Przepis na wybory Prezesa UODO

W maju 2023 r. skończyła się kadencja Jana Nowaka na stanowisku Prezesa Urzędu Ochrony Danych Osobowych.

Jak powinny przebiegać wybory na ten urząd? Przygotowaliśmy prosty przepis, którego celem jest upewnienie się, że urząd obejmie osoba kompetentna i niezależna. Oczekujemy, że:

• kandydat lub kandydatka będzie wyróżniać się wiedzą z zakresu ochrony danych osobowych i nie będzie budzić obaw o brak niezależności (przynależność do partii odpada!);
• osoby kandydujące odpowiedzą na pytania opinii publicznej dotyczące kompetencji i doświadczenia zawodowego, dzięki czemu będzie można wykluczyć konflikt interesów;
• organizacje społeczne takie jak Fundacja Panoptykon, które specjalizują się w ochronie praw człowieka, będą miały wstęp na posiedzenia komisji sejmowej opiniującej kandydatury.

Procedura wyboru Prezesa Urzędu Ochrony Danych Osobowych w siedmiu krokach

Zgodnie z prawem procedura wyboru nowego Prezesa Urzędu Ochrony Danych Osobowych ma kilka etapów:

1. Kluby parlamentarne zgłaszają kandydatki i kandydatów spełniających kryteria zawarte w ustawie o ochronie danych osobowych (osoby te powinny m.in. wyróżniać się wiedzą prawniczą i doświadczeniem w zakresie danych osobowych, a także być niezależne).
2. Sejmowa Komisja Sprawiedliwości i Praw Człowieka opiniuje kandydatury.
3. Sejm głosuje nad rekomendowaną kandydaturą.
4. Jeśli kandydat lub kandydatka uzyskuje poparcie Sejmu, decyzja trafia do Senatu.
5. Jeśli Senat zatwierdza kandydaturę, wybrana osoba obejmuje urząd. Jeśli nie – procedura rozpoczyna się raz jeszcze. Do czasu wyboru nowej osoby urząd pełni dotychczasowy Prezes.

To tyle jeśli chodzi o regulaminowe minimum. My w ramach tej procedury widzielibyśmy jeszcze dwa kroki:

1. Debata publiczna. Kandydaci i kandydatki biorą udział w wysłuchaniu publicznym, podczas którego ma miejsce merytoryczna dyskusja na temat najważniejszych kwestii dotyczących ochrony danych. Miejscem takiej debaty może być parlament.
2. Przedstawiciele i przedstawicielki organizacji społecznych biorą udział w posiedzeniu sejmowej Komisji Sprawiedliwości i Praw Człowieka, podczas której mają prawo zabrać głos i zadać pytania kandydatom i kandydatkom.

W ostatnich latach politycy nie rozpieszczali społeczeństwa, jeśli chodzi o konsultowanie decyzji. W naszych archiwach zachowały się jednak informacje na temat wyborów Generalnego Inspektora Ochrony Danych Osobowych, a później Prezesa UODO – stąd wiemy, że możliwa jest zarówno merytoryczna dyskusja, jak i zaangażowanie w nią strony społecznej.

Jak należy przeprowadzać wybory na ważny dla obywateli urząd

Obywatelski monitoring wyborów Prezesa UODO (wtedy jeszcze: GIODO) w 2010 r. przeprowadziliśmy we współpracy z innymi organizacjami społecznymi: INPRIS-em i Helsińską Fundacją Praw Człowieka. Kluby parlamentarne zgłosiły wówczas dwóch kandydatów: dr. Wojciecha Wiewiórowskiego i prof. Dariusza Góreckiego. Prof. Górecki odmówił poddania się obywatelskiemu monitoringowi, a ostatecznie wycofał się z kandydowania, ale dr Wiewiórowski odpowiedział pisemnie na przygotowane przez nas pytania i wziął udział w dwuipółgodzinnym wysłuchaniu obywatelskim. Byliśmy też obecni na posiedzeniu sejmowej Komisji Sprawiedliwości i Praw Człowieka, podczas którego mogliśmy zabrać głos i zadać pytania.

Wnioski z monitoringu opublikowaliśmy na naszej stronie. Najważniejszy: była przestrzeń na merytoryczna dyskusję z kandydatem.

Kolejny raz mieliśmy okazję monitorować wybory (jeszcze) GIODO na przełomie 2014 i 2015 r. Kandydaci, dr. Edyta Bielak-Jomaa i Sylweriusz Królak, podobnie jak dr Wiewiórowski pięć lat wcześniej, odpowiedzieli na nasze pytania i spotkali się z przedstawicielami społeczeństwa obywatelskiego. Chociaż sejmowa Komisja Sprawiedliwości i Praw Człowieka odmówiła nam możliwości udziału w posiedzeniu podczas opiniowania kandydatur, nie mogliśmy narzekać na brak merytorycznej debaty z kandydatami.

