5 kadencja, 18 posiedzenie, 1 dzień (23.05.2006)
8 punkt porządku dziennego: Sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych za okresy: od 1 stycznia 2004 r. do 31 grudnia 2004 r., od 1 stycznia 2005 r. do 31 grudnia 2005 r. (druki nr 137 i 534) wraz ze stanowiskiem Komisji Sprawiedliwości i Praw Człowieka (druk nr 540).
Generalny Inspektor Ochrony Danych Osobowych Ewa Kulesza:
Pani Marszałek! Szanowni Państwo! Pozwolę sobie najpierw kilka słów poświęcić wystąpieniom przedstawicieli klubów poselskich, bowiem sądzę, że kilka wyjaśnień na kanwie tych wystąpień będzie wprowadzeniem do odpowiedzi na pytania.
Otóż, jak już mówiłam w sprawozdaniu, gdyby firmy prywatne, podmioty prywatne, ale także podmioty publiczne dopełniały wszystkich obowiązków wynikających z ustawy o ochronie danych osobowych, nie byłoby pytań, skąd firma posiada nasze dane. To jest pytanie pana posła Wojtkiewicza. Otóż w ustawie o ochronie danych osobowych istnieje prawny obowiązek dopełniania obowiązku informacyjnego, czyli po prostu informowania, jakie jest źródło pozyskania danych. Każda firma, każdy podmiot, które uzyskują dane od innego podmiotu, muszą o tym poinformować osobę, której danej wykorzystują. Oczywiście ten obowiązek jest jakby złagodzony w stosunku do podmiotów sektora publicznego, które działają w ramach i na podstawie przepisów prawa. Jeżeli ten obowiązek, to prawo do korzystania z danych wynika z przepisów prawa, to wtedy nie ma problemu, wystarczy podać podstawę prawną działania. Natomiast firmy prywatne muszą tego obowiązku dopełniać. I ja także w tym sprawozdaniu, jak również w pisemnie złożonych sprawozdaniach, wykazywałam, że firmy prywatne tego obowiązku nie wypełniają, stąd jest problem, bądź też wprowadzają w błąd osoby, podając nieprawdziwe źródło danych. Takie sytuacje na zachodzie Europy się nie zdarzają. Kwestia rzetelności wykonywania przepisów to jest standard działalności firm prywatnych.
Właśnie firmy marketingowe działające w szpitalach, o których pan poseł był łaskaw także powiedzieć, jest to klasyczny przykład wyłudzania danych osobowych. Myśmy - i ja osobiście, i moi współpracownicy - wielokrotnie zwracali uwagę na ostrożność, z jaką trzeba podchodzić do prób czy do żądań udzielania informacji adresowych, o nazwisku, a także innych danych, dlatego że te dane mogą być różnie wykorzystywane. Bardzo często także w pewnych formularzach bezadresowych, zupełnie dobrowolnie wypełnianych przez osoby, jest bardzo dużo pytań bez wskazania, w jakim celu te dane zostaną wykorzystane, bądź też jest bardzo dużo pytań ze wskazaniem, że te dane zostaną wykorzystane w określonym celu, ale okazuje się, że firma, sprzedając później bazę danych, dysponuje naszą zgodą, z tym że wcześniej nie informowała o tym, do kogo konkretnie czy komu konkretnie tę bazę danych sprzeda. Stąd te wszystkie wątpliwości.
Oczywiście - i to jest może także odpowiedź na jedno ze zgłoszonych zagadnień czy pytań - firmy marketingowe są poddawane kontroli. W tej chwili cała trudność związana z działaniem firm marketingowych polega na tym, że wbrew głoszonym opiniom bardzo łatwo jest w Polsce założyć firmę i bardzo łatwo ją zlikwidować, i bardzo trudno taką firmę skontrolować. Mieliśmy takie przypadki, kiedy w wyniku skarg kierowanych do biura generalnego inspektora były kierowane kontrole, inspekcje do firm marketingowych, które wprowadzały w błąd obywateli, podawały inne źródło informacji, podawały jako źródło informacji o danych firmy fikcyjne, nieistniejące bądź też firmy, które trudno było ustalić. Inspektorzy nie zastawali działającej firmy na miejscu, na tej samej klatce. Był taki przypadek z Katowic - na tej samej klatce schodowej, w innych drzwiach, na tym samym nawet piętrze zaczynała funkcjonować inna firma, o nieco innej nazwie, dysponująca tą samą bazą danych, ale inspektorzy nie mogli jej skontrolować bo nie mieli do tego upoważnienia. A zatem, wbrew głoszonym opiniom, w Polsce jest łatwo założyć firmę krzak, łatwo ją zlikwidować. I właśnie takie firmy wyrządzają najwięcej szkody obywatelom, dlatego że one nie przestrzegają prawa, trudno natomiast od nich to przestrzeganie prawa wyegzekwować.
