Mirosława Wróblewskiego czeka trudne zadanie odbudowy nadszarpniętego zaufania do urzędu, który obejmuje.
W porządku obrad rozpoczynającego się w czwartek posiedzenia Sejmu uwzględniono ślubowanie nowego prezesa Urzędu Ochrony Danych Osobowych. Wtedy rozpocznie się czteroletnia kadencja Mirosława Wróblewskiego na tym stanowisku.
Organizacje społeczne i eksperci ochrony danych liczą na radykalną zmianę stylu urzędowania.
Przyspieszenie
– Najpilniejszymi wyzwaniami wydają się reorganizacja urzędu i zmiany proceduralne, które przyspieszą rozpatrywanie skarg, ale też otworzą UODO na współpracę ze stroną społeczną – od inspektorów ochrony danych po organizacje pozarządowe – i wzmocnią kompetencje technologiczne – mówi Katarzyna Szymielewicz, prezeska Fundacji Panoptykon.
Doktor Paweł Litwiński, adwokat i partner w kancelarii Barta Litwiński, jako pełnomocnik w postępowaniach przed urzędem również oczekuje ich przyspieszenia.
– Obecnie na szybką reakcję – w ciągu tygodnia lub nawet dni – można liczyć tylko wtedy, gdy urząd nie stosuje kodeksu postępowania administracyjnego. Natomiast gdy wszczyna postępowanie prowadzone w reżimie k.p.a., to już ciągnie się ono latami – mówi.
Katarzyna Szymielewicz dodaje, że dyskutując o reformie urzędu, trzeba mieć na względzie również nowe regulacje UE dotyczące danych i technologii: akt o usługach cyfrowych, rozporządzenie o reklamach politycznych i finalizowany właśnie akt o sztucznej inteligencji (AI Act).
Większej aktywności UODO w tej dziedzinie oczekuje też dr Iga Małobęcka-Szwast, radca prawny z kancelarii Wardyński i Wspólnicy.
Do kluczowych regulacji należy tu też rozporządzenie – Akt o usługach cyfrowych (DSA). Przygotowane przez resort cyfryzacji założenia przepisów koniecznych do pełnego stosowania DSA przewidują marginalny udział prezesa UODO.
– Zgodnie z tymi założeniami UKE jako krajowy koordynator ds. usług cyfrowych może się zwracać do UODO o opinię. Rola tego organu powinna być jednak większa, ponieważ DSA odnosi się także do przetwarzania danych osobowych. Ustawowy mechanizm współpracy UODO i koordynatora stanowiłby lepszą gwarancję skutecznego egzekwowania przepisów rozporządzenia – mówi Iga Małobęcka-Szwast.
Katarzyna Szymielewicz wskazuje też na potrzebę załatania luk w polskim systemie ochrony danych osobowych.
– Najtrudniejszym zadaniem na tym polu będzie zbudowanie niezależnego nadzoru nad przetwarzaniem danych przez policję i inne służby. Mam na myśli nie tylko wykonywanie wyroków Trybunału Sprawiedliwości Unii Europejskiej, lecz także inspirowanie do dalej idących zmian w polskim prawie – wyjaśnia.
Na dowodach
– Druga sprawa to poprawa komunikacji urzędu z nami wszystkimi, która przez ostatnie lata kulała. A spraw, w których urząd mógłby zająć stanowisko, jest wiele: od ciasteczek po sztuczną inteligencję. Urząd zaniechał też szkolenia inspektorów ochrony danych – stwierdza Paweł Litwiński.
Patrząc bardziej systemowo, nasz rozmówca oczekuje też, że organ w swoim działaniu w większym stopniu będzie się opierał na dowodach.
– Przykładem niepopartego niczym stanowiska UODO jest kwestia ryzyka związanego z ujawnieniem numeru PESEL, która od lat rozpala środowisko – wskazuje dr Litwiński.
Wagę tej kwestii podkreśla adwokat Jan Komosa, specjalista ds. ochrony danych osobowych.
– Dla przykładu UODO uznał np., że wyciek, ujawnienie numeru PESEL stanowi wysokie ryzyko dla podmiotu danych. Nie wskazał jednak, na jakiej podstawie doszedł do takiego wniosku – mówi Komosa. Jak zaznacza, nie chodzi o to, by organ zmienił zdanie i uznał, iż ryzyko w tym przypadku nie jest wysokie. Powinien natomiast swoje stanowisko merytorycznie uzasadnić, poprzeć dowodami, badaniami.
