Vieme načo máme/potrebujeme zákon o ochrane osobných údajov?

Pomerne dosť ľudí o mne vie, že sa dlhodobo zaoberám ochranou osobných údajov, a tak nie je žiadnym prekvapením, že dostávam otázky typu „načo vlastne je zákon o ochrane osobných údajov?“ Frekvencia výskytu takejto otázky rástla s blížiacim sa koncom tohto roka – hlavne kvôli rozruchu, ktorý vyvolal nový zákon o ochrane osobných údajov (č.122/2013 Z.z.), predovšetkým jeho ustanovenia ukladajúce realizovať niektoré povinnosti do konca r. 2013. Vlastne to ani neprekvapuje –  „vysvetlenia“, ktorých sa človek dočká keď podobnú otázku položí v diskusiách na Internete, logicky uvažujúcu osobu ťažko presvedčia o tom, že zákon o ochrane osobných údajov má vôbec nejaký zmysel (celkom vážne uvažujem o spísaní zoznamu mýtov a nezmyslov, ktoré kolujú o zákone o ochrane osobných údajov). Domnievam sa, že na príčine je pomýlené nazeranie na úlohu zákona v tejto oblasti. Obvykle to totiž prebieha nasledovne…

Otázka sa sformuluje v štýle „prečo je vôbec potrebné chrániť osobné údaje?“  s tým, že sa očakáva odpoveď vo forme uvedenia nejakej konkrétnej hrozby, pred ktorou, resp. pred ktorej dôsledkami, nás má zákon o ochrane osobných údajov chrániť. Takýto „risk-based“ prístup tak hneď na začiatku položí základ pre neskoršie odmietnutie potreby zákona ako takého – to preto, že ak aj odpoveďou je potenciálna hrozba ako by sa dali zneužiť osobné údaje, aj úprimne a v dobrej viere sa pýtajúca osoba ju poľahky zamietne ako tak málo pravdepodobnú, že si to zjavne nezaslúži osobitný zákon.

Väčší úspech som mal, ak som hneď na začiatku neprijal takúto hru na hľadanie nejakej presvedčivej hrozby a zameral sa na to, o čom zákon o ochrane osobných údajov v skutočnosti je – na pohľad naň ako na ochranu základných ľudských práv a slobôd. Moje vysvetlenie potom vyzeralo asi takto – „so svojimi osobnými údajmi môžte robiť čo len chcete, zákon vás v tom smere neobmedzuje … zákon vám len zakazuje rovnako voľne nakladať s mojimi osobnými údajmi, resp. s osobnými údajmi cudzích ľudí. Ako by ste sa cítili, keby niekto druhý bez vášho vedomia či súhlasu jednoducho rozhodol, že s vašimi osobnými údajmi bude robiť čo si len zmyslí – neurážalo by to vašu sebaúctu ako plnohodnotnej, svojprávnej osoby? Zákon proste stanovuje nejaké pravidlá, ako nakladať s cudzími osobnými údajmi, resp. dáva ľuďom možnosť uplatniť si svoje práva v tomto smere.“

Samozrejme, vždy sa nájdu ľudia, ktorých názormi či predsudkami nič nezatrasie – ale vyššie popísaný spôsob vysvetľovania účelu zákona o ochrane osobných údajov sa mi osvedčil ako celkom účinný. Prinajmenšom v tom, že sa proti nemu dosť ťažko hľadali zmysluplné protiargumenty, resp. pripomenul ľuďom možnosť nahliadať na problém nielen technokraticky (ako na analýzu rizík), ale aj z pohľadu rešpektovania ľudských práv „tých druhých“.

Už pekných pár rokov máme na Slovensku zákon o ochrane osobných údajov (na začiatku bol zákon č. 256/1992 Zb., posledných 10 rokov to bol zákon č. 428/2002 Z.z., súčasný č. 122/2013 Z.z. je celkovo štvrtý v poradí), takže teoreticky by oblasť ochrany osobných údajov nemala byť u nás úplne neznáma. Žiaľ, realita je iná, ako ukazuje aj skutočnosť, že ľudia nechápu „ľudskoprávny“ charakter zákona o ochrane osobných údajov, čo často vedie k radikálnym prehláseniam o jeho zbytočnosti. Zdá sa, že v šírení osvety v tomto smere máme značné rezervy … prečo sa v tomto smere viac neangažujú rôzne (aj mimovládne) organizácie zamerané na ochranu ľudských práv?

Jozef