Nie sama tylko litera, ale także duch ustawy o ochronie danych osobowych są już w świadomości społecznej. A o to właśnie chodziło 20 lat temu, gdy ją uchwalano. Każdy bowiem powinien mieć szansę uwierzyć, że sprawa jest poważna i go dotyczy, a procedury przewidziane ustawą nie są abstrakcyjną zabawą biurokratyczną, tylko projektem fortyfikacji utrudniających dostęp do naszych danych.
Wiemy już, że jeśli ktoś naruszy nasze prawo do ochrony danych osobowych, możemy poskarżyć się generalnemu inspektorowi ochrony danych osobowych. Co ważniejsze, zaczęliśmy dostrzegać, jakie znaczenie ma nasz osobisty udział w ochronie własnych danych. Zauważamy tę dość prostą zależność pomiędzy stopniem naszego bezpieczeństwa a ostrożnością w codziennym postępowaniu. Nawet umiemy już rezygnować z „niepowtarzalnych” promocji zakupowych w obawie przed agresywnym marketingiem. Jesteśmy już uwrażliwieni na próby wyłudzania danych. Umiemy zapytać, w jakim celu się ich żąda i co dalej się z nimi stanie. Słowem, mamy świadomość, co może się zdarzyć, jeżeli instytucje lub osoby niepowołane będą wiedzieć o nas zbyt wiele.
Mamy za sobą pierwsze, zwycięskie starcie ustawy z codziennym życiem. Przed nami jednak wojna, która się nigdy nie skończy. Po pierwsze dlatego, że z roku na rok rośnie atrakcyjność handlowa danych osobowych, konfigurowanych w sposób, by stawały się bardziej przydatne dla nabywcy – tak jak to się dzieje ze wszystkimi przedmiotami handlu.
Podejrzewamy złe intencje, gdy w banku pytają nas o dochody, rodzinę, codzienne wydatki, a ubezpieczyciel o przebyte choroby. Sami często mówimy o sobie wszystko, czy trzeba czy nie. Podajemy imię, nazwisko, numer telefonu, PESEL, a nawet najintymniejsze informacje w sposób bezrefleksyjny i lekkomyślny. Nieproszeni przez nikogo prześcigamy się w pomysłach, jak najlepiej się sprzedać, by stać się bardziej atrakcyjnymi w sieci, by lepiej wypaść od innych. Nie chcę powiedzieć, że wszyscy tak mamy, ale niemal każdy chce w życiu jakoś się wyróżniać, chce być lepszy, ciekawszy, godny uwagi. I wtedy nie liczy się z przyszłymi kosztami braku rozsądku w ochronie własnych danych osobowych, zwłaszcza tych, które powinny być sekretem.
A oburzamy się, gdy operator telekomunikacyjny bez ksero dowodu osobistego nie chce podpisać umowy, a w przychodni panie w rejestracji na głos wyczytują pacjentów z imienia, nazwiska i choroby. Listy z nazwiskami chorych wywiesza się na szpitalnych korytarzach. Zdjęcia złodziei wiszą na sklepowych witrynach, a filmiki zrobione przez kierowców można obejrzeć w sieci. Ale uwaga. Nie każdą z tych spraw zajmie się GIODO, mimo że wydaje się, że to ewidentnie narusza prawo. Tu odwołać się należy nie tylko do ustawy o ochronie danych osobowych, ale też do innych przepisów prawa. To one wskazują, co można w robić z danymi, a czego nie. Na przykład dość powszechnym zjawiskiem jest kwestionowanie prawa do weryfikacji stanu majątkowego osób starających się o zapomogę. Koronnym ich argumentem jest brak udzielonej zgody ośrodkom przyznającym pomoc. Prywatność potrzebujących trochę ucierpi, ale taki jest koszt korzystania z publicznej kasy. Informację, kto otrzymał wsparcie od państwa i w jakiej kwocie, chroni jednak tajemnica, do której dostęp mają tylko upoważnione, wymienione w przepisach o pomocy społecznej osoby.
