Ochrona danych osobowych – dlaczego nie działa?

Każdego roku, począwszy od 2006 r., 28 stycznia obchodzony jest Dzień Ochrony Danych Osobowych. Ustanowiony został przez Komitet Ministrów Rady Europy w rocznicę sporządzenia Konwencji 108 Rady Europy z 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Jest to dobry moment, by zadać sobie fundamentalne pytanie: po co nam ochrona danych osobowych w obecnym wydaniu? I dlaczego działa ona w Polsce tak, a nie inaczej?

Ochrona danych osobowych w modelu europejskim pomyślana została jako ochrona publicznoprawna, czyli taka, w której prawo publiczne (a nie prywatne, cywilne) gwarantuje nam wszystkim ochronę naszych danych osobowych. Fundamentem tego modelu ochrony jest organ władzy publicznej, który ma naszym danym zapewnić ochronę. W Polsce jest nim generalny inspektor ochrony danych osobowych. Gdy nasze dane przetwarzane są bezprawnie, GIODO może w drodze decyzji administracyjnych nakazywać przywrócenie stanu zgodnego z prawem. Od jego decyzji przysługuje skarga do sądu administracyjnego. W pewnym uproszczeniu, GIODO chroni nas przed tymi, którzy naruszają prawo ochrony danych osobowych. W czasie 20 lat jego obowiązywania GIODO wydał tysiące decyzji (np. w 2015 r. – 992 ), a sądy administracyjne rozpatrzyły setki skarg na nie (np. w 2015 r. NSA wydał 67 wyroków w takich sprawach). Problemem, jaki w świadomości społecznej – głównie przedsiębiorców – kojarzy się najczęściej z postępowaniami przed GIODO, jest zbyt długi czas ich trwania. Czy można sprawdzić, jaki jest w rzeczywistości, i ustalić, czy przewlekłość dotyczy postępowania przed GIODO, czy sądowoadministracyjnego?