Międzynarodowy Dzień Ochrony Danych Osobowych obchodzony jest od 2007 roku, 28 stycznia. Święto to ustanowiono, aby zachęcić użytkowników Internetu do przestrzegania zasad postępowania w sieci, które pomagają chronić ich życie online i offline.
W niektórych krajach święto to nazywane jest „Dniem Ochrony Danych Osobowych”, a decyzję o jego obchodzeniu podjął 26 kwietnia 2006 roku Komitet Ministrów Rady Europy. Data ta zbiega się z rocznicą podpisania Konwencji Rady Europy z 28 stycznia 1981 roku „O ochronie osób fizycznych w związku z automatycznym przetwarzaniem danych osobowych”.
Konwencja ta stała się pierwszym wiążącym instrumentem międzynarodowym w dziedzinie ochrony danych osobowych, który określił mechanizmy ochrony praw człowieka do prywatności, a także dostarczył definicji pojęcia „dane osobowe”.
Dane osobowe to wszelkie informacje o osobie fizycznej, w tym jej nazwisko, imię, nazwisko rodowe, datę i miejsce urodzenia, adres zamieszkania, stan cywilny i społeczny, dochód, wykształcenie, stan zdrowia i zawód. Przed pojawieniem się internetu i elektronicznych baz danych informacje te były przechowywane w formie papierowej w archiwach o różnym poziomie szczegółowości. W związku z tym prawdopodobieństwo nieautoryzowanego dostępu było niskie. Jednak w erze cyfrowej pojawiły się przestępstwa takie jak kradzież haseł i danych osobowych użytkowników, sprzedaż komputerowych baz danych i inne tego typu przestępstwa.
Podstawowymi zasadami przetwarzania i ochrony danych osobowych zaproponowanymi przez wspomnianą Konwencję są rzetelność i zgodność z prawem pozyskiwania i przetwarzania danych osobowych; przechowywanie danych osobowych w określonych i prawnie uzasadnionych celach oraz niewykorzystywanie ich w sposób niezgodny z tymi celami.
Dane osobowe muszą być chronione przy użyciu odpowiednich środków bezpieczeństwa w celu zapobieżenia przypadkowemu lub nieuprawnionemu zniszczeniu bądź przypadkowej utracie, a także nieuprawnionemu dostępowi, modyfikacji i rozpowszechnianiu danych osobowych.
W związku z dynamicznym rozwojem sektora informatycznego i telekomunikacyjnego, wprowadzaniem nowych technologii oraz rozprzestrzenianiem się procesów innowacyjnych, globalizacyjnych i integracyjnych, Konwencja stała się podstawą dalszego rozwoju regulacji w zakresie ochrony danych osobowych.
Społeczność międzynarodowa doszła do wniosku, że Konwencja powinna pozostać prostym, zwięzłym i neutralnym technologicznie instrumentem, uwzględniającym jednocześnie nowe cechy nowoczesnych i przyszłych technologii.
Konwencja stała się podstawą dalszego rozwoju regulacji w zakresie ochrony danych osobowych (zdjęcie: wk1003mike, na licencji Shutterstock.com)
Główne obszary ulepszeń w prawodawstwie UE w dziedzinie ochrony danych osobowych to ułatwienie dostępu do własnych danych osobowych, zwiększenie poziomu odpowiedzialności właścicieli i administratorów baz danych osobowych, ograniczenie ryzyka związanego z rozpowszechnianiem danych osobowych za pośrednictwem Internetu oraz przyznanie większych uprawnień administracyjnych organom odpowiedzialnym za ochronę danych osobowych.
Obecnie grupy robocze opracowują i wprowadzają zmiany do Konwencji, które mają odzwierciedlać nowe zagrożenia wynikające z rozwoju technologicznego i współczesnych potrzeb.
W Międzynarodowym Dniu Ochrony Danych Osobowych rządy, parlamenty, krajowe organy ochrony danych i inne zainteresowane strony organizują wydarzenia mające na celu podniesienie świadomości na temat praw dotyczących ochrony danych i prywatności. Wydarzenia te mogą obejmować kampanie informacyjne skierowane do ogółu społeczeństwa, projekty edukacyjne dla nauczycieli i uczniów, dni otwarte w organizacjach zajmujących się ochroną danych oraz konferencje.