Pan poseł był łaskaw także zająć się sprawą PESEL. Ta kwestia była przedmiotem wystąpień generalnego inspektora do ministra spraw wewnętrznych i administracji, w Polsce bowiem bardzo łatwo jest żądać podania numeru PESEL. Rozumiem, że instytucje publiczne, które muszą bardzo dokładnie zweryfikować tożsamość osoby, bo jest to niezbędne na przykład w postępowaniu administracyjnym, mogą żądać podania numeru PESEL. Natomiast żądanie podania numeru PESEL przez wszystkie inne jednostki organizacyjne, przez firmy prywatne, nawet bardzo małe, wręcz uzależnianie udziału w konkursie ogłoszonym przez jakąś gazetę od podania numeru PESEL, budzi zaniepokojenie. I o tym zaniepokojeniu informowałam ministra spraw wewnętrznych, prosząc o rozważenie możliwości znowelizowania ustawy o ewidencji ludności po to, żeby ograniczyć krąg podmiotów, które mogą żądać podania numeru PESEL. Minister spraw wewnętrznych odpowiedział, że nie widzi takiej potrzeby. Czuję potrzebę ograniczenia korzystania z numeru PESEL, natomiast wszystko teraz jest w rękach panów posłów, Wysokiej Izby, bo przecież taką nowelizację może zainicjować także grupa posłów.
Pan poseł w sprawozdaniu przedstawił pewną refleksję na temat instrumentów prawnych przysługujących generalnemu inspektorowi. Oceniam te instrumenty prawne źle z tego względu, że generalny inspektor może wydawać decyzje, te decyzje są weryfikowane przez sąd administracyjny, i jest to akt administracyjny o charakterze władczym, takim aktem można pewne kwestie rozstrzygnąć, ale nie wszystkie kwestie da się uregulować decyzją administracyjną, dlatego że jeżeli zdarzenie już nastąpiło, to nie ma możliwości nakazania lub zakazania jakichś działań, które już spowodowały skutek w postaci nieuprawnionego udostępnienia danych. Wtedy pozostaje środek karny w postaci zawiadomienia do organów ścigania. Jak już mówiłam także w poprzednich sprawozdaniach, organy ścigania w dziewięćdziesięciu kilku procentach odmawiają wszczęcia postępowania albo umarzają postępowanie, uznając, że ochrona prywatności obywateli polskich, ochrona danych osobowych nie jest tak naprawdę rzeczą, którą powinny się zająć. One w mojej ocenie w dalszym ciągu nie czują wartości tego dobra, jakim jest prawo do prywatności, prawo do godności, prawo do ochrony danych osobowych, praw konstytucyjnych. Nie czują tego na tyle, żeby prowadzić postępowanie mimo ewidentnych naruszeń prawa przez niektóre podmioty. Moim zdaniem jest to bardzo zła praktyka organów ścigania, dlatego że w tym przypadku nie działa ani prewencja ogólna w postaci ukarania sprawców zwłaszcza rażących naruszeń prawa, ani prewencja indywidualna, ponieważ konkretny administrator danych, który naruszył prawo, czuje się bezkarny, i to widać. Wielokrotnie miałam okazję mówić w trakcie szkoleń prowadzonych dla prokuratorów, że gdyby na samym początku funkcjonowania ustawy prokuratura prowadziła postępowania i ukarała drobną karą - to nie musi być kara pozbawienia wolności, to nie musi być kara ograniczenia wolności, to może być kara grzywny - to na pewno informacja o tym miałaby szerszy oddźwięk. W tej chwili, mówiąc szczerze, po kilku latach niedziałania prokuratury, jest troszeczkę za późno. Dlatego też postulowałam - kiedyś walczyłam o to - żeby generalny inspektor jako organ państwa został wyposażony w nieco inne instrumenty prawne. Wzorowałam się na kolegach z Europy Zachodniej, ale także kolegach z dziesiątki państw, które ostatnio weszły do Unii Europejskiej. W wielu państwach organ ochrony danych osobowych nie zawiadamia organów ścigania, ale ma prawo ukarać karą pieniężną, karą administracyjną; karą wymierzoną w trybie administracyjnym. I to są kary znaczące. Hiszpański rzecznik może ukarać karą w wysokości do 600 tys. euro. Czeski rzecznik może ukarać przy kolejnym naruszeniu - nie jest to pierwsza kara, ale kara nakładana w przypadku uporczywego naruszania przepisów - karą w wysokości do 20 mln koron. To są kwoty, które przemawiają do wyobraźni. Podobne uprawnienia ma rzecznik niemiecki, rzecznik słowacki, podobne uprawnienia, chociaż wykonywane w nieco innym trybie, ma organ francuski.
