Untitled - Polska Izba informatyki i Telekomunikacji

Untitled - Polska Izba informatyki i Telekomunikacji

O ustawie
Zanim 29 sierpnia 1997 roku ogłoszono ustawę o ochronie danych osobowych, już w 1992 roku
rozpoczęły się prace nad przygotowaniem jej pierwszej wersji. Pracom tym, prowadzonym
w MSW pod kierunkiem Dyrektora Dariusza Kupieckiego z udziałem ekspertów: prof. Michała
Kuleszy i mecenasa Arwida Mednisa, towarzyszyły dyskusje nad pożądanym zakresem regulacji
oraz możliwościami technicznymi jej realizacji.
Do Sejmu projekt skierowano dopiero pod koniec 1996 roku. Długi czas przygotowywania
ustawy był spowodowany przede wszystkim brakiem powszechnego zrozumienia wagi
i znaczenia ochrony danych osobowych. Świadomość zagrożeń z powodu „kradzieży tożsamości”
była wówczas bardzo niska i to nie tylko wśród decydentów ale ogólnie w społeczeństwie.
W dodatku tego typu regulacja ustawowa była absolutnie precedensowa, bez żadnych
uprzednich doświadczeń. Warto przy tym przypomnieć, że ustawa ta była pierwszą ustawą
realizującą przepis nowej Konstytucji. W Konstytucji uchwalonej parę miesięcy wcześniej
pojawiło się nieistniejące wcześniej prawo do prywatności i ustawa wypełniła ten przepis
w zakresie ochrony informacji.
Mimo, że ustawa miała dotyczyć ogółu obywateli oraz każdego gromadzonego o nich zbioru
danych, najwięcej emocji oraz coraz to nowych argumentów pojawiało się w środowisku
informatycznym. Polska Izba Informatyki i Telekomunikacji od początku brała aktywny udział
w tych dyskusjach. Nasze środowisko dyskutowało głównie o zapisach dotyczących rozwiązań
technicznych, analizowaliśmy też wiele z proponowanych zasad ochrony. Wszak coraz większa
powszechność zastosowań i systemów informatycznych umożliwiała szybkie gromadzenie
i analizowane zbiorów danych, mogąc dostarczać korzystającym z tych technik coraz większą
liczbę przeglądowych danych osobowych. Między innymi dyskutowano nad blokowaniem
możliwości agregacji zbiorów danych osobowych.
Po powołaniu pierwszego Generalnego Inspektora Ochrony Danych Osobowych – Pani Prof.
Ewy Kuleszy – Izba podjęła otwartą współpracę z Biurem GIODO. Warto tutaj zaznaczyć,
że w czasie prac nad projektem ustawy zastanawiano się nad wprowadzeniem stanowiska
zastępcy GIODO, z mocy prawa – informatyka, który stanowiłby razem z GIODO – prawnikiem
kompetentną merytorycznie parę. Niestety pomysł ten upadł, co w efekcie często przysparzało
dodatkowych problemów w pracach GIODO.
Izba początkowo zajmowała się promowaniem i objaśnianiem zapisów ustawy w codziennych
zastosowaniach, szczególnie w kontekście informatycznym. Braliśmy również udział w opracowywaniu i opiniowaniu treści rozporządzeń do Ustawy. Nierzadko miewaliśmy odmienne
zdania na temat interpretacji poszczególnych zapisów. Czasem udawało się przekonać GIODO
do naszych racji, a czasem nie.
Pierwszym poważnym konfliktem, a jednocześnie ważnym sprawdzianem skuteczności ustawy,
był problem gromadzenia danych o abonentach telefonii komórkowej. Operatorzy udostępniając
telefony komórkowe po minimalnych cenach (nawet za 1 zł) kredytują je z wpływów za ich
wykorzystanie. Swoje usługi operatorzy sprzedają poprzez firmy trzecie, które w ich imieniu
podpisują umowy z abonentami. Kredytując telefony i usługi operatorzy zdecydowali się na
zbieranie danych o abonentach na podstawie dwóch identyfikatorów ze zdjęciem, skopiowanych
na dowód, że przedstawiciel rzeczywiście je widział. Legalność tej procedury została podważona
przez Generalnego Inspektora i przez kilkanaście miesięcy sprawa była przedmiotem sporów
sądowych. Poszukując rozwiązań mogących spełnić oczekiwania obu stron, Izba zaproponowała
zasłanianie części kopiowanych dokumentów zawierających dane nieistotne dla operatora.
Te i inne problemy z zakresu ochrony danych osobowych znalazły się także w zapisach Prawa
Telekomunikacyjnego z 21 lipca 2000 roku pod hasłem „tajemnicy telekomunikacyjnej”. Przy
kolejnych aktualizacjach ustawy Prawo Telekomunikacyjne odżywały kolejne gorące dyskusje
na temat zakresu i interpretacji poszczególnych zapisów w tych artykułach. Izba starała się na
bieżąco analizować te zapisy i przedstawiać wspólne dla operatorów poglądy w tej sprawie.
Również w konsultowanej z Izbą ustawie o świadczeniu usług drogą elektroniczną z 18 lipca 2002
roku zawarto wiele zapisów z zakresu ochrony danych osobowych. Ustawa, przygotowywana
w Ministerstwie Infrastruktury pod kierunkiem Pani Dyrektor Danuty Wieczorek zawierała
wiele nowatorskich na owe czasy regulacji. Izba wspólnie z ekspertem – mecenasem Xawerym
Konarskim – brała aktywny udział w opracowywaniu zapisów tej ustawy, w szczególności
w zakresie rozwiązań informatycznych, ale bazując na wcześniejszym doświadczeniu
opiniowała również propozycje zapisów dotyczących ochrony danych osobowych, sugerując ich
zamieszczenie w ustawie podstawowej.
