NIK uwrażliwiony na ochronę danych? Nasza relacja z konferencji prasowej

Powraca temat przetwarzania danych wrażliwych przez Najwyższą Izbę Kontroli. Sygnalizowaliśmy go w styczniu w związku z nowelizacją ustawy o NIK, która poszerzyła kompetencje kontrolerów w tym zakresie. Po tym, jak odezwały się głosy krytyczne, okazało się, że sam NIK tak szerokich uprawnień nigdy się nie domagał. Dziś dowiedzieliśmy się, jaka jest ich kontrpropozycja. NIK, Rzecznik Praw Obywatelskich i Generalny Inspektor Ochrony Danych Osobowych zorganizowali konferencję prasową, na której przedstawili wspólne stanowisko w tej sprawie. Na konferencję została też zaproszona Fundacja Panoptykon.

Wchodząca w życie 2 czerwca 2012 roku nowelizacja zakłada dostęp kontrolerów do wszystkich kategorii wrażliwych danych osobowych pod warunkiem, że będzie to niezbędne do przeprowadzenia kontroli. Od kilku miesięcy zwracamy uwagę na zagrożenia związane z tak szerokim dostępem do danych, które przecież powinny być szczególnie chronione. Przedstawione dziś propozycje zmian w ustawie w dużej mierze odpowiadają na nasze zastrzeżenia. Wykluczona ma zostać możliwość przetwarzania danych wrażliwych, które nie dotyczą relacji obywatel-państwo, a zatem danych ujawniających nasze pochodzenie rasowe, poglądy polityczne, przekonania religijne, kod genetyczny, nałogi czy szczegóły życia seksualnego.

Jak podkreślił prezes NIK, wypracowana w wyniku konsultacji z RPO i GIODO poprawka jest wynikiem zważenia dwóch istotnych dóbr: prawa obywateli do prywatności i sprawnego funkcjonowania NIK, które pośrednio gwarantuje nasze prawo do dobrej administracji. Ponieważ kontrolerzy nie sięgają i nie mają potrzeby sięgać po pewne kategorie danych wrażliwych, Izba sama zaproponowała ograniczenie przyznanych jej kompetencji. Żeby ochronić obywateli przed nadmierną ingerencją w prywatność do czasu, gdy poprawka wejdzie w życie, prezes NIK wydał wewnętrzne zarządzenie, które odbiera kontrolerom dostęp do niektórych informacji. Ich uzyskanie będzie możliwe jedynie po uzyskaniu zgody przełożonego i tylko, jeśli jest to niezbędne ze względu na tematykę i cel kontroli.

Z punktu widzenia Fundacji Panoptykon, zaproponowane zmiany idą w dobrym kierunku. Bardzo pozytywnie odbieramy współpracę NIK z GIODO i RPO oraz to, jak poważnie potraktowano ochronę danych wrażliwych obywateli. Wciąż pozostaje jednak pytanie, jak długo potrwają prace nad wprowadzeniem tych zmian w życie. Niestety żadnej z zaangażowanych w tę sprawę instytucji nie przysługuje inicjatywa ustawodawcza, więc nie mają wpływu na tempo prac legislacyjnych. Tymczasem jedyną gwarancją ochrony danych wrażliwych pozostają wewnętrzne regulacje NIK.

Dyskusja na temat uprawnień NIK rozpoczęła się zdecydowanie zbyt późno. Sytuacja, w której trzeba zmieniać przepisy, które jeszcze nie weszły w życie, nie świadczy dobrze o procesie stanowienia prawa. Warto z niej przynajmniej wyciągnąć pewne wnioski. Zgodnie z zasadą privacy by design, kwestie dotyczące ochrony danych i prywatności powinny były zostać uwzględnione już na pierwszym etapie projektowania aktu prawnego. Mamy nadzieję, że zaproponowane dziś zmiany jak najszybciej wejdą w życie. Ze swojej strony będziemy się uważnie przyglądać kolejnym etapom prac nad tym projektem.

Z ramienia Fundacji Panoptykon w spotkaniu udział wzięli: Barbara Gubernat, Wojciech Klicki i Jędrzej Niklas.