– Wtedy będziemy wiedzieli, czego się trzymać, nawet nie zgadzając się ze stanowiskiem UODO. W przeciwnym wypadku, zamiast do rzeczywistego poziomu ryzyka, system jest dostosowany do opinii prezesa, która to opinia lub nawet sam prezes (tak jak teraz) mogą się zmienić – argumentuje Komosa. Ekspert liczy też na większą współpracę UODO z rynkiem – dialog z firmami i organizacjami społecznymi – oraz z innymi organami nadzoru.
Także dr Małobęcka-Szwast mówi o potrzebie dyskursu.
– Dzięki temu urząd szybciej dostrzeże problemy zarówno administratorów, jak i podmiotów danych. Otwarcie sprawnego kanału komunikacji bardzo by wszystkim pomogło – stwierdza.
Sanacja
– Konieczne jest też przywrócenie wiary, że UODO to organ niezależny i odporny na wpływy polityków – zaznacza Paweł Litwiński. Jak wylicza, zaufanie przez lata budowali generalni inspektorzy ochrony danych osobowych: dr Ewa Kulesza, Michał Serzycki, dr Wojciech Wiewiórowski i dr Edyta Bielak-Jomaa (była też pierwszym prezesem UODO).
– Natomiast ostatnie cztery lata temu nie służyły, o czym świadczą choćby niesławne wybory kopertowe – mówi Paweł Litwiński.
Iga Małobęcka-Szwast przypomina, że zaufanie do odchodzącego prezesa zostało nadszarpnięte głównie przez decyzje o podłożu politycznym.
– Teraz trzeba odwrócić priorytety, stawiając ochronę danych osobowych obywateli nad interesami polityków – mówi prawniczka. Jak dodaje, nowy prezes już na wstępie może liczyć na kredyt zaufania dzięki swojej wcześniejszej pracy na rzecz praw człowieka w Biurze Rzecznika Praw Obywatelskich – Mirosław Wróblewski pełnił w nim funkcję dyrektora zespołu prawa konstytucyjnego, międzynarodowego i europejskiego.
Mimo to odbudowa zaufania nie będzie łatwa.
Katarzyna Szymielewicz uważa, że będzie to wymagało przemyślanej polityki i komunikacji społecznej.
– Mirosław Wróblewski zapowiedział w Sejmie, że planuje włączyć w prace urzędu niezależnych ekspertów. To będzie ważny sygnał, że urząd się otwiera na dialog – zauważa nasza rozmówczyni. I dodaje, że Mirosław Wróblewski zaczyna kadencję bez politycznych i biznesowych obciążeń, bez doświadczeń, które mogłyby powodować konflikt interesów.
– To bardzo dobra karta na starcie. Ale musi mieć świadomość, że przez otoczenie będzie oceniany nie przez pryzmat krystalicznego charakteru, a decyzji, które będzie podejmował – zastrzega prezeska Panoptykonu. Zaznacza przy tym, że nie chodzi tylko o zaufanie do Wróblewskiego jako prezesa, lecz do całego urzędu jako sprawnie i niezależnie działającej instytucji.
Adwokat Jan Komosa podkreśla, że organ ochrony danych osobowych powinien się zajmować przede wszystkim wypracowywaniem standardów, a nie śledzeniem, oskarżaniem i karaniem.
– Kary powinny być adekwatne i stosowane w ostateczności, a nie nakładane z założenia. Nie chodzi bowiem o to, by społeczeństwo, w tym rynek, bało się kar i organu jak w państwie policyjnym, lecz by szanowało i stosowało prawo – stwierdza. Komosa uważa również, że UODO powinien tworzyć przestrzeń do dialogu między podmiotami danych a administratorami, a nie stawać po jednej ze stron.
– Wymaga to bezstronności organu, bo tylko wtedy żadna ze stron nie będzie się obawiała komunikować swoich problemów czy wątpliwości – dodaje. Nasz rozmówca zwraca uwagę, że z jednej strony nowy prezes UODO jest w bardzo wygodnej pozycji: po kadencji Jana Nowaka wystarczy zrobić cokolwiek, by zasłużyć na pochwały. Z drugiej strony wcale mu nie zazdrości, bo tak nisko zawieszonej poprzeczki wstyd byłoby nie przeskoczyć, a zarządzanie kilkuset osobami, i to urzędnikami, to wcale nie jest łatwe zadanie. ©℗