Godło RP
Zawartość
Liczba całkowita wyników: 13

ochrona danych osobowych

Data początkowa
np.: 11/2019
Data końcowa
np.: 11/2019
(pozwala na wiele wyborów np. z klawiszem Ctrl)

Rzecznik za uregulowaniem likwidacji niepodjętych depozytów szpitalnych

Data: 2018-07-27
  • O uregulowanie likwidacji niepodjętych depozytów szpitalnych upomina się Rzecznik Praw Obywatelskich 
  • Szpitale stosują w tych przypadkach zapisy ustawy z 2006 r. o likwidacji niepodjętych depozytów, która reguluje likwidację depozytów z jednostek sektora finansów publicznych
  • Procedury te mogą naruszać dobra osobiste pacjentów poprzez ujawnianie danych wrażliwych, co budzi wątpliwości rzecznika także w kontekście obowiązywania RODO

Zastępca RPO Stanisław Trociuk napisał do ministra Łukasza Szumowskiego, że problem ujawnił się na tle jednej ze spraw badanych w Biurze RPO. W 2015 r. w Wojewódzkim Centrum Psychiatrii Długoterminowej w Stroniu Śląskim opublikowano na stronach internetowych dane osobowe pacjentów w ogłoszeniu o „ostatecznym wezwaniu do odbioru depozytu”. Chodziło o pieniądze pacjentów, którzy opuścili szpital bądź zmarli.

Jak wskazał rzecznik, szpitale stosują w tych sytuacjach przepisy ustawy z 18 października 2006 r. o likwidacji niepodjętych depozytów. Procedury te mogą naruszać dobra osobiste pacjentów, poprzez ujawnianie danych wrażliwych.

Zgodnie z ustawą o likwidacji niepodjętych depozytów, termin do odbioru depozytu wynosi 3 lata od  doręczenia wezwania do jego odbioru osobie uprawnionej. W przypadku gdy uprawniony nie jest znany albo nie jest możliwe ustalenie jego miejsca zamieszkania na podstawie ewidencji, rejestrów lub zbiorów danych, wezwanie do odbioru może nastąpić po 3 latach od złożenia depozytu. W przypadku braku możliwości doręczenia wezwania lub nieustalenia uprawnionego, przechowujący depozyt jest wywiesić wezwanie na tablicy informacyjnej w swej siedzibie na pół roku.  Jeżeli szacunkowa wartość depozytu przekracza 5 tys. zł, przechowujący depozyt zamieszcza również ogłoszenie w dzienniku poczytnym w danej miejscowości lub w Biuletynie Informacji Publicznej.

W styczniu 2017 r. departament prawny resortu zdrowia  wyjaśniał w piśmie do RPO, że do postępowania z nieodebranymi depozytami odpowiednie zastosowanie mają przepisy ustawy z 2006 r. o likwidacji niepodjętych depozytów - w stosunku do podmiotów leczniczych będących jednostkami sektora finansów publicznych, a do pozostałych podmiotów - przepisy Kodeksu cywilnego o nieodpłatnym przechowaniu.

W piśmie tym podkreślono, że problematyka dotycząca ochrony danych osobowych, prawa własności czy prywatności nie była dotychczas Ministerstwu sygnalizowana. Zapowiedziano też - w związku z lukami w przepisach o wydawaniu przedmiotów z depozytu oraz zgłoszonym przez RPO problemem dotyczącym danych osobowych - rozważenie nowelizacji rozporządzenia Ministra Zdrowia z 30 lipca 2009 r. w sprawie prowadzenia depozytu w stacjonarnym zakładzie opieki zdrowotnej.

Analiza aktualnych przepisów wykazała, że stan prawny nie uległ jednak zmianie – napisał Stanisław Trociuk do ministra Łukasza Szumowskiego.

Zarazem przypomniał, że 25 maja 2018 r. weszło w życie RODO, ogólne rozporządzenie Parlamentu Europejskiego i Rady (UE)2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE/.

W związku z tym rzecznik zwrócił się do ministra o zajęcie stanowiska w sprawie.

BPW.520.6.2015

Rzecznik pyta wojsko, po co zbiera dane o osobach z mniejszości narodowych

Data: 2018-06-21
  • O cel i podstawę prawną zbierania przez wojsko informacji dotyczących obywateli Polski o innej narodowości Rzecznik Praw Obywatelskich pyta Sztab Generalny WP
  • Zaniepokojony doniesieniami medialnymi, RPO podjął postępowanie wyjaśniające w tej sprawie
  • Rzecznik podkreśla, że narodowość, pochodzenie rasowe czy etniczne to tzw. dane wrażliwe, które są pod szczególną ochroną

Adam Bodnar poprosił szefa Sztabu Generalnego Wojska Polskiego gen. Leszka Surawskiego o wyjaśnienie m.in., czy wnioski o takie informacje od władz samorządowych są inicjatywą własną wojska, czy też wynikiem zaleceń innych organów administracji publicznej.

W swym wystąpieniu RPO powołał się na doniesienia medialne, że z inicjatywy szefów Wojewódzkich Sztabów Wojskowych zbierane są od starostów informacje dotyczące obywateli RP o innej niż polska przynależności narodowej. Informacje te mają obejmować dane o ich liczebności, stopnia zintegrowania z polskim społeczeństwem, poziomu życia, głównych problemów i konfliktów występujących w rejonach ich zamieszkania. Wojsko ma też prosić starostów o imienne listy osób będących „formalnymi i nieformalnymi liderami organizacji skupiających osoby deklarujące przynależność do innych niż polska grup etnicznych”.

Wnioski o takie informacje miało otrzymać kilkudziesięciu starostów z zachodniej i południowo-zachodniej Polski. Sztab Generalny ogólnie tłumaczył w mediach, że działania te mają związek z realizacją „konstytucyjnego obowiązku ochrony niepodległości państwa, niepodzielności terytorium i nienaruszalności granic”, potrzeby „utrzymywania stałej gotowości obronnej państwa”, pociągającej za sobą wymóg „przeprowadzania ciągłych studiów i analiz obejmujących różne obszary”.

Ze względu na te doniesienia, a także sygnały świadczące o obawach społeczności mniejszości narodowych, RPO podjął w tej sprawie postępowanie wyjaśniające.

Dane osobowe dotyczące narodowości, pochodzenia rasowego czy etnicznego należą do kategorii danych wrażliwych, wymagających szczególnie intensywnej ochrony - przypomina Adam Bodnar.

Przetwarzanie takich danych - zgodnie z art. 9 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych - jest zabronione, poza ściśle określonymi wyjątkami.

Z kolei według art. 4 ust. 1 i ust. 2 ustawy z 6 stycznia 2005 r. o mniejszościach narodowych i etnicznych oraz o języku regionalnym,  każda osoba należąca do mniejszości ma prawo do swobodnej decyzji o traktowaniu jej jako należącej bądź też nienależącej do mniejszości. Ewentualny obowiązek ujawnienia swej przynależności do mniejszości musi wynikać z ustawy.

RPO dostrzega doniosłość całej sprawy z perspektywy konstytucyjnej ochrony życia prywatnego jednostki, obejmującej również ochronę danych osobowych (art. 47 oraz art. 51 Konstytucji RP), a także zakazu dyskryminacji z jakiejkolwiek przyczyny (art. 32 Konstytucji RP).

Dlatego Adam Bodnar wystąpił do gen. Surawskiego o wyjaśnienia jednoznacznie wskazujące podstawę prawną opisanych działań oraz szczegółowe określenie celu gromadzenia tych danych. Poprosił także o wskazanie, z jakich źródeł pozyskane będą dane, których przekazania domagają się sztaby wojskowe, czy przewidywana jest jakakolwiek ich weryfikacja i czy informacje te będą potem przetwarzane. Zwrócił się też o kopie pisma przesyłanego przez sztaby wojskowe władzom samorządowym.

- Byłbym również zobowiązany za wyjaśnienie, czy inicjatywa wystosowania omawianej prośby do władz samorządowych stanowi inicjatywę własną Wojewódzkich Sztabów Wojskowych, czy też w ten sposób realizowane są wytyczne lub zalecenia innych organów administracji publicznej - głosi pismo do szefa Sztabu Generalnego.

XI.816.5.2018

TK: szczegóły profilowania pomocy dla bezrobotnego mają być uregulowane w ustawie

Data: 2018-06-06

Szczegóły profilowania pomocy dla bezrobotnego mają być uregulowane w ustawie, a nie jedynie w rozporządzeniu ministra, bo dotyczą zasad i trybu gromadzenia informacji o jednostkach - orzekł Trybunał Konstytucyjny z wniosku Rzecznika Praw Obywatelskich.

6 czerwca 2018 r. TK uznał za niezgodne z Konstytucją RP unormowanie w rozporządzeniu sposobu ustalania profilu pomocy oraz postępowania w ramach profili. Stanowi to bowiem pogwałcenie konstytucyjnego wymogu, że zasady i tryb gromadzenia informacji o jednostkach powinny być określone w ustawie. Zarazem Trybunał orzekł, że brak możliwości zaskarżenia przez bezrobotnego przypisanego mu profilu pomocy jest zgodny z Konstytucją RP. W pozostałym zakresie postępowanie umorzono.

Zakwestionowany przez TK art. 34a ust. 3c nowelizacji ustawy o promocji zatrudnienia i instytucjach rynku z 2014 r.  straci moc obowiązującą po roku od ogłoszenia wyroku w Dzienniku Ustaw.  Trybunał uzasadnił takie odroczenie potrzebą zachowania ciągłości pomocy świadczonej bezrobotnym przez urzędy pracy.

Do czasu nowelizacji, co powinno nastąpić nie później niż w terminie wskazanym przez TK, obecnie obowiązujące przepisy ustawy i rozporządzenia w sprawie profilowania mogą być nadal stosowane, a wydane na ich podstawie decyzje w sprawach indywidualnych pozostają w mocy.

Trybunał rozpoznał sprawę w składzie: Zbigniew Jędrzejewski (przewodniczący), Leon Kieres (sprawozdawca), Grzegorz Jędrejek, Piotr Tuleja, Sławomira Wronkowska-Jaśkiewicz. Orzeczenie zapadło jednogłośnie.