Myślę, że to jest droga do wzmocnienia funkcjonowania organu ochrony danych osobowych. I znów mam prośbę. Gdyby Wysoka Izba zechciała zainteresować się tą sprawą, to jest prośba o wyposażenie organu ochrony danych osobowych w tego typu instrument prawny, bo jest to instrument prawny skuteczny.
Jeżeli chodzi o inne pytania, które zostały skierowane do generalnego inspektora, to może pozwolę sobie globalnie odpowiedzieć na pytania o sektor publiczny. Najpierw może powiem o współpracy pomiędzy generalnym inspektorem a organami ścigania, pomiędzy generalnym inspektorem a Policją.
Przyznam, że współpraca zwłaszcza z Policją, ale także ze Strażą Graniczną, ze służbami celnymi jest niezwykle ważna w tej chwili, dlatego że Polska przygotowuje się do wejścia do systemu Schengen. W styczniu tego roku, czyli już po okresie sprawozdawczym, generalny inspektor był oceniany przez misję oceniającą Komisji Europejskiej. Misja oceniająca sprawdzała, weryfikowała, kontrolowała, czy w Polsce jest odpowiedni poziom ochrony danych osobowych, czy dobrze działa niezależny organ ochrony danych osobowych, czy wobec tego są spełnione wymogi wejścia Polski do układu z Schengen. Ta ocena wypadła bardzo pozytywnie. Chciałabym powiedzieć, że o tych pozytywnych opiniach, o bardzo korzystnym, wręcz afirmującym protokole z kontroli mówiono także na posiedzeniu Parlamentu Europejskiego. Ale wtedy powstał także pewien problem: jak te wymogi unijne spełniają organy policyjne, Straży Granicznej, Służb Celnych? Przyznam, że wcześniej przygotowywaliśmy się do wejścia do systemu z Schengen i od początku ubiegłego roku, czyli 2005 r., chcąc służyć pomocą, zwłaszcza Policji, zorganizowałam w biurze nawet swego rodzaju staże, po to żeby funkcjonariusze Policji ze względu na szczupłość kadrową biura i wykonywanie innych obowiązków - to byli funkcjonariusze Komendy Głównej Policji - mogli nie w trakcie dwugodzinnych czy trzygodzinnych szkoleń, bo to jest troszeczkę za mało, poznać tę problematykę i przepisy, ale w trakcie dwu-, trzy-, czterotygodniowego stażu w biurze. Funkcjonariusze mogli zapoznać się ze stanowiskami generalnego inspektora, z opiniami, z sygnalizacjami, także z materiałami z Unii Europejskiej, żeby mogli nauczyć się, co to znaczy ochrona danych osobowych, jak się interpretuje przepisy, po to żeby mogli z kolei służyć pomocą innym funkcjonariuszom. Ja mam bowiem pełną świadomość tego, w jak trudnej sytuacji są zwłaszcza ci funkcjonariusze Straży Granicznej, służb policyjnych i celnych, którzy na co dzień w kontaktach z obywatelami muszą także znać przepisy ustawy o ochronie danych osobowych, i przyznam, że z dużą przykrością słuchałam o tych wszystkich sytuacjach, kiedy np. obywatel odmawiał wylegitymowania się, powołując się na ustawę o ochronie danych osobowych, chociaż nie miał racji. Funkcjonariusz publiczny może legitymować obywatela, to wynika z ustawy o Policji. Natomiast policjant musi mieć świadomość swoich uprawnień, musi znać swoje przepisy i musi znać także ustawę o ochronie danych osobowych, żeby po prostu odpowiedzieć: ˝Nie, ja jako funkcjonariusz Policji w tym momencie mam prawo legitymowania obywatela˝. Dlatego trudno jest odpowiedzieć na pytanie, czy jest zasadne legitymowanie obywatela przez Policję, dlatego że to zależy od konkretnej sytuacji, która upoważniania funkcjonariusza albo nie do legitymowania.
