Bez politycznych fajerwerków i przy niewielkim zainteresowaniu mediów Senat nie wyraził zgody na powołanie dotychczasowego prezesa Urzędu Ochrony Danych Osobowych na kolejną kadencję.
W świetle ustawy o ochronie danych osobowych „prezes Urzędu po upływie kadencji wykonuje swoje obowiązki do czasu objęcia stanowiska przez nowego prezesa Urzędu”, zatem zapewne rację mają wszyscy, którzy mówią, że nic się nie zmienia. Ta polityczna decyzja najpierw Sejmu o powołaniu dotychczasowego prezesa, a następnie Senatu o odrzuceniu tej kandydatury pokazuje, że sprawa ochrony prywatności, ochrony danych osobowych, a ostatecznie ochrony nas wszystkich traktowana jest po macoszemu. To nie tylko wybór osoby sprawującej urząd, ale wybór organu ochrony danych, który zarówno w sektorze publicznym, jak i niepublicznym monitoruje i doradza w kwestiach ochrony danych oraz sprawuje w tym zakresie funkcję kontrolną.
Organy ochrony danych muszą być niezależne, wolne od jakichkolwiek instrukcji i wpływów polityki i rządu. Mówi o tym nie tylko RODO, ale jest to też przewidziane w art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej. Wyboru organu nadzorczego należy dokonać w sposób przejrzysty i wyłącznie na podstawie wiedzy specjalistycznej. Jeśli politycy obsadzają te stanowiska w sposób oparty wyłącznie na aspektach politycznych, to jest to olbrzymi problem.
Niezbędna przejrzystość
Czy przyjęta w Polsce procedura powoływania organu nadzorczego daje gwarancje niezależności organu? W celu zapewnienia tej niezależności RODO zakłada przejrzystość. Przejrzysta procedura w rozumieniu art. 53 RODO musi być częścią niezależnej i kompetentnej działalności nadzorczej i doradczej, która zapewnia sprawiedliwe i rzetelne egzekwowanie prawa przetwarzania danych w interesie zarówno administratorów, jak i podmiotów danych.
Trudno jednak mówić o przejrzystości, kiedy dla skutecznego powołania niezbędne jest dobicie politycznych targów i podejmowanie zakulisowych ustaleń. W przypadku nieprzejrzystych procedur może dochodzić do wewnętrznych porozumień między danym klubem parlamentarnym a kandydatem w celu uzyskania politycznie korzystnej nominacji. Jeżeli powołanie nie jest poprzedzone otwartym konkursem, a jedynie w wyniku politycznych targów lub poprzez wskazanie przez jedną frakcję polityczną, niezależność organu może być kwestionowana. Nie można wówczas oczekiwać, że stanie się solą w oku rządzących.
W dobie rosnących zagrożeń związanych z rozwojem sztucznej inteligencji, planów powszechnej inwigilacji („kontrola czatu”), konieczności przeciwstawiania się gigantom technologicznym czy wreszcie podczas wdrażania przepisów o ochronie sygnalistów i rozporządzenia w sprawie europejskiego zarządzania danymi niezbędny jest silny, oparty na niezależności mandat organu nadzorczego. Tylko wówczas możliwe jest skuteczne egzekwowanie prawa. Przykładem może być tu wydanie przez organ ochrony danych zakazu prowadzenia przez rząd fanpage’a na Facebooku, co miało niedawno miejsce w Niemczech.
Niemiecki przykład
Właśnie do Niemiec odwoływał się prezes UODO przed sejmową komisją sprawiedliwości: „w całej Europie, w każdym kraju europejskim należy sądzić i interpretować RODO identycznie. Nie ma tu odstępstw. Jak to jest u Niemców? To jest dobry kraj, wzór, dlatego właśnie się tym posłużę”. Skoro mamy traktować Niemcy jako wzór, przyjrzyjmy się, jak wielką wagę przywiązuje się tam do niezależności i kompetencji kandydatów.