Argumenty RPO

RPO Adam Bodnar w 2016 r. zaskarżył do Trybunału Konstytucyjnego nowelizację ustawy o promocji zatrudnienia i instytucjach rynku z 2014 r. Wprowadziła ona zasadę obowiązkowego  profilowania bezrobotnych - czyli przyporządkowania danej osoby do jednej z trzech kategorii i rozróżnienia na tej podstawie formy pomocy. Zdaniem RPO takie podejście zasługuje na aprobatę, bo osobom bez pracy potrzebna jest bardziej efektywna pomoc. Wprowadzone procedury budzą jednak wątpliwości konstytucyjne.

Rzecznik podkreślał, że profilowanie polega na przetwarzaniu danych osobowych, co zgodnie ze standardem konstytucyjnym musi być ujęte w ustawie. Tymczasem część regulacji dotyczącej profilowania  określało rozporządzenie ministra pracy.  Według RPO narusza to prawo do prywatności i autonomii informacyjnej jednostki (art. 47 oraz art. 51 w związku z art. 31 ust. 3 Konstytucji RP), jak i prawo do nieudostępnienia informacji jej dotyczących, chyba że taki obowiązek wynika z ustawy (art. 51 ust. 1 Konstytucji RP). Jest to też niezgodne z art. 92 ust. 1 Konstytucji RP.

Innym zarzutem był brak możliwości zaskarżenia przez daną osobę właściwego profilu pomocy. Prawo do zaskarżania orzeczeń i decyzji wynika zaś wprost z art. 78 Konstytucji – argumentował Rzecznik.

W efekcie dana osoba nie może się ubiegać o pewne rodzaje pomocy. Jeśli np. system zakwalifikuje kogoś do danego profilu, to nie może on korzystać ze szkoleń, bo komputer na podstawie analizy danych o nim uznał, że szkolenia nie pomogą.

TK podzielił jeden zarzut

Trybunał  podzielił zastrzeżenia RPO co do art. 34a ust. 3c ustawy o promocji zatrudnienia. Uznał, że narusza on wymóg ustawowej regulacji zasad i trybu zbierania informacji o jednostkach. Pozwala bowiem na uregulowanie w rozporządzeniu zakresu danych zbieranych w trakcie profilowania,  a także sposobu ich pozyskiwania, przetwarzania, poprawiania i udostępniania. W rezultacie rzeczywistą podstawą udostępnienia przez bezrobotnego informacji urzędowi pracy nie jest ustawa, lecz rozporządzenie.

Ponadto według TK art. 34a ust. 3c nie zawiera dostatecznych wytycznych do wydania aktu wykonawczego w sprawie profilowania. Przepis ten nakazuje ministrowi uwzględnić potrzebę „zwiększenia szans bezrobotnego na rynku pracy”, ale nie wynikają z niego w praktyce żadne konkretne ograniczenia czy wskazówki co do treści rozporządzenia. Na jego podstawie nie da się na przykład rozstrzygnąć, jakie narzędzia i metody powinny być podstawą profilowania, jaki powinien być zakres i stopień szczegółowości zbierania informacji o bezrobotnych czy jaki kształt powinna mieć procedura postępowania z tymi danymi.

Brak zaskarżania profilowania - konstytucyjny

Zarazem Trybunał uznał, że z Konstytucji nie wynika bezwzględny obowiązek wprowadzenia przez ustawodawcę odrębnego środka zaskarżenia od ustalonego dla bezrobotnego profilu pomocy. Nie jest to ani „sprawą” w rozumieniu art. 45 ust. 1 Konstytucji, ani też „orzeczeniem lub decyzją wydaną w pierwszej instancji” w rozumieniu art. 78 Konstytucji. Ustalenie profilu nie jest równoznaczne z ostatecznym władczym rozstrzygnięciem o prawach lub obowiązkach jednostek.

TK wziął pod uwagę, że prawo do uzyskania przez bezrobotnych pomocy nie ma charakteru prawa konstytucyjnego, a zarzuty dotyczące przebiegu lub wyniku profilowania mogą być uwzględniane przez organy administracji i sądy administracyjne w ramach kontroli decyzji administracyjnych dotyczących bezrobotnego.

W rezultacie Trybunał uznał, że brak odrębnego środka zaskarżenia jest zgodny z Konstytucją RP. Ustawodawca  mógł przyznać pierwszeństwo efektywności i sprawności działania administracji kosztem prawa do kwestionowania wszystkich czynności poprzedzających wydanie rozstrzygnięć dotyczących bezrobotnego. Miał tez prawo założyć, że wprowadzenie wyższego standardu ochrony praw bezrobotnego w postaci wielostopniowej zaskarżalności będzie powodowało znaczne przedłużenie postępowań w urzędach pracy i zwiększenie ich kosztów.

Jednocześnie Trybunał powziął istotne wątpliwości, czy obecnie obowiązujące przepisy w dostateczny sposób chronią dane osobowe bezrobotnych poddanych procedurze profilowania. Zostały one zasygnalizowane w oddzielnym postanowieniu.

VII.501.277.2014

RPO pisze do premiera w sprawie zakazu podwójnego obywatelstwa sędziów

Data: 2018-05-24
  • Rzecznik Praw Obywatelskich upomina się u premiera, aby Minister Sprawiedliwości odpowiedział na wystąpienie RPO ws. niekonstytucyjności zakazu posiadania obywatelstwa innego państwa przez sędziów
  • Od lutego resort nie odpowiedział na wystąpienie, choć jest to obowiązek prawny, a termin na to wynosi 30 dni
  • Zbieranie przez resort oświadczeń sędziów o ich obywatelstwie to przetwarzanie danych osobowych bez podstawy prawnej - uważa Adam Bondar
  • Poprosił GIODO o zbadanie sprawy i o nakazanie Ministrowi Sprawiedliwości zaprzestania przetwarzania tych danych 

 Nowa ustawa o Sądzie Najwyższym z 8 grudnia 2017 r. zmieniła m.in. Prawo o ustroju sądów powszechnych. Zgodnie z nią, sędzia, asesor sądowy i ławnik, który nie spełnia wymogu posiadania wyłącznie obywatelstwa polskiego, powinien w ciagu 6 miesięcy od wejścia ustawy w życie zrzec się obywatelstwa obcego państwa. W przypadku bezskutecznego upływu tego terminu, stosunek służbowy sędziego albo asesora sądowego wygasa.

Ustawa weszła w życie 3 kwietnia 2018 r.  Sędzia mający obywatelstwo także inne niż polskie - który się go nie zrzeknie do 4 października - traci prawo do orzekania. Według prasy resort sprawiedliwości rozesłał sądom pismo o odebranie odpowiednich oświadczeń od wszystkich sędziów.  

RPO: przepis niezgodny z Konstytucją

Jeszcze podczas prac nad projektem w listopadzie 2017 r. Adam Bodnar wskazywał Marszałkowi Sejmu, że w projekcie ustawy o SN zawarto przepis skutkujący ograniczeniem dostępu do służby publicznej wobec sędziów, asesorów i ławników

W wystąpieniu do ministra Zbigniewa Ziobry z 15 lutego 2018 r. Rzecznik  podkreślał, że wprowadzenie takiego automatyzmu jest niedopuszczalne w świetle art. 180 ust. 2 Konstytucji. Głosi on: „Złożenie sędziego z urzędu (…) wbrew jego woli może nastąpić jedynie na mocy orzeczenia sądu i tylko w przypadkach określonych w ustawie”. - Oznacza to, że żaden inny organ władzy publicznej nie może mieć kompetencji do podejmowania rozstrzygnięć w tym zakresie - pisał RPO. Przepis ten jest ponadto niezgodny z art. 180 ust. 1 Konstytucji o tym, że sędziowie są nieusuwalni. Rzecznik uważa, że jest też on sprzeczny z konstytucyjną zasadą równości wobec prawa (art. 32 Konstytucji).

Dodatkowe wątpliwości RPO co do konstytucyjności przepisu wzbudza fakt, iż z przyczyn niezależnych od osoby ubiegającej się o zrzeczenie obywatelstwa - a nie od wyłącznej jej woli i działań - zależeć będzie, czy procedura zrzeczenia się obywatelstwa innego państwa w celu możliwości dalszego sprawowania urzędu zostanie skutecznie zakończona w pół roku.

Apel do premiera

W piśmie do premiera Mateusza Morawieckiego z 23 maja 2018 r. Adam Bodnar przywołał swą argumentację z wystąpienia do Zbigniewa Ziobry, na które wciąż nie wpłynęła odpowiedź. Wystąpienie to RPO załączył w piśmie do premiera.

- Chciałbym zwrócić Panu Premierowi uwagę, że zgodnie z art. 15 ust. 2 ustawy 3 ustawy z 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich organ, organizacja lub instytucja, do których zostało skierowane wystąpienie, obowiązane są bez zbędnej zwłoki, nie później jednak niż w terminie 30 dni, poinformować Rzecznika o podjętych działaniach lub zajętym stanowisku - napisał Adam Bodnar.  

- Udzielenie Rzecznikowi powyższych informacji jest obowiązkiem prawnym i niedotrzymanie ustawowego terminu z przyczyn nieuzasadnionych nie powinno mieć miejsca w demokratycznym państwie prawnym. Dlatego też z ubolewaniem przyjmuję brak odpowiedzi Ministra Sprawiedliwości na moje wystąpienie - głosi pismo RPO. Zwrócił się on do premiera o osobiste zainteresowanie się tą kwestią.

Prośba do GIODO o reakcję

Z kolei w piśmie do Edyty Bielak-Jomaa, generalnego inspektora ochrony danych osobowych, rzecznik napisał o doniesieniach medialnych i skargach wpływających do Biura RPO w kwestii zbierania przez Ministerstwo Sprawiedliwości od sędziów oświadczeń o posiadanym obywatelstwie. Według RPO Ministerstwo przetwarza w ten sposób dane osobowe, działając  bez wymaganej konstytucyjnie (art. 51 ust. 1 i 2 Konstytucji RP) podstawy prawnej.

-  Ustawa o SN nie przewiduje podstawy do gromadzenia tego typu danych przez Ministra Sprawiedliwości. W mojej ocenie nie znajduje zastosowania żadna z przesłanek, o której mowa w art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - zaznaczył Adam Bodnar.

Zwrócił się do GIODO o zbadanie sprawy i podjęcie działań zgodnie z kompetencjami wynikającymi z ustawy o ochronie danych osobowych z 1997 r. (ewentualnie z aktów prawnych o ochronie danych, które zaczną obowiązywać od 25 maja 2018 r.).

Ponadto Rzecznik wystąpił do GIODO o nakazanie zaprzestania przetwarzania danych przez Ministra Sprawiedliwości, które zostały zebrane bez podstawy prawnej.

