Generalny inspektor ochrony danych osobowych podał się do dymisji

Funkcję zastępcy europejskiego inspektora ochrony danych (ang. European Data Protection Supervisor, EDPS) Wiewiórowski obejmie prawdopodobnie na początku grudnia. Aby do tego doszło, musi się zrzec stanowiska w Polsce, a następnie zostać odwołany przez Sejm za zgodą Senatu. Niewykluczone, że stanie się to w przyszłym tygodniu. Wiewiórowski był generalnym inspektorem od ponad czterech lat, drugą kadencję rozpoczął pod koniec sierpnia.

Europejskiego inspektora i jego zastępcę powołują wspólnie Parlament Europejski i Rada UE. W PE procedura już się zakończyła, w Radzie - wciąż jeszcze zostały ostatnie formalności, które mają się potrwać do przyszłego tygodnia. Obie instytucje już wcześniej wskazały, że europejskim inspektorem zostanie Giovanni Buttarelli z Włoch, który do tej pory był zastępcą EDPS, zaś na to ostatnie stanowisko wybrano Wiewiórowskiego.

Wiewiórowski pytany, jakie cechy powinna mieć osoba, która zastąpi go na stanowisku GIODO, zaznaczył, że konieczna jest doskonała znajomość kwestii ochrony prywatności. Tu nie ma czasu na uczenie się. Tu trzeba przychodzić z bardzo gruntowną wiedzą o kwestiach bardzo szczegółowych dotyczących tego, co dzieje się na poziomie europejskim, i tego, co dzieje się w Polsce. Generalny inspektor będzie musiał w trakcie kadencji np. zaopiniować ok. 2400 aktów prawnych z bardzo różnych dziedzin - powiedział.

Dodał, że atutem kandydata będzie też wiedza o zagadnieniach dostępu do informacji publicznej, ponieważ istnieje propozycja przekształcenia - po reformie prawa w UE - biura GIODO w urząd zajmujący się także tymi sprawami. Niezależnie od tego myślę, że bardzo ważną cechą, którą powinniśmy utrzymać, a którą udało się wypracować biuru GIODO jest apolityczność, tzn. doprowadzenie do sytuacji, w której jesteśmy w stanie uzyskać rozsądne wsparcie ze strony wszystkich opcji politycznych w Polsce, a tak jest w tej chwili - podkreślił.

Europejski inspektor odpowiada za ochronę danych osobowych w instytucjach unijnych, opiniuje projekty aktów prawnych i zajmuje się współpracą międzynarodową. Opiniując projekty legislacyjne z punktu widzenia ochrony danych obywateli UE, EDPS zajmuje się także rozwiązaniami sektorowymi, dotyczącymi np. energetyki lub pasażerów samolotów, statków i promów. Pamiętajmy, że bardzo często przepisy krajowe implementują dyrektywy unijne, czyli dane są zbierane na poziomie krajowym, ale co ma być gromadzone, decydowane jest na poziomie europejskim - powiedział GIODO. Jak dodał, choć legislacyjne opinie europejskiego inspektora nie są wiążące dla instytucji unijnych, to szczególnie Parlament Europejski stosuje się do nich.

EDPS chroni też dane osobowe przetwarzane przez instytucje UE. Są to m.in. informacje dotyczące kilkudziesięciu tysięcy urzędników unijnych, a także beneficjentów dotacji - np. o rolników (ci przekazują także informacje o swojej rodzinie i gospodarstwie) i bezrobotnych szkolonych za pieniądze Unii. Agendy związane z UE i strefą Schengen posiadają też bardzo rozbudowane bazy danych dotyczących migracji. W tym zakresie EDPS może wydawać decyzje, które np. nakazują zmienić sposób przetwarzania danych lub takiego przetwarzania zakazują. Rozstrzygnięcia te - podkreślił Wiewiórowski - rzadko bywają kwestionowane.

W UE trwają obecnie prace nad nowym rozporządzeniem i dyrektywą o ochronie prywatności. W ocenie Wiewiórowskiego ogólne rozporządzenie zostanie przyjęte do końca 2015 r. i wejdzie w życie na przełomie 2017 i 2018 r. Wtedy europejski inspektor będzie prowadził sekretariat Europejskiej Rady Ochrony Danych, która zastąpi Grupę Roboczą Art. 29. Rada będzie miała prawo wydawania decyzji również w indywidualnych sprawach, np. gdy rzecznicy z dwóch krajów nie będą w stanie dojść do wspólnej decyzji. Wtedy kwestia, jak tę decyzję podjąć będzie leżała po stronie EDPS - powiedział Wiewiórowski. Dodał, że po przyjęciu rozporządzenia rozpocznie się praca nad kolejnymi aktami prawnymi, np. rozwiązaniami dotyczącymi przetwarzania danych w instytucjach europejskich.

Na stole wciąż jest też projekt dyrektywy dotyczącej przetwarzania danych osobowych przez wymiar sprawiedliwości i organy ścigania państw UE.