Ochrona prywatności w erze cyfrowej: zasady i wymagania wprowadzone przez RODO, czyli nowe prawo ochrony danych osobowych.

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych jest aktem ustalającym zasady zbierania, przechowywania i przetwarzania danych osobowych. Jest to dokument unijny, który wiąże wszystkie państwa członkowskie Unii Europejskiej. Przepisy te zaczęły obowiązywać od 25 maja 2018 roku. Jakie obowiązki nakłada rozporządