Kontekst – słowo klucz w ochronie danych osobowych

Aktualne przepisy odnoszące się do bezpieczeństwa danych osobowych osób fizycznych nie określają sposobów i metod ich ochrony. Wyraźnie preferuje się natomiast  podejście oparte na ryzyku (ang. risk based approach). A więc w każdej sytuacji, kiedy operujemy danymi osobowymi, przetwarzamy je, jesteśmy przede wszystkim zobowiązani do analizy ryzyka związanego z możliwym naruszeniem prywatności osób i ich danych osobowych. Jednym słowem króluje zasada: wasz biznes – wasze ryzyko.

Takie podejście do ochrony danych osobowych powoduje, że znaczenia nabiera wielokrotnie wymieniana w przepisach ochrony danych słowo kontekst. O ile cel i zakres oraz charakter przetwarzania danych można w miarę precyzyjnie określić, to już określenie kontekstu wymaga bardzo szczegółowego zbadania okoliczności przetwarzania oraz odniesienia do przepisów szczegółowych.

A więc kontekst to szereg informacji związanych z danym zdarzeniem, procesem potrzebnych dla jego zrozumienia. Kontekst można określić jako zespół czynników współistniejących, powiązanych z czymś, wspartych synonimami słowa kontekst takimi jak sytuacja, położenie, tło, otoczenie, podłoże, warunki, kulisy, okoliczności towarzyszące.

Dokładne rozpoznanie i zrozumienie kontekstu przetwarzania danych osobowych jest pierwszą i najważniejszą czynnością niezbędna do dokonania oceny, na ile dane osobowe osoby fizycznej są bezpieczne. Wszelkie normy ISO dotyczące bezpieczeństwa informacji określają dwa rodzaje kontekstu:

  • Kontekst wewnętrzny – obejmujący czynniki wewnętrzne podmiotu, firmy, jej organizacji
  • Kontekst zewnętrzny – obejmujący czynniki zewnętrzne, w których działa podmiot, firma

A więc kontekst to mogą być uwarunkowania wewnętrzne takie jak organizacja firmy, jej środowisko, stosowane technologie jak też treść zawartych umów. Nie ma przepisów określających wymogi i zasady zawierania umów (zasada swobody),  lecz umowa powinna określać zasady przekazywania i utrzymania poufności informacji i danych przez strony umowy., tzn. powinna określać jakie informacje i dane są poufne i określać zasady postępowania z nimi. To jest niezbędne dla zdefiniowania procesów przetwarzania, przede wszystkim określenia uczestników takiego procesu i posiadanych uprawnień. I to wynika z przepisów ogólnych, np. RODO.

Kontekst przetwarzania danych może mieć różną wagę, poziom skomplikowania od prostych, jasnych stanów faktycznych po bardziej złożone i czasem wymagające odpowiedniej wiedzy i doświadczenia, w tym także umiejętności wykładni aktów prawnych.

Przepisy ochrony danych osobowych można nawet określić kontekstowe, a więc jest potrzeba znajomości kontekstu przetwarzania danych do poprawnego uporządkowania procesów biznesowych w podmiotach, którym towarzyszyć ma bezpieczne przetwarzanie danych.

Standardem powinno być rozważenie kontekstu w trakcie tworzenia systemów zarządzania ryzykiem jako podejście, które w  wprowadzonym Rozporządzeniu RODO jest wiodącym. W RODO najważniejsze jest  pojęcie kontekstu przy wdrażaniu odpowiednich środków organizacyjnych i technicznych adekwatnych do występujących lub mogących wystąpić  zagrożeń dla bezpieczeństwa informacji i danych osobowych.

Szczególny jest kontekst dla oceny ryzyka. Analiza ryzyka prowadzona w optymalnej formie pozwala na określenie niezbędnej, minimalnej ilości procedur i całej dokumentacji związanej z bezpieczeństwem danych osobowych. Zaoszczędza się wtedy dużo zbędnej pracy.

Kontekst to można powiedzieć obejrzenie tego samego przedmiotu z kilku stron. To także pytanie, czy operowanie danymi, ingerencja w czyjąś prywatność jest adekwatna do określonego celu i czy nie można tego osiągnąć w sposób mniej ingerujący w sfery zastrzeżone jako dobra osobiste.

Należałoby przypomnieć na koniec, że prawo ochrony danych dotyczących osoby fizycznej nie jest prawem absolutnym i należy je zawsze konfrontować  z innymi takimi jak prawo do wolności wypowiedzi i informacji.

W jakiś sensie rozpoznanie kontekstu może być zupełnie prozaicznie, tak jaki i poszukiwanie mądrości w  piosence Dydaktyka autorstwa  kieleckiego barda Marka Tercza:

I uczyli, gdzie mądrość nocuje

Jak złotem opływa i lśni

A przecież przygarnął ją wujek

Co karmi bezpańskie psy…

A przecież przygarnął ją wujek

 

No ale to już jest temat na inną opowieść.

 


 

Henryk Sylwester Byzdra

Henryk Sylwester Byzdra