Interpelacja w sprawie uwag dotyczących działalności Generalnego Inspektora Ochrony Danych Osobowych oraz propozycji zmian w ustawie o ochronie danych osobowych
W ostatnim czasie zgłaszają się do mojego biura poselskiego przedsiębiorcy w sprawie utrudnień, jakie stwarza im w działalności gospodarczej ustawa o ochronie danych osobowych, a także interpretacja jej przepisów przez Generalnego Inspektora Danych Osobowych. Zdaniem przedsiębiorców świadczących usługi w wielu branżach najważniejszym problemem jest fakt, iż ustawa o ochronie danych osobowych, owszem, w należyty i wyczerpujący sposób zabezpiecza interes jednostek w zakresie ochrony ich danych osobowych, abstrahując jednakże w ogóle od problemów związanych z przetwarzaniem tych danych przez ich administratorów. Przedsiębiorcy negatywnie również oceniają dotychczasową działalność Generalnego Inspektora Ochrony Danych Osobowych, który od początku istnienia tego urzędu działa w odczuciu przedsiębiorców jedynie w interesie osób fizycznych, których dane osobowe są przetwarzane przez administratorów danych, nie zwracając uwagi, a wręcz pomijając interesy przedsiębiorców będących administratorami takich danych. Głównym zarzutem pod adresem GIODO jest instrumentalne traktowanie przepisów ustawy dla realizacji z góry wyznaczonych celów, którymi były m.in. zakaz kopiowania dokumentów tożsamości osób fizycznych - kontrahentów przedsiębiorców oraz zakaz sprzedaży przez przedsiębiorców ich wierzytelności, których dłużnikami są osoby fizyczne - konsumenci. Przedsiębiorcy zarzucają również, iż w postępowaniach kontrolnych i administracyjnych, na co wskazują także WSA i NSA, GIODO nie bada stanu faktycznego, nie usiłuje badać ani wyjaśniać, na czym polega interes osoby, której dane dotyczą, oraz interes przedsiębiorcy - administratora danych, nie dokonuje jakiejkolwiek oceny - wyważenia obu tych interesów, zamiast rzetelnie i wnikliwie ocenić działalność przedsiębiorców i dokonać wyważenia pomiędzy dobrem osoby fizycznej, której dane dotyczą, a dobrem przedsiębiorcy - administratora danych. Na przykładzie sporu o sprzedaż wierzytelności należy przede wszystkim wskazać, że zbyt rygorystyczne interpretowanie przepisów ustawy może doprowadzić do wielomilionowych strat przedsiębiorców (zablokowanie możliwości dochodzenia swoich praw oraz dodatkowo koszty obsługi takich postępowań). Ochrona danych osobowych, zdaniem przedsiębiorców, nie powinna odbywać się kosztem innych praw, jak np. praw wierzycieli do odzyskania swoich należności lub skorzystania ze swoich podstawowych uprawnień wynikających z innych przepisów prawa (czyli w przypadku przelewu wierzytelności z przepisów Kodeksu cywilnego). Problemy z interpretacją i zastosowaniem przepisów ustawy o ochronie danych osobowych w sposób szczególnie dotkliwy dotykają przedsiębiorstw z branż: - telekomunikacyjnej, np.: decyzja GIODO z 21 września 2000 r. (ograniczająca zakres danych, które mogą gromadzić i przetwarzać przedsiębiorstwa z branży telekomunikacyjnej), podważona wyrokiem NSA; decyzja GIODO z 10 listopada 2004 r. - GIODO odmówił rejestracji zbioru danych i zakazał (zaprzestanie przetwarzania) przetwarzania określonych danych osobowych - podważona wyrokiem WSA; blokowanie wymiany informacji o skradzionych dokumentach pomiędzy operatorami oraz dostępu dla kredytodawców do zewnętrznych (policyjnych) baz o skradzionych dokumentach; próby GIODO zablokowania w Prawie telekomunikacyjnym zapisów uprawniających operatorów do weryfikacji wiarygodności płatniczej konsumenta (zaświadczenie o zatrudnieniu); kwestionowanie na początku działalności przez GIODO prawa do dostępu dla