Michał SerzyckiGeneralny Inspektor Danych Osobowych; Fot. M. Kałużyńska-Jasak

IT w Administracji: Praktycznie każdy urząd przetwarza dane osobowe. Czy polskie urzędy dobrze chronią dane osobowe?

Michał Serzycki: Sytuacja nie jest jeszcze idealna. Ogólnie można powiedzieć, że sektor prywatny lepiej chroni dane osobowe. Sektor publiczny cały czas stara się mu dorównać, a my próbujemy mu w tym pomóc, przeprowadzając bardzo dużo szkoleń w urzędach centralnych i samorządowych. Na pewno jest lepiej niż dawniej i warto pochwalić urzędników za chęć pogłębiania wiedzy na temat ochrony danych osobowych, ale nie osiągnęliśmy jeszcze stanu, który mógłby w pełni zadowalać.

Informatyzacja działalności urzędów jest procesem, który będzie nieuchronnie postępował. W jaki sposób zastosowanie technologii informatycznych wpłynęło na zagrożenia związane z przetwarzaniem danych osobowych?

M.S.: Informatyzacja jest wyzwaniem: z jednej strony pomaga w codziennym życiu, zarówno petentom, jak i urzędnikom, ale z drugiej powoduje także zagrożenia w dziedzinie ochrony danych osobowych i prywatności. Doświadczenia innych krajów pokazują już od jakiegoś czasu, że informatyzacja znacząco zwiększa zagrożenia dla bezpieczeństwa danych osobowych. Skalę zagrożeń doskonale obrazuje przypadek brytyjski, w którym urzędnik na zewnętrznym nośniku pamięci miał całą bazę danych wszystkich rekrutów Zjednoczonego Królestwa i… po prostu zostawił ją w pubie.

Sieci komputerowe wielu jednostek administracji są wprost kopalnią danych osobowych, dostępnych dla każdego za pośrednictwem popularnych wyszukiwarek internetowych. W jaki sposób GIODO stara się zapobiegać takim zjawiskom?

M.S.: Najważniejsza jest edukacja. Same przepisy, jeśli nie będziemy ich znali, nic nie dadzą, będą po prostu martwe. Stawiamy więc na edukację, na szerzenie informacji o ochronie danych osobowych. Dotyczy to obu stron: zawsze powtarzam, że jako osoba obsługiwana w urzędzie mam prawo pytać się o ochronę danych osobowych, a z drugiej strony jako urzędnik muszę wiedzieć, jak ważne są to kwestie i jak postępować, by dane należycie zabezpieczać. Na szczęście, jak pokazują badania, świadomość wagi zagadnień związanych z ochroną danych osobowych rośnie. W badaniach Eurobarometru z 2006 roku świadomość polskiego społeczeństwa plasowała się w okolicach 20. miejsca w Unii Europejskiej, ale już w 2008 roku znaleźliśmy się na pierwszym miejscu.

Podejmując decyzję o kontroli konkretnej placówki, GIODO kieruje się własną inicjatywą lub planem czy korzysta z informacji o nieprawidłowościach nadsyłanych do biura GIODO?

M.S.: Mamy system mieszany. Z jednej strony są tzw. kontrole doraźne, czyli te, które wynikają z otrzymania konkretnych informacji - od osób fizycznych czy na przykład z prasy. Mamy także plan kontroli, według którego sprawdzamy poszczególne sektory - w zeszłym roku kontrolowaliśmy na przykład szkoły i firmy turystyczne.

[...]

Rozmawiał Marcin Meszczyński