VII.561.8.2017

Zasady przetwarzania danych osobowych przez Biuro Rzecznika Praw Obywatelskich

Data: 2018-05-23

Do Rzecznika Praw Obywatelskich może zwrócić się każdy, kto uważa, że jego lub innej osoby prawa lub wolności zostały naruszone przez działanie państwa, lub że jest nierówno traktowany z powodu tego, kim jest.

Aby Rzecznik mógł się zająć sprawą, musi znać dane osoby pozwalające na jej identyfikację.

Tymczasem 25 maja 2018 r. zmieniły się przepisy dotyczące ochrony danych osobowych, czyli informacji na nasz temat, które pozwalają nas identyfikować: np. imienia, nazwiska, adresu, numeru PESEL.

Unia Europejska wprowadziła wspólne dla wszystkich krajów członkowskich regulacje tak, byśmy wszędzie w Europie byli tak samo chronieni. Dane osobowe są bowiem niezwykle cennym dobrem we współczesnym świecie i sposób ich ochrony w dobie zmian technologicznych nie był już wystarczający[1].

Nowe przepisy (zwane RODO) nakładają na podmioty szereg obowiązków, między innymi trzeba informować obywateli, co dzieje się z ich danymi i kto nimi zarządza (jest ich administratorem)[2].

CZY PODANIE DANYCH  OSOBOWYCH JEST  OBOWIĄZKIEM?

Zwracając się do Rzecznika trzeba podać swoje dane. Wynika to z ustawy o Rzeczniku Praw Obywatelskich (art. 10)[3].

Poza podstawowymi danymi Rzecznik może też dostawać inne informacje. To zależy od sprawy, jaką ma się zająć, ale też od sposobu, w jaki się do Rzecznika zwrócimy. Jeśli wniosek złożymy mailem, Rzecznik będzie znał nasz adres poczty elektronicznej. Jeśli skorzystamy z elektronicznej platformy do załatwiania spraw urzędowych ePUAP, Rzecznik pozna też numer PESEL.

DLACZEGO RPO PRZETWARZA DANE OSOBOWE?

Rzecznik zbiera dane, by móc się zająć powierzonymi mu sprawami.

Poza tym do Rzecznika można się zgłosić z wnioskiem o udostępnienie informacji publicznej, a także z petycją[4].

DLACZEGO RPO PRZETWARZA DANE OSOBOWE?

Rzecznik wykorzystuje przekazane mu dane osobowe do załatwiania spraw indywidualnych. Decyzje nie są podejmowane ich w sposób zautomatyzowany, w  tym  nie przypisuje nas do grup osób o podobnych potrzebach czy  sposobie życia (nazywa się to profilowaniem).

OD KOGO RPO OTRZYMUJE DANE OSOBOWE?

Dane osobowe może zgłosić sam zainteresowany, ale mogą je też podać inne osoby – te, które za nas zgłaszają sprawę. Dane muszą też podać te instytucje i podmioty, do których Rzecznik zwraca się wypełniając swoje zadania.

KOMU RPO PRZEKAZUJE DANE OSOBOWE?

Tym, którzy mają mu udzielić informacji w załatwianej sprawie, to np.: prokuratura, organy nadzoru, kontroli państwowej, zawodowej lub  społecznej.

W ograniczonym zakresie RPO może udzielić dostępu do danych firmom (podmiotom), które obsługują jego Biuro. Chodzi np. o systemy informatyczne czy obsługę pocztową. Udostępnienie danych może się odbywać wyłącznie na podstawie umów i ustalonych zasad.

JAK DŁUGO RPO PRZECHOWUJE DANE  OSOBOWE?

Przez 10 lat od zakończenia sprawy. Wynika to z zasad – Jednolitego Rzeczowego Wykazu Akt (JRWA). Wyjątkiem są sprawy wybrane do  wieczystego przechowywania – obowiązek ten wynika z przepisów o  archiwach[5].

JAKIE PRAWA PRZYSŁUGUJĄ OSOBIE, KTÓREJ DANE OSOBOWE POSIADA RPO?

Możemy zwrócić się o informacje na temat swoich danych osobowych, w tym o dostęp do nich, o sprostowanie lub ograniczenie ich przetwarzania. Mamy również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Możemy zwrócić się do sądu, jeżeli uznamy, że przetwarzanie naszych danych odbywa się z naruszeniem prawa.

KONTAKT

W przypadku pism kierowanych do Rzecznika Praw Obywatelskich administratorem jest Rzecznik Praw Obywatelskich z siedzibą w Warszawie przy Al. Solidarności 77[6].

W Biurze RPO wyznaczony został Inspektor Ochrony Danych. Dane  kontaktowe: inspektorochronydanych@brpo.gov.pl.

 

 

[1] rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w  związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1), inaczej RODO,

[2] art. 13 i 14 RODO. Więcej informacji o Rzeczniku Praw Obywatelskich oraz o tym, jak chronione są dane osobowe w Biurze Rzecznika Praw Obywatelskich, dostępne są pod adresem: www.rpo.gov.pl,

[3] ustawa z dnia 15 lipca 1987 r. o  Rzeczniku Praw Obywatelskich (Dz. U. z 2018 r. poz. 2179 tj. ze zm.),

[4] zgodnie z ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429 tj. z późn. zm.) i  z  ustawą z dnia 11 lipca 2014 r. o  petycjach (Dz. U. z 2018 r. poz.  870 tj. z późn. zm.),

[5] ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach  (Dz. U. z 2019 r. poz. 553 tj. ze zm..),

[6] dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO.

 

 

NSA odmówił wydania uchwały w sprawie kompetencji GIODO wobec apostatów

Data: 2018-05-21
  • Naczelny Sąd Administracyjny odmówił wydania uchwały z wniosku Rzecznika Praw Obywatelskich w kwestii kompetencji Generalnego Inspektora Ochrony Danych Osobowych
  • Chodzi o rozstrzyganie przez GIODO spraw dotyczących danych osobowych przetwarzanych przez kościoły i związki wyznaniowe
  • GIODO nie ma zatem prawa badania przepisów wewnętrznych Kościoła katolickiego, a jedynym dokumentem potwierdzającym wystąpienie z Kościoła może być odpis aktu chrztu z adnotacją o wystąpieniu - wynika z decyzji NSA

19 października 2017 r. RPO skierował do NSA wniosek, w którym wyliczał  orzeczenia sądów administracyjnych interpretujące na trzy sposoby to, jak GIODO ma ustalać czy skarżący w postępowaniu jest, czy też nie jest, członkiem kościoła. Od jednoznacznego ustalenia tego faktu zależy zakres kompetencji GIODO wobec danego kościoła czy związku wyznaniowego.

W poniedziałek NSA (Sygn. akt I OPS 6/17) wydał postanowienie na podstawie art. 267 ustawy Prawo o postępowaniu przed sądami administracyjnymi, w którym wskazał, że nie zostały spełnione przesłanki wymagane do podjęcia uchwały. Według NSA nie zaistniały bowiem rozbieżności w orzecznictwie sądów administracyjnych, które uzasadniałyby przyjęcie takiej uchwały.

W ocenie Rzecznika Praw Obywatelskich postanowienie NSA wraz z uzasadnieniem ma duże znaczenie dla usunięcia stanu niepewności prawnej, jaka istniała do tej pory. Odmawiając podjęcia uchwały, NSA wskazał jednocześnie, że wszelkie dotychczasowe wątpliwości w kwestii interpretacji tych przepisów zostały jednolicie wyjaśnione przez składy NSA w serii wyroków z lutego 2016 r.

GIODO, kierując się przepisami ustawy o ochronie danych osobowych, nie ma zatem prawa badania przepisów wewnętrznych Kościoła katolickiego, a jedynym dokumentem potwierdzającym fakt wystąpienia z Kościoła może być odpis aktu chrztu z adnotacją o wystąpieniu. NSA wskazał także, że w stosunku do innych związków wyznaniowych wiodącym orzeczeniem jest wyrok NSA o sygnaturze I OSK 1968/13.  

Zarówno do GIODO jak i do Biura RPO od wielu lat wpływają skargi dotyczące uaktualnienia danych osobowych osób, które chcą wystąpić lub wystąpiły z kościoła lub związku wyznaniowego i domagają się aktualizacji swoich danych w dokumentacji kościelnej. Problem w znaczącej większości dotyczy Kościoła katolickiego, ale nie wyłącznie. Kwestia apostatów jest podnoszona od wielu lat, skargi kierowane są do GIODO, a następnie rozstrzygane przez sądy administracyjne.

Obowiązek ochrony danych osobowych w RP, na straży której stoi również RPO, wynika bezpośrednio z art. 51 Konstytucji. Ustawa o ochronie danych osobowych wprowadziła wyjątek od zasady zakazu przetwarzania danych ujawniających przekonania religijne i przynależność wyznaniową, jeżeli jest to niezbędne do wykonania statutowych zadań kościołów, pod warunkiem, że przetwarzanie danych  dotyczy wyłącznie członków tych organizacji albo instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych. Ustawa zwolniła także kościoły z obowiązku rejestracji zbiorów danych osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Jednocześnie w art. 43 ust. 2 ustawy o ochronie danych osobowych wyłączono wiele, choć nie wszystkie, uprawnienia GIODO w odniesieniu do zbiorów danych osób należących do kościoła.

Fakt przynależności do kościoła lub związku wyznaniowego podlega regulacji prawa kościelnego kościoła lub związku wyznaniowego, którego dotyczy. Nie jest to kwestia, która mogłaby podlegać ocenie instytucji państwowych. W ocenie Rzecznika to nie oznacza jednak, że w stosunku do postępowań, w których stroną jest strona kościelna, organ państwowy (GIODO) został pozbawiony możliwości zagwarantowanych w przepisach Kodeksu postępowania administracyjnego i może uznać wyłącznie dowody wystawione przez stronę kościelną. Taka sytuacja prowadziłaby do nierównoważności stron postępowania.

Z tych względów RPO skierował do NSA wniosek o rozstrzygnięcie zagadnienia prawnego, związanego ze sposobem ustalania przynależności do kościoła przez GIODO i dopuszczalności uznania innych dowodów niż odpis aktu chrztu z właściwą adnotacją.

