Pułapki ochrony danych osobowych, czyli błędy w sprawie RODO
Od momentu wdrożenia w maju 2018 r. GDPR (ang. General Data Protection Regulation) bezpieczne przechowywanie danych osobowych to nadal pole minowe dla wielu przedsiębiorców.
Od momentu wdrożenia w maju 2018 r. GDPR (ang. General Data Protection Regulation) bezpieczne przechowywanie danych osobowych to nadal pole minowe dla wielu przedsiębiorców.
Błyskawiczny rozwój technologii i innowacji w ciągu ostatnich dwóch dekad doprowadził do tego, że firmy zaczęły prześcigać się w oferowaniu klientom coraz bardziej zaawansowanych produktów i usług. Ich nowe wersje powstają coraz szybciej i są promowane coraz głośniej. Klienci czują się przytłoczeni nadmiarem bodźców i zaczynają na nowo zastanawiać się, co naprawdę ma dla nich znaczenie.
Rok 2018 obfitował w szereg poważnych uchybień bezpieczeństwa danych osobowych, w tym gigantyczne wycieki informacji, których konsekwencją były niekiedy wielomilionowe kary. Wiele światowych koncernów, ale także rodzimych przedsiębiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim klęskę. Wśród największych cyberataków znalazły się te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net. Ekspert ODO 24 zwraca uwagę, że bezpieczeństwo w sieci bywa bardzo ulotne.
Według danych Ministerstwa Edukacji Narodowej w tym roku szkolnym w całym kraju wolne od zajęć będzie miało ponad 4,6 mln uczniów z 23 598 szkół dla dzieci i młodzieży. To dla nich czas odpoczynku i beztroski. Warto zadbać, aby nie zakłóciły go naruszenia ochrony danych osobowych.
Pod koniec ubiegłego roku dużo mówiło się o porażających statystykach, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z dostosowaniem do RODO. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?
Ponad pół roku od rozpoczęcia stosowania RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych, 58 proc. konsumentów przyznaje, że nowa regulacja wymogła na nich większą ostrożność w dzieleniu się danymi osobowymi z organizacjami. Z kolei prawie połowa firm deklaruje, że dokonała znaczących inwestycji związanych z dostosowywaniem działalności do wymogów RODO.
Rok 2018 był kolejnym z kolei, w którym ustawodawca (zarówno krajowy i unijny) starał się minimalizować dystans pomiędzy postępującym rozwojem technologicznym a obowiązującym porządkiem prawnym, szukając jednocześnie równowagi pomiędzy dwiema wartościami: ochroną prywatności obywateli i innowacyjnością gospodarki. Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO).
Pierwsze finansowe kary w Europie są już nakładane. Niechlubnym przykładem została Portugalia. Organ nadzorczy w tym kraju – Comissão Nacional de Proteção de Dados (CNPD) – nałożył na szpital Barreiro Montijo karę w wysokości 400 tys. euro, czyli ok 1,7 mln zł.
Koniec roku to dla wielu z nas czas intensywnych zakupów i świątecznego szaleństwa. Chcąc sprawić przyjemność bliskim z otrzymanych prezentów często zapominamy o bezpieczeństwie naszych danych osobowych i pieniędzy. Na co powinniśmy zwrócić uwagę, by wybieranie wymarzonych upominków nie zakończyło się dla nas nieprzyjemną sytuacją i kłopotami? O czym pamiętać wybierając się na zakupy?
Ciekawą opinię opublikował 19 grudnia Rzecznik Generalny Trybunału Sprawiedliwości UE w sprawie dotyczącej oceny prawnej strony internetowej, na której znajduje się wtyczka osoby trzeciej.
Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.