Natomiast jest rzeczą drugą, jak funkcjonariusz to robi. Myśmy sygnalizowali komendantowi głównemu Policji w ubiegłym roku, że sama ta kontrola powinna odbywać się w miarę dyskretny sposób. W tej chwili policjanci mają już możliwość kontaktowania się bezpośrednio ze zbiorem PESEL z MSWiA. Mają taką możliwość po to, żeby zweryfikować tożsamość zatrzymywanej osoby, i jest to bardzo dobre. Ale nie mogą tego robić ostentacyjnie. Zdarzały się przypadki, na które skarżyli się obywatele, że w zupełnie błahych sprawach policjant wykrzykiwał głośno do telefonu, nie bardzo sprawnego, dokładne dane obywatela i to po trosze od razu nastawiało osoby uczestniczące w tym zdarzeniu przeciwko tej osobie. W tej chwili myślę, że sprawa jest załatwiona, że policjanci bardzo dobrze, dyskretnie weryfikują te dane. Mają oczywiście do tego prawo.
Jeżeli chodzi o sprawę - przepraszam spojrzę tylko... mam sporo notatek - zabezpieczenia zbiorów danych, zasiłków rodzinnych itd., generalnie chciałabym powiedzieć, że ten problem - pytanie jest dwojakiego rodzaju - tzn. z jednej strony zabezpieczenie w ogóle zbiorów danych osobowych i tutaj wszelkie kontrole są nakierowane na to, czy wypełniane są warunki określone w ustawie o ochronie danych osobowych i w przepisach wykonawczych po to, żeby zbiory były bezpieczne, ale po to także, żeby administrator danych, czyli ten dysponent danymi, mógł sprawdzić, czy nie ma dostępu do informacji podmiot nieuprawniony, natomiast druga rzecz to jest oczywiście sprawa udzielania informacji o tych osobach. Tutaj, jeżeli chodzi o samo uzyskiwanie czy udzielanie informacji, musi być podstawa prawna do wystąpienia z takim żądaniem i uzyskania informacji.
Jeżeli chodzi o postulat publikowania, także w Internecie, zdjęć osób, które naruszyły zasady prowadzenia pojazdu, zwłaszcza jeżeli ten pojazd był prowadzony po użyciu alkoholu, to w tej chwili nie ma podstaw prawnych do takiej publikacji wizerunków i nazwisk. Być może, jeżeli Wysoki Sejm zmieni przepisy, taka możliwość będzie. W tej chwili policja postuluje podanie do publicznej wiadomości wyroku sądu po to, żeby rzeczywiście ten wyrok, który orzeka winę i karę sprawcy takiego naruszenia prawa, to było działanie mające cechy prewencji ogólnej. Póki jednak przepisy się nie zmienią, nie ma podstaw prawnych. Przyznam szczerze, że nagminność tego typu zjawisk - chociażby statystyka z ostatniego weekendu wskazująca na znaczną ilość zatrzymanych przez policję osób, u których wykryto spożycie alkoholu - sprawia, że taka propozycja zmiany przepisów nie powinna w zasadzie budzić zastrzeżeń. Każde państwo ma własne środki zwalczania przestępczości. Natomiast ja chciałabym z całym naciskiem podkreślić, że te wszystkie działania wszystkich instytucji publicznych muszą być oparte na przepisach prawa. W demokratycznym państwie zarówno ze względu na działanie instytucji publicznych, jak i ze względu na ochronę praw obywatelskich to prawo musi przesądzać o działaniach organów państwa.
