20 lat ochrony danych osobowych w Polsce

Dziś mija okrągła, dwudziesta rocznica uchwalenia w Polsce prawa ochrony danych osobowych. Wiele zmieniło się od tego czasu, zarówno w technice jak i konkretnych rozwiązaniach prawnych. Niezmienna jest jednak idea prawa do ochrony prywatności, zagwarantowana nie tylko w międzynarodowych aktach prawnych, ale przede wszystkim w Konstytucji Rzeczypospolitej Polskiej. Pamiętajmy o tym, szczególnie na rok przed wejściem w życie europejskiego, ogólnego rozporządzenia o ochronie danych osobowych (RODO, ang. GDPR).

Z zagranicy…

Pierwsze akty prawne, dotyczące ochrony prywatności oraz przetwarzania danych osobowych powstały poza granicami naszego kraju. Odniesienia do prawa ochrony do prywatności możemy odnaleźć w Powszechnej Deklaracji Praw Człowieka z 1948 roku. Pierwszymi, konkretnymi regulacjami w tej materii była ustawa niemieckiego landu Hesji z 1970 roku oraz szwedzka ustawa z 1973 roku. Niemcy, jako kraj słynący z jednego z najbardziej restrykcyjnych i szczegółowych praw ochrony danych osobowych na świecie, uchwaliły pierwsze akty prawne na szczeblu federalnym w 1977 roku. Do końca lat 70. ubiegłego wieku swoje własne ustawy, dotyczące tej materii, przyjęły również Francja, Dania, Austria czy Luksemburg.

Na arenie europejskiej tematyka ochrony danych osobowych oraz prywatności była niemal od zawsze tematem istotnym, rozpalającym namiętne dyskusje oraz budzącym poważne wątpliwości. Pierwszy komitet odpowiedzialny za zbadanie tej tematyki, w kontekście wzrastającej technologii informatycznej, powstał przy Radzie Europejskiej już w 1967 roku! To na Starym Kontynencie powstało pierwsze, międzynarodowe prawo gwarantujące ochronę osób, których dane podlegają zautomatyzowanemu przetwarzaniu – konwencja nr 108 Rady Europy z 1981 roku. Nadawała ona prawa wszystkim osobom fizycznym, niezależnie od obywatelstwa, a także nakreślała zasady, jakich należało przestrzegać podczas procesu przetwarzania. Zobowiązywała również państwa do zastosowania niezbędnych środków w prawie wewnętrznym.

Podstawowym, europejskim prawem, zawierającym szczegółowe regulacje dotyczące ochrony danych osobowych, była Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 1995 roku (tzw. „dyrektywa o ochronie danych osobowych”). Zawarte w niej zasady ochrony praw i wolności człowieka były „kwintesencją i umocnieniem” zasad wyłożonych w Konwencji.

… do Polski

Gdy w Europie Zachodniej wykuwały się pierwsze akty prawne i praktyki związane z ochroną prywatności, za żelazną kurtyną mocno trzymał się jeszcze ustrój komunistyczny, ochoczo eksportowany przez radzieckiego Wielkiego Brata. Dopiero przemiany przełomu lat 80. i 90. pozwoliły na stopniową odbudowę polskiego społeczeństwa obywatelskiego z prawdziwego zdarzenia. A ciężko wyobrazić sobie takie społeczeństwo bez praw obywatelskich – w tym prawa do autentycznej prywatności, a także ochrony danych osobowych. Było to istotne szczególnie w kontekście rodzącej się, młodej gospodarki wolnorynkowej. Nowe, drapieżne firmy, nieskrępowane żadnymi regulacjami, nie zawsze wykorzystywały dane swoich klientów w sposób zgodny z ich interesem.

Prace nad polską legislacją rozpoczęły się na długo przed przyjęciem europejskiej „dyrektywy o ochronie danych osobowych”. Pierwszy, wstępny, rządowy projekt ustawy o ochronie danych osobowych jest datowany na 11 sierpnia 1992 roku. Kolejna wersja dokumentu powstała w grudniu 1994 roku, a w uzasadnieniu można było przeczytać wizjonerskie słowa:

Zbieranie i opracowywanie danych osobowych może nieść ze sobą zagrożenie dla dóbr osobistych obywateli. Wprawdzie zagrożenia tego typu nie są jeszcze wielkim problemem społecznym w naszym kraju, to jednak należy spodziewać się wzrostu owych zagrożeń wraz z rozwojem środków łączności i ułatwieniem przepływu informacji między systemami przetwarzającymi dane.

Propozycja przepadła podczas konsultacji międzyresortowych, ale już miesiąc później, w styczniu 1995, zespół zaprezentował kolejną odsłonę projektu, a w listopadzie 1995 – następną.

W międzyczasie, tematyka ochrony danych osobowych zaczęła pojawiać się w dyskusjach parlamentarnych. 23 sierpnia 1996 roku do laski marszałkowskiej wpłynął poselski projekt ustawy, zgłoszony przez członków klubu Unii Wolności. Proponowany tekst zaczynał się od słów: „Treść danych osobowych podlega szczególnej ochronie prawnej”, w przeciwieństwie do resortowych wersji, zaczynających się od suchego określenia zakresu stosowania ustawy. Dwa miesiące później, 3 października, do Marszałka Sejmu wpłynął projekt strony rządowej. 20 listopada miało miejsce pierwsze czytanie projektów.

Aby pogodzić obie inicjatywy ustawodawcze, Sejm powołał Podkomisję Nadzwyczajną, mającą zająć się projektami. Prace Podkomisji rozpoczęły się w maju 1996 roku. Posłowie zgłosili do projektu rządowego szereg uwag, które zostały uwzględnione w jego kolejnych opracowaniach, tworzonych już w oparciu o europejską Dyrektywą 95/46/WE, która wówczas wchodziła w życie. Prace nad ustawą można zatem uznać jako istotny wkład w proces integracji Rzeczypospolitej Polskiej ze strukturami ówczesnej Wspólnoty Europejskiej

Prace nad ustawą o ochronie danych osobowych były prowadzone do czerwca 1997 roku. Tekst wraz z zestawem poprawek został skierowany do drugiego czytania 30 lipca, a trzecie odbyło się dzień później. Ostatecznie, po przyjęciu części poprawek Senatu, Sejm Rzeczypospolitej Polskiej uchwalił ustawę o ochronie danych osobowych na 114. posiedzeniu 29 sierpnia 1997 roku.