Jak nie należy przeprowadzać wyborów na ważny dla obywateli urząd

W 2019 r. kandydat na Prezesa Urzędu Ochrony Danych Osobowych, Jan Nowak, nie zareagował na nasz pisemny kwestionariusz, a na zadawane mu pytania na posiedzeniu sejmowej Komisji Sprawiedliwości i Praw Człowieka odpowiadał wymijająco. Aktywność Jana Nowaka w czasie ostatniej kadencji podważyła zaufanie do niezależności Urzędu (nie tylko z uwagi na brak kontaktu ze społeczeństwem w trakcie kandydowania). Działania Prezesa w związku z tzw. wyborami kopertowymi i listami poparcia dla KRS były zapewne korzystne z perspektywy rządzącej partii, ale niezgodne z prawem ochrony danych.

Próba wybrania Jana Nowaka na kolejną kadencję (w maju 2023 r.) nie powiodła się: jego kandydatury nie zaakceptował Senat poprzedniej kadencji. A merytoryczne pytania Fundacji utonęły w politycznej przepychance.

Nowy Sejm to szansa na przywrócenie merytorycznej debaty?

Kadencja obecnego Prezesa UODO upłynęła już ponad pół roku temu. Marszałek Sejmu wyznaczył klubom parlamentarnym czas na zgłaszanie kandydatur do 4 grudnia. Czy doczekamy się powrotu merytorycznej dyskusji?

Dlaczego tak bardzo nam na tym zależy? W ochronie danych osobowych dzieje się teraz więcej niż kiedykolwiek wcześniej. Pięć lat od wejścia w życie RODO organy ochrony danych osobowych zaczynają się wreszcie dobierać firmom żerującym na naszych danych do… naruszających nasze prawa regulaminów.

Pojawiają się też nowe wyzwania związane z rozwojem sztucznej inteligencji, trenowanej – bądź co bądź – na danych, w tym osobowych. Posprzątania wymaga też nasz lokalny bałagan narosły w wyniku przewlekłości postępowań. Nie będzie też łatwo odzyskać nadszarpnięte zaufanie obywateli i obywatelek do samego UODO!

1. 1. Jakie konkretne zmiany organizacyjne planuje Prezes UODO, żeby przyspieszyć rozpatrywanie skarg i skutecznie realizować swoje nowe zadania wynikające z aktu o usługach cyfrowych (DSA)?
   
   2. Jakie jest stanowisko UODO odnośnie przetwarzania danych osobowych polskich obywateli i obywatelek przez duże modele językowe, takie jak GPT? Jakie roszczenia, w związku z RODO, mogą w tym kontekście wystąpić? Czy mamy prawo np. żądać usunięcia danych z systemów OpenAI?
   
   3. Jak chronić ludzi przed personalizacją treści, która wykorzystuje ich słabości: w którym momencie profilowania i segmentacji użytkowników i użytkowniczek dochodzi do przetwarzania danych wrażliwych? Jak je skutecznie chronić? Jak stosować RODO do systemów AI, które kategoryzują ludzi w sposób zrozumiały tylko dla algorytmów, ale za to bardzo skutecznie dopasowują serwowane treści do naszych „podatności”? Jak skutecznie skorygować taki profil behawioralny lub zażądać jego usunięcia?
   
   4. Jak rozwiązać problem transferów danych poza Unię Europejską? Czy globalne firmy powinny móc przetwarzać (niektóre) dane na serwerach poza Unią? Jak dziś oddzielić dane dotyczące ludzi od danych dotyczących aplikacji i urządzeń?
   
   Najważniejsze pytania, na które powinna odpowiedzieć osoba ubiegająca się o stanowisko Prezesa UODO

Jako jedyna organizacja kompleksowo zajmująca się w Polsce ochroną prywatności, która od 2010 r. z regularnością upływających kadencji podejmuje się obywatelskiego monitoringu wyborów Prezesa UODO, uważamy, że nasze oczekiwania są nie tylko uzasadnione, ale też zupełnie realistyczne. Pamiętajmy, że obok Rzecznika Praw Obywatelskich Prezes UODO to jeden z najważniejszych urzędów stojących na straży naszych praw. Obywatele i obywatelki powinni mieć możliwość zadania pytań osobie, która na to stanowisko kandyduje.