Prowadzenie biznesu wiąże się z przechowywaniem wielu dokumentów, w tym tych zawierających dane osobowe. W I kwartale 2018 roku liczba pracujących wynosiła 16 344 tys. – wynika z danych Głównego Urzędu Statystycznego. RODO wskazuje, że wszelkie przetwarzane przez organizacje informacje na ich temat powinny być przechowywane nie dłużej niż wynika to z celu ich pozyskiwania (Art. 5 ust. 1e). Jak te zapisy mają się jednak do procesu retencji danych, określanego jako obowiązek „zatrzymywania” danych, a następnie – w wielu przypadkach – bezterminowego przechowywania ich w bazach?
Wydaje się, że finansowe kary administracyjne w Polsce za nieprzestrzeganie przepisów RODO są nieuniknione. Przed 25 maja 2018 roku panowała „RODO panika” i część organizacji starała się na szybko dostosować do wymagań nowych przepisów. RODO to nie wyścig, a długotrwały projekt w organizacji, a przede wszystkim zmiana myślenia o ochronie danych osobowych.
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) rzuciło wyzwanie nie tylko prawnikom i rekruterom, ale też kandydatom do pracy. Prawnicy kwestionują konieczność zawarcia zgody na przetwarzanie danych osobowych w CV oraz podania daty urodzenia. Natomiast rekruter może potraktować brak zgody na użycie numeru telefonu i adresu e-mail jako odmowę wzięcia udziału w naborze.
Bez względu na to, w jaki sposób przedsiębiorcy poszukują kandydatów do pracy, proces ten zawsze wiąże się z pozyskiwaniem danych osobowych. Firmy powinny zbierać i przetwarzać tylko takie informacje, które są niezbędne do realizacji celów rekrutacyjnych. Potencjalni pracodawcy mogą prosić o podanie tylko określonych danych.
Parlament Europejski przyjął rozporządzenie w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w Unii Europejskiej. Co więcej, 6 listopada 2018 r. ma odbyć się głosowanie, które może spowodować, że będzie ono stanowić źródło prawa. Na dzień 14 listopada 2018 r. zaplanowano podpisanie rozporządzenia tak, aby można było je ogłosić w Dzienniku Urzędowym UE. Od tego momentu kraje członkowskie zaczną odliczać okres przejściowy do jego obowiązywania, który w tym wypadku liczy sześć miesięcy. Okres ten jest dużo krótszy niż ten – dwuletni – przewidziany na wdrożenie przepisów europejskiego rozporządzenia o ochronie danych osobowych (RODO).
Już 21 października wybierzemy przyszłych włodarzy naszych miast i wsi. Warto wiedzieć, że zarówno administracja, jak i komitety wyborcze zobowiązane są do stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO). Co oznacza to w praktyce? Czy zbliżające się głosowanie będzie inne niż te do tej pory?
Na temat RODO napisano i powiedziano już wiele, a część komentatorów w związku z nowym rozporządzeniem roztaczała niemal apokaliptyczne wizje. Okazało się jednak, że świat nie skończył się 25 maja, a z internetu nie zniknęły interesujące treści, przetrwały też media społecznościowe.
Zakres danych osobowych użytkowników Facebooka, do których dostęp ma serwis nie od dziś budzi wiele emocji i duże kontrowersje. Temat ten roztrząsany jest w szczególności ostatnio, w związku z licznymi naruszeniami i „wyciekami” danych osobowych, będącymi pokłosiem awarii oraz cyberataków wycelowanych w najpopularniejszy portal społecznościowy na świecie.
W ostatnich latach wzrosło w Polsce zainteresowanie działalnością charytatywną. Coraz chętniej angażujemy się we wszelkie inicjatywy organizacji pozarządowych niosących pomoc potrzebującym. Według informacji z rejestru REGON na dzień 30 czerwca 2018 r. zarejestrowanych było 22 103 fundacji. Zapisanie się do danej organizacji, bądź wzięcie udziału w akcji charytatywnej wiąże się jednak z podaniem wielu danych osobowych. Na co powinniśmy zwrócić szczególną uwagę?