Katarzyna Gójska: Gościem Sygnałów Dnia jest pan minister Marek Zagórski, minister cyfryzacji. Witam bardzo serdecznie, dzień dobry.
Marek Zagórski: Dzień dobry.
Panie ministrze, to tylko niektóre tytuły z dzisiejszych gazet, i to z jedynek dzisiejszych gazet: „Co ty wiesz o RODO?”, „Oddawajcie moje dane!”. Dzisiaj wchodzi RODO, trudno, żebyśmy rozmawiali o czymkolwiek innym, ale chciałabym pana zapytać o to, co ten dzisiejszy dzień zmienia w życiu zwykłego Kowalskiego, użytkownika Internetu w taki przeciętny sposób – gdzieś robi zakupy, gdzieś korzysta z portalu społecznościowego, gdzieś tam o nim pojawiają się jakieś informacje, bo na przykład korzysta też z banku i przez Internet też jakieś transakcje, przelewy robi. Co ten dzień dzisiaj w takim naszym zwyczajnym życiu zmienia?
Pierwsza zmiana, jaka będzie, to pewnie jak otworzy sobie strony właśnie tych wszystkich instytucji i wejdzie na stronę banku, powiedzmy, to pewnie dostanie trochę inny komunikat niż zazwyczaj, znaczy komunikat, który będzie już odpowiadał tym wymaganiom właśnie rozporządzenia o ochronie danych osobowych, komunikat mówiący o jego zwiększonym zakresie uprawnień, a w zasadzie będzie wynikający ze zwiększonych obowiązków informacyjnych tak naprawdę przedsiębiorców. To taka pierwsza zmiana, którą dostrzeżemy.
Natomiast ten dzień oznacza tak naprawdę większą ochronę, przynajmniej w wymiarze prawnym, mamy po prostu więcej praw jako obywatele do tego, żeby zarządzać swoimi danymi w relacjach z podmiotami, z administracją i z biznesem. I to jest ta zmiana na lepsze.
Z punktu widzenia takiego przeciętnego Kowalskiego to w zasadzie można powiedzieć nic nie trzeba specjalnie robić, chyba że chce się skorzystać z tych uprawnień, które od dzisiaj wchodzą w życie, jak chociażby prawo do skorygowania danych, prawo do bycia zapomnianym chociażby. Dlatego też ważna informacja dla wszystkich z państwa: jeżeli otrzymujecie państwo jakiekolwiek informacje czy prośby, żądania czy wręcz groźby polegające na tym, że należy podać swój PESEL, podać swoje dane, dlatego że weszło RODO, że ktoś dzwoni, podaje się z jakiegoś urzędu, to jest oczywiście próba wyłudzenia tych danych i paradoksalnie oczywiście w kontekście przepisów, które mają ochronę zwiększać, to z uwagi, że jest tyle zamieszania (...)
A do państwa docierają takie informacje o tym, że takie próby są podejmowane?
Tak, tak, docierają bardzo różne, chociażby sprzed kilku dni taka informacja się pojawiła, że do nas zgłaszali się obywatele i mówili, że ktoś dzwoni na przykład, podając, że dzwoni z Ministerstwa Spraw Wewnętrznych i Administracji i weryfikuje nasz PESEL i właśnie proszę podać. Potem następuje, oczywiście, rozłączenie. Więc takich prób było dużo, jakieś maile, które docierały, żeby kliknąć po to, żeby zweryfikować dane, czyli tak naprawdę próba wyłudzenia ich.
No właśnie, dobrze, a co z tymi naszymi danymi, które my już komuś przekazaliśmy, bo, nie wiem, rejestrowaliśmy się gdzieś w jakimś sklepie internetowym, na jakiejś innej stronie, która świadczy jakieś tam usługi? Co z tymi danymi? Czy teraz ten przedsiębiorca musi potwierdzić naszą zgodę, czy nie, czy ta zgoda po prostu obowiązuje?
Ta zgoda obowiązuje, więc nie wymaga żadnego potwierdzenia, natomiast tak jak powiedziałem, mamy trochę więcej praw. Po pierwsze możemy zażądać informacji o tym, jakie dane są zgromadzone na nasz temat, możemy poprosić o ich skorygowanie, możemy prosić o ich usunięcie, taki podstawowy zakres danych. Więc jeszcze raz mówię: z punktu widzenia obywatela ta zmiana, jeżeli zostanie wdrożona, bo też trzeba mieć świadomość, że ten proces wdrażania przepisów, przygotowywania się przedsiębiorców, administracji on będzie trwał. Te prawa już mamy, natomiast to też trzeba podkreślić, że jesteśmy w takim momencie, w którym w poszczególnych państwach ten proces przygotowywania przepisów jest różny. My jesteśmy w czołówce tych państw...
