Ochrona danych osobowych - różnice i podobieństwa rozwiązań unijnych i polskich

Zbliżająca się akcesja Polski do Unii Europejskiej spowodowała potrzebę dostosowania znacznej części polskiego prawa do regulacji wspólnotowych. Jedną z dziedzin wymagających działań dostosowawczych jest ochrona danych osobowych. do tej pory nie istniała kompleksowa polska regulacja dotycząca tej kwestii. Co więcej, można zaryzykować twierdzenie, że w Polsce dane osobowe nie były chronione. Można było posłużyć się jedynie cywilnoprawną kategorią ochrony dóbr osobistych, jednak ochrona ta nie mogła być efektywna, choćby dlatego, że wymagała inicjatywy ze strony poszkodowanego. Sytuacja zmieniła się po wprowadzeniu w Polsce gospodarki wolnorynkowej, w której każda informacja ma określoną wartość wyrażoną w pieniądzu, a co dopiero taka, która dotyczy potencjalnego klienta i jego preferencji. Brak regulacji odnośnie do danych osobowych, połączony z gwałtownym napływem technologii informatycznych, spowodował, że można było przetwarzać ogromne ilości danych bez jakiejkolwiek kontroli.

Kraje o dłuższych tradycjach gospodarki wolnorynkowej, niezakłóconej przez wydarzenia, które objęły naszą część Europy, spotkały się z tym problemem już wcześniej, dlatego podczas prac nad ustawą chroniącą dane osobowe opierano się na ich doświadczeniach. Największe znaczenie w tym zakresie miało uchwalenie 24 października 1995 r. dyrektywy 95/46/EC Parlamentu Europejskiego oraz Rady Europy o ochronie osób w związku z przetwarzaniem danych osobowych oraz o swobodnym obiegu tychże danych (ang. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data). To na jej postanowieniach opiera się polska ustawa o ochronie danych osobowych, uchwalona 29 sierpnia 1997 r.

Zarówno wspólnotowa dyrektywa, jak i ustawa o ochronie danych osobowych w jej obecnym brzmieniu stanowią, że danymi osobowymi (ang. ) są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Polska ustawa - w odróżnieniu od dyrektywy - dodatkowo zastrzega, że informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.