Keď osobné údaje „dostanú nohy“

Niekedy začiatkom decembra dostal šéfredaktor Frankfurter Rundschau z ničoho nič balíček a v ňom médiá s údajmi o bankových transakciách tisícov klientov LBB banky. Malo ísť o upozornenie na nedostatočnú ochranu bankových/osobných údajov? Ako sa ukázalo , skutočnosť bola oveľa prozaickejšia – šéfredaktor mal pôvodne dostať vianočný koláč, ale naň dostali chuť dvaja kuriéri pracujúci pre spoločnosť, ktorá mala balíček doručiť. Aby svoj čin zakryli, ukradnutý koláč nahradili obsahom iného prepravovaného balíčka, ktorým boli zhodou okolností spomenuté médiá s bankovými údajmi.

Áno, ja viem, banka mala tie údaje šifrovať. Mimochodom, ako je to na Slovensku, koľko organizácii u nás šifruje záložné kópie údajov? Pociťujú vôbec takú potrebu? Alebo sa uspokoja s tým, že predsa počas transportu za médiá zodpovedá ten, kto transport zabezpečuje? To však potom nie je o riešení bezpečnosti – teda ak za riešenie bezpečnosti považujeme snahu o predchádzanie problémom a nie jednoduché určenie vinníka bezpečnostného incidentu.

A čo ten tretí, ten ku komu sa podobným neplánovaným spôsobom dostanú dôležité údaje – ten nás nemusí zaujímať, ten môže s takto nečakane získanými údajmi nakladať ako sa mu zachce? Nepoznám nemecký zákon o ochrane osobných údajov, ale viem si predstaviť ako by to bolo, keby sa niečo podobné stalo u nás. Naši zákonodarcovia pri slovenskom zákone o ochrane osobných údajov totiž mysleli aj na také prípady – výslovne uviedli (§2a písm. b), že v prípade, kedy boli osobné údaje získané náhodne, sa na ochranu takých osobných údajov zákon (o ochrane osobných údajov) nevzťahuje . Inak povedané, zákon (o ochrane osobných údajov) „chráni“ moje údaje len pokiaľ sú v informačnom systéme organizácie, ktorá ich legitímne spracúva – ak sa nejakým nedopatrením dostanú k niekomu, kto nie je oprávneným používateľom toho systému, zákon sa ani nepokúša zaviesť nejaké minimálne obmedzenia pre nakladanie s týmito údajmi – proste mám smolu, ochrana mojich údajov zrazu nie je pre zákon zaujímavá... Nemal by sa zákon o ochrane osobných údajov premenovať na zákon o ochrane osobných údajov len v niektorých situáciách? Viac by to zodpovedalo realite a nevzbudzovalo by to falošné predstavy, že o ochranu našich osobných údajov je z hľadiska legislatívy postarané.