Niestety czas szybko płynie i obecne rozwiązania prawne już nie zawsze się sprawdzają –
nadmiernie lub niewystarczająco chroniąc dane utrudniają realizację usług drogą
elektroniczną, bądź też narażają użytkowników na kradzież ich tożsamości. Wydaje się
konieczne podjęcie dyskusji na temat zakresu ochrony danych osobowych w społeczeństwie
informacyjnym z różnego punktu widzenia – prawnego, socjologicznego, ekonomicznego,
technicznego i praktycznego. Również w Unii Europejskiej toczą się intensywne prace nad
tymi zagadnieniami pod hasłem „data privacy”. Izba jest przygotowana do podjęcia takich
dyskusji i uważa je za niezwykle ważne dla dalszego rozwoju teleinformatyzacji, szczególnie
w aspekcie telefonii komórkowo-internetowej.
Podsumowując minione 10 lat funkcjonowania ustawy o ochronie danych osobowych, możemy
stwierdzić, że już samo istnienie ustawy pozytywnie zmieniło stosunek użytkowników
i operatorów systemów teleinformatycznych do ochrony prywatności. Dążąc do spełnienia
wymagań ustawy wiele systemów trzeba było zmodyfikować, co wymagało wiedzy, umiejętności,
inwestycji i czasu. Opracowano nowe procedury zbierania danych oraz zasady ich przetwarzania i udostępniania. Stworzono formalne i techniczne bariery dla uniemożliwiania korzystania
z danych osobowych przez osoby nieuprawnione.
Naszym zdaniem ochrona danych osobowych funkcjonuje w Polsce w miarę poprawnie. Jednak
nie można na tym poprzestać, gdyż technika informacyjna nadal dość szybko się rozwija
przynosząc wciąż nowe wyzwania – w tym również dla ochrony prywatności osób w dobie
coraz powszechniejszych systemów monitorowania miast i obiektów oraz coraz szerszego
gromadzenia danych.
Panu Michałowi Serzyckiemu – obecnemu Generalnemu Inspektorowi Ochrony Danych
Osobowych oraz całemu Zespołowi Urzędu życzymy pomyślności w egzekwowaniu zapisów
ustawy oraz sukcesów w przygotowywaniu propozycji jej nowelizacji w ślad za nowymi
rozwiązaniami technicznymi oraz zebranym doświadczeniem.
Polska Izba Informatyki i Telekomunikacji
O Izbie
Polska Izba Informatyki i Telekomunikacji (PIIT) istnieje od stycznia 1993 roku.
Izba działa na podstawie ustawy o izbach gospodarczych (z dnia 30 maja 1989 roku)
i „jest uprawniona do wyrażania opinii i dokonywania ocen wdrażania i funkcjonowania
przepisów prawnych dotyczących prowadzenia działalności gospodarczej” oraz „Właściwe
organy administracji państwowej udzielają izbom gospodarczym informacji niezbędnych do
wykonywania ich zadań statutowych”. Na tej podstawie Izba ma prawo lobbować w sprawach
gospodarczych istotnych dla sektora informatycznego i telekomunikacyjnego.
Członkami Izby są podmioty gospodarcze prowadzące działalność gospodarczą w sektorze
teleinformatyki – telekomunikacji i informatyki. Obecnie do Izby należy ponad 180 firm,
reprezentowanych w Izbie poprzez swoich przedstawicieli.
Najwyższą władzą PIIT jest Zgromadzenie Członków, zbierające się co najmniej raz w roku
w pierwszym kwartale. Wybieralnymi organami Izby jest Rada Izby oraz Komisja Rewizyjna
i Sąd Koleżeński. Bieżącym zarządzaniem Izbą zajmuje się Zarząd Izby z Prezesem wybieranym
przez Zgromadzenie.
Dorobek Izby jest znaczący. Na potrzeby firm wyjaśniamy i postulujemy zmiany (często
z sukcesem) w wielu ustawach i rozporządzeniach dotyczących przepisów: podatkowych,
celnych, certyfikacyjnych, prawa autorskiego oraz prawa zamówień publicznych i prawa
telekomunikacyjnego. Pomagamy też bezpośrednio firmom w kluczowych dla nich oraz
środowiska sprawach. Przy Izbie działa Sąd Polubowny do spraw domen internetowych.
W kręgach politycznych i administracyjnych Izba ma opinię rzetelnego i konstruktywnego
partnera w dyskusjach i negocjacjach. Pozycję tę stale umacniamy i poszerzamy. Konsekwentnie
działamy na rzecz równoprawnego prowadzenia działalności gospodarczej przez wszystkie
podmioty w warunkach jednoznacznej interpretacji przepisów ustaw. Obecnie poprzez
organizację EICTA zwiększamy swoje zaangażowanie w prace Komisji Europejskiej w sprawach
dotyczących rynku teleinformatycznego.
Zajmujemy się też promocją polskiego rynku teleinformatycznego oraz działających na nim
firm. Współorganizowaliśmy Kongresy Informatyki Polskiej. Patronujemy najważniejszym
imprezom teleinformatycznym. Obecnie szczególnie promujemy obecność polskich firm
teleinformatycznych na rynku ukraińskim. Naszym sukcesem jest wprowadzenie kilkunastu
polskich firm na Targi CeBIT w ostatnich latach. Współpracujemy też z podobnymi
organizacjami zagranicznymi oraz biurami handlowymi przy polskich za granicą oraz
zagranicznych w Polsce ambasadach.
Zapraszamy do współpracy inne firmy i jesteśmy przekonani, że każda z nich uzyska z czasem
znaczące korzyści z przynależności do Polskiej Izby Informatyki i Telekomunikacji.