Ochrona danych osobowych w sieci jest tematem, który powraca na wokandę zawsze wówczas, gdy słyszymy, że gdzieś wyciekły nasze dane. Pisze się i mówi o tym coraz więcej. Rośnie świadomość społeczna tego problemu, stąd też zaczęto szukać rozwiązań mających chronić nasze dane przed dostępem do nich osób nieuprawnionych.
Czym jest RODO?
RODO inaczej Ogólne Rozporządzenie o Ochronie Danych Osobowych to nic innego jak unijne rozporządzenie, którego celem, jak sama nazwa wskazuje, jest ochrona danych osobowych obywateli Unii Europejskiej przed ich nieautoryzowanym wykorzystaniem przez osoby trzecie do tego nieuprawnione, tj. firmy, instytucje i inne organizacje.
Kiedy powstało i od kiedy obowiązuje RODO?
Unijne rozporządzenie zostało uchwalone 27 kwietnia 2016 roku, a weszło w życie 25 maja 2016 roku z dwuletnim vacatio legis, co oznacza, że obowiązuje od 25 maja 2018 roku.
W jakim celu wprowadzono RODO?
RODO zostało wprowadzone z konieczności dostosowania prawa do rozwoju technologicznego oraz wprowadzenia jednolitych, dla wszystkich państw członkowskich UE, zasad ochrony danych osobowych. Co istotne, przepisy rozporządzenia mają pierwszeństwo nad prawem krajowym (art. 91., ust. 3 Konstytucji).
Wprowadzenie RODO wynikało m.in. z braku realnych kar administracyjnych za nieprzestrzegania przepisów związanych z ochroną danych osobowych. Dodatkowo rozwój Internetu sprawił, że “dane” stały się walutą gospodarki cyfrowej. Są nieustannie zbierane, analizowane oraz przekazywane na całym świecie, a przez to łatwo o ich nieuprawnione użycie. Wprowadzenie RODO miało więc na celu zabezpieczenie podstawowych praw obywateli Unii Europejskiej, a tym samym ułatwienie przedsiębiorstwom i organizacjom prowadzenie działań i biznesu na wspólnym rynku.
Ochrona danych osobowych zgodnie z RODO ma zastosowanie wyłącznie do osób fizycznych, niezależnie od ich obywatelstwa i miejsca zamieszkania. Nie dotyczy zaś osób prawnych tj. firm i przedsiębiorstw.
Wytyczne RODO
RODO nie precyzuje sztywnych sposobu postępowania, jak należy chronić dane osobowe. Określa jedynie 7 zasad ich przetwarzania:
- Zgodności z prawem – rzetelność i przejrzystość dla osób, których dane są przetwarzane.
- Ograniczenie celu – danych nie można gromadzić “na zapas”, a tylko w wyraźnych i prawnie uzasadnionych celach.
- Minimalizacji zbieranych danych wyłącznie w zakresie niezbędnie koniecznym do osiągnięcia celu.
- Prawidłowości – nieprawidłowe dane winny być od razu usunięte lub zniszczone.
- Ograniczenia przechowywania do czasu osiągnięcia celu.
- Integralności i poufności.
- Rozliczalności, co oznacza, że w każdym momencie należy umieć wskazać, że przetwarzanie danych odbywa się w oparciu o wskazane powyżej zasady przetwarzania.
Należy również mieć na uwadze fakt, że zasady ochrony danych osobowych nie mogą mieć zastosowania do informacji anonimowych, które uniemożliwiają zidentyfikowanie osoby fizycznej. RODO nie dotyczy także danych przetwarzanych w celach statystycznych i naukowych.
Rozporządzenie wyraźnie podkreśla konieczność zapewnienia bezpieczeństwa przetwarzania danych. Zgodnie z art. 32.: Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
Kary za naruszenie RODO
Za naruszenie przepisów RODO grożą trzy rodzaje sankcji:
- Odpowiedzialność cywilna za naruszenie dóbr osobistych.
- Odpowiedzialność karna za przetwarzanie danych zwykłych i wrażliwych bez podstawy prawnej.
- Odpowiedzialność administracyjna – do 20 000 000 euro lub 4% wartości obrotu liczonego za ubiegły rok obrotowy.
Wraz z wejściem w życie przepisów RODO niemal wszyscy zostaliśmy zasypani wiadomościami e-mailowymi o naszych prawach oraz celach, w jakich są przetwarzane nasze dane osobowe przez firmy i instytucje. Należy jednak pamiętać, że bez odpowiedniego zabezpieczenia owych danych przedsiębiorstwa nie mogą funkcjonować, ponieważ każdy ich wyciek mógłby być przyczyną dotkliwych kar finansowych, które notabene zostały już nałożone na wiele podmiotów gospodarczych takich jak np. Morele. Zastosowanie odpowiedniego oprogramowania antywirusowego i szpiegującego jest więc koniecznością w dzisiejszych czasach. Poznaj już dziś nasze rozwiązania, które wspomogą Cię w odpowiednim zabezpieczeniu danych.