Aktualności

Czy nasze dane osobowe są skutecznie chronione?

W erze cyfrowej, w której każda nasza czynność jest monitorowana, zapisywana i analizowana, kwestia prawa do prywatności staje się coraz bardziej istotna. Czy w dobie Internetu, mediów społecznościowych i zaawansowanej technologii obecne regulacje prawne, mające na celu ochronę danych osobowych, są wystarczające?

 

Prawo do prywatności jest prawem do życia własnym życiem oraz zachowania swoich danych osobowych w sferze prywatnej tj. do ochrony ich przed upublicznieniem. Jest ono prawem osobistym o znaczeniu fundamentalnym.

Prawo to jest chronione międzynarodowymi konwencjami, dyrektywami unijnymi oraz aktami prawa krajowego o najwyższej randze. Prawo do prywatności po raz pierwszy zostało sformułowane pod koniec XIX wieku, a w 1948 r. Organizacja Narodów Zjednoczonych wpisała je do Powszechnej Deklaracji Praw Człowieka. Rozumienie tego prawa znaczenie zmieniło się na przestrzeni ostatnich dekad.

W erze cyfrowej, gdzie dane osobowe są zbierane, przechowywane i wykorzystywane w niezliczonych celach, ochrona danych osobowych staje się poważnym wyzwaniem. Coraz ważniejsze staje się pytanie, czy prawo do prywatności jest adekwatnie chronione?

W 2016 r. Parlament Europejski i Rada (UE) uchwaliły rozporządzenie 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 (dalej jako: „Rozporządzenie RODO”). Z uwagi na bezpośrednie stosowanie rozporządzenia unijnego, w 2018 r. weszła ona w życie we wszystkich państwach członkowskich. Regulacja ta była niewątpliwym przełomem w ochronie prawa do prywatności.

Zgodnie z artykułem 4 pkt 1 Rozporządzenia RODO dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (,,osobie, której dane dotyczą”).

Ponadto Rozporządzenie RODO doprecyzowuje, iż jest to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak na przykład imię i nazwisko czy jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Rozporządzenie RODO wyjaśnia również, iż przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

W oparciu o te dwie podstawowe, legalne definicje Rozporządzeniem RODO ustanowiono katalog zasad przetwarzania danych osobowych, który w sposób dość przejrzysty normuje tę ważną kwestię. Konkretne operacje na danych osobowych mogą być wykonywane tylko w ściśle określonych celach lub po uzyskaniu zgody osoby, której te dane dotyczą.

Kwestia ochrony danych osobowych dotyczy nie tylko wielkich korporacji, ale również małych przedsiębiorców, wśród których wielu nadal nie zdaje sobie sprawy jak ważne jest to zagadnienie i jak poważne mogą być konsekwencje naruszenia Rozporządzenia RODO. Stąd tak ważne jest wprowadzenie mechanizmów ochrony danych osobowych do funkcjonowania przedsiębiorstwa. Nie jest to duży krok, a pozwala zabezpieczyć zarówno dane klientów czy innych osób współpracujących jak i przedsiębiorcę przed karami.

Pomimo omówionego Rozporządzenia RODO ochrona danych osobowych nadal pozostaje jednak niedostatecznie realizowana w praktyce również w sektorze publicznym. Z pokontrolnego raportu Najwyższej Izby Kontroli z 2024 r. wynika, iż nawet w jednostkach samorządowych podstawowe elementy systemu ochrony danych osobowych pozostają nieskuteczne.

Prawo do prywatności w erze cyfrowej stanowi więc wyzwanie, któremu musimy sprostać, aby zapewnić jednostkom pełną kontrolę nad swoimi danymi osobowymi i ochronić je przed nadużyciami. Tylko wtedy będziemy mogli mówić o rzeczywistej ochronie prywatności w świecie, gdzie cyfrowe ślady są obecne na każdym kroku.

 

Autorzy

Dorota Brzęk

Aplikant radcowski

Dorota Brzęk

Jarosław Rudy

Wspólnik zarządzający, Radca prawny, Certyfikowany Doradca ASO

Jarosław Rudy