Ochrona danych czyli prawnicy przeciw prawu

 

Osobiście mam wrażenie, że problematyka prywatności w ogólności, a problematyka ochrony danych osobowych w szczególe – są w Polsce niedoceniane.

Więcej powiem nawet – są dramatycznie niedoceniane. Jest to nastawianie charkaterystyczne dla społeczństw na nieco wcześniejszym etapie rozwoju, które, pardon, może nie zajmują się już kaszanką, ale jeszcze, powszechnie, zajmują się kupnem volkswagena w leasingu. Na następnym etapie rozwoju - miejmy nadzieję- zajmiemy się w większej mierze naszą godnością i przyzwoitością.

Pod względem wrażliwości na ochronę danych osobowych – mam wrażenie – wciąż jesteśmy bliżej krajów, w których kluczowym zagadnieniem jest walka o chleb codzienny i o przeżycie, niż krajom, w których godność i człowieczeństwo jest zagadnieniem najważniejszym i powszechnym.

Zmianie tej sytuacji nie służy sposób traktowania i stosowania ustawy o ochronie danych osobowych. Jak wiadomo, w niedługim czasie, raczej w 2016 niż w 2015 roku wejdzie w życie rozporządzenie unijne które zharmonizuje stosowanie ochrony danych. To będzie dobry moment, by coś w tym zakresie zmienić.

Obawiam się, że w tej chwili interpretacja ustawy opanowana jest przez swoiste lobby naukowców i praktyków ochrony danych, którzy przedstawiają problem ochrony danych osobowych jako najważniejszy problem prawny na świecie. Za tym jednak podejście w najmniejszym stopniu nie podąża praktyka Głównego Inspektora Danych Osobowych, w tym zwłaszcza zaś – skuteczność kontrolna tego urzędu i poziom stosowanych przez niego sankcji.

Dla przedstawicieli owego lobby ochrona danych dotyczy dziesiątków procesów w każdej firmie. Właściwie wszystko jest ochroną danych. Ochroniarz na bramce, taksówkarz w taksówce, organizator zakładowej gwiazdki - oni wszyscy przetwarzają. "Matka tka i dziadek tka" - by zacytować klasycznego Przyborę.

Audyt ochrony danych, jaki oferują wyspecjalizowane firmy, kosztuje kilkadziesiąt tysięcy złotych.

Rozmawiałem na ten temat z kilkoma zaprzyjaźnionymi prezesami firm z biznesu, oferując im podjęcie mniej lub bardziej rozległych działań w zakresie ochrony danych. Zasadni zadawali mi ono pytanie: co ja z tego będę miał? Po co mi to?

Prawda jest taka, że przy obecnym poziomie sankcji wynikających z naruszania przepisów ustawy trudno przekonać przedsiębiorców nawet do wdrożenia rozwiązań z zakresu ochrony danych w umiarkowanym nawet zakresie. Nie mówiąc już o tych szalonych pomysłach, w ramach których ochroniarz przy wejściu do fabryki przetwarza danych osobowe.

Maksymalizowanie wymogów prawa, interpretacja przepisów o charakterze rozszerzającym prowadzi do tego, że przepisy są traktowane jako nierealistyczne a w konsekwencji – niestosowalne.

Prawo dla swojej skuteczności musi być w elementarnym sensie przedmiotem przeżycia, jak to nazywał Petrażycki, a jak powiedzielibyśmy dzisiaj językiem socjologów – przedmiotem internalizacji.

Innymi słowy – w rzeczywistości takie maksymalizowanie wymogów prawa jest kontr-produktywne wobec samego tego prawa. Czyli – oczekiwanie, że każdy kontakt z danymi osobowymi będzie traktowany jako ich przetwarzanie prowadzi w praktyce do tego, że ustawa jest aktem prawnym powszechnie i premedytacją ignorowanym.

Warto sobie to uświadomić w obliczu zmian – nie wiadomo wprawdzie jakich – które przyniesie unijna harmonizacja przepisów prawa w tej kwestii.  Prawnicy którzy chcą za dużo, w rzeczywistości występują przeciwko prawu, którego chcą bronić.

Michał Tomczak

Zajmuje się zarządzaniem projektami prawniczymi, transakcjami, w tym zwłaszcza nieruchomościowymi; specjalizuje się także w prawie sportowym, w ochronie danych osobowych i w innych specjalistycznych dziedzinach prawa korporacyjnego.

Czytaj dalej...

 Do góry