Maciej Kawecki z Ministerstwa Cyfryzacji opowiada o mitach narosłych wokół RODO i radzi, na co uważać w związku z wejściem w życie reformy

Zdaniem dra Macieja Kaweckiego, koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji, wokół reformy narosło bardzo dużo mitów (Counselling / <a href="https://pixabay.com/pl/wisz%C4%85ce-pliki-szafki-na-dokumenty-1920437/">Pixabay</a>)

Zdaniem dra Macieja Kaweckiego, koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji, wokół reformy narosło bardzo dużo mitów (Counselling / Pixabay)

Wokół reformy narosło bardzo dużo mitów, przede wszystkim informacje o obowiązkowych certyfikatach, obowiązkowych szkoleniach, o tym, że należy zdawać jakieś egzaminy państwowe w zakresie RODO – powiedział PAP dr Maciej Kawecki z Ministerstwa Cyfryzacji.

25 maja zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych (RODO). Przyjęte w maju 2016 roku przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 roku. RODO ma zharmonizować prawo ochrony danych osobowych w Europie.

Mity o RODO

Zdaniem koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji dra Macieja Kaweckiego, wokół reformy narosło bardzo dużo mitów.

– Przede wszystkim informacje o obowiązkowych certyfikatach, obowiązkowych szkoleniach, o tym, że należy zdawać jakieś egzaminy państwowe w zakresie RODO, o obowiązkowych szafach, tych konkretnych w zakresie RODO, o tym, że jak mamy biuro na parterze, musimy zamieścić kraty w oknach – wymieniał i podkreślił, że to wszystko są mity.

Kawecki zaznaczył, że oprócz tych mitów mamy także do czynienia z działaniami, które „są dużo bardziej niebezpieczne, czyli zastraszanie przedsiębiorców tym, że jeżeli nie skorzystają z usług konkretnego podmiotu, to grozi im skarga do prezesa urzędu”. I dodał, że „musimy pamiętać, że tego typu działanie może stanowić przestępstwo”.

Ekspert zwrócił uwagę na to, że przypadki mitów, w które obrosło RODO i które należy obalać, pojawiają się choćby w przypadku sektora medycznego.

– Ostatnio dostaliśmy wiadomość od jednego ze szpitali, że dyrektor zakazał oznaczania imieniem i nazwiskiem kroplówek oraz worków z krwią, przyjmując numerację. Musimy pamiętać o tym, że prawo do życia jest prawem bezwzględnym, a prawo o ochronie danych osobowych podlega ograniczeniom – powiedział. I dodał: „w tym przypadku nie poddawajmy się jakiejkolwiek panice, oznaczenie tego typu rzeczy imieniem i nazwiskiem jest dopuszczalne, jest zgodne z prawem”.

Próby wyłudzenia danych

Jak tłumaczył Kawecki, „coraz częściej RODO jest używane jako przykrywka wyłudzeń danych – do przedsiębiorcy dzwoni określona firma, pyta czy dostosowałeś się do RODO, jakie masz zabezpieczenia. My, ponieważ nam już RODO zaczyna się kojarzyć, udzielamy odpowiedzi na to pytanie, a następnie te informacje służą do tego, żeby wymierzyć dla nas bardziej scentralizowany atak, np. cyberatak”.

Ekspert powiedział też, że coraz częściej otrzymujemy maile z informacjami, że jeśli chcemy dowiedzieć się więcej na temat RODO, musimy wejść w aktywny link, otworzyć załączniki. Kawecki ostrzegł, że w ten sposób, może nam być dostarczane złośliwe oprogramowanie.

– Coraz częściej pojawiają się telefony z informacją np., że aktualizujemy bazę PESEL, czy to jest pana numer PESEL, podawany jest numer PESEL, okazuje się, że to jest niewłaściwy numer PESEL, więc my podajemy właściwy i w ten sposób dochodzi do wyciągnięcia od nas numeru PESEL zestawionego z numerem telefonu – to już są dane osobowe – Kawecki podawał kolejny przykład. Podkreślił, że musimy o tym pamiętać i tego się wystrzegać.

Co warto wiedzieć o RODO

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.

RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.

Nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. całego obrotu firmy.

Według nowych przepisów Prezes Urzędu Ochrony Danych Osobowych (PUODO) będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. Wzmocnieniu pozycji urzędu służyć ma także przyznanie prawa do przeprowadzania kontroli naruszenia zasad ochrony danych osobowych.

Wprowadzono również rozwiązania mające przyspieszyć postępowania w sprawach ochrony danych – zniesiono dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Wprowadzono także przepis, dzięki któremu podejmowana przez prezesa urzędu kontrola nie będzie mogła trwać dłużej niż miesiąc.

Źródło: PAP.

Tagi:

Drogi Czytelniku,

od 25 maja 2018 r. obowiązuje w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w skrócie nazywane RODO.

W myśl tych przepisów, abyśmy mogli nadal dostarczać Ci treści naszego serwisu oraz pracować nad jego rozwojem, np. mierzyć jego zasięg, potrzebujemy Twojej zgody na przetwarzanie Twoich danych osobowych zbieranych przez pliki cookies, które podczas przeglądania naszych stron zapisują się na urządzeniu, z którego korzystasz.

Na dole niniejszej informacji znajduje się przycisk, którym możesz potwierdzić swoją zgodę. Twoje dane będą wykorzystywane w celach marketingowych oraz analitycznych. Więcej informacji znajdziesz na naszej stronie O prywatności.

Administratorzy danych i podmioty, którym będziemy powierzać przetwarzanie Twoich danych

Administratorem danych jest Fundacja „Nowa Epoka”, więcej infomacji znajdziesz na naszej stronie O prywatności.
Informacje o podmiotach, którym będziemy powierzać przetwarzanie Twoich danych także znajdziesz na stronie O prywatności.

W jakim celu będziemy przetwarzać dane:

  • analitycznym
  • by lepiej dopasować treści redakcyjne do Twoich zainteresowań
  • by zapobiec (np. poprzez wykrywanie botów) ewentualnym nadużyciom w usługach i zapewnić bezpieczeństwo korzystania z serwisu.

Zgodnie z nowymi przepisami masz prawo w dowolnym momencie wycofać swoją zgodę, żądać usunięcia Twoich danych. Jak to zrobić, opisujemy na stronie O prywatności.

Podstawy prawne przetwarzania Twoich danych osobowych

Każde przetworzenie Twoich danych osobowych musi mieć oparcie w odpowiednich przepisach. I tak, podstawą prawną przetwarzania Twoich danych osobowych w celach analitycznych oraz w celu zapewnienia bezpiecznego i niezakłóconego korzystania z serwisu jest tzw. uzasadniony interes administratora, opisany w art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE), tzw. RODO. W pozostałych przypadkach przetwarzanie Twoich danych będzie się odbywać na podstawie Twojej dobrowolnej zgody.

Jeśli więc zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych przez pliki cookies, które podczas przeglądania naszych stron zapisują się na urządzeniu, z którego korzystasz, kliknij w poniższy przycisk.