Nejde o to, že firmy nechcú chrániť osobné údaje. V skutočnosti to väčšina z nich robí. A nie preto, že to od nich vyžaduje zákon, ale z vlastného záujmu. Snažia sa zabraňovať únikom citlivých informácií, medzi ktoré patria aj osobné údaje zamestnancov či zákazníkov, lebo takéto prešľapy vážne poškodzujú ich imidž a nahrávajú konkurencii. Nehovoriac o eventuálnych súdnych sporoch s poškodenými.
Nie je, samozrejme, na škodu stanoviť základnú úroveň bezpečnostných opatrení aj zákonom. Dá sa očakávať, že tak ako pri iných procesoch, aj v tomto prípade sa vyskytuje snaha minimalizovať náklady. A možno nie všetci tí, ktorí s osobnými dátami pracujú, vedia, ako ich majú chrániť. Nielen firmy. Ako naznačuje nedávny prípad košickej veteriny, ktorá na webe zverejnila zoznam študentov aj s ich rodnými číslami a číslami občianskych preukazov, v ochrane osobných údajov majú rezervy takisto verejné inštitúcie.
Výsledný zákon mal teda byť kompromisom. Z letmého pohľadu na vyhodnotenie pripomienkového konania je zrejmé, že pokus bol, ale stroskotal – pre neústupčivosť autorov zákona aj pre ústupčivosť ich oponentov. Azda na druhý pokus, ktorý sa črtá po intervencii premiéra (vďakabohu za prezidentské voľby), to dopadne lepšie.
Nateraz sa firmy musia boriť so zložitou spleťou pravidiel, novými administratívnymi poplatkami a povinnosťami aj nad rámec smernice EÚ, na ktorú sa legislatívci vyhovárajú. Spokojní môžu byť iba dodávatelia bezpečnostných projektov a právnici, ktorí majú postarané o robotu.
Ako hovoria zorientovaní právnici, stopercentné splnenie striktných a náročných požiadaviek legislatívy je z krajiny zázrakov. V kombinácii s automaticky ukladanými pokutami tak firmám ostáva len dúfať, že pri nich bude stáť šťastena vo chvíli, keď si úrad bude zostavovať ročný plán kontrol.
Navyše nikde nie je zaručené, že striktnejšie a náročnejšie pravidlá na ochranu osobných údajov povedú k ich lepšej ochrane. Viacero noviniek v zákone vykazuje známky myšlienkového nastavenia, podľa ktorého sa problémy dajú vyriešiť kusom papiera. Čo ak sa tomu prispôsobia firmy a požiadavky budú buď úplne ignorovať alebo ich plniť čisto formálne?
Pomerne istý tip je, že vyššie nároky na ochranu osobných údajov povedú k vyššiemu administratívnemu a finančnému zaťaženiu firiem a tiež verejných inštitúcií. Zaťaženie podnikateľského sektora byrokraciou je pritom už beztak bezprecedentne vysoké. Zákon o ochrane osobných údajov je len ďalším v rade, čo podnikateľom nakladá povinnosti, ktoré nesúvisia ani s ich biznisom, ani s verejným blahom.