Od 25 maja 2018 r. zastosowanie znajdą przepisy rozporządzenia ogólnego o ochronie danych osobowych (rozporządzenie UE 679/2016 – tzw. rodo).  Zgodnie z art. 91 ust. 1 rodo, jeżeli w państwie członkowskim kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do rodo. Według tego przepisu Kościoły i związki wyznaniowe mogą powołać instytucję ds. ochrony danych osobowych wiernych. Jeśli tego nie uczynią, będą podlegały państwowemu organowi nadzorującemu. W kwietniu 2018 r. Episkopat Polski zdecydował o powołaniu Kościelnego Inspektora Ochrony Danych jako organu kontroli. 

VII. 501.99.2015

Krytyczne uwagi Rzecznika o projekcie ustawy, która ma wdrażać dyrektywę policyjną UE

Data: 2018-05-02
  • Wyłączenie pięciu służb specjalnych z ustawy wprowadzającej unijną dyrektywę policyjną z 2016 r. może być sprzeczne nie tylko z samą dyrektywą, ale i z Konstytucją RP
  • Rzecznik Praw Obywatelskich w dużej części krytycznie ocenia rządowy projekt ustawy, który ma wprowadzać do polskiego prawa dyrektywę Parlamentu Europejskiego i Rady UE 2016/680, dotyczącą przetwarzania danych osobowych przez organy ścigania
  • RPO krytykuje także złożenie projektu w ostatnim możliwym terminie, skoro na jego przygotowanie MSWiA miało prawie dwa lata. Na zgłaszanie uwag resort przeznaczył tylko 10 dni

Od 2017 r. Adam Bodnar występował do kilku resortów, wskazując że dyrektywa jest bardzo ważna z punktu widzenia obywatela. Ułatwia ona wymianę danych między państwami członkowskimi, a zarazem wzmacnia prawa osób, których te dane dotyczą. Przyznaje jednostce prawo uzyskania informacji od służb, czy jej dane są zbierane i przetwarzane oraz prawo do skargi na te działania do niezależnego organu nadzorczego. 

28 marca 2018 r. Rzecznik po raz kolejny wyraził zaniepokojenie brakiem prac nad wprowadzeniem dyrektywy do polskiego prawa. W piśmie do szefa MSWiA wskazał, że przepisy niezbędne do jej wykonania mają być stosowane przez państwa członkowskie od 6 maja - Polska może nie dotrzymać tego terminu. Wystąpił wtedy do ministra Joachima Brudzińskiego o pilną informację na temat stanu prac nad projektem odpowiedniej ustawy.

Projekt na ostatnią chwilę

20 kwietnia 2018 r. MSWiA poinformowało o umieszczeniu dzień wcześniej na stronach Rządowego Centrum Legislacji projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.  

W odpowiedzi zastępca RPO Stanisław Trociuk napisał, że wyznaczenie 10-dniowego terminu na przedstawienie uwag do projektu nie tylko nie pozwala na ich pełne opracowanie, ale jest też sprzeczne z Regulaminem pracy Rady Ministrów.  Przypomniał, że dyrektywa została przyjęta 27 kwietnia 2016 r. i weszła w życie 5 maja 2016 r., a zatem projektodawca miał prawie dwa lata na przygotowanie projektu. Przedstawienie go w ostatnim możliwym terminie RPO ocenił krytycznie.

Ustawa nie obejmie pięciu tajnych służb

Rzecznik negatywnie ocenia propozycję wyłączenia spod ustawy danych osobowych przetwarzanych w ramach realizacji zadań Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego i Centralnego Biura Antykorupcyjnego.

Zdaniem RPO nie wszystkie bowiem zadania tych służb mieszczą się w zakresie pojęcia „bezpieczeństwo narodowe” - co uzasadniałoby wyłączenie dopuszczalne przez dyrektywę. Z punktu widzenia prawa UE  pojęcie „bezpieczeństwo narodowe” nie może być jednak utożsamiane z pojęciem „bezpieczeństwa wewnętrznego”. Działalność CBA nie ma np. bezpośredniego związku z „bezpieczeństwem narodowym”.

Dlatego nie można się zgodzić się z pozostawieniem poza obowiązkiem stosowania przepisów o ochronie danych osobowych co najmniej pięciu służb specjalnych.  Może to oznaczać - przynajmniej w części - nie tylko sprzeczność z postanowieniami dyrektywy, ale przede wszystkim z art. 51 Konstytucji RP (mowa w nim m.in., że władze nie mogą gromadzić innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym).

Z zadowoleniem RPO przyjął zaś, że w skierowanym już do Sejmu projekcie nowej ustawy o ochronie danych osobowych uwzględniono jego uwagi w sprawie Prezesa Urzędu Ochrony Danych Osobowych. Będzie to nowy, niezależny organ nadzorczy właściwy zarówno i do unijnego rozporządzenia RODO, i tej dyrektywy.

RPO jest z kolei zaniepokojony informacjami o problemach budżetu PUODO i  nieprzygotowaniem stosowania nowych przepisów od maja (RODO ma być stosowane od 25 maja - tego samego dnia przestanie obowiązywać ustawa o ochronie danych z 1997 r.). Należy to rozstrzygnąć jak najszybciej, by możliwe było sprawne wykonywanie nowych obowiązków od początku obowiązywania przepisów ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości - wskazuje Stanisław Trociuk.

Szczegółowe uwagi RPO

Według Rzecznika obok przepisów, które zasadniczo oddają treść postanowień dyrektywy, projekt zawiera również rozwiązania mogące wypaczyć ich sens i istotę:

  • nie przewiduje realizacji dyrektywy, gdyż nie gwarantuje istoty prawa dostępu - czyli informacji o tym, jakie dane osobowe są przetwarzanie i wszelkich dostępnych informacji o ich pochodzeniu;
  • wprowadza możliwość żądania usunięcia danych osobowych z jawnych ich zbiorów. Tymczasem dyrektywa nie przewiduje takiego ograniczenia tylko do zbiorów jawnych;
  • zapis projektu, że decyzje PUODO nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych, wykracza poza zakres dyrektywy. Dany podmiot ma być wprawdzie zobowiązany do przywrócenia zgodnego z prawem sposobu przetwarzania danych, jednak mogą one już być zebrane wcześniej wbrew przepisom prawa;
  • szczególnie niezgodny z dyrektywą jest zapis, który uzależnia przekazanie informacji osobie, której dane dotyczą, od niezbędności do ochrony jej żywotnych interesów lub innej osoby. Takiego wymogu dyrektywa nie przewiduje;
  • Rzecznik ma wątpliwości, czy projekt realizuje zapisane w dyrektywie prawo  jednostki do wniesienia skargi do organu nadzorczego, gdy uznaje ona, iż przetwarzanie jej danych narusza przepisy. Żaden zapis projektu nie wskazuje bowiem wprost na możliwość wniesienia skargi. Mowa jest w nim, że PUODO działa z urzędu lub na wniosek osoby zainteresowanej;
  • projekt wymienia tylko zażalenie, które nie prowadzi do wszczęcia postępowania, a zwłaszcza nie kończy się decyzją PUODO i ewentualną skargą na nią do sądu administracyjnego (co przewiduje projekt). Można argumentować, że prawo do skargi wynika z zasad Kodeksu postępowania administracyjnego, jednak dla pewności prawnej zapis o przysługującej skardze powinien znaleźć się w ustawie - podkreśla RPO; 
  • zabrakło też możliwości wniesienia sprawy do sądu, niezależnie od postępowania  administracyjnego i sądowoadministracyjnego - co dyrektywa gwarantuje; 
  • weryfikacji zebranych danych osobowych służby mają  dokonywać nie rzadziej niż co 10 lat (dziś jest to 5 lat). W projekcie brak wyjaśnienia, dlaczego 10 lat ma być okresem właściwym.

Konkluzje RPO

Z punktu widzenia ochrony praw jednostki przedstawiony projekt nie może zostać oceniony całkowicie pozytywnie - podsumowuje Stanisław Trociuk. Przyznał, że sama dyrektywa nie jest doskonała, ale Trybunał Sprawiedliwości UE w przyszłości będzie miał okazję do wypowiedzi na jej temat.   

Dyrektywa jest aktem ogólnym, pozostawiającym wiele miejsca na uznanie krajowego ustawodawcy. Jego decyzje muszą jednak uwzględniać standardy Karty Praw Podstawowych UE oraz zapewniać spójność systemu tworzonego w ramach całej UE.

Szczególnej rozwagi wymagają uwagi RPO do projektu ustawy dotyczące systemu środków ochrony prawnej, czy też praw osoby, której dane dotyczą - napisał Trociuk. „Wprowadzanie ograniczeń albo blankietowych wyłączeń od reguł ogólnych, wyłączanie określonych służb z reżimu przepisów o ochronie danych osobowych, czy też rozszerzanie uprawnień innych służb stoi w sprzeczności z podstawowym celem dyrektywy, jakim jest ochrona praw podstawowych i wolności osób fizycznych” - brzmi konkluzja pisma.

Uwagi RPO do projektu Trociuk poddał ministrowi Brudzińskiemu pod rozwagę, prosząc o poinformowanie o sposobie ich wykorzystania w pracach legislacyjnych.

VII.501.315.2014

RPO alarmuje: coraz mniej czasu na przyjęcie unijnej dyrektywy policyjnej

Data: 2018-04-11
  • Rzecznik Praw Obywatelskich jest zaniepokojony brakiem prac nad wprowadzeniem do polskiego prawa unijnej dyrektywy policyjnej, która dotyczy przetwarzania danych osobowych przez organy ścigania 
  • Przepisy niezbędne do wykonania dyrektywy mają być stosowane przez państwa członkowskie od 6 maja - Polska może nie dotrzymać tego terminu, co według RPO grozi m.in. ogromną niepewnością prawną
  • Adam Bodnar ma też wątpliwości, czy planowane przez rząd wyłączenie działań ABW i CBA spod tej dyrektywy nie będzie z nią sprzeczne

Rzecznik wystąpił do szefa MSWiA Joachima Brudzińskiego o pilną informację na temat stanu prac nad ustawą wdrażającą dyrektywę 2016/680 z 27 kwietnia 2016 r.  Pismo związane z tą sprawą oraz z projektem nowej ustawy o ochronie danych RPO wysłał też marszałkowi Sejmu Markowi Kuchcińskiemu.

Czym jest dyrektywa policyjna 

Od 2017 r. Adam Bodnar wskazywał,  że dyrektywa 2016/680 jest bardzo ważna z punktu widzenia obywatela i występował w tej sprawie do kilku resortów. Z jednej strony ułatwia ona wymianę danych między państwami członkowskimi, a z drugiej – wzmacnia prawa osób, których te dane dotyczą.  Przyznaje też jednostce uprawnienie złożenia skargi oraz uzyskania informacji, czy jej dane są przetwarzane. 

