RODO. Urząd Ochrony Danych Osobowych będzie kontrolować instytucje prywatne i państwowe

Od początku 2019 roku urzędnicy UODO sprawdzają sposoby, w jakie instytucje prywatne i państwowe przetwarzają nasze dane osobowe.
Kontroli mogą spodziewać się m.in.:

• operatorzy monitoringu,
• komendy policji,
• areszty śledcze,
• banki,
• ubezpieczyciele,
• szkoły,
• szpitale
• czy firmy marketingowe.

– Dane osobowe wykorzystane w sposób nieuprawniony, mogą narazić nas na negatywne konsekwencje. To jest wkraczanie w naszą sferę prywatności, które może mieć wymiar finansowy, np. zaciągnięcie pożyczki na nasze nazwisko. Niestety, dane osobowe są także często wykorzystywane przez do ośmieszania ludzi. Nie wiemy, do czego wykorzystywane są np. zdjęcia dzieci, które rodzice bezrefleksyjnie wrzucają na portale społecznościowe – powiedziała w rozmowie z Agencją Informacyjną Newseria, dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

Działania UODO mają doprowadzić do poprawy bezpieczeństwa jednostek posiadających zezwolenie na gromadzenie danych osobowych, a jak wiadomo, nieodpowiednie zabezpieczenie takich informacji może prowadzić do wycieków danych, takich jak: imię, nazwisko, pesel, adres czy numer telefonu. Cyberprzestępcy dysponującymi taką paczką wiedzy mogą m.in. zaciągnąć pożyczkę przez internet.

Tak się kradnie w Warszawie. Te historie dadzą wam sporo do myślenia

Jak czytamy w materiale Newserii, wprowadzenie zapisów RODO ograniczyło co prawda swobodę przetwarzania danych osobowych przez podmioty trzecie, ale nawet najlepsze prawo nie zapobiegnie takim wyciekom jak ten, z którym musiał zmagać się serwis Morele.net.

Co to jest RODO?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

– Najsłabszym ogniwem zawsze jest człowiek, nie zastąpi go żadna maszyna, żaden algorytm. To człowiek musi zdecydować, co ten algorytm ma zrobić. Najczęściej jest tak, że nawet nowoczesne rozwiązania technologiczne są błędne albo wadliwe, albo na skutek ingerencji człowieka bądź czynników zewnętrznych następuje rozszczelnienie systemu. Wyciek danych, ich utrata, brak integralności. Odpowiedzialność za taką sytuację musi wziąć człowiek, administrator danych, który decyduje o tym jakie dane, w jakim celu przetwarza – dodaje dr Edyta Bielak-Jomaa.

Kontrole takie jak te przeprowadzane przez UODO mogą częściowo rozwiązać problem niewłaściwego przetwarzania danych osobowych. Jeśli urzędnicy stwierdzą uchybienia w procesie gromadzenia informacji, prezes UODO może zadecydować o usunięciu ich bądź wymóc na administratorze odpowiednie ich zabezpieczenie.

– Znajomość przepisów to podstawa, i nie mówimy tutaj tylko o ogólnym rozporządzeniu o ochronie danych osobowych, ale również o innych przepisach, które na system się składają. Nic nas nie uchroni tak, jak wiedza na temat tego, do czego jesteśmy zobowiązani i jakie mamy prawa. Po drugie odpowiedzialność w tym działaniu i po trzecie zdrowy rozsądek, więcej refleksji na temat tego, czy musimy bezrefleksyjnie udostępniać swoje dane osobowe w sieci – podsumowuje prezes UODO w rozmowie z Agencją Newseria.

Naruszenie ochrony danych osobowych - co zrobić?

Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” (art. 4 pkt 12 RODO).

Czytaj też: Phishing - co to jest? Jak ustrzec się przed wykradaniem danych? Sprawdź, czy jesteś bezpieczny

Aby zaistniało naruszenie muszą być spełnione łącznie trzy przesłanki:

1. naruszenie musi dotyczyć danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez podmiot, którego dotyczy naruszenie;
2. skutkiem naruszenia musi być zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych;
3. naruszenie jest skutkiem złamania zasad bezpieczeństwa danych.

Organem właściwym do zgłaszania naruszeń ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO). W jaki sposób powiadomić Prezesa UODO o naruszeniu?
Zgłoszenia można dokonać na 4 sposoby:

• Elektronicznie poprzez wysłanie wypełnionego formularza (dostępnego w załączniku) za pomocą pisma ogólnego dostępnego na platformie biznes.gov.pl (Jak znaleźć Urząd w formularzu pisma ogólnego?)
• Elektronicznie poprzez wysłanie wypełnionego formularza na elektroniczną skrzynkę podawczą ePUAP: /UODO/SkrytkaESP
• Elektronicznie poprzez wypełnienie dedykowanego formularza elektronicznego dostępnego bezpośrednio na platformie biznes.gov.pl będącego odwzorowaniem formularza dostępnego w załączniku.
• Tradycyjną pocztą wysyłając wypełniony formularz na adres Urzędu.

POLECAMY TEŻ:

Unikatowe zdjęcia Warszawy z lat 50. i 60. Nikt ich nie publikował przez kilkadziesiąt lat!

"Pruszków" prywatnie. Luksusowe życie mafijnych bossów [ARCHIWALNE ZDJĘCIA]

Gigantyczny park rozrywki powstaje pod Warszawą. W Europie nie ma większego!

Lewitujący dom w Józefowie. Nowy projekt autora "niewidzialnego domu"

Nazwy dzielnic Warszawy. Skąd się wzięły i co oznaczają?

Niezwykłe zdjęcia! Tak wyglądało życie na ulicach Warszawy w 1941 roku

---