Jak działa organ do spraw ochrony danych osobowych w Polsce czyli Generalny Inspektor Ochrony Danych Osobowych. Na przykładzie mojej skargi, chciałbym zwrócić uwagę na kilka spraw, ale nie nikogo obrażać. Moim celem jest pokazanie, że potrzebne są gruntowe zmiany w pracy, w organizacji i sposobie podejścia do obywateli przez nowy organ – Prezesa Urzędu Ochrony Danych Osobowych.
Z ogromnym szacunkiem odnoszę się do wielu urzędników GIODO. Kilkoro z nich miałem nawet okazję poznać osobiście. Przygnieceni ogromną ilością zadań, ale także stopniem różnorodności i skomplikowania załatwianych spraw, z pewnością nie są w stanie realizować zasady niezwłocznościokreślonej w art. 35 § 1. Kodeksu postępowania administracyjnego. Rozumiejąc trudności merytoryczne, szybko zmieniającą się technologię przetwarzania, zmieniające się przepisy, trudności budżetowe, lokalowe, a także przygotowania do wdrożenia rozporządzenia ogólnego o ochronie danych osobowych tzw. RODO, nie mogę zrozumieć pewnych bardzo prostych rzeczy.
- 2017-05-27 – otrzymuję na mój adres poczty elektronicznej wiadomość z mojego byłego BAKU pomimo tego, że żądałem usunięcia / zaprzestania przetwarzanie tego adresu
- 2017-06-11 – sporządzam wniosek do GIODO o wydanie decyzji przez organ nakazującej administratorowi danych (BANKOWI) usunięcie mojego adresu e-mail i nakazanie zaprzestania przesyłania jakiejkolwiek korespondencji na ten adres; do wniosku złączam:
- zał. nr 1 – kopia pisma z dnia 31.12.2015 r. wysłanego do BANKU z żądaniami z art. 32 (zaprzestania przetwarzania mojego adresu e-mail)
- zał. nr 2 – kopia potwierdzenia nadania w/w pisma na placówce pocztowej w dniu 17.01.2016 r.
- zał. nr 3 – kopia maila z BANKU otrzymanego w dniu 27.05.2017 r.
- zał. nr 4 – wydruk fragmentu nagłówka w/w wiadomości
- całość wydrukowałem 2 razy aby organ nie musiał tego powielać
- 2017-06-16 – wysyłam wniosek do GIODO, czyli nadaję list w placówce Poczty Polskiej
- 2017-07-27 – organ pismem poleconym, wzywa mnie do uzupełnienia braków formalnych (mimo tego, że organ powinien to zrobić w terminie 7 dni) – z uwagi na to, zapomniałem dokonać opłaty w wysokości 10 zł za złożenie skargi
- 2017-08-06 – dokonuję wpłaty 10 zł na konto Urzędu Dzielnicy Śródmieście
- 2017-08-07 – wysyłam na adres poczty elektronicznej GIODO – potwierdzenie z banku dokonania opłaty (w nadziei, że moje działanie przyśpieszy sprawę)
- 2017-11-15 – organ przygotowuje pismo (informacyjne), że w trybie art. 14 Uodo wystąpił do BANKU o złożenie wyjaśnień
- 2017-12-01 – odbieram pismo ze skrzynki pocztowej (to nie był list polecony), ucieszyłem się, że moja sprawa „ruszyła” Tym samym trochę się zdziwiłem, że mamy „nowy” Dziennik Ustaw, Ustawy o ochronie danych osobowych
- c.d.n.
Czego w tej sprawie nie rozumiem:
- Nie rozumiem, jak sprawdzenie czy została opłacona opłata skarbowa mogło trwać około miesiąca.
- Nie rozumiem, jak od sierpnia (kiedy dokonałem opłaty skarbowej i poinformowałem elektronicznie organ) do listopada mogło trwać przygotowanie tak prostego pisma zawiadamiającego mnie, że organ skorzystał z uprawnienia z art. 14 Uodo i zwrócił się dopiero (to moje domniemanie) dopiero w listopadzie do administratora? W mojej ocenie powinien zrobić to natychmiast, a nie czekać aż uzupełnię braki formalne. A nawet gdyby, to Kpa mówi o 7 dniach do wezwanie mnie do uzupełnienia (art. 64 § 2. Kpa), natomiast termin miesiąca to standardowy czas na załatwienie całej sprawy.
- Nie rozumiem, jak w tak banalnie prostym piśmie, które może być przygotowane jako wzór tylko do uzupełnienia, można wskazać błędny Dz. U. (nie Ustawy o ochronie danych osobowych, tylko Dz. U. Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 8 czerwca 2017 r. w sprawie ogłoszenia jednolitego tekstu ustawy − Kodeks postępowania administracyjnego).
Mam poważne wątpliwości, czy moja sprawa zostanie załatwiona i doczekam się rozpatrzenia mojego wniosku w sposób prawidłowy i sensowym terminie. Skoro organ nie radzi sobie z tak prostymi rzeczami jak weryfikacja dokonana opłaty skarbowej, wskazania w piśmie właściwego Dz. U., to jak nowy organ poradzi sobie z zagadnieniami typu: profilowanie, zautomatyzowane podejmowanie decyzji, prawo do przenoszenia danych, sztuczna inteligencja czy big data? Zaczynam się obawiać, że zwiększenie zatrudnienia w nowym urzędzie nie będzie istotnym czynnikiem poprawiającym skuteczność jego działania. W mojej ocenie, to kompetencje osób zatrudnionych w nowym organie, będą odgrywały kluczową rolę w stosowaniu nowego prawa od 25 maja 2018 r. I podkreślam jeszcze raz, nie chcę wskazywać na konkretne osoby palcem, bo to nie ich wina, że nie potrafią, nie umieją, nie wiedzą, czy nie mają narzędzi do wykonywania swoich zadań. Ale wskazuję, że cała organizacja – urząd (dzisiejszy i ten przyszły), jeśli nie potraktuje priorytetowo swoich kompetencji do realizowania zadań, tych banalnie prostych jak i tych bardzo skomplikowanych – to nie tylko „hejt” wyleje się na nowy organ, ale skargi i pozwy, które na długie lata zniszczą reputację organu. A szacunku czy uznania nie buduje się wysokimi karami, tylko postępowaniem będącym wzorem do naśladowania. Osobiście, jako obywatel, życzę sobie, aby razem z nowym prawem i nowym organem, poziom ochrony danych i prywatności wzrastał, a obywatele mieli poczucie, że mają wsparcie w profesjonalnych urzędnikachnowego, krajowego i europejskiego systemu ochrony danych osobowych.
Będę uzupełniał z czasem artykuł, z nadzieją, że znajdę odpowiedzi na swoje pytania i szczęśliwym zakończeniem mojej sprawy.