• Jak ważna jest ochrona danych osobowych?
    06.05.2021

    Jak ważna jest ochrona danych osobowych?

Ogromny postęp technologiczny ostatnich lat czy dziesięcioleci przyniósł niewyobrażalne możliwości, ale także niewyobrażalne zagrożenia. Podczas gdy w przeszłości dane były rejestrowane wyłącznie w formie analogowej, obecnie wszystko odbywa się cyfrowo. Dane osobowe są gromadzone, nawet jeśli żadna z zaangażowanych osób ich nie chce lub nawet o nich nie wie. Na przykład, strony internetowe nieustannie gromadzą dane, o których użytkownik nie musi wiedzieć. Dane te mogą być bardzo cenne, zarówno ze względów osobistych (dane poufne), jak i ekonomicznych (zachowania konsumentów, niezwykle cenne dla odpowiednich firm).

Bezpieczeństwo danych w Internecie

Jednocześnie dane te niekoniecznie są bezpieczne w Internecie, profesjonaliści mogą łatwo uzyskać do nich dostęp, a tym samym czerpać duże korzyści ekonomiczne. Dlatego też gromadzone przez nie dane muszą być zawsze optymalnie chronione. Z jednej strony dlatego, że dane klientów powinny być chronione w najlepszy możliwy sposób, z drugiej strony dlatego, że w przeciwnym razie Twoja firma naraża się na potencjalnie dotkliwe kary.

Znaczenie ochrony danych

Ze względu na ciągły postęp technologiczny, zapotrzebowanie na ochronę danych również będzie rosło. Zawsze będzie istniała lepsza, autonomiczna technologia, która będzie zbierała coraz więcej danych w tym samym czasie. Dlatego ważne jest, aby zawsze być optymalnie poinformowanym i umieć dostosować się do nowych okoliczności. W końcu ochrona danych staje się coraz ważniejsza, im więcej danych jest gromadzonych.

Brak świadomości w zakresie ochrony danych osobowych

Wiele osób wciąż nie jest w stanie odpowiednio pojąć znaczenia RODO. Z jednej strony wynika to z faktu, że prawo to jest jeszcze stosunkowo młode i dlatego nie wszyscy są z nim w 100% zaznajomieni, z drugiej strony obraca się ono również wokół procesów, które przez wiele osób nie są zbytnio kwestionowane. Może to doprowadzić do poważnych kar, których firma oczywiście nie chce ponosić. Ponadto istnieje ryzyko otrzymania ostrzeżenia za zachowania antykonkurencyjne w przypadku nieprzestrzegania RODO. Chociaż nadal nie ma jasnego orzecznictwa w tym zakresie, możliwość taka nadal istnieje.

Kary za nieprzestrzeganie RODO

Organy karzące również powoli nabierają tempa, w 2018 roku nałożono 42 mandaty, w 2019 już 187. Liczba ta będzie zapewne na razie rosła, dopóki wszystkie firmy nie zabezpieczą się zgodnie z RODO, a zwłaszcza nie przeszkolą odpowiednio swoich pracowników.

Dane osobowe

Charakter danych nie jest jeszcze dla wszystkich jasny. Większość pracowników, a nawet niektórzy menedżerowie nie zdają sobie sprawy, że może to być bardzo niebezpieczne. Dane, które są gromadzone lub przetwarzane w Internecie są praktycznie niemożliwe do usunięcia. Każdy musi być świadomy tego faktu. Jeśli dane są gromadzone i przetwarzane w sposób zgodny z zasadami ochrony prywatności, minimalizuje to szansę, że dane dostaną się w niepowołane ręce i narażą Twoją firmę na niebezpieczeństwo.

Naruszenia RODO

Naruszenie ochrony danych (np. wbrew wyżej wymienionym zasadom i wymogom prawnym) może mieć drastyczne konsekwencje. Odpowiednie przepisy dotyczące sankcji za naruszenie ochrony danych są określone w art. 77 i następnych RODO.

Zgodnie z tymi przepisami naruszenie ochrony danych ma miejsce, jeśli na przykład osoby, których dane dotyczą, nie zostały poinformowane o gromadzeniu ich danych lub nie wyraziły zgody na przetwarzanie danych w całości.

Naruszenie przepisów o ochronie danych może prowadzić do wysokich kar pieniężnych. Mogą one wynosić nawet 4% całkowitego rocznego obrotu podmiotu odpowiedzialnego. Możliwa jest także kara pozbawienia wolności do trzech lat.

Rozwój ochrony danych osobowych

Ochrona danych zaczęła się już w latach 60. W tamtych czasach podstawową ideą było to, że prywatność powinna być chroniona. W rzeczywistości Hesja (Niemcy) uchwaliła pierwszą na świecie ustawę o ochronie danych w 1970 r., po której w 1977 r. weszła w życie Federalna Ustawa o Ochronie Danych. Przez długi czas była ona miarodajna w Niemczech i miała na celu ochronę dóbr osobistych przy przetwarzaniu danych osobowych. Niemieckie BDSG (Federalna Ustawa o Ochronie Danych) było wielokrotnie dostosowywane na przestrzeni lat, głównie przez dyrektywy unijne, aż zostało w dużej mierze wyparte przez unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), dlatego też BDSG zostało przeredagowane i w tej formie istnieje obok RODO od momentu jego wprowadzenia 25 maja 2018 r. i jest nastawione bardziej na instytucje publiczne.

RODO w Unii Europejskiej

Wprowadzenie RODO, które obowiązuje w całej Unii Europejskiej, było prawdopodobnie największym kamieniem milowym w dotychczasowej historii ochrony danych. Przy umiędzynarodowionej gospodarce ważne jest, aby mieć te same zasady dla wszystkich, co jest jedną z rzeczy, która sprawia, że to rozporządzenie jest tak ważne. Niemniej jednak przed nami jeszcze wiele pracy, ponieważ w ciągu najbliższych kilku lat trzeba będzie opracować orzecznictwo, aby dokładnie określić, jak należy stosować RODO, ponieważ istnieją pewne niezdefiniowane pojęcia prawne. Nie jest wykluczone, że zawsze będą występować przypadki graniczne, ponieważ prawdopodobnie zawsze będą pojawiać się nowe technologie, a tym samym nowe sposoby gromadzenia i przetwarzania danych osobowych.

ZPP Wielkopolska
Krajowe Stowaryzszenie Ochrony Informacji Niejawnych
Polskie Centrum Analityczne
Secure in Practice
Nieruchomości Enigma

© 2022 RODO Poznań - Agata Lasota-Jądrzak - Ekspert ds. bezpieczeństwa informacji. Wszelkie prawa zastrzeżone.

Wdrożenie: Studio113

Działamy również w: Piła, Gniezno, Bydgoszcz