Dyrektywa przewiduje też przyjęcie sankcji za naruszenie przepisów przyjętych na jej podstawie. Sankcje te muszą być skuteczne, proporcjonalne i odstraszające. 

Dyrektywa jest aktem dość ogólnym, pozostawiającym wiele miejsca na uznanie krajowego ustawodawcy.  Wszelkie decyzje muszą jednak uwzględniać standardy Karty Praw Podstawowych UE oraz zapewniać spójność systemu tworzonego w ramach całej UE.

Polska może nie zdążyć wprowadzić dyrektywy

27 marca 2018 r. Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych. Ma być on szybko uchwalony tak, by mogła ona wejść w życie 25 maja. Ustawę będzie się stosować do ochrony osób w związku z przetwarzaniem danych osobowych w zakresie określonym przez unijne rozporządzenie RODO. Ma być ono stosowane w Polsce od 25 maja 2018 r. 

Jak napisał Adam Bodnar, tego samego dnia przestanie obowiązywać ustawa o ochronie  danych  z 1997 r., która wyznaczała dotychczas ramy przetwarzania danych osobowych w Polsce. Tymczasem do dziś nie przedstawiono projektu, który implementowałby dyrektywę 2016/680  do polskiego prawa.  Projekt taki ostatnio wpisano do wykazu prac legislacyjnych Rady Ministrów, co może oznaczać, że wkrótce zostanie przedstawiony.

Według RPO obecnie nie tylko jest prawdopodobne, że do 6 maja właściwe przepisy nie zostaną przyjęte, ale również, że od 25 maja w ogóle nie będzie żadnych przepisów regulujących kwestie związane z dyrektywą.  Do 25 maja zaplanowano bowiem w chwili obecnej jedynie dwa posiedzenia Sejmu.

Adam Bodnar ma obawy, że niedotrzymanie terminu nie tylko naruszyłoby polskie zobowiązania wynikające z członkostwa w UE i obowiązku przestrzegania wiążącego prawa międzynarodowego. Może to również  mieć poważne skutki dla obywateli, związane ze standardem ochrony danych osobowych w obszarze dyrektywy.

Ponadto zastrzeżenia RPO budzi opis zakresu implementacji z dokumentu rządu. Np. całkowite wyłączenie spod dyrektywy służb specjalnych (w tym ABW i CBA) może być z nią sprzeczne. Nie wszystkie bowiem działania np. ABW mieszczą się w pojęciu „bezpieczeństwa narodowego” i nie wszystkie będą automatycznie mogły być pozostawione poza zakresem dyrektywy.

Zdaniem Rzecznika kwestie te powinny były być odpowiednio skonsultowane. Wydaje się, że ponownie wykorzystano model prac, w którym pomija się możliwość jakiejkolwiek dyskusji lub też pozostawia się zainteresowanym podmiotom bardzo krótki czas na zgłoszenie  uwag, które nie będą przedmiotem pogłębionej analizy.

Zastrzeżenia RPO do projektu nowej ustawy o ochronie danych

W wystąpieniu do Marszałka Sejmu  RPO z satysfakcją odnotował te zapisy projektu nowej ustawy o ochronie danych, które prowadzą do zapewnienia niezależności Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Do projektu wprowadzono jednak również zmiany, które mogą obniżyć standard prawa do ochrony danych osobowych w porównaniu do  gwarantowanego przez RODO, ale głównie przez Konstytucję.  RPO szczególnie zwraca uwagę na daleko idące wyłączenia i ograniczenia praw osób, których dane dotyczą - w przypadku przetwarzania ich przez administratorów realizujących zadania publiczne. Taki administrator nie będzie w wymienionych przypadkach informował osoby, której dane dotyczą, o zmianie celu przetwarzania oraz przysługujących jej prawach.

Ani projekt ustawy ani jego uzasadnienie nie zawierają analizy zasadności przyjmowania proponowanych ograniczeń. Tym samym nie jest jasne, czy cel i zakres wprowadzonych ograniczeń będą mogły być uznane za „niezbędne w demokratycznym państwie prawnym” i czy takie ograniczenie prawa do prywatności będzie mogło być uznane za zgodne z art. 47 i art. 51 w zw. z art. 31 ust. 3 Konstytucji.

VII.501.315.2014

RPO ma wątpliwości, czy nowe kompetencje komisji ds. reprywatyzacji są konstytucyjne

Data: 2018-04-05
  • Komisja badająca stołeczną reprywatyzację dostała pełny dostęp do informacji z Krajowego Rejestru Sądowego, Krajowego Rejestru Karnego oraz centralnej bazy danych ksiąg wieczystych
  • Rzecznik Praw Obywatelskich wskazuje, że oznacza to możliwość przetwarzania tych danych przez komisję bez wiedzy i zgody osób, których one dotyczą
  • Adam Bodnar ma wątpliwości, czy kompetencje komisji do przetwarzania tych informacji - w tym danych wrażliwych - nie są nieograniczone, a tym samym niekonstytucyjne

RPO napisał do Generalnego Inspektora Ochrony Danych Osobowych Edyty Bielak-Jomaa w sprawie nowych kompetencji, które nowelizacja z 26 stycznia 2018 r. przyznała Komisji ds. usuwania skutków prawnych decyzji reprywatyzacyjnych dotyczących nieruchomości warszawskich, wydanych z naruszeniem prawa (tzw. komisja Jakiego)  Rzecznik powołał się na wpływające do Biura RPO skargi, które dotyczą tej nowelizacji.

Komisja ds. reprywatyzacji dostała pełny dostęp do rejestrów

Nowe przepisy, które weszły w życie 12 marca 2018 r., regulują m.in. zasady przetwarzania  danych osobowych przez komisję. Ma ona teraz dostęp do aktualnych, pełnych danych i informacji w Krajowym Rejestrze Sądowym, Krajowym Rejestrze Karnym oraz centralnej bazie danych ksiąg wieczystych.

Jak wskazał Adam Bodnar, dostęp do tych danych w żaden sposób nie jest ograniczony.  Komisja może przetwarzać dane z tych zbiorów  (jak i z innych zborów prowadzonych na podstawie innych przepisów przez organy władzy publicznej) bez wiedzy i zgody osoby, której one dotyczą. „Komisja zatem otrzymała niczym nieograniczony dostęp do zbiorów i rejestrów prowadzonych przez organy władzy publicznej” - napisał Rzecznik.

Ponadto komisja uzyskała możliwość bezpośredniego dostępu do danych w Krajowym Rejestrze Sądowym w drodze teletransmisji. Szczegółowe zasady tego dostępu ma określić porozumienie między Ministrem Sprawiedliwości a przewodniczącym komisji (jest nim  sekretarz stanu w tym resorcie Patryk Jaki).

Według RPO takie rozwiązanie budzi oczywiste wątpliwości, czy ustalenia między Ministrem Sprawiedliwości a sekretarzem stanu w tym ministerstwie nie będą dawały komisji zbyt daleko idących uprawnień.  Rodzi się też pytanie, czy nie będą zbyt głęboko ingerowały w prawo do prywatności i zasadę ochrony autonomii informacyjnej.

Dane wrażliwe także mogą trafić do komisji

Przewodniczący komisji może żądać przekazania mu informacji i dokumentów od   organów administracji rządowej i samorządowej, ale także - od organów samorządów zawodowych,  prezesa sądu oraz prokuratora. 

Zdaniem Rzecznika tak szerokie uprawnienia do przetwarzania  danych bez zgody i wiedzy osoby, której dotyczą, i nałożenie obowiązku współpracy różnych podmiotów z komisją rodzą zastrzeżenia ze względu na możliwość ingerencji w tajemnice zawodowe lub też w  toczące się postępowania.

Wśród przetwarzanych danych osobowych mogą znajdować się również dane wrażliwe. Uzasadnieniem dostępu komisji do danych ma być „interes publiczny, jakim jest oczekiwanie, iż komisja rozwiąże rażące przypadki niesprawiedliwości społecznej”.

Rzecznik przypomina, że zgodnie z art. 51 ust. 2 Konstytucji władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Możliwa niezgodność nowelizacji z RODO

Mające być wkrótce w Polsce prawem rozporządzenie ogólne o ochronie danych osobowych (RODO) warunkuje możliwość przetwarzania danych osobowych, m.in. co do wyroków skazujących, nie tylko od dokonywania tego pod nadzorem władz publicznych, ale też od istnienia regulacji państwa członkowskiego, przewidującej odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą. RODO zawiera takie sformułowanie także w odniesieniu do innych danych osobowych, które powinny podlegać szczególnej ochronie.

„Omawiana nowelizacja ustawy bez wątpienia takich konkretnych zabezpieczeń nie wprowadza” - podkreśla  Adam Bodnar.

Jako organ administracji publicznej komisja jest zobowiązana do działania na podstawie i w granicach prawa, zgodnie z art. 7 Konstytucji. Pozytywnie należy zatem ocenić próbę uregulowania podstawy prawnej do przetwarzania danych osobowych o obywatelach, której przedtem  nie było. „Można mieć jednak wątpliwości, czy przyznane komisji kompetencje do przetwarzania danych, w tym danych wrażliwych, nie są w istocie nieograniczone, a tym samym niekonstytucyjne” - napisał  RPO.

Dlatego zwrócił się do GIODO o wyrażenie stanowiska.  Spytał też, czy w trakcie prac legislacyjnych nad projektem nowelizacji zasięgano opinii GIODO,  a jeśli tak, jaka była jej treść.

VII.501.24.2018

Adam Bodnar: sprawa Cambridge Analytica zagraża procesom demokratycznym i ochronie praw obywatelskich

Data: 2018-04-04
  • Sprawa typu Cambridge Analytica rodzi zagrożenie nie tylko dla prawa do prywatności użytkownika internetu, ale również dla szeroko pojętych procesów demokratycznych i ochrony praw obywatelskich - przestrzega Rzecznik Praw Obywatelskich
  • Dlatego Adam Bodnar spytał Generalną Inspektor Ochrony Danych Osobowych, czy prowadzi postępowanie w  tej sprawie oraz czy polskie prawo wystarczająco odpowiada na takie zagrożenia
  • RPO ocenia, że na prawidłową realizację praw użytkowników serwisów społecznościowych typu Facebook może wpłynąć wchodzące w maju w życie unijne rozporządzenie ogólne o ochronie danych (RODO)

Adam Bondar napisał do szefowej GIODO Edyty Bielak-Jomaa, mając na względzie zagrożenia dla ochrony danych osobowych, wynikające z działań firm typu Cambridge Analytica.