Do tego jeszcze przejdziemy. Ja bym jeszcze chciała zapytać, jakby dopytać pana o to prawo do bycia zapomnianym. Co ono nam tak naprawdę daje? W jakich sytuacjach życiowych my możemy z tego prawa skorzystać?
To prawo tak naprawdę istnieje, już w tej chwili ono będzie trochę skorygowane, natomiast pozwala nam zażądać wykreślenia naszych danych z rejestru danych, który gromadzi przedsiębiorca.
Rozumiem, że to nasze żądanie w tej sytuacji po wejściu RODO w życie jest mocniejsze...
Tak.
...bo kary są większe, czyli tutaj...
Tak, jest większa...
...ta sankcja, która ciąży nad tym, który...
Tak.
...te dane nasze bez naszej zgody umieszcza, jest po prostu bardziej ważna.
Tak, znaczy to też nie jest tak, że... Jest cały szereg wyłączeń z tego, ale co do zasady, bo nie wchodząc już jakby w wielkie szczegóły, możemy zażądać, ażeby dane, które gromadził przedsiębiorca na nasz temat, zgromadził wcześniej, gromadzić będzie teraz, możemy poprosić, żeby zostały usunięte, co ma duże znaczenie i będzie też pewnie różna praktyka, na początku przynajmniej, zanim się to ustabilizuje. Przede wszystkim możemy zażądać usunięcia naszych danych gromadzonych przez portale różne internetowe. To jest chęć czy możliwość usunięcia, jeżeli, powiedzmy, byliśmy klientem jakiegoś przedsiębiorcy, któremu daliśmy swoje dane, możemy go poprosić o to, żeby te dane w sposób trwały usunął.
A jeżeli tego nie zrobi, to co?
Jeżeli tego nie zrobi, to możemy w trybie, który jest przewidziany już i w RODO, i w ustawie, możemy się zwrócić do organu ochrony, organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych, z informacją, że takie naruszenie naszych praw zostało... do takiego naruszenia doszło. No i wtedy to już będzie relacja urzędu, jeżeli zostanie wszczęte postępowanie kontrolne prawdopodobnie wyjaśniające.
A proszę powiedzieć, jaka jest skala zgłaszania takich naruszeń? Jeszcze mówimy o okresie sprzed RODO. Na ile w Polsce użytkownicy Internetu i różnych takich funkcji, powiedzmy, wykorzystywanych w takim codziennym życiu mają jakby świadomość tego, jakie mają prawa, czego mogą zażądać, czego nie można o nich publikować i jak mogą się bronić przed taką niechcianą publikacją ich danych?
Te dane, które... jedyne takie jakby twarde dane, to są dane Generalnego Inspektora, dotychczas Generalnego Inspektora Ochrony Danych Osobowych, a teraz prezesa Urzędu Ochrony Danych Osobowych, mówi o około 3000 takich zgłoszeń w ciągu roku. Zakładamy, że tego będzie bardzo dużo więcej, dlatego że po pierwsze są nowe uprawnienia, po drugie ta cała dyskusja, to całe zamieszanie, też trochę RODO...
Uświadomiły prawa.
...uświadomiło, tak, uświadomiło te prawa, więc zakładamy, że zgłoszeń o naruszeniu może być więcej. Część z tych zgłoszeń w pierwszej fazie będzie też wynikała, jak to zwykle bywa, z niezrozumienia przepisów po obu stronach, ale zakładamy, że będzie tych zgłoszeń więcej. Choć z drugiej strony to jest też tak, że przedsiębiorcy wykonali w ostatnim czasie, ci, którzy już to zrobili, gigantyczną pracę i też będą się bardziej pilnować, bo tak jak pani powiedziała, te sankcje takie generalne mogą być bardzo dolegliwe, choć my też uspokajamy, to znaczy pamiętajmy o tym, że te 20 milionów euro kary, już mitycznej trochę, to jest maksymalny poziom kary, a te kary dotyczą... są zaprojektowane dla wszystkich podmiotów, a więc zarówno małego zakładu usługowego, jak i wielkiej korporacji międzynarodowej, która zajmuje się przetwarzaniem danych, powiedzmy wielkiego banku działającego w Europie...
