych i ich trochę straszyliśmy nowością, karami i perspektywą odszkodowań.

 To teraz postraszmy obywateli?

 Nie, zachęćmy. Tego typu regulacje będą w zasadzie teoretyczne, jeżeli będzie dalej tak niska świadomość, jeżeli będziemy automatycznie wyrażać zgody na przetwarzanie danych, na wykorzystanie ich w celach marketingowych, na profilowanie. Formuły zgód zostaną rozszerzone. Jeżeli faktycznie będą świadomie analizowane…

 Przeczytane po prostu.

 ...przez użytkowników... to dla skuteczności RODO i dla ochrony wynikającej z tego nowego systemu konieczny jest jakiś skokowy wzrost świadomości społecznej.

 W jaki sposób chcą państwo na przykład to zrobić?

 Szkolenia, działalność mass mediów, zachęcanie.

 A może jest to kwestia, którą można by poruszyć na poziomie liceum na przykład. Przecież młodzi ludzie, którzy dzisiaj korzystają z usług telefonii komórkowej, też podpisują różnego rodzaju zgody. Myśli pan, że oni mają świadomość, tego, co podpisują i jak dużo musieliby przeczytać różnego rodzaju pism, żeby zorientować się, co tam jest napisane?

 GIODO od dawna prowadzi dosyć aktywną działalność szkoleniową, działalność w zakresie edukacji społecznej. Patrząc na ten nieprawdopodobnie wąski budżet, nie wiem, jak to się udaje. Natomiast prowadziliśmy również dużo szkoleń kierowanych do administratorów bezpieczeństwa informacji w szkołach. Wkrótce będą też dla ABI w przedszkolach, na uczelniach, i tak dalej. Wszystkim mówimy, że występujemy w podwójnej roli, także tej oświatowej, edukacyjnej. Im wcześniej rozpocznie się…

 Może trzeba nacisnąć na Ministerstwo Edukacji Narodowej?

 Z miłą chęcią. To jest moje poprzednie miejsce pracy. Z pewnością będziemy działać.

 No to po starej znajomości.

 Do tego prowadzimy wspólnie działalność, nawet pod patronatem honorowym. GIODO organizuje taki cykl konkursowy „Twoje dane - Twoja sprawa”, w szkołach. Zdaje się, że 300 placówek uczestniczy w tej działalności. Ona ma charakter czysto oświatowy, edukacyjny. Mam nadzieję, że jej zakres będzie wzrastał, a to ziarno zostanie zasiane na długo, na pokolenia.

 Mirosław Sanek, dziękuję bardzo. Gościem Radia ZET dzisiaj był zastępca generalnego inspektora danych osobowych. Miłej soboty.

 Serdecznie dziękuję. Wzajemnie. Dziękuję bardzo.

Oceń