Ministerstwo Cyfryzacji rzetelnie prowadzi prace nad RODO. Odpowiedź na tekst Artura Grabka w tygodniku „Wprost”

Na łamach tygodnika „Wprost” został opublikowany tekst Artura Grabka Streżyńska w opałach, w którym pojawiają się poważne zarzuty pod adresem Ministerstwa Cyfryzacji w związku z pracami nad wdrożeniem europejskiego rozporządzenia o ochronie danych osobowych (RODO). Autor sugeruje, że na kształt zaproponowanych przepisów miały wpływ przede wszystkim środowiska biznesowe, a prace nad nimi nie były prowadzone w przejrzysty i profesjonalny sposób. Ta teza rażąco rozmija się z naszym doświadczeniem jako organizacji społecznej od początku zaangażowanej w polskie prace nad wdrożeniem RODO.

Z racji na swoją misję – ochrony praw i wolności człowieka w kontekście współczesnych form nadzoru – Fundacja Panoptykon monitorowała prace legislacyjne nad RODO od samego początku, jeszcze na poziomie Unii Europejskiej. Uznaliśmy ten proces za kluczowy ze względu na związaną z nim szansę zmodernizowania przepisów chroniących prywatność, szczególnie w kontekście usług internetowych, ale też ze względu na ryzyko, że zostanie on wykorzystany przez lobby biznesowe do ochrony partykularnych interesów. Na przestrzeni ostatnich lat na naszej stronie opublikowaliśmy kilkadziesiąt tekstów informacyjnych, stanowisk i komentarzy, w których ocenialiśmy postępy prac i proponowane przepisy. Zawsze, kiedy dostrzegaliśmy, że decydenci polityczni nadmiernie ulegają wpływom biznesu, dawaliśmy temu mocny wyraz.

Doświadczenia Fundacji Panoptykon z prac nad wdrożeniem RODO nie potwierdzają tezy „Wprost”, jakoby był to proces zdominowany przez biznes.

Chcemy podkreślić, że nasze doświadczenia ze współpracy z Ministerstwem Cyfryzacji są bardzo pozytywne. Na tle innych ministerstw ta instytucja wyróżnia się dużą otwartością na głos organizacji społecznych, przejrzystością działania i poważnym podejściem do konsultacji publicznych. Od początku kadencji obecnego rządu żaden inny projekt, nad którym mieliśmy szansę pracować, nie był tak szeroko i rzetelnie konsultowany. Ministerstwo Cyfryzacji zadbało o to, by prace nad wdrożeniem RODO nie były prowadzone pod presją czasu, dając wszystkim interesariuszom ponad 30 dni na przedstawienie swoich stanowisk. Eksperci Ministerstwa Cyfryzacji od miesięcy nagłaśniali podstawowe założenia reformy i planowane w związku z nią działania rządu w mediach, co również sprzyjało przejrzystości i społecznemu zaangażowaniu.

Nasze doświadczenia z prac nad polskimi przepisami wdrażającymi RODO nie potwierdzają tezy stawianej przez „Wprost”, jakoby był to proces zdominowany przez środowiska biznesowe lub prowadzony w nieprzejrzysty sposób. Chcemy też podkreślić, że merytoryczny zespół, koordynowany przez dr. Macieja Kaweckiego, ma w tym obszarze duże doświadczenie i mocne kompetencje. Te same osoby były odpowiedzialne za ochronę danych osobowych z ramienia Ministerstwa Cyfryzacji w poprzedniej kadencji rządu, kiedy to przedmiotem spotkań roboczych i konsultacji było wypracowanie polskiego stanowiska do projektu rozporządzenia. Również na tym etapie standard pracy w Ministerstwie Cyfryzacji był bardzo wysoki.

Jak napisaliśmy w swojej opinii do projektów ustaw wdrażających RODO, zostały one dobrze przygotowane przez Ministerstwo Cyfryzacji. Na pozytywną ocenę zasługują w szczególności:

• wprowadzenie możliwości nakładania kar finansowych także na organy publiczne;
• propozycja zwiększenia budżetu nowego urzędu odpowiedzialnego za egzekwowanie RODO;
• sensownie zaprojektowana i obiecująca większą sprawność procedura obsługi skarg od obywateli.

Decydująca rola prezesa Rady Ministrów w wyborze PUODO osłabia jego pozycję względem administracji rządowej i stawia pod znakiem zapytania jego niezależność.

W krytycznej części opinii zwróciliśmy szczególną uwagę na ukształtowanie procedury wyboru prezesa Urzędu Ochrony Danych Osobowych (PUODO) oraz jego zastępców. Naszym zdaniem decydująca rola prezesa Rady Ministrów w wyborze prezesa Urzędu osłabia jego pozycję względem administracji rządowej i stawia pod znakiem zapytania jego niezależność. Ryzyko braku niezależności prezesa względem administracji rządowej wzmacnia zaproponowany sposób wyboru jego zastępców. Zgodnie z obowiązującą dzisiaj ustawą o ochronie danych osobowych zastępcy GIODO powoływani są na wniosek GIODO przez marszałka Sejmu. Tymczasem projekt zakłada powoływanie zastępców przez prezesa Rady Ministrów na wniosek ministra właściwego do spraw informatyzacji lub ministra spraw wewnętrznych. Wobec takiego kształtu zaproponowanych przepisów trudno przyjąć – jak sugeruje „Wprost” – że są one wynikiem skutecznego lobbingu ze strony biznesu. Pomysłodawców ograniczenia niezależności PUODO należy raczej szukać w tych organach władzy, które dzięki takiej zmianie zyskują polityczny wpływ.

Wszystkim zainteresowanym merytoryczną oceną przepisów wypracowanych przez Ministerstwo Cyfryzacji polecamy pełną wersję naszej opinii i zapoznanie się z dokumentami źródłowymi, które zostały opublikowane na stronach Ministerstwa.

Katarzyna Szymielewicz