Ochrona danych osobowych - czy coś się zmienia na lepsze?

Problematyka ochrony danych osobowych zwykle budzi wielkie emocje. Nie mam tutaj na myśli prawników śledzących i komentujących każdą zmianę prawa w tym zakresie i pochłoniętych lekturą kolejnych opasłych monografii. Myślę o każdym z nas – zwykłym obywatelu szanującym swoją prywatność. Chcę, aby dzisiejszy tekst był nieco inny niż teksty, które zwykle publikuję. Nie chciałbym pisać o prawie jak prawnik, cytując przepisy i odwołując się do nich (a przynajmniej postaram się, aby tych przepisów w tekście było tym razem nieco mniej). Skupię się natomiast na dwóch pytaniach - po co właściwie jest nam potrzebna ochrona danych osobowych? Czy ich przetwarzanie jest tak straszne, jak mogłoby się wydawać?

Fikcyjna ochrona?

Często spotykam się z opinią, że ochrona danych osobowych to zupełna fikcja - prawo w żaden sposób nie chroni obywatela, a „złowrogie korporacje” robią z naszymi danymi, co tylko chcą. Uważam jednak, że ta, dość zresztą pesymistyczna, wizja rzeczywistości nie jest prawdziwa! Przepisom z zakresu ochrony danych osobowych daleko do ideału – tu pełna zgoda. Jako prawnik jednak wiem, że żadna dziedzina prawa nie jest w stanie nadążyć za dynamicznie zmieniającą się rzeczywistością. Szczególnie widoczny jest wpływ rozwoju technologicznego na pojawienie się nowych wyzwań ochrony danych osobowych.

Ponadto, trzeba pamiętać, że problematyka ochrony danych osobowych jest w Polsce zagadnieniem stosunkowo nowym. O ile państwa zachodnie zajęły się zagadnieniem prywatności własnych obywateli już na początku lat 80., w Polsce pierwszą kompleksową regulacją z zakresu ochrony danych osobowych jest obecnie obowiązująca ustawa z 1997 r. Naturalnym jest więc to, że nadal (powoli, ale konsekwentnie) uczymy się stosowania tych przepisów. I choć jak już wspomniałem, nie są one doskonałe, skuteczność zapewnianej przez prawo ochrony jest coraz większa.

Po pierwsze, fikcją przestały być kontrole przetwarzania danych osobowych. Począwszy od 2012 r., w związku z podpisaniem przez Generalnego Inspektora Ochrony Danych Osobowych oraz Państwową Inspekcję Pracy porozumienia w tej sprawie, znacząco zwiększyła się liczba kontrolowanych podmiotów, a tym samym, w sposób naturalny, również poziom samej ochrony. Nie należą też w konsekwencji do rzadkości postępowania karne przeciwko osobom, które naruszyły prawo w związku z przetwarzaniem naszych danych. To powoduje, że zwiększa się świadomość przedsiębiorców, którzy choć często może nie ze szlachetnych pobudek, ale po prostu z chęci zabezpieczenia się przed grożącą karą (niestety póki co tylko nieliczni widzą w gwarancji ochrony danych osobowych klienta środek mogący stać się atutem w biznesie...), wdrażają w swojej organizacji odpowiednie procedury. Trend ten, niezależnie od motywacji administratorów danych, należy oceniać pozytywnie.

Trzeba jednak podkreślić, że najczęściej nieskuteczność ochrony jest spowodowana, przynajmniej częściowo, przez nasze własne zaniedbania. Im mniejszą wagę sami przywiązujemy bowiem do swojej prywatności, tym większe prawdopodobieństwo, że to co w sferze prywatnej, nie pozostanie tam zbyt długo.

„Zło” konieczne

No dobrze… ochrona danych osobowych stoi na coraz wyższym poziomie, ale przecież nie jest idealna. Dane są i będą przetwarzane, czy to źle?

Zauważam, że funkcjonuje schemat myślowy, który można przedstawić w następujący sposób: „ktoś przetwarza moje dane, więc trzeba uważać, bo na pewno coś mi grozi!”. I o ile z pierwszą częścią tego twierdzenia nie sposób się nie zgodzić – w dużej mierze w naszych rękach leży kwestia skuteczności zapewnianej nam przez prawo ochrony, i jeśli sami nie zadbamy o swą prywatność przynajmniej w minimalnym stopniu, to na nic się zdadzą nawet najdalej idące obostrzenia. Poważnym błędem jest jednak myślenie, że każdy przypadek przetwarzania danych osobowych jest złem w czystej postaci, przynoszącym więcej szkody niż pożytku. Jeśli nie samą szkodę…

Przeciwnie, trzeba wyraźnie zaznaczyć, że ze szkodą dla każdego z nas byłoby zakazanie tego „procederu”!

Już spieszę z wyjaśnieniem. Wyobraźmy sobie lekarza, który nie mogąc przetwarzać danych osobowych pacjenta, nie posiada dostępu do historii jego choroby (ba, historia choroby nie została w ogóle sporządzona!). Widać problem? No tak, raczej byśmy tego nie chcieli... Ale może bardziej przyziemnie i nie tak ekstremalnie. Gdyby nie możliwość wykonywania operacji na danych osobowych, nie otrzymalibyśmy przesyłki z zamówieniem ze sklepu internetowego, nie dokonalibyśmy rezerwacji biletu lotniczego, no i musielibyśmy zapomnieć o udziale w jakimkolwiek konkursie na odległość (pozostałoby bingo...).

Nie taki diabeł straszny...

Z ochroną danych osobowych chyba nie jest tak źle, jak się może wydawać. Oczywiście, cenne są wszystkie inicjatywy służące poprawie z jednej strony samego poziomu ochrony, ale przede wszystkim te, dzięki którym wzrasta świadomość z zakresu tej problematyki. Nie demonizujmy danych osobowych i tych, którzy na nich pracują. Nie zawsze mają wobec nas złe intencje!

Bartosz Pudo

Bartosz PudoPrawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy. Koordynuje wszystkie procesy wdrażania oraz dostosowywania do obowiązujących przepisów procedur z zakresu ochrony danych osobowych u klientów. Doradza także w procesie wdrażania systemów informatycznych oraz aplikacji mobilnych, m.in. serwisu i aplikacji, za pomocą których będą prowadzone rekrutacje do wszystkich spółek w Europie Środkowo-Wschodniej należących do jednej z międzynarodowych grup kapitałowych. Analizował aspekty prawne procesu tworzenia i wprowadzenia na rynek europejski urządzeń elektronicznych produkowanych w Azji. W zakres jego specjalizacji wchodzą również sprawy z zakresu prawa własności intelektualnej oraz prawa konkurencji. Opiniuje umowy oraz doradza w sporach dotyczących praw autorskich, zwłaszcza w przemysłach kreatywnych i branży IT.

Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy