Uchwalenie w ubiegłym roku ustawy o ochronie danych osobowych pozwoliło Polsce zwiększyć zakres obrony praw obywatela do informacyjnego samookreślenia do poziomu obowiązującego w państwach Europy Zachodniej.

Od połowy tego roku obowiązują długo przygotowywane (dlatego opóźnione) rozporządzenia Ministra Spraw Wewnętrznych i Administracji regulujące tryb i sposób zgłaszania wniosków o rejestrację baz danych oraz - co najważniejsze - warunki techniczne, jakie ma spełniać komputerowa baza danych, w której przetwarzane są dane osobowe, pozwalające na identyfikację osoby, której dane dotyczą. Z tymi aktami prawnymi powinien zapoznać się każdy informatyk odpowiedzialny za zasoby informacyjne przedsiębiorstwa czy instytucji, która takie dane posiada. Odpowiedzialność jest bowiem duża - Biuro Generalnego Inspektora Ochrony Danych Osobowych ma do dyspozycji narzędzia prawne, dzięki którym może doprowadzić do nakazu wstrzymania przetwarzania danych osobowych w danej firmie, a więc w praktyce zakazu wykorzystania konkretnej bazy danych.

Rzeczywiste wejście ustawy w życie, przejawiające się w egzekwowaniu jej wymogów przez Biuro Generalnego Inspektora Danych Osobowych, to proces długotrwały.

Biuro dopiero zakończyło pierwszą fazę organizacji, zapisane zaś w ustawie cezury czasowe, dotyczące wymogów rejestracji, pozwalają na pewną zwłokę w przypadku istniejących już baz (ale nie tych, które tworzy się już po wejściu w życie ustawy).

Jednak firma czy instytucja, która przetwarza dane osobowe, a zamierza pozostać w zgodzie z obowiązującym prawem, powinna już dzisiaj podjąć działania. Dotyczą one przede wszystkim spełnienia wymogów technicznych ochrony komputerowych zasobów informacyjnych zawierających dane osobowe.

<hr size=1 noshade>O działaniach, które powinien podjąć informatyk zarządzający bazami osobowymi w firmie czy instytucji, pisaliśmy w nr. 17 Computerworlda z 27 kwietnia 1998 r.