Szanowni Państwo,
Ponieważ zagadnieniami związanymi z ochroną prywatności i tym samych ochroną danych osobowych zajmuję się od wielu lat, nadszedł moment, aby podzielić się z Państwem moimi spostrzeżeniami i doświadczeniem. Postanowiłam, w formie krótkich felietonów, nie cytując ustaw ani rozporządzeń, nie powołując się na numery paragrafów, przełożyć na papier to, co z mojego punku widzenia w obszarze prywatności jest istotne zarówno w życiu prywatnym jaki zawodowym. Nasz cykl felietonów pod nazwą „Felietony z cyklu 100 pytań do …” Pierwszy z nich, został zatytułowany „… z 3 perspektyw…”. Zachęcam Państwa do lektury.
Dziękuję
Anna Buczyńska Borowy
„… z 3 perspektyw …”
Tymczasem, po krótkim wstępie, spójrzmy proszę szanowni Państwo na ochronę prywatności z trzech perspektyw. Pierwsza z nich odnosi się do nas samych, czyli osób fizycznych, „natural person”, których ta prywatność dotyczy. Zatem my, jako osoby fizyczne mamy materialne i niematerialne prawo do ochrony wszelkich dotyczących nas informacji. Opisując to trochę innym językiem, w ujęciu przedmiotowym, nasze dane są naszą własnością. Czyli, jeżeli ktoś bez naszej zgody bądź bez podstawy prawnej zabiera nam nasze dane, to po prostu narusza naszą własność. Inaczej mówiąc, zostaliśmy okradzeni. W ujęciu podmiotowym, dane osobowe opisują naszą osobę. Nasze cechy fizyczne, psychologiczne, poglądy, jednym słowem, kim jesteśmy. Na płaszczyźnie „natural person” mamy swoje prawa, o czy napiszemy w następnym felietonie. Wyobraźmy sobie proszę, że takie podstawowe dane osobowe, jak imię i nazwisko, adres @, numer telefonu, adres zamieszkania to przykładowo samochód. Ktoś kradnie nam pojazd, dysponuje nim bez naszej zgody i czerpie z tego korzyści finansowe. Nagle, ze zdziwieniem dowiadujemy się o tym i żądamy zwrotu naszej własności, domagając się odszkodowania. A co, jeżeli ktoś kradnie nam tożsamość? Podszywa się pod nas i na nasz rachunek podejmuje działania, o których nawet nie wiemy? Oczywiście dowiadujemy się z tzw. innych źródeł, kiedy to na przykład bank lub inna instytucja wzywa nas do zapłaty nieuregulowanych w czasie rat. Takie sytuacje się zdarzają. Niestety.
Perspektywa „natural person” jest podstawą do dalszych działań. Skoro, w artykule 47 Konstytucji RP mam zapisane prawo do prywatności w ujęciu podmiotowym i w artykule 51 w ujęciu przedmiotowym (tak naprawdę w jednym i drugim ujęciu), to jak ten ustawodawca, ma nam tą prywatność zapewnić, jeżeli nie poprzez dalsze przepisy prawa? I tu odwołamy się to drugiej perspektywy, czyli tzw. „regulatory”, na podstawie przepisów lex specialis, rangi ustawy, które mówią o tym, co wolno a czego nie wolno w na gruncie przepisów prawa w kontekście ochrony danych, czyli de facto prywatności. Tak jak już pisaliśmy, ile osób, tyle definicji „privacy”. Zatem ustawodawca, aby wypełnić swój obowiązek między innymi z artykułu 47 i 51 Konstytucji zapewnia nam, jako osobom fizycznych, chociaż w minimalny sposób ochronę naszego „jestestwa”. I w sumie, to należałoby za to podziękować. Bo gdyby nie te przepisy, to bylibyśmy (i jesteśmy) przedmiotem handlu na wielką skalę. I tu zaczyna się perspektywa trzecia, a mianowicie … „business”.
Jak biznes ma się do dwóch, wyżej wymienionych perspektyw? Ano ma się tak sobie (aby nie napisać nijak). Jak Państwo myślicie? Ile firm w Polsce spełnia wymogi w zakresie ochrony Państwa danych, które od Państwa otrzymuje w różnych celach? Oczywiście nie możemy wszystkich wrzucić do jednego worka. Są firmy, które zdają sobie sprawę ze swoich obowiązków, nie nadużywają zaufania swoich Klientów i kontrahentów, stosują się do kodeksów dobrych praktyk i nie tylko. Ale są również firmy, organizacje, które bazując na niewiedzy „natural person”, za nic mają sobie ochronę materialną i niematerialną wszelkich informacji o nas. W ten sposób stajemy się przedmiotem wszechobecnego handlu bazami danych na poziomie „worldwide”, czyli światowym. Możemy pomyśleć tak – ja, jako jednostka nic nie znaczę (to tak, jak w wyborach, gdzie wiele osób nie głosuje, bo uważa, że jego głos nic nie zmieni, ale pomnóżmy to przez milion), co tam, trudno, i tak nic nie wskóram. Ale, jeżeli w tej bazie jest milion takich jednostek „nic nie wskóram”, to przy wartości 5 złotych za jedno „nic nie wskóram” mamy wartość 5 milionów. Taką bazę sprzedaje się wielokrotnie. To ja powiem, poproszę o zadośćuczynienie bycia w tej bazie, w wysokości 20% jej wartości za ten wielokrotny obrót. Tak się właśnie ma perspektywa biznesowa w ochronie prywatności w ujęciu negatywnym. W ujęciu pozytywnym, to budowanie relacji i zaufania z „natural person” i kontrahentami zgodnie z przyjętymi zasadami, to budowanie wartości firmy na podstawie przesłanek legalności przetwarzania danych, to dbanie o bezpieczeństwo zespołów, to pokazanie profesjonalizmu i szacunku. Jednym słowem droga „natural person” – mam twoje dane i dysponuję nimi zgodnie z prawem.
Zatem, my, jako „natural person” nie przechodźmy obojętnie obok swoich praw, nie bądźmy „nic nie wskóram”. Naszemu „regulatory” dziękujemy za opiekę i prosimy o skuteczne egzekwowanie naszych praw i mniej … biurokracji. My, jako organizacje, nie patrzmy na przepisy prawa w zakresie ochrony danych osobowych jako element, który nam przeszkadza w prowadzeniu firm, ale jako coś, co chroni, w minimalnym stopniu prywatność.
Dziękujemy
Zespół „Privacy By Design”
P.S.
Podsumowując. Z pierwszej perspektywy – mamy swoje prawa!!! Z drugie perspektywy – dziękujemy za nasze prawa i prosimy o możliwość ich stosowania w rzeczywistości. Z trzeciej perspektywy – bądźmy profesjonalistami!!!
Felieton mogą Państwo pobrać w formacie PDF tutaj.