Keď zverím nejakej organizácii na Slovensku svoje osobné údaje, zákon (o ochrane osobných údajov) ma uisťuje, že nakladanie s mojimi údajmi nebude úplne ľubovoľné, ale bude sa riadiť pravidlami a zásadami ochrany osobných údajov. To isté platí, ak svoje osobné údaje zverím organizácii v inej členskej krajine Európskej únie. Do toho spadá aj prípadné poskytnutie mojich osobných údajov ďalšej strane, sídliacej v zahraničí – aj v takom prípade je organizácia, ktorej som svoje údaje zveril, povinná moje údaje poskytnúť iba ak je aj u „dovozcu“ údajov zabezpečená primeraná (z pohľadu zásad ochrany osobných údajov v EÚ) úroveň ich ochrany. Vo väčšine prípadov to funguje, nie však vždy…
Začali to Američania – keď pred pár rokmi pod zámienkou boja proti terorizmu začali od leteckých spoločností lietajúcich na letiská v USA požadovať rozsiahly súbor osobných údajov ich pasažierov (a to ešte v riadnom predstihu pred príletom). Splnenie tejto požiadavky si vynucovali hrozbou odmietnutia povolenia pristávať na amerických letiskách. Pre letecké spoločnosti sídliace v krajinách EÚ to znamenalo buď porušovať európsku legislatívu o ochrane osobných údajov (úroveň ochrany osobných údajov v USA ani zďaleka nezodpovedá tej v EÚ), alebo skončiť s poskytovaním letov do USA. Vyjednávania medzi USA a Európskou komisiou viedli doteraz len k dočasným riešeniam – USA sa zdráhajú zaviazať sa k ochrane odovzdaných údajov podľa európskych kritérií (napr. údaje používať len na vopred stanovený účel, obmedziť prístup k údajom na vopred určené subjekty, údaje chcú Američania uchovávať niekoľkonásobne dlhšiu dobu, a pod.). Nie je isté, kedy sa dosiahne trvalé riešenie – pred časom príslušný výbor Európskeho parlamentu odporučil zamietnuť riešenie navrhované Európskou komisiou.
Američania už nie sú jediní – pred rokom, v júli 2012, Rusko prijalo zákon, ktorý požaduje od leteckých spoločností odovzdávať ruským špeciálnym službám obdobné údaje pre všetky lety, ktoré prechádzajú cez ruské územie. Od dnes, t.j. od 1. júla 2013. V tomto prípade Európska komisia akoby zaspala a prebudila sa až nedávno … výsledkom jej snaženia je zatiaľ len polročný odklad uplatňovania tohto zákona na európske letecké spoločnosti. Čo bude potom, nie je zatiaľ jasné … a podľa niektorých informácií podobné požiadavky na poskytovanie osobných údajov pasažierov leteckých spoločností sa chystajú vzniesť ďalšie krajiny, ako Kanada, India, Malajzia, Katar, Južná Afrika, Saudská Arábia či Spojené Arabské Emiráty. Vlastne sa to dalo čakať – keď EÚ (hoci len ako dočasné riešenie) pripustila poskytovanie osobných údajov pasažierov pre USA, odmietnuť obdobné požiadavky iných krajín bude o to ťažšie.
Je mi jasné, že jednoduché riešenie tu asi neexistuje – tak nech tento prípad poslúži aspoň ako ilustrácia toho, ako sa naše osobné údaje môžu vybrať do sveta … Drobnou útechou môže byť myšlienka, že bez legislatívy o ochrane osobných údajov by to bolo ešte horšie.
Jozef