RODO

Czy kamery będą musiały zniknąć z siedzib władz miast i gmin? GIODO uważa, że tak. RODO wymaga bowiem podstawy ustawowej dla takiego przetwarzania danych. Eksperci przekonują, że to zbyt formalistyczne podejście.

Specjaliści od ochrony danych są rozrywani. Najlepsi mają terminy szkoleń ustalone na kilka miesięcy naprzód. Uczelnie uruchamiają kolejne studia podyplomowe. Wszystko to efekt unijnego rozporządzenia

Administrator nie może żądać więcej danych osobowych niż jest to mu potrzebne do zrealizowania celu przetwarzania, np. przeprowadzenia rekrutacji, wykonania umowy zlecenia. Kserując lub skanując dowód osobisty administrator pozyskuje w ten sposób również zbędne dane, których co do zasady nie ma prawa przetwarzać.

Wypuszczenie na patrol policjantów z kamerami czy wprowadzenie odcinkowego pomiaru prędkości to przykłady działań, które będą wymagały przeprowadzenia oceny skutków dla ochrony danych osobowych.

Piętnastolatek kupi samodzielnie książkę w internecie, ale nie będzie mógł się zgodzić na otrzymywanie informacji o nowościach wydawniczych. Do tego konieczna będzie już akceptacja rodzica.

Jeśli obecnie obowiązujące umowy powierzenia nie zawierają elementów, które zgodnie z RODO powinny być w nich uwzględnione, wówczas należy je odpowiednio zmodyfikować - tłumaczy dr Andrzej Kaczmarek, dyrektor departamentu informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych.

- Jeśli więc serwis internetowy wystarczająco jasno informuje, że dalsza nawigacja i brak blokady plików cookies oznaczają wyrażenie zgody, a użytkownik nadal porusza się po stronie internetowej i nie zablokował cookies w przeglądarce, to czynności takie mogą być interpretowane jako „wyraźne działanie potwierdzające - mówi Dr Zbigniew Okoń radca prawny i partner w kancelarii Maruta Wachta.

W myśl art. 8 ust. 1 RODO, zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat i wyraziło na to zgodę, pod warunkiem, że dotyczy to usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku. Każdemu z państw członkowskich przysługuje prawo do obniżenia dolnej granicy tego wieku do maksymalnie 13 lat. Polski ustawodawca, w projekcie nowej ustawy o ochronie danych osobowych, zdecydował się skorzystać z tej opcji.

Internet o nas raczej nie zapomni, człowiek nie podważy też wyników profilowania przeprowadzonego przez maszynę. Ale słynne RODO bez wątpienia poprawi bezpieczeństwo naszych danych.

- Obecnie stosowana dokumentacja przetwarzania danych w bardzo szerokim zakresie może być wykorzystana również po wejściu do stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO) - mówi dr Andrzej Kaczmarek dyrektor departamentu informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych

Przygotowania do spełniania wymagań RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zajmują obecnie większość przedsiębiorców, którzy przetwarzają dane osobowe. Wielu z nich w trakcie takich przygotowań zwraca uwagę, że przepisy rozporządzenia nie zawierają wielu wskazówek co do tego, jak od strony dokumentacyjnej, organizacyjnej oraz technicznej przygotować się do spełniania nowych wymagań.

Co godzinę dochodzi na świecie do 971 ataków hakerskich. Na 131 e-maili, które odebraliśmy w 2017 roku, przypadał jeden, stanowiący próbę ataku typu malware, czyli zawierający złośliwe oprogramowanie. Coraz głośniej robi się o potrzebie dbania o bezpieczeństwo danych przechowywanych online. Przedsiębiorstwa co roku inwestują miliony dolarów w ich zabezpieczenia, a i tak 70 proc. z nich uważa brak świadomości swoich pracowników w zakresie cyberbezpieczeństwa za zwykłe lub wysokie zagrożenie dla firmy. Jak twierdzą analitycy Deloitte, którzy opracowali raport na ten temat, ludzie z natury nie zachowują ostrożności, potrzeba czasu, by zaszczepić w nich bezpieczne zachowania. O ile jednak rośnie świadomość wagi tego problemu w sferze online, firmy zdają się nie zważać na problem odpowiedniego zabezpieczenia danych na papierze. A powinny. Zwłaszcza, że wejście w życie RODO jeszcze bardziej podnosi standardy ochrony danych.