Tutaj chciałabym odpowiedzieć na pytanie pana posła z Platformy Obywatelskiej, czy firmy marketingowe są tak samo kontrolowane jak podmioty sektora publicznego. Oczywiście tak. W ogóle kontrole generalnego inspektora zaczęły się od kontroli firm marketingowych sektora prywatnego. W tej chwili te proporcje troszeczkę się zmieniły, ale każdy podmiot, każdy administrator danych, który jest zobowiązany do wykonania ustawy, jest traktowany dokładnie tak samo. I dlatego chciałabym podziękować panu posłowi Zychowi, który poparł moje działania wobec IPN-u. Jako urzędnik państwowy i jako funkcjonariusz publiczny nie mogłam zachować się inaczej. W demokratycznym państwie funkcjonariusz publiczny musi wykonywać prawo bez względu na to, jakie są jego prywatne poglądy. On przede wszystkim reprezentuje państwo, jego autorytet i prawo. I takie są standardy państwa demokratycznego. Przyznam zresztą szczerze, że w żadnym innym państwie taka sytuacja, jaka zdarzyła się w IPN-ie, nie mogłaby się zdarzyć. W innych państwach, np. w Niemczech, na Węgrzech, na Słowacji, działają podobne instytucje, działają zgodnie z obowiązującymi przepisami prawa. Dostęp do materiałów archiwalnych jest bardzo ważony, bo to nie jest prawda, jak mówi pani poseł Pitera, że zasób archiwalny jest otwarty, dostępny dla każdego. To są informacje szczególne. To nie jest katalog osób obojętnych, autorów książek, tak jak czasem próbuje się to przedstawić, że w każdej bibliotece jest katalog autorów. Nieprawda. To jest katalog czy to jest zbiór ludzkich życiorysów. I tak właśnie w innych państwach te zbiory archiwalne - te szczególne zbiory archiwalne - są traktowane.
Przyjmuję tę krytykę z o tyle większym żalem, że sama w pełni nie tylko akceptowałam, ale pomagałam tę ustawę o IPN tworzyć, znam jej filozofię. Natomiast działania ubiegłoroczne sprawiły, że filozofia tej ustawy została złamana. Nie jest prawdą, że decyzja generalnego inspektora ogranicza badania naukowe, badania historyczne. Decyzja generalnego inspektora dotyczyła tylko formalnych zabezpieczeń zbiorów. To nie była ingerencja w merytoryczne działanie IPN i prezesa. Najlepiej o tym świadczy przykład księdza Czajkowskiego. Jeżeli tak ważne akta daje się w ręce przypadkowego człowieka, to tylko świadczy o tym, że naprawdę prezes i jego urzędnicy, prezes IPN, mają pełną swobodę w dysponowaniu tymi aktami.
W moim odczuciu IPN nie wykonuje własnej ustawy. Chciałabym tylko zwrócić uwagę Wysokiej Izby, że w IPN nie są przestrzegane na przykład normy dotyczące udostępniania dokumentów osób pokrzywdzonych. W polskiej ustawie, podobnie jak w ustawie niemieckiej, pokrzywdzony jest tą osobą, która decyduje o tym, czy i w jakim zakresie dotyczące go akta, często zawierające bardzo prywatne, żeby nie powiedzieć intymne, szczegóły z jego życia, wynikające z podsłuchów czy ze zbieranych o nim informacji, on decyduje, czy te dane mogą, czy nie mogą, czy powinny, czy nie powinny być udostępnione także dla badań naukowych.
Proszę zwrócić uwagę, że tych przepisów się nie przestrzega. Pod hasłem rozliczania się z przeszłością daje się akta także pokrzywdzonych wszystkim. Przykładem są chociażby publikacje dotyczące Ojca Świętego. Proszę zwrócić uwagę, że książka Lasoty, na co nikt nie zwrócił uwagi i żałuję ogromnie, także Kościół na to nie zwrócił uwagi, była przygotowywana od kilku lat. Nie znajduję w książce ani fragmentu, ani nawet wzmianki o tym, że Ojciec Święty, jako pokrzywdzony, został w ogóle poinformowany o tym, że jego akta są przeczesywane przez historyków i są wykorzystywane do przygotowania książki. Jako zwykły obywatel pewnie miałby do tego prawo. Proszę zwrócić uwagę także na to, że Benedykt XVI, jako pokrzywdzony przez służby dawnej NRD, dostał do ręki swoje akta. Zapytano go, czy udostępnia do badań te akta, czy nie. On wyraził zgodę, miał taką szansę.
W Polsce pokrzywdzeni nie mają takiej szansy. I dlatego mówię, że sprawa IPN to jest sprawa nie tylko nieprzestrzegania ustawy o ochronie danych osobowych, to jest sprawa nieprzestrzegania ustawy o IPN, traktowanie osób pokrzywdzonych jako osób, które są niewarte tego, żeby nawet prosić ich czy zapytać o opinię. Nie daje się osobom pokrzywdzonym szansy na wybaczenie. I dlatego z żalem przyjmuję te wszystkie zarzuty, które dotyczą kontroli wykonywanej przez generalnego inspektora w IPN, skutków tej kontroli. Jako funkcjonariusz publiczny nie mogłam nie zawiadomić organów ścigania.