Chodzi o  wykorzystanie danych 50 milionów użytkowników Facebooka w taki sposób, aby wpłynąć na wyniki wyborów prezydenckich w USA. Jak donosiły media, firma Cambridge Analytica tworzyła psychologiczne profile użytkowników, by móc kierować do nich przekazy o określonej, dopasowanej treści, które mogły oddziaływać na ich wybory, w tym polityczne. Na takie działania miał zgadzać się Facebook. Ta sama firma mogła też wpłynąć na wyniki referendum w sprawie Brexitu.

Zagrożenia wynikające z tzw. mikrotargetowania

Jak podkreślił RPO, cała sprawa uwypukla o wiele szersze zagadnienie, związane z udostępnianiem danych osobowych oraz wykorzystywaniem ich - bez świadomości albo za zgodą wyrażoną przez użytkownika poprzez zaakceptowanie skomplikowanego regulaminu - do wpływania na wybory i decyzje użytkownika. To rodzi zagrożenie nie tylko dla prawa do prywatności użytkownika sieci internetowej, ale również dla szeroko pojętych procesów demokratycznych i ochrony praw obywatelskich w kraju.

Adam Bodnar przypomniał, że w sprawie Cambridge Analytica działania podjął brytyjski Komisarz ds. Informacji, który wszczął postępowanie w sprawie wykorzystania danych osobowych. Sprawdza on m.in. okoliczności, w  jakich dane pozyskane z Facebooka mogły zostać wykorzystane w szczególności do tzw. mikrotargetowania wyborców.  

To technika znana w kampaniach wyborczych na świecie i wykorzystywana przez partie polityczne. Polega na przeszukiwaniu rynku, by wyłowić potencjalnych wyborców i do nich konkretnie kierować swój przekaz. Dzięki  temu partia  identyfikuje osoby, które jest w stanie z ogromnym prawdopodobieństwem przekonać do swoich poglądów. Możliwe jest bowiem powiązanie treści przekazywanego komunikatu ze szczególnymi zainteresowaniami potencjalnego wyborcy.  Z jednej strony mikrotargetowanie może stanowić korzyść dla osoby, polegającą na pozyskaniu informacji, ale z drugiej strony - zagrożenie dla jej prywatności oraz ogólnie zagrożenie dla mechanizmów demokratycznych w państwie prawa.

RPO powołał się na badaczy tematu, według których  uświadomienie sobie takiej techniki może prowadzić do efektu mrożącego. Ludzie przypuszczający, że ich zachowanie jest monitorowane, mogą dostosowywać swoje zachowanie tak, by uniknąć zainteresowania. Wiąże się to też z brakiem komfortu użytkowników sieci, co może prowadzić do ograniczenia aktywności, by uniknąć możliwości zbierania informacji o sobie.

Przy tej technice wysoce prawdopodobne jest  naruszanie zasad ochrony danych osobowych. Nie zawsze bowiem wszystkie informacje przekazywane przez portale muszą być oparte na zgodzie użytkownika. Ponadto nawet jeśli zgoda była, to  dane mogą być wykorzystywane w celu innym niż ten, do którego zostały zebrane.

Według RPO dzięki adresowaniu konkretnego przekazu do konkretnego odbiorcy można maksymalnie zwiększyć lub też maksymalnie zmniejszyć zaangażowanie wyborcze. Partie polityczne mogą wykorzystywać te techniki do wpływania na poparcie, ale także na powstrzymanie się wyborców od głosowania na przeciwników politycznych. Wykorzystywanie techniki polegającej na tym, że informacje określonej treści pojawiają się wyłącznie u docelowej grupy odbiorców, a nie u wszystkich korzystających z danej platformy, może spowodować przekształcenie potencjalnych wyborców w obiekty manipulacji. Może też doprowadzić do zmniejszenia sfery debaty politycznej, przy jednoczesnym zwiększeniu polaryzacji politycznej. Ponadto jest to również powiązane z łatwym rozpowszechnianiem się tzw. fake news. W  ten sposób część potencjalnych wyborców może w ogóle zostać wykluczona z  procesu wyborczego.

Jak można zaradzić zagrożeniom

Wpływ na lepszą ochronę w Europie może mieć treść przepisów prawa UE, w tym  mające wkrótce być stosowane rozporządzenie ogólne o ochronie danych osobowych (RODO), ale także mające być wkrótce przyjęte rozporządzenie w sprawie e‑prywatności. „Przepisy te mogą wpłynąć na prawidłową realizację praw osób, w szczególności w odniesieniu do zakresu informacji gromadzonych na nasz temat przez firmy typu Facebook, ale także poprzez możliwość wglądu w swój pełny profil w celu skorygowania lub usunięcia danych” – uznał Adam Bodnar. Jak wynika z oświadczenia Marka Zuckerberga, Facebook zmienił już politykę - obecnie transfer danych bez zgody użytkowników naruszałby regulamin serwisu.

Zdaniem RPO po wejściu w życie w RODO w maju  sytuacja powinna zmienić się tak, że jasno określone zostaną te reguły, które dotyczą prawa właściwego do oceny działań rozmaitych aplikacji. Przekazywanie naszych danych osobowych innym firmom w celach marketingowych, w tym brokerom danych, którzy agregują dane z różnych źródeł i tworzą własne profile, będzie wymagało świadomej, poinformowanej zgody. Jednak można spodziewać się, że wiele firm nadal będzie dokonywało takiej interpretacji przepisów, która będzie sprzyjała kontynuowaniu prowadzenia przez nie działalności w dotychczasowym kształcie.

Techniki takie mogą być wykorzystywana również przez inne firmy i na inne sposoby. Jeżeli potwierdziłyby się obawy wskazujące na istotne zagrożenia dla prawa do prywatności i podstawowych reguł demokracji, konieczne byłoby podjęcie szerszej dyskusji w kierunku wypracowania stosownego rozwiązania. Musiałoby one spełniać wymogi wynikające z ogólnych standardów ochrony praw człowieka, np. art. 10 Konwencji o ochronie praw człowieka i podstawowych wolności.

Do tego jednak potrzebne są dokładniejsze badania i analiza sytuacji. Nie jest to łatwe w sytuacji, w której partie polityczne nie są skłonne do ujawniania informacji, np.  o wydatkach na marketing polityczny i kreowanie wizerunku. To tylko potwierdza, że konieczne jest znalezienie rozwiązań, które doprowadziłyby do znalezienia sposobu na kontrolę politycznego mikrotargetowania - podkreślił Adam Bodnar.

Dlatego spytał on GIODO, czy prowadzi analizy tego typu przypadków i czy w ocenie szefowej urzędu ustawodawstwo polskie odpowiada na sygnalizowane zagrożenia dla ochrony danych osobowych. Prosił także o informację,  czy w tej konkretnej sprawie – tak, jak w Wielkiej Brytanii – zostanie podjęte postępowanie GIODO.  Zwrócił się także o ocenę, czy przepisy RODO oraz przyszłego rozporządzenia o e-prywatności będą w  stanie zapobiec takim zagrożeniom.

VII.520.14.2018

Ochrona danych medycznych w praktyce RPO

Data: 2018-03-05

- Mówimy tu dziś o rzeczywistości, która ma nadejść – mam na myśli unijne rozporządzenie dotyczące ochrony danych osobowych – ale wciąż nie mamy regulacji bioetycznych. Polska wciąż nie ratyfikowała Europejskiej Konwencji Bioetycznej – mówił Adam Bodnar podczas konferencji "Tajemnica Medyczna Praktyczne Dylematy Ochrony Danych Pacjentów". Konferencja poruszająca tematykę ochrony danych osobowych m.in. RODO, odbyła się 5 marca 2018 r.

Rzecznik praw obywatelskich Adam Bodnar mówił m.in. o:

  • braku ustawy o monitoringu wizyjnym. W obecnym stanie prawnym nie ma pewności co do tego, kto i kiedy może nagrywać pacjentów, jakie przysługują im prawa w tym zakresie i w jaki sposób nagrania mogą zostać wykorzystane.
  • wciąż nierozwiązanym problemie legalności monitoringu wizyjnego w miejscach udzielania świadczeń zdrowotnych, w szczególności w pomieszczeniach szpitalnych oddziałów ratunkowych (wystąpienie do Ministra Zdrowia).
  • przykładzie wycieku do internetu danych 50 tys. pacjentów szpitala w Kole. Wśród ujawnionych danych znalazły się nie tylko imię, nazwisko, adres i PESEL, ale także dane medyczne, jak np. grupa krwi czy elementy historii choroby (RPO występował w tej sprawie do Ministra Zdrowia i GIODO).
  • przesyłaniu recept pacjentom drogą mailową i związanych z tym zagrożeniami dla bezpieczeństwa przesyłanych informacji.
  • gromadzeniu danych o stanie zdrowia pacjentów przez prywatne podmioty, których  działalność budzi wątpliwości, w szczególności z punktu widzenia praw konsumenta oraz prawa do ochrony danych osobowych.  
  • wejściu w życie regulacji prawnych w zakresie obowiązku zachowania tajemnicy lekarskiej po śmierci pacjenta. Rzecznik zwrócił uwagę, że w znowelizowanych ustawach krąg podmiotów upoważnionych do zwolnienia lekarza z obowiązku tajemnicy został ustanowiony stosunkowo szeroko (RPO wystąpił w tej sprawie do Ministra Zdrowia)
  • dostępie do informacji medycznej przez pacjentów w podmiotach leczniczych, które zaprzestały działalności.
  • dostępie do dokumentacji medycznej dziecka rodziców będących po rozwodzie.

 

Organizatorami konferencji byli: Naczelna Izba Pielęgniarek i Położnych, Okręgowa Izba Lekarska w Warszawie, Naczelna Izba Lekarska w Warszawie, Okręgowa Izba Pielęgniarek i Położnych w Warszawie, Okręgowa Izba Pielęgniarek i Położnych w Radomiu oraz Instytut Praw Pacjenta i Edukacji Zdrowotnej.