sprzedawców (z sieci agencyjnych) do informacji o własnych dłużnikach przedsiębiorców; - ubezpieczeniowej np.: GIODO kwestionuje możliwość przekazywania przez zakłady opieki zdrowotnej zakładom ubezpieczeń kopii całości dokumentacji medycznej dotyczącej osoby, na rzecz której ma zostać zawarta umowa ubezpieczenia lub została zawarta umowa ubezpieczenia; zakaz kserowania dowodów osobistych - GIODO zakwestionował przepis legalizujący praktykę kserowania przez instytucje ubezpieczeniowe dokumentów w celu potwierdzenia tożsamości osób dokonujących transakcji, gdyż jego zdaniem ˝kserowanie dokumentów tożsamości prowadzić może do pozyskiwania zbyt szerokiego zakresu danych, nieadekwatnego do realizowanego celu˝; - bankowej, np.: banki nie składają informacji administratora danych reprezentantom osoby prawnej, poręczycielom, czy też zapisobiorcy z tytułu zapisu na wypadek śmierci, co w ocenie GIODO jest niezgodne z prawem; przepisy Prawa bankowego dotyczące tajemnicy bankowej zapewniają szerszą i dalej idącą ochronę danych konsumenta niż ustawa o ochronie danych osobowych, dlatego ustawa o ochronie danych osobowych powinna wyraźnie potwierdzać, że w przypadkach gdy Prawo bankowe dopuszcza ujawnienie tajemnicy bankowej, dopuszczalne jest również ujawnienie, w tym samym zakresie, danych osobowych; brak spójności przepisów w tym zakresie może spowodować zarzut naruszenia przepisów prawa. GIODO uważa, że niedopuszczalne jest przetwarzanie przez banki danych zawartych w dokumentach innych niż paszport i dowód osobisty. W ocenie GIODO przetwarzanie danych zawartych np. w prawie jazdy jest bezprawne, bo nie jest ono dokumentem tożsamości. Duży problem stanowi brak możliwości telefonicznego potwierdzania u pracodawcy/w urzędzie gminy wysokości dochodów potencjalnego kredytobiorcy. Takie postępowanie zostało zakwestionowane przez GIODO (oraz GINB) jako niezgodne z prawem, nawet w sytuacji gdy bank otrzymał stosowną zgodę klienta. W związku z powyższym mam do Pana Ministra następujące pytania: 1. Czy nie uważa Pan, że przepisy w zakresie ochrony danych osobowych są nad wyraz niejasne i nieprecyzyjne, co rodzi w praktyce poważne wątpliwości natury interpretacyjnej, a także mało elastyczne i zbyt rygorystyczne? 2. Czy Pan Minister ma wiedzę na temat wysokości kosztów oraz obciążeń natury biurokratycznej, które generuje ta ustawa po stronie przedsiębiorców? 3. Czy nie uważa Pan Minister, że ochronie danych osobowych towarzyszy duża niespójność przepisów uniemożliwiająca wykonywanie przedsiębiorcom działalności gospodarczej bez narażenia się na zarzut naruszenia przepisów prawa? 4. Czy można spodziewać się stosownych zmian regulacji prawnych dotyczących ochrony danych osobowych, tak aby były one spójne, jednoznaczne i nie stanowiły bariery dla rozwoju przedsiębiorczości? Jeśli tak, to kiedy to nastąpi? Z wyrazami szacunku Poseł Adam Szejnfeld Piła, dnia 31 sierpnia 2006 r.
- Interpelacja w sprawie odpisów amortyzacyjnych nowych środków trwałych zaliczanych do grup 3-6 klasyfikacji w pierwszym roku podatkowym w wysokości 30% wartości początkowej - ponowna
- Interpelacja w sprawie projektu powołania państwowej inspekcji kontroli żywności
- Interpelacja w sprawie rozporządzenia Rady Ministrów z dnia 10 maja 2005 r. zmieniającego rozporządzenie dotyczące określenia rodzajów przedsięwzięć mogących znacząco oddziaływać na środowisko oraz szczegółowych uwarunkowań związanych z
- Interpelacja w sprawie interpretacji ustawy o finansach publicznych w odniesieniu do organizacji pozarządowych
- Odpowiedź na interpelację w sprawie szczegółów wspólnej strategii zwalczania bezrobocia Polska-Unia Europejska