Pani poseł Pitera w swojej ocenie działalności generalnego inspektora także wskazała na pewną blokadę informacji, co uniemożliwia rzekomo realizację uprawnień wynikających z ustawy o dostępie do informacji publicznej. Przyznam szczerze, że może gdyby pani poseł Pitera była prawnikiem, łatwiej byłoby jej sięgnąć do ustaw, które wyraźnie określają te wszystkie pola konfliktów, które ona zasygnalizowała, że nie można uzyskać informacji o niezastrzeżonych numerach telefonicznych. To jest wyłącznie kwestia prawa telekomunikacyjnego i wykonywania prawa telekomunikacyjnego, ustawa o ochronie danych osobowych w ogóle tutaj nie wchodzi w grę, jeśli chodzi o jakikolwiek przepis, który reguluje tę sferę.
Brak dostępu do aktów notarialnych. Tutaj nie ma miejsca na ustawę o ochronie danych osobowych. Prawo notarialne kreuje tajemnicę notarialną i to jest podstawa odmowy udzielenia informacji o treści aktów notarialnych, nie ustawa o ochronie danych osobowych.
Brak nazwisk w decyzjach administracyjnych. Przyznam szczerze, że chciałabym taką decyzję administracyjną zobaczyć, bo jest podstawowym elementem decyzji administracyjnej, określonym w art. 105 Kodeksu postępowania administracyjnego, dookreślenie strony - dookreślenie strony może być tylko poprzez imię, nazwisko i adres. Nie wyobrażam sobie takiej decyzji administracyjnej. Natomiast strona postępowania niekoniecznie musi mieć wykaz za każdym razem wszystkich osób, które są informowane o postępowaniu. Jeżeli mamy na przykład decyzje, które mają bardzo wiele stron postępowania, z zakresu prawa budowlanego czy dotyczące planu zagospodarowania przestrzennego, to strona, każda strona, na pewno musi uzyskać decyzję do niej skierowaną, ale nie musi mieć wykazu wszystkich osób uczestniczących w postępowaniu. Natomiast oczywiście taki wgląd w akta na podstawie ustawy o dostępie do informacji publicznej może być, bo takie jest orzecznictwo Naczelnego Sądu Administracyjnego.
Ja przepraszam, troszeczkę się zgubiłam... Aha, może jeszcze wrócimy do sektora prywatnego, jeżeli chodzi o oferty marketingowe, także kierowane z banków. Otóż chciałabym powiedzieć, że oferty marketingowe mogą mieć bardzo różne podłoże, bardzo różną podstawę. Jeżeli jest to oferta marketingowa pochodząca od podmiotu, na przykład banku, z którym łączy nas umowa, to z mocy przepisów prawa, tj. art. 23 ustawy o ochronie danych osobowych, bank, tak jak każda inna firma, ma prawo do marketingu własnych produktów. Możemy wtedy złożyć zastrzeżenie, po prostu wyrazić sprzeciw przeciwko wykorzystywaniu naszych danych do celów marketingowych tego banku. I ten sprzeciw powinien być uwzględniony. Jeżeli nie jest uwzględniony, to jest to łamanie prawa przez ten podmiot.
Natomiast podmioty nie mają prawa do prowadzenia marketingu bez naszej zgody, marketingu obcych produktów. Sześć lat temu bodajże taka sprawa była prowadzona przez generalnego inspektora, Naczelny Sąd Administracyjny potwierdził, a było to na przykładzie Banku Śląskiego, że prowadzenie równocześnie marketingu otwartego funduszu emerytalnego jest niedopuszczalne bez zgody osoby, do której te oferty marketingowe są kierowane.
Dlatego też w każdej sytuacji, jeżeli jest oferta marketingowa imienna kierowana do osoby, to trzeba się zastanowić, czy to jest nasz bank. Jeżeli to nie jest podmiot, z którym łączy nas na przykład jakaś umowa, to trzeba sprawdzić, czy został dopełniony obowiązek informacyjny, czyli czy ten podmiot, to, o czym mówiłam w sprawozdaniu, podał dokładnie, jakie jest źródło danych. Gdyby wszystkie firmy wykonywały te obowiązki, to najpierw mielibyśmy prawo złożenia sprzeciwu, wyrażenia swojej niechęci, prawo żądania, skutecznego żądania usunięcia naszych danych z tych list czy zbiorów osób, do których są przesyłane oferty marketingowe, bo każda firma taki obowiązek powinna spełnić, każda firma powinna nasz sprzeciw uwzględnić.