Konferencja składała się z 3 sesji tematycznych:

  • „Prawo do prywatności pacjentów – wyzwania w świetle przepisów o ochronie danych”
  • Sesja II „Nowe podejście do Ochrony Danych Pacjentów w świetle RODO”
  • Sesja III „O granicach tajemnicy medycznej, czyli kiedy osoba wykonująca zawód medyczny może ją naruszyć”

 

Współczesne wyzwania bioetyczne w kontekście rozwoju nowoczesnych technologii

Data: 2017-12-09

Paneliści zastanawiali się nad wyzwań związanymi z ochroną praw człowieka w kontekście rozwoju technologii medycznych. Gdzie pojawiają się problemy? Czy umiemy proponować dobre rozwiązania prawne? Czy genetycy i prawnicy dobrze się rozumieją?

W panelu wzięli udział:

  • Prof. dr hab. Michał Witt - lekarz genetyk, dyrektor Instytutu Genetyki Człowieka PAN w Poznaniu, kierownik Zakładu Biologii Molekularnej i Genetyki Klinicznej.
  • Dr Marta Soniewicka, dr nauk prawnych i dr filozofii, adiunkt w Katedrze Filozofii Prawa i Etyki Prawniczej na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.
  • Dr Dorota Krekora-Zając z  Instytut Prawa Cywilnego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego
  • Dr hab. med. Anna Wójcicka z Uniwersytetu Warszawskiego i Warszawskiego Uniwersytetu Medycznego, współzałożycielka i prezeska firmy Warsaw Genomics zajmującej się diagnostyką genetyczną.
  • Prof. dr hab. n. med. Tomasz Pasierski - przewodniczący Rady Przejrzystości,  kierownik Zakładu Etyki Lekarskiej i Medycyny Paliatywnej Warszawskiego Uniwersytetu Medycznego

Moderator: Anna Białek, Zespół Prawa Konstytucyjnego, Międzynarodowego i Europejskiego, BRPO

Oto relacja z panelu przygotowana na gorąco

Z 10 ml krwi można wyizolować tyle DNA, że starczy na wiele badań. Można pobierać materiał z nabłonka policzka (wacikiem) – zaczął prof. Michał Witt. - To znaczy, że genetyka idzie pod strzechy. Liczba chorób, dla których badania genetyczne są osiągalne, rośnie gwałtownie. (60 tys. testów jest dostępnych na rynku i używanych). Brak uregulowania tych kwestii w prawie polskim rodzi jednak istotne wyzwania. 

Czy testy genetyczne różnią się od innych testów medycznych?  Tak, bo m.in. są istotne dla całej rodziny, często mają więc poważne skutki psychospołeczne. Trzeba pamiętać, że ich wyniki są niezmienne i testy te generują wrażliwe dane osobowe.

tzw. testy DTC (przykłady dostępne w internecie: „testy na ojcostwo prywatne”, „testy na zdradę oraz śledztwo DNA”) odbywają się bez nadzoru i bez pośrednictwa medycznego. Wykonywać może je każdy, kto zarejestruje działalność gospodarczą. Wiążą się z tym poważne niebezpieczeństwa: brak zachowania świadomej zgody, brak kontroli nad przechowywaniem, przesyłaniem, analizą próbek, brak kontroli nad danymi, problem z poufnością danych. Jednocześnie sytuacja ta pociąga za sobą intensywne konsekwencje, związane z dyskryminacją genetyczną, naruszają publiczne zaufanie do badań genetycznych, ich wykonanie nie wiąże się jednoznacznie z poradnictwem genetycznym.  Genetyk medyczny nie może polegać na wyniku.Regulacje prawne są niespójne i nie są właściwym narzędziem dla genetyków, by chronić interes pacjenta, a także własne. Założenia do projektu o testach genetycznych powstały w 2012 r., ale prace nad nimi zarzucono. Nowe założenia powstały w tym roku, jednak nie jest jasne, czy trwają nad nimi jakieś prace.

Postęp technologiczny daleko wyprzedza nasze zdolności interpretacyjne, możemy uzyskiwać ogromną ilość danych, których nie jesteśmy w stanie przeanalizować. Techniczne możliwości są ogromne (moment pobierania materiału do testów WGS), ale wiąże się to z trudnościami oceny etycznej.

W Europie 19 państw posiada ustawy regulujące kwestie genetyczne, w Polsce takiej spójnej regulacji nie ma.  Jest za to ogromna ilość aktów prawnych regulujących te zagadnienia nie prowadzi jednak do spójnej regulacji problemu. Problemem jest niekonsekwencja terminologiczna i brak spójności systemu prawnego.

 

Problemów wymagających regulacji jest cała długa lista: kto ma zlecać, kto ma prowadzić nadzór jakościowy, jak zabezpieczyć materiał, dane genetyczne, prawo do informacji, jak zabezpieczyć wyniki itp. 

Dr Marta Soniewicka mówiła o etycznych aspektach ulepszania natury człowieka – a zwłaszcza tych, którzy jeszcze nie przyszli na świat (inną sprawą jest przecież ingerencja genetyczna wobec człowieka, który może na to wyrazić na świadomą zgodę).

– Jeszcze niedawno było to zagadnienie z dziedziny science fiction, ale zsekwencjonowanie ludzkiego genomu zmieniło tę sytuację i nowa metoda terapii genowej (edycji genomu – z 2012 r.; pozwala na bardzo precyzyjną ingerencję w genom).

omówiła zagadnienie granice dopuszczalności ingerencji genetycznej związane z ulepszaniem natury człowieka, wskazując na podstawowe problemy etyczne związane z badaniami nad tymi zagadnieniami, zagrożenia i argumenty przemawiające przeciw genetycznemu ulepszaniu.

Zwróciła szczególną uwagę na kwestie badań prenatalnych, które mogą prowadzić do umożliwienia podejmowania decyzji na temat tego, czy powinny się urodzić dzieci o określonych cechach zgodnych z preferencjami rodziców lub społeczeństwa. Badania tego typu wiążą się oczywiście z istotnymi kontrowersjami, sceptycyzmem i obawami przed możliwością stworzenia w przyszłości genetycznie modyfikowanych ludzki. Czy zatem powinno być to dopuszczone? Badania nad rozwojem genetyki i biotechnologii prowadzone są już od XIX w., a kontekście tematu szczególnie istotnymi momentami były Projekt Poznania Genomu Ludzkiego (1990-2003) oraz nowa terapia genowa (2012, edycja genomu CRISPR/Cas9), umożliwiającej naprawę lub zamianę genów wadliwych oraz dodanie genów dodatkowych – jest w fazie badań i eksperymentów).

Prelegentka podkreśliła, że inżynieria genetyczna, selekcja pozytywna czy negatywna były wynalezione dla celów terapeutycznych, związanych ze zdrowiem przyszłego potomstwa, ale jednak należy pamiętać, że mogą być używane również dla celów pozaterapeutycznych. Technologia umożliwia dokonywanie wyboru potomstwa ze względu na cechy niezwiązane ze zdrowiem (zgodność tkankowa z istniejącym chorym potomstwem, płeć, inne cechy o podłożu genetycznym), co nie oznacza, że jest to dopuszczalne. Na gruncie ustawy o leczeniu niepłodności stosowanie selekcji ze względu na cechy fenotypowe niepowiązane ze zdrowiem są w chwili obecnej niedopuszczalne.

Dr Soniewicka wskazała na różnice poglądów między transhumanistami (zwolennikami swobody reprodukcyjnej, prawa rodziców do wyboru dziecka) a biokonserwatystami (zwolennikami ograniczenia swobody reprodukcyjnej). Zwróciła szczególną uwagę na kilka grup argumentów przemawiających przeciwko ulepszaniu, w tym na argumenty ze statusu normatywnego embrionu/płodu ludzkiego, statusu normatywnego ludzkości (zabawa w Boga, nieznane konsekwencje) czy też ze sprawiedliwości (pogłębienie nierówności), wolności i godności (uprzedmiotowienie dziecka). 

Dr Dorota Krekora-Zając mówiła o problemie biobanków (do celów naukowych i transplantologicznych).

 

Biobanki są podstawą dla istnienia nowoczesnej medycyny – nowe leki, procedury, polityka zdrowotna. Ale jest drugie pytanie – jeżeli mówimy o dobrze ludzkości, to prawa jednostki mogą ulec ograniczeniu. Nie ma regulacji dotyczącej bionakowania próbek (jest ustawa transplantoloficzna – biobanki wyłącznie do celów transplantologicznych, nie naukowych).

Regulacje dotyczą biobankowania mają charakter miękki, więc nie regulują jasno praw dawców. Co z tego wynika?

Soft-law – konwencja bioetyczna, wytyczne OECD, deklaracja z Taipei – zalecenia, nie kształtują w sposób bezpośredni praw dawców

Dawca – prawo do autonomii, prywatności, ochrony życia prywatnego – w założeniu teoretycznym dawca musi być informowany o tym, że jego próbka pobierana jest do celów naukowych, wyraża zgodę, ale ma również prawo do wycofania zgody na wycofanie próbki. I tu jest pierwszy realny problem – anonimizacja danych osobowych (Kiedy biobank pozyskuje naszą tkankę, zyskuje dostęp do bardzo wielu informacji o nas. Nie wiemy, co się z nimi stanie. Czy zatem rozwiązaniem może być obowiązkowa anonimizacja naszych danych? Ale to de facto ochrona praw dawcy przez pobawienie go praw?).

W jakiej sytuacji stawia to dawców w przypadku materiału genetycznego pozyskanego bez ich zgody (np. z odpadów medycznych)?

A co, jeśli badania genetyczne na pozyskanym materiale doprowadzą do uzyskania informacji istotnych dla zdrowia dawcy? (tu trzeba sobie uświadomić, że obowiązek zawodowy powiadomienia pacjenta o jego zdrowiu ma tylko lekarz, a nie genetyk).

Wszystkie te pytania stają się jeszcze bardziej skomplikowane, kiedy uświadomimy sobie, że nie zawsze wiadomo, kto decyduje o pobraniu próbki.

Jak widać, pytań jest więcej niż odpowiedzi.

Dr hab. Anna Wójcicka chciała skupić się na jaśniejszych stronach postępu genetyki. - Bo choć bardzo wielu rzeczy nie wiemy, to potrafimy coraz lepiej pomagać ludziom właśnie dzięki osiągnięciom genetyki.

Co dziś możemy: diagnozować istniejące choroby i ryzyko wystąpienia chorób w przyszłości.