Pod koniec kwietnia br., w związku z upływem kadencji, władze kraju związkowego wystąpiły do parlamentu Dolnej Saksonii z propozycją wyboru na stanowisko tamtejszego szefa organu ochrony danych kandydata będącego obecnie szefem departamentu w ministerstwie rolnictwa. Co ważne, kandydatura została zgłoszona przez będącą obecnie w opozycji CDU. Przyjęty w kilku niemieckich landach zwyczaj powoływania kandydata opozycji ma być jedną z gwarancji niezależności organu od władz krajowych.
Kandydatura została zatwierdzona przez parlament podczas majowego posiedzenia, jednak podczas procedury wyboru nie uwzględniono, ubiegającej się o reelekcję, kandydatury dotychczasowej pełnomocnik ochrony danych (również CDU). Sprawa wyboru trafiła więc do sądu administracyjnego w Hanowerze. Prawnik reprezentujący sprawującą dotąd urząd pełnomocnika ochrony danych twierdzi, że sam fakt demokratycznych wyborów nie wystarczy do powołania państwowego urzędnika do spraw ochrony danych i nie gwarantuje przejrzystości. „Szkodzi niezależności urzędu, gdyby szefowie organów nie zostali powołani na ich urząd ze względu na ich kwalifikacje i doświadczenie w zakresie ochrony danych, ale z innych, obecnie nieznanych powodów” – przekonywał przed sądem administracyjnym w Hanowerze. Sąd ten zwrócił się do rządu kraju związkowego o niewydawanie zaświadczenia o powołaniu do czasu wyjaśnienia sytuacji prawnej. Zamierza więc ocenić nie tylko prawidłowość procedur, lecz także spełnianie przez kandydata wymogu wyróżniającej się wiedzy prawniczej i doświadczenia w ochronie danych osobowych.
Wyzwania dla organu
Sprawowanie funkcji prezesa UODO przez kandydata, który nie otrzymał poparcia Senatu, czyli wszystkich ugrupowań parlamentarnych, niewątpliwie musi wpłynąć na spadek zaufania do działalności organu nadzorczego. Pamiętajmy, że tuż za naszą granicą toczy się wojna. Nieustannie wzrasta obecność chińskich firm na europejskim i polskim rynku, a nie jest przecież tajemnicą, że Chiny są jednym z ważniejszych graczy w działaniach szpiegowskich skierowanych przeciwko państwom członkowskim UE. Konieczna zatem będzie wymiana informacji między służbami specjalnymi a organem ochrony danych i analiza zagrożeń stwarzanych przez państwa trzecie. To jeden ze sposobów zapobiegania niekontrolowanemu naruszaniu prywatności.
Zdaniem jednego z czołowych polskich ekspertów prawa ochrony danych jakikolwiek kompromis na cztery miesiące przed wyborami jest niemożliwy, a w interesie większości jest utrzymanie status quo. Pewnie to racja, ale właśnie z uwagi na zbliżające się wybory powinno być zupełnie inaczej. I byłoby to absolutnie w interesie wszystkich stron politycznego konfliktu. Dlaczego? Znów odwołam się do Niemiec. We wspólnym stanowisku niemieckich organów ochrony danych czytamy, że „demokratyczne wybory i swobodne gromadzenie informacji są również celem prób manipulacji w Unii Europejskiej”. I dalej „ryzyko dezinformacji, polaryzacji i fragmentaryzacji debaty publicznej oraz celowej manipulacji wyborcami jest odpowiednio wysokie. Podstawą stosowania tych technologii jest zawsze przetwarzanie danych osobowych. Skuteczna ochrona danych ma zatem zasadnicze znaczenie dla zapewnienia swobodnego procesu kształtowania opinii politycznej”. Skuteczna, czyli nadzorowana przez powołany w przejrzystej procedurze, w pełni niezależny i kompetentny organ nadzorczy.©℗