Jeżeli chodzi o... Przepraszam bardzo, ja tutaj jeszcze sprawdzam. Jeżeli chodzi o skargi na policję, tutaj odpowiadam na pytanie pani poseł Ozgi, to te skargi dotyczyły bardzo różnych spraw. To były skargi dotyczące np. odmowy udostępnienia informacji o tym, w jakich zbiorach danych dane takiej osoby były wykorzystywane, przetwarzane. Oczywiście, jeżeli policja rzeczywiście prowadziła postępowanie wobec takiej osoby, to takie przetwarzanie danych odbywa, się zgodnie z ustawą o Policji, bez zgody i wiedzy osoby, wobec tego nie można odpowiedzieć wprost takiej osobie na pytanie, bo to byłoby ujawnienie nawet pewnych czynności operacyjnych policji. Natomiast w przypadku jednej ze skarg policja nawet nie chciała odpowiedzieć na pytania osoby, która pytała o to, czy jej dane są przetwarzane w zbiorach, co do których sama złożyła wniosek. Były to na przykład zbiory osób ubiegających się o pozwolenie na broń. Odmowa odpowiedzi na pytania nawet w tych sytuacjach była pewnym absurdem.
Niektóre skargi dotyczyły nieuprawnionego naszym zdaniem fotografowania osób, co do których było prowadzone wstępne postępowanie. Ono zostało umorzone z powodu niestwierdzenia przestępstwa, ale ta osoba, wobec której było prowadzone postępowanie, została sfotografowana i jej zdjęcie było umieszczone w takim albumie sygnalizacyjnym okazywanym osobom poszkodowanym w wyniku przestępstwa w celu rozpoznania, czy ta osoba popełniła przestępstwo, czy też nie. Naszym zdaniem nie było podstaw prawnych do takiego działania.
Jeżeli chodzi o skargi osób osadzonych, są to najczęściej skargi, które wskazują na niezgodę osób osadzonych na pewne uregulowania w regulaminach wewnętrznych zakładów karnych. Są to skargi na przykład na poddawanie cenzurze korespondencji, na umieszczanie nazwisk osób skazanych na drzwiach celi. We wszystkich tych sprawach, przyznam, prosiliśmy Centralny Zarząd Zakładów Karnych o wyjaśnienie. Te wszystkie działania mieściły się w ramach normalnych działań prowadzonych przez funkcjonariuszy Służby Więziennej.
Jeżeli chodzi o firmy windykacyjne i skargi na nieuprawnione przekazywanie danych firmom windykacyjnym przez firmy telekomunikacyjne, banki, także inne firmy, to oczywiście jest to ta sprawa, o której mówię. Dużo skarg w 2004, ale także w 2005 r. dotyczyło nieuprawnionego zdaniem osób skarżących przekazywania danych do firm windykacyjnych. Byli to dłużnicy albo osoby, o których także mówiłam - nie były one w stanie skutecznie dochodzić w ramach trybu reklamacyjnego swojej sprawy, kwestionowały istnienie długu. Firmy telekomunikacyjne twierdziły, zwłaszcza telekomunikacja, że dług jest, te osoby - że nie. Takie sprawy odsyłaliśmy do sądu powszechnego, dlatego że generalny inspektor nie jest uprawniony do badania, czy w ogóle istnieje dług. On jest uprawniony tylko do badania, czy istniały podstawy do stwierdzenia, że rzeczywiście dług można przekazać firmie windykacyjnej, czy też nie.