Choć możliwe jest zbadanie całego genomu człowieka, to nie powinno się teg robić i lekarze nie chcą tego robić. Ale rynek diagnostyki genetycznej trzeba uregulować – i prowadzić ją w certyfikowanych laboratoriach, które skupią się na rozwiązywaniu konkretnych problemów pacjenta, bp. skupią się na problemie padaczki u dziecka, ale nie zaczną rozszerzać badania po to, by wykryć dodatkowo ryzyko wystąpienia raka jelita grubego. Zwłaszcza, że zrozumienie tego, co oznacza wynik badania genetycznego, może być trudne nawet dla lekarza – a nie tylko dla pacjenta, który nie jest genetykiem. Niestety, wymaga zmiany sposób edukacji w tej dziedzinie.

Kolejnym problemem jest ustalenie, kto tak naprawdę może zlecać i wykonywać badania genetyczne.

To niestety nie koniec. Bo jeśli badania wykonane w konkretnym, wąskim celu wykażą konkretne ryzyko choroby, to nie zawsze lekarze mogą pomóc, choć wiedzą jak. Przykład? Tzw. geny Angeliny Jolie, w tym przypadku rekomenduje się pancjentkom profilaktyczną mastektomię i usunięcie jajników. Tyle że w Polsce nie jest to refundowane (Z drugiej strony trzeba mieć świadomość, że źle wykonane badana genetyczne i źle zrozumiane ich wyniki mogą prowadzić pacjentów do złych decyzji medycznych – w przypadku kobiet może o być  decyzja o niepotrzebnej mastektomii)

Prof. Tomasz Pasierski mówił o dostępie do kosztownych terapii i dylematach, jakie z tego powodu się pojawiają

– Ludzie uważają, że dostęp do nowych terapii jest ich prawem, choć są to procedury niezmiernie kosztowne. W jaki sposób ocenić, czy nowa technologia jest naprawdę dobra i warto za nią zapłacić? Jak dzielić zasoby na ochronę zdrowia – bo przecież nie są nieograniczone? Czy wydać pieniądze na kosztowne leczenie jednej osoby czy równie skuteczne ale tańsze leczenie wielu osób? Jak liczyć koszty terapii, skoro ustalają je często firmy farmaceutyczne (rozliczające się z akcjonariuszami)?

Musimy dobrze oceniać naukę, rozumieć, że działamy w obszarze dużej niepewności. Musimy też znaleźć sposób na to, by – jeśli terapia działa – zapewnić ją tym, którzy „wylosowali” najgorszy los, niezależnie od tego, ile taka terapia kosztuje.

Dyskusja

  •  Modyfikacja genetyczna embrionów. Dziś zamiast ryzykownej „naprawy” genetycznej  embrionów łatwiej jest je selekcjonować i implantować zdrowe.  Każda z tych metod niesie inne etyczne zagrożenia, ale dyskusja musi być otwarta i szeroka.
  • Problem niezrozumiałości zgód na testy genetyczne (prof. Ewa Bartnik): przygotowywane są przez prawników, które chcą się asekurować na wszystkie sposoby . Dziś tych dokumentów może nie zrozumieć w Polsce nawet genetyk – to ogromny problem.
  • W dyskusji o aspektach etycznych genetyki trzeba unikać uproszczeń i trzymać się realiów. Można debatować nad tym, czy to etycznie decydować o wzroście innego człowieka (i prowadzić takie debaty w mediach), ale trzeba mieć świadomość, że wzrost jest uzależniony od 400 genów. 

Dyrektywa policyjna - szansa dla obywateli czy legislacyjny pusty przebieg?

Data: 2017-12-09

Od wielu lat mierzymy się z problemem braku zewnętrznej kontroli nad zdobywaniem przez służby informacji o obywatelach. Tymczasem na skutek przepisów unijnych w maju 2018 r. czeka nas rewolucja w sposobie ochrony danych osobowych. Przyjęte w 2017 r. w Unii Europejskiej nowe przepisy to nie tylko rozporządzenie ogólne o ochronie danych osobowych (tzw. RODO[1]), ale także tzw. dyrektywa policyjna, która dotyczy przetwarzania danych osobowych przez organy ścigania[2]. Dyrektywa stanowi próbę pogodzenia dwóch wartości. Z jednej strony ułatwienie wymiany danych między państwami członkowskimi, z drugiej – wzmocnieniu praw osób, których dane dotyczą. Dyrektywa przyznaje m.in. jednostce uprawnienie do złożenia skargi do organu nadzorczego czy uzyskania informacji, czy dotyczące jej dane są przetwarzane.

O szansach wzmocnienia ochrony prawa do prywatności obywateli, rozmawiali uczestnicy panelu: dr hab. Agnieszka Grzelak prof. nadzw. ALK,  zastępca Dyrektora Zespołu Prawa Konstytucyjnego, Europejskiego i Międzynarodowego w Biurze Rzecznika Praw Obywatelskich; dr hab. Paweł Waszkiewicz specjalizujący się w tematach prewencji kryminalnej, monitoringu wizyjnego, biometrii, pracy operacyjnej czy metod inwigilacji; dr Barbara Grabowska-Moroz ekspertka Helsińskiej Fundacji Praw Człowieka. Moderatorem panelu był Wojciech Klicki związany z fundacją Panoptykon.

Relacja na gorąco:

Dr Barbara Grabowska-Moroz wskazywała, że takie wartości jak bezpieczeństwo publiczne i prywatność nie stoją ze sobą w konflikcie. Przyjmuje się jednak narrację o nadzwyczajnym charakterze zagrożeń jakie występują. Należy jednak zastanowić się czy te zagrożenia mają ciągle charakter nadzwyczajny. Takie spojrzenie ma wpływ na debatę w Polsce. Podstawowym punktem wyjścia jest kwestia określenia przesłanek, na podstawie których służby mogą podejmować określone działania.   

 „Przedstawianie bezpieczeństwa i wolności jako alternatywy rozłącznej jest nieprawdziwe”.

Dr Paweł Waszkiewicz odpowiadając na pytanie dotyczące tego w jaki sposób powinniśmy myśleć o kontroli aby była ona skuteczna i jednocześnie nie blokowała realizacji zadań służb zwracał uwagę, że „przedstawianie bezpieczeństwa i wolności jako alternatywy rozłącznej jest nieprawdziwe”. Stwierdził, że pozbywanie się wolności za obietnice bezpiecznego życia nigdzie do tej pory się nie sprawdziło. Polska nie jest wyjątkowa, dlatego ograniczając wolność nie  wzmocnimy bezpieczeństwa. Potrzeby funkcjonowania służb nikt nie kwestionuje. Diabeł tkwi w szczegółach. Zwracał uwagę na specyfikę pracy w służbach.  Sytuacją idealną jest kontrola służb przez niezależny organ.

Na konieczne zmiany z punktu widzenia Rzecznika Praw Obywatelskich wskazywała prof. Agnieszka Grzelak. Podkreślała, że kwestia kontroli służb nie jest nowym problemem, w tym kontekście wskazywała na wyrok TK w sprawie  K 23/11 (z wniosku RPO), który był pretekstem do przyjęcia przepisów ustawy inwigilacyjnej. Tymczasem w ocenie RPO ten wyrok TK nie tyko nie jest wykonany, ale zawiera regulacje które budzą wątpliwości konstytucyjne. Problem nadzoru jest przedmiotem wniosku RPO do TK w sprawie ustawy inwigilacyjnej i ustawy antyterrorystycznej. W tym kontekście wskazywała również na opinię Komisji Weneckiej, w której również został poruszony problem braku niezależnej kontroli. Rzecznik przedstawiając swoje stanowiska w tym zakresie, m.in. występując do MSWiA, a także MC, podkreślał, że musi istnieć organ który te służby kontroluje. Każda osoba zainteresowana ochroną swoich praw musi mieć możliwość zwrócenia się do organu, który jest organem niezależnym.  Prof. Grzelak wskazywała także, że mamy wyznaczony standard europejski, problemem jest jak przekonać władze do tego aby ten standard stosować.

Dr Barbara Grabowska-Moroz wskazywała, patrząc z perspektywy przedstawiciela organizacji pozarządowej, że argument z prawa Unii Europejskiej działa jak dźwignia. Jesteśmy lepiej słyszalni wykorzystując argumenty UE. W ustawie implementacyjnej stworzenie skutecznych mechanizmów będzie problematyczne, ale również trudne może okazać się wytoczenie granicy między bezpieczeństwem publicznym, a porządkiem publicznym.

Dr Waszkiewicz wskazywał, że Dyrektywa jest szansą nie tylko dla obywateli, ale także wszystkich osób fizycznych, a także dla pracy służb policyjnych. Jeżeli chodzi o szanse to należy wskazać na preambułę Dyrektywy.  Dyrektywa ma ułatwić pracę służbom, a nie  być kagańcem dla nich (np. umożliwia korzystanie z baz danych).

 Prof. Agnieszka Grzelak podkreślała, że Dyrektywa reguluje standard ochrony danych. Wskazywała przy tym na termin implementacji Dyrektywy (6 maja 2018 r.). Przypominała również stanowisko RPO dotyczące niezależności organu nadzorczego, które prezentował w swoim wystąpieniu do MC i MSWiA.  Wskazywała na szansę jaką daje art. 17 Dyrektywy,  tj.  na wykonywanie praw osoby, której dane dotyczą za pośrednictwem organu nadzorczego. Ważne jest również to, że Dyrektywa przewiduje, przyjęcie przepisów określających sankcje za naruszenie przepisów przyjętych na podstawie Dyrektywy. Sankcje te muszą być skuteczne, proporcjonalne i odstraszające (art. 57 Dyrektywy). Poza wdrożeniem dyrektywy konieczne jest dokonanie przeglądu bieżącego ustawodawstwa, trzeba sprawdzić czy te przepisy, które obowiązują są zgodne z prawem unii europejskie.

 Podczas dyskusji podkreślano, że istnieje poważne niebezpieczeństwo związane  z brakiem kontroli działań służb. Uczestnicy dyskusji wskazywali również na potrzebę kompleksowego podejścia od reformy ochrony danych osobowych (związanej z przyjęciem RODO i Dyrektywy), gdyż mamy do czynienia z pakietem ustaw. Sygnalizowano także, że dzisiaj mamy jedynie kontrolę formalną, a nie merytoryczną ocenę sądów nad działalnością służb.

Podsumowując dyskusję Wojciech Klicki wskazywał, że istnieje ryzyko, że Dyrektywa może okazać się tylko „pustym przebiegiem”.  Dlatego aktualnie, ważna jest rola instytucji takich jak GIODO i RPO, które powinny podejmować działania ukierunkowane na to aby dyrektywa została implementowana do prawa polskiego.




[1] rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia o dyrektywy 95/46/WE

[2] dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW