Maciej Kawecki z Ministerstwa Cyfryzacji opowiada o mitach narosłych wokół RODO i radzi, na co uważać w związku z wejściem w życie reformy

Zdaniem dra Macieja Kaweckiego, koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji, wokół reformy narosło bardzo dużo mitów (Counselling / <a href="https://pixabay.com/pl/wisz%C4%85ce-pliki-szafki-na-dokumenty-1920437/">Pixabay</a>)

Zdaniem dra Macieja Kaweckiego, koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji, wokół reformy narosło bardzo dużo mitów (Counselling / Pixabay)

Wokół reformy narosło bardzo dużo mitów, przede wszystkim informacje o obowiązkowych certyfikatach, obowiązkowych szkoleniach, o tym, że należy zdawać jakieś egzaminy państwowe w zakresie RODO – powiedział PAP dr Maciej Kawecki z Ministerstwa Cyfryzacji.

25 maja zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych (RODO). Przyjęte w maju 2016 roku przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 roku. RODO ma zharmonizować prawo ochrony danych osobowych w Europie.

Mity o RODO

Zdaniem koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji dra Macieja Kaweckiego, wokół reformy narosło bardzo dużo mitów.

– Przede wszystkim informacje o obowiązkowych certyfikatach, obowiązkowych szkoleniach, o tym, że należy zdawać jakieś egzaminy państwowe w zakresie RODO, o obowiązkowych szafach, tych konkretnych w zakresie RODO, o tym, że jak mamy biuro na parterze, musimy zamieścić kraty w oknach – wymieniał i podkreślił, że to wszystko są mity.

Kawecki zaznaczył, że oprócz tych mitów mamy także do czynienia z działaniami, które „są dużo bardziej niebezpieczne, czyli zastraszanie przedsiębiorców tym, że jeżeli nie skorzystają z usług konkretnego podmiotu, to grozi im skarga do prezesa urzędu”. I dodał, że „musimy pamiętać, że tego typu działanie może stanowić przestępstwo”.

Ekspert zwrócił uwagę na to, że przypadki mitów, w które obrosło RODO i które należy obalać, pojawiają się choćby w przypadku sektora medycznego.

– Ostatnio dostaliśmy wiadomość od jednego ze szpitali, że dyrektor zakazał oznaczania imieniem i nazwiskiem kroplówek oraz worków z krwią, przyjmując numerację. Musimy pamiętać o tym, że prawo do życia jest prawem bezwzględnym, a prawo o ochronie danych osobowych podlega ograniczeniom – powiedział. I dodał: „w tym przypadku nie poddawajmy się jakiejkolwiek panice, oznaczenie tego typu rzeczy imieniem i nazwiskiem jest dopuszczalne, jest zgodne z prawem”.

Próby wyłudzenia danych

Jak tłumaczył Kawecki, „coraz częściej RODO jest używane jako przykrywka wyłudzeń danych – do przedsiębiorcy dzwoni określona firma, pyta czy dostosowałeś się do RODO, jakie masz zabezpieczenia. My, ponieważ nam już RODO zaczyna się kojarzyć, udzielamy odpowiedzi na to pytanie, a następnie te informacje służą do tego, żeby wymierzyć dla nas bardziej scentralizowany atak, np. cyberatak”.

Ekspert powiedział też, że coraz częściej otrzymujemy maile z informacjami, że jeśli chcemy dowiedzieć się więcej na temat RODO, musimy wejść w aktywny link, otworzyć załączniki. Kawecki ostrzegł, że w ten sposób, może nam być dostarczane złośliwe oprogramowanie.

– Coraz częściej pojawiają się telefony z informacją np., że aktualizujemy bazę PESEL, czy to jest pana numer PESEL, podawany jest numer PESEL, okazuje się, że to jest niewłaściwy numer PESEL, więc my podajemy właściwy i w ten sposób dochodzi do wyciągnięcia od nas numeru PESEL zestawionego z numerem telefonu – to już są dane osobowe – Kawecki podawał kolejny przykład. Podkreślił, że musimy o tym pamiętać i tego się wystrzegać.

Co warto wiedzieć o RODO

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.

RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.

Nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. całego obrotu firmy.

Według nowych przepisów Prezes Urzędu Ochrony Danych Osobowych (PUODO) będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. Wzmocnieniu pozycji urzędu służyć ma także przyznanie prawa do przeprowadzania kontroli naruszenia zasad ochrony danych osobowych.

Wprowadzono również rozwiązania mające przyspieszyć postępowania w sprawach ochrony danych – zniesiono dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Wprowadzono także przepis, dzięki któremu podejmowana przez prezesa urzędu kontrola nie będzie mogła trwać dłużej niż miesiąc.

Źródło: PAP.

Tagi:

Wykorzystujemy pliki cookies, by dowiedzieć się, w jaki sposób użytkownicy korzystają z naszej strony internetowej i móc usprawnić korzystanie z niej. Dalsze korzystanie z tej strony internetowej jest jednoznaczne z zaakceptowaniem polityki cookies, aktualnej polityki prywatności i aktualnych warunków użytkowania. Więcej informacji Akceptuję