No dobrze, ale to teraz...
...i dla niego może być te 20 milionów, oczywiście, nie dla tego małego zakładu.
No dobrze, no to teraz pytanie o to, czy jest, czy państwo polskie dysponuje odpowiednim takim aparatem kontrolnym interwencyjnym, który byłby w stanie skutecznie te wszystkie zgłoszenia rozpatrzyć w jakimś czasie takim, powiedzmy, w miarę bliskim do przewidzenia?
Dzisiaj oprócz tego, że wchodzi w życie RODO, wchodzi też w życie polska ustawa o ochronie danych osobowych, zmieniona wskutek tych przepisów. I ta ustawa przede wszystkim zmienia zadania organu, jakim dotychczas było GIODO, i powstaje Urząd Ochrony Danych Osobowych w to miejsce. Trochę zmiana symboliczna, ale jednocześnie też wskazująca na zmianę zakresu. W ślad za tym idzie także... większe nakłady na ten urząd...
Czyli rozbudowa też.
Rozbudowa tego urzędu i większe pieniądze. Tak naprawdę ten urząd się podwoi, jeśli chodzi o liczbę pracowników. Czy to wystarczy, tego nie wiemy, to wszystko się okaże „w praniu”. Natomiast też trzeba pamiętać, że jest bardzo wiele elementów w RODO i w naszej ustawie, które powodują, że tak powiem, zwiększony poziom ochrony wskutek na przykład tego, że przedsiębiorcy będą się ubiegali o certyfikaty, które wymuszą na nich także stosowanie odpowiedniej procedury. Jeżeli nie dostaną certyfikatu, to znaczy, że nie spełniają pewnej procedury. Ten certyfikat będzie potwierdzał, że to robią. Będą kodeksy postępowań dla danych branż. Więc to będzie cały szereg elementów, które będą bazowały na pewnej samokontroli i na procedurach wdrożonych pod nadzorem, oczywiście, urzędu, które będą jakby na samym starcie ograniczały te ryzyka, o których mówimy.
Jak pan wspomniał o tych certyfikatach, to też pojawiły się najróżniejsze, o tym prasa bardzo obficie pisała, takie fałszywe certyfikaty, w których przedsiębiorcy byli mamieni tym, że jak wykupią ten certyfikat, czasami za dość duże pieniądze, no to będą już całkowicie przygotowani na te zmiany prawne.
Toteż chcę powiedzieć i też jakby ostrzegamy, ostrzegaliśmy obywateli, też ostrzegamy przedsiębiorców, żeby nie dali się oszukiwać takimi cudownymi ofertami, że jak kupisz nasze oprogramowanie, to w jeden dzień załatwisz sobie problem z RODO, albo wręcz szantażom, które mówią, że zauważyliśmy, bo też takie sytuacje były oprócz tych fałszywych certyfikatów, których zresztą na razie nie ma, bo to będzie wydawał urząd Polskie Centrum Akredytacji, więc to jeszcze...
Kupić nie można.
Na razie nie można tego kupić, trzeba się dostosować i to będzie procedura, która zostanie zdefiniowana, natomiast ważne jest... Były też takie sygnały o tym, że... przynajmniej informujemy, że stwierdziliśmy naruszenie przepisów w państwa firmie i teraz albo doniesiemy, albo kupicie nasze cudowne rozwiązanie. Więc na to mamy też... to też zauważyliśmy, interweniowały też organizacje przedsiębiorców, Związek Przedsiębiorców Prywatnych, i wskutek tych interwencji w przepisach sektorowych dokonamy zmiany w Kodeksie karnym, żeby było bardziej precyzyjnie, że tego typu próby mogą być penalizowane i grożące nawet więzieniem po to, żeby takich praktyk (...)
Czyli jeśli przedsiębiorca taką ofertę dostanie, to raczej niech się udaje z tym do prokuratury, a nie kontynuuje negocjacje w tej sprawie.
Dokładnie. Zwłaszcza że te kwoty tam były na przykład 75 tysięcy.
Bardzo dziękuję. Pan minister Marek Zagórski, minister cyfryzacji, był gościem Sygnałów Dnia.
Dziękuję bardzo.
JM
