Niezwykle ważnymi i istotnymi są zapisy Konstytucji RP. W art. 51 zapisano cztery podstawowe zasady ochrony danych osobowych , które brzmią :
- Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby;
- Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji niż niezbędne w demokratycznym państwie prawa.
- Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
- Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
To podstawowe zasady, które następnie zostały rozpisane w przepisach ustawy o ochronie danych osobowych lub w przepisach szczególnych jak np. ustawa o świadczeniu usług drogą elektroniczną. Dyrektywa 95/46/WE stanowiąca podstawowe prawo Unii Europejskiej w zakresie ochrony danych została uchwalona w 1995 r. Prace nad tym tekstem w instytucjach UE rozpoczęto już w 1990 roku. To był okres występowania już pierwszych znamion zagrożeń i naruszeń prywatności człowieka. Minęło już prawie 20 lat stosowania w Polsce przepisów ochrony danych osobowych. Należy do nich nie tylko ustawa o ochronie danych, ale i wiele zapisów w ustawach szczególnych, jak również przepisów unijnych.
Efekty tych prawnych rozwiązań w Polsce jak i w państwach unijnych nie zostały ocenione pozytywnie. Ochrona prywatności w tym danych osobowych stawała się iluzoryczna. Komisja Europejska podjęła się opracowania projektu rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych . Wniosek do Parlamentu Europejskiego i Rady skierowała 27 stycznia 2012 roku. Po 4 latach zmagań ustawodawczych w kwietniu 2016 roku dokument został uchwalony z mocą obowiązującą od 27 maja 2018 r. To tyle w wielkim skrócie o procesie ustawodawczym. Uchwalone Rozporządzenie obowiązywać będzie we wszystkich państwach członkowskich bezpośrednio. Wszystkie kraje unijne zostają objęte jednolitym prawem ochrony danych osobowych.
Pozostało jeszcze nieco ponad 15 miesięcy na wprowadzenie tych przepisów w życie. To dużo czy mało? Przepracowałem prawie 11 lat na stanowisku Zastępcy GIODO i jako praktyk, i przyznam się pasjonat tej dziedziny, to niezwykle mało.
O szczegółowych przepisach nowego Rozporządzenia, wypowiem się w następnych publikacjach, dzisiaj w związku z obchodzonym Dniem Ochrony Danych przybliżę niektóre przyczyny które spowodowały konieczność zmiany czy raczej zaostrzenia prawa ochrony naszej prywatności. Ochrona naszej prywatności nie jest wymysłem pasjonatów tego prawa. Jego ochrona wynika z dwóch jakże ważnych przepisów prawa UE. Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Jest zapisana w art. 8 ust.1 Karty Praw Podstawowych UE oraz art. 16 ust. 1 Traktatu o funkcjonowaniu UE ( TFUE).
To jest podstawa prawna, ale przyczyny są też bezpośrednie. To szybki postęp techniczny i globalizacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala zbierania i wymiany danych doprowadziła do bezpośredniego zagrożenia naszej prywatności, do zagrożenia podstaw naszej cywilizacji. Prawa podstawowe jak prawo do wolności, godności czy prywatności, są fundamentem demokracji jak i zasad naszego życia. Wzrost i skala zbierania i wymiany danych osobowych osiągnęły niebotyczne wymiary. Od początków cywilizacji do roku 2003 powstało 5 eksabajtów ( eksabajt to 10 do potęgi 18) informacji. Obecnie taka ilość wytwarzana jest co dwa dni. Przetwarzanie danych to już nie tylko domena instytucji publicznych. Przetwarzanie danych to również podstawa wielu biznesów. Jako przykład można podać amerykańską sieć handlowa Wal-Mart , który według światowej prasy przetwarza ponad 1 mln. transakcji klientów na godzinę. Przetwarzaniu danych towarzyszy potężny rozwój struktury informatycznej. Rząd Stanów Zjednoczonych posiada 6 z 10 największych komputerów na świecie. A największy należy do NSA (Amerykańska Agencja Bezpieczeństwa Narodowego). Do potęg należy zaliczyć komputery należące do wielkich korporacji jak Google, Facebook czy wspomniany już Wal-Mart.
W parze z rozwojem infrastruktury rozwija się przestępczość w cyberprzestrzeni . Według byłego pracownika W. Binneya rząd Stanów Zjednoczonych zgromadził informacje o 20 bilionach operacji przeprowadzonych pomiędzy obywatelami USA, a osobami z innych krajów. Aby sprostać zadaniu przetwarzania takich ilości danych zbudowano gigantyczne centrum danych (koszt 1,2 mld. dol.) ośrodek Fort Williams w Utah zasilany z własnej elektrowni jądrowej.
Według statystyk IBM, każdego dnia ludzkość wysyła 294 mld. e-maili, wyszukiwarka Google otrzymuje ponad miliard zapytań, a Facebook przetwarza 30 petabajtów danych. Jak już wspomniałem niezwykle dynamicznie rozwija się przestępczość w cyberprzestrzeni. W 2014 roku Federalna Komisja Handlu USA otrzymała 250 000 skarg dotyczących kradzieży tożsamości. Wysokość szkód z tego tytułu sięga dziesiątków milionów dolarów. Nie jesteśmy w Polsce oddzieleni od tych zjawisk, już w 2014 roku, 17 % osób zostało pokrzywdzonych kradzieżą tożsamości.
To, w tym artykule tyle informacji związanych z rozwojem informatycznym i jego problemami. Postaram się w kolejnych artykułach przybliżyć problemy związane z tym zjawiskiem i przedstawić rozwiązania prawne podejmowane w celu maksymalnego zapewnienia nam bezpieczeństwa.
Bardzo ważny temat „Ochrona Danych Osobowych”. W zasadzie możemy pokusić się o stwierdzenie że Ochrona Danych Osobowych staje się dziedziną prawa. Oczekujemy więcej takich artykułów. Panie Ministrze prosimy o więcej.