Natomiast bardzo ciekawą sprawę chciałabym państwu zasygnalizować przy tej okazji. Mianowicie w naszej ocenie przekazywanie informacji o dłużnikach do firm windykacyjnych przez banki jest nie tylko w niektórych przypadkach naruszeniem ustawy o ochronie danych osobowych, ale także Prawa bankowego. Prawo bankowe zezwala na sprzedaż długów, ale na zewnątrz, poza system bankowy, tylko tzw. długów straconych, natomiast banki stosowały praktykę sprzedaży przelewów, wierzytelności firmom windykacyjnym - także wierzytelności, co do których nie było jeszcze pewności, że to są wierzytelności stracone. I wtedy moim zdaniem te sprawy stanowiły przykład nie tylko naruszenia ustawy o ochronie danych, naruszenia Kodeksu cywilnego, ale także Prawa bankowego. Ta kwestia będzie rozpatrywana przez Naczelny Sąd Administracyjny, bowiem do tej pory nie uzyskałam, mimo wielokrotnych próśb, opinii na ten temat - czy wolno, czy nie wolno, bankom w każdej sytuacji takie należne świadczenia przekazywać do firm windykacyjnych. Przyznam szczerze, że banki mają tyle instrumentów prawnych dochodzenia swoich należności, że sprzedaż jeszcze firmom windykacyjnym długów jest jakby troszkę działaniem wykraczającym poza te uprawnienia, które im przysługują.
Jeżeli chodzi o nieprzestrzeganie ustawy o ochronie danych osobowych - różnica w kwestii zawiadomień kierowanych do prokuratury sygnalizowana przez pana posła Kalembę - tutaj niestety różnica dotyczy wagi naruszeń. Jeżeli naruszenia nie były znaczące lub jeżeli kontrola wykazywała takie naruszenie prawa, ale naruszenia były natychmiast likwidowane, często nawet w toku kontroli, to oczywiście organów ścigania nie zawiadamialiśmy. Natomiast bardzo często niestety zdarzało się, że w podmiotach publicznych te naruszenia prawa były znaczące i w związku z tym nie było innej drogi, jak tylko zawiadomienie organów ścigania.
Oczywiście tutaj natychmiast powstaje pytanie, co zrobić, żeby ta ustawa, tak zresztą jak inne przepisy prawa, była lepiej wykonywana, co zrobić, żeby wszystkie podmioty miały właściwą wiedzę o ustawie o ochronie danych osobowych. To jest oczywiście kwestia docierania z informacją do obywateli. Wydaje mi się, że poczyniliśmy dość dużo starań, mówię tutaj także w imieniu moich pracowników, żeby propagować ideę ustawy o ochronie danych osobowych. Jest prowadzona strona internetowa. Na stronie internetowej są także zamieszczone bardzo konkretne porady, na przykład dla administratorów danych co do zabezpieczenia systemów informatycznych. Formą edukowania są także publikowane w niektórych gazetach sygnalizacje odpowiedzi na pytania i oczywiście wywiady. Oczywiście próbujemy także przekazać informacje za pomocą programów telewizyjnych. Jest to szalenie trudne - trafić do wszystkich osób, które powinny wykonywać ustawę o ochronie danych osobowych. Obywatele jakby szybciej chwytają jej sens, chociaż czasem próbują interpretować tę ustawę z własnego punktu widzenia, nie zawsze trafnie, natomiast nie zawsze przekazy medialne są prawdziwe. Z żalem muszę powiedzieć, że dziennikarze często przekręcają istotę ustawy, cytują jakieś wypowiedzi wyrwane z kontekstu. To nie pozwala na prawidłowe zrozumienie ustawy. Często wracają też do jakichś absolutnie nieaktualnych spraw, do spraw już wyjaśnionych, a to także wprowadza zamieszanie. Nie umiem inaczej prosić mediów o współdziałanie, może mój następca potrafi przekonać dziennikarzy, może przekona ich, że jest to bardzo ważna dziedzina życia i że powinni rzeczywiście współdziałać w tym propagowaniu wiedzy - i że powinni także przekazywać prawdziwe informacje. Ale z mediami trudno się współpracuje. Chciałabym powiedzieć, że kiedy próbowałam zamieścić sprostowanie dotyczące nieprawdziwego tekstu zamieszczonego w ˝Polityce˝, to redaktor naczelny ˝Polityki˝ odpisał mi po roku. Sprostowanie nie zostało oczywiście zamieszczone. Redaktor naczelny ˝Polityki˝ odpisał po roku, że próba zamieszczenia sprostowania i skierowanie w związku z tym sprawy do sądu cywilnego jest przykładem absurdalnego pieniactwa ze strony urzędu. Przyznam szczerze, że zważywszy na to, iż media mają rzetelnie informować obywateli, raczej działania ˝Polityki˝ jako redakcji i odmowa zamieszczenia sprostowania są przykładem naruszenia prawa, a nie moje starania o to, żeby w tak ważnym piśmie ukazała się rzetelna informacja. Dlatego mówię: być może mojemu następcy uda się lepiej. Dziękuję bardzo. (Oklaski)
Agamma