Kontekst – słowo klucz w ochronie danych osobowych
Aktualne przepisy odnoszące się do bezpieczeństwa danych osobowych osób fizycznych nie określają sposobów i metod ich ochrony. Wyraźnie preferuje się natomiast podejście oparte na ryzyku (ang. risk based approach). A więc w każdej sytuacji, kiedy operujemy danymi osobowymi, przetwarzamy je, jesteśmy przede wszystkim zobowiązani do analizy ryzyka związanego z możliwym naruszeniem prywatności osób i ich danych osobowych. Jednym słowem króluje zasada: wasz biznes – wasze ryzyko.
Takie podejście do ochrony danych osobowych powoduje, że znaczenia nabiera wielokrotnie wymieniana w przepisach ochrony danych słowo kontekst. O ile cel i zakres oraz charakter przetwarzania danych można w miarę precyzyjnie określić, to już określenie kontekstu wymaga bardzo szczegółowego zbadania okoliczności przetwarzania oraz odniesienia do przepisów szczegółowych.
A więc kontekst to szereg informacji związanych z danym zdarzeniem, procesem potrzebnych dla jego zrozumienia. Kontekst można określić jako zespół czynników współistniejących, powiązanych z czymś, wspartych synonimami słowa kontekst takimi jak sytuacja, położenie, tło, otoczenie, podłoże, warunki, kulisy, okoliczności towarzyszące.
Dokładne rozpoznanie i zrozumienie kontekstu przetwarzania danych osobowych jest pierwszą i najważniejszą czynnością niezbędna do dokonania oceny, na ile dane osobowe osoby fizycznej są bezpieczne. Wszelkie normy ISO dotyczące bezpieczeństwa informacji określają dwa rodzaje kontekstu:
- Kontekst wewnętrzny – obejmujący czynniki wewnętrzne podmiotu, firmy, jej organizacji
- Kontekst zewnętrzny – obejmujący czynniki zewnętrzne, w których działa podmiot, firma
A więc kontekst to mogą być uwarunkowania wewnętrzne takie jak organizacja firmy, jej środowisko, stosowane technologie jak też treść zawartych umów. Nie ma przepisów określających wymogi i zasady zawierania umów (zasada swobody), lecz umowa powinna określać zasady przekazywania i utrzymania poufności informacji i danych przez strony umowy., tzn. powinna określać jakie informacje i dane są poufne i określać zasady postępowania z nimi. To jest niezbędne dla zdefiniowania procesów przetwarzania, przede wszystkim określenia uczestników takiego procesu i posiadanych uprawnień. I to wynika z przepisów ogólnych, np. RODO.
Kontekst przetwarzania danych może mieć różną wagę, poziom skomplikowania od prostych, jasnych stanów faktycznych po bardziej złożone i czasem wymagające odpowiedniej wiedzy i doświadczenia, w tym także umiejętności wykładni aktów prawnych.
Przepisy ochrony danych osobowych można nawet określić kontekstowe, a więc jest potrzeba znajomości kontekstu przetwarzania danych do poprawnego uporządkowania procesów biznesowych w podmiotach, którym towarzyszyć ma bezpieczne przetwarzanie danych.
Standardem powinno być rozważenie kontekstu w trakcie tworzenia systemów zarządzania ryzykiem jako podejście, które w wprowadzonym Rozporządzeniu RODO jest wiodącym. W RODO najważniejsze jest pojęcie kontekstu przy wdrażaniu odpowiednich środków organizacyjnych i technicznych adekwatnych do występujących lub mogących wystąpić zagrożeń dla bezpieczeństwa informacji i danych osobowych.
Szczególny jest kontekst dla oceny ryzyka. Analiza ryzyka prowadzona w optymalnej formie pozwala na określenie niezbędnej, minimalnej ilości procedur i całej dokumentacji związanej z bezpieczeństwem danych osobowych. Zaoszczędza się wtedy dużo zbędnej pracy.
Kontekst to można powiedzieć obejrzenie tego samego przedmiotu z kilku stron. To także pytanie, czy operowanie danymi, ingerencja w czyjąś prywatność jest adekwatna do określonego celu i czy nie można tego osiągnąć w sposób mniej ingerujący w sfery zastrzeżone jako dobra osobiste.
Należałoby przypomnieć na koniec, że prawo ochrony danych dotyczących osoby fizycznej nie jest prawem absolutnym i należy je zawsze konfrontować z innymi takimi jak prawo do wolności wypowiedzi i informacji.
W jakiś sensie rozpoznanie kontekstu może być zupełnie prozaicznie, tak jaki i poszukiwanie mądrości w piosence Dydaktyka autorstwa kieleckiego barda Marka Tercza:
I uczyli, gdzie mądrość nocuje
Jak złotem opływa i lśni
A przecież przygarnął ją wujek
Co karmi bezpańskie psy…
A przecież przygarnął ją wujek
No ale to już jest temat na inną opowieść.
Henryk Sylwester Byzdra
Comments are closed.