Już po raz kolejny w Europie świętuje się Dzień Ochrony Danych Osobowych. Komitet Ministrów Rady Europy zdecydował osiem lat temu, że najbardziej odpowiedni będzie 28 stycznia, bo na ten dzień przypada rocznica sporządzenia Konwencji 108 Rady Europy z 1981 roku.

Konwencja 108 jest swojego rodzaju prababką europejskich regulacji dotyczących ochrony danych osobowych – dzięki niej mamy takie akty jak unijną dyrektywę 95/46/WE oraz polską ustawę o ochronie danych osobowych.

Dzisiaj może dość trudno w to uwierzyć, ale już kilkadziesiąt lat temu zaczęły powstawać duże zbiory informacji o osobach, które nazywano „bankami danych”. Możliwość przeszukiwania, kojarzenia i analizowania danych w tych bankach danych (dzisiaj mówilibyśmy o nich „Big Data”) działały na wyobraźnię, i spowodowały, że zauważono w tym obszarze duże zagrożenia dla prywatności. Jeśliby nie wprowadzono żadnych ograniczeń, zarządzający takim bankiem mógłby o określonej osobie zgromadzić dowolną ilość informacji, a w konsekwencji wiedzieć o niej prawie wszystko. Zaistniała więc potrzeba wprowadzania regulacji nakładających pewne ograniczenia. Nasza polska ustawa została przyjęta w 1999 r., ma więc 15 lat. Prawdziwym rekordzistą jest Hesja, jeden z krajów związkowych ówczesnej Republiki Federalnej Niemiec, który w 1970 r. przyjął kompleksową ustawę o ochronie danych osobowych — 44 lata temu i 29 lat wcześniej niż Polska!

Wracając do konwencji - jej celem było wprowadzenie w krajach europejskich ujednoliconej, działającej na podobnej zasadzie, ochrony danych osobowych, a poprzez to umożliwienie idei swobodnego przepływu danych osobowych w obrębie państw członkowskich. Dzisiaj już to się stało, dane osobowe mogą przepływać swobodnie między krajami Unii Europejskiej. Robiąc zakupy we Francji, Hiszpanii, Niemczech czy w Czechach możemy być spokojni o nasze dane osobowe, bo podlegają prawu, które dane osobowe chroni jednakowo. Państwa członkowskie zobowiązuje do tego Dyrektywa Parlamentu Europejskiego i Rady z dn. 24 października 1995 r. (95/46/WE), w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.

Koncepcja dyrektywy polega na tym, że zobowiązuje państwa członkowskie Unii Europejskiej do implementacji „pożądanego stanu rzeczy”, tzn. muszą one osiągnąć cele wyznaczone w dyrektywie, a sposób i metody ich osiągnięcia pozostawione zostały do decyzji każdego z tych państw. W konsekwencji każde z państw ma swoją ustawę o ochronie danych osobowych, która odzwierciedla główne założenia ochrony danych osobowych przedstawione w dyrektywie.

Dzień Ochrony Danych Osobowych powinien być ważny dla każdego z nas. Gdziekolwiek jesteśmy, cokolwiek robimy — nasze dane osobowe są zbierane i używane. Musimy je chronić, gdyż dane osobowe to nie tylko adres, telefon czy numer PESEL, ale także inne informacje o naszej życiowej aktywności , jaki jest stan naszego zdrowia, jak lubimy spędzać czas, na co wydajemy pieniądze, itp. — Zastanówmy się przez chwilę, co wie o nas nasz bank? Zna nasze wynagrodzenie, ma informacje o pracodawcy, wie na co wydajemy pieniądze — te informacje znajdzie w tytułach przelewów. Dowie się jaką mamy rodzinę, ile dzieci, jaki jest nasz stan cywilny. A nawet wie, gdzie przebywamy i gdzie dokonujemy transakcji — mówi Leszek Kępa, autor poradnika „Dane osobowe w firmie” i podkreśla — Gdyby nie było ustawy o ochronie danych osobowych, bank mógłby te dane np. sprzedawać innym podmiotom, a przez to mogłoby być naruszane nasze prawo do prywatności. Dlatego powinniśmy być zadowoleni, że przyjęliśmy takie prawo, chociaż czasami może być ono niewygodne w stosowaniu.

Jesteśmy coraz bardziej świadomi przysługujących nam praw, chroniących naszą prywatność. Świadczy o tym również coroczny wzrost skarg do Generalnego Inspektora Ochrony Danych Osobowych, o czym można przeczytać w sprawozdaniu z jego działalności za ubiegły rok. — Wzrost liczby skarg ma związek z brakiem znajomości prawa, nonszalancją czy też prozaicznym brakiem środków na wprowadzenie wymaganych procedur, zabezpieczeń czy szkolenie pracowników zarówno w podmiotach publicznych jak i prywatnych. Tego konsekwencje na co dzień można znaleźć w Internecie — podkreśla Maciej Kaczmarski, prezes ODO 24 — wciąż wielu z ADO czyli Administratorów Danych Osobowych (w uproszczeniu można powiedzieć „właścicieli” danych osobowych) nie stosuje przepisów ustawy o ochronie danych osobowych, nie zdając sobie sprawy z możliwych i różnorakich tego konsekwencji.

Zauważalny jest wzrost zainteresowania samych pracowników w zakresie ochrony ich własnych danych przez Pracodawców – dodaje Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych osobowych – Ochrona danych osobowych zaczyna być ważna szczególnie dla pracowników działów HR, IT i E-commerce.

Warto w taki dzień na chwilę zastanowić się jak dbamy o swoje dane osobowe, jak chronimy naszą prywatność. To doskonała okazja, aby sprawdzić, czy może przypadkiem serwisy społecznościowe nie pozwalają nieznajomym na obejrzenie informacji o nas (wielu pracodawców sprawdza kandydata w Internecie pod kątem tego, co publikuje i jak to robi!), przyjrzeć się dokładniej konfiguracji swojego smartfona np. jakie informacje o lokalizacji udostępnia, czy przesyła do Internetu historię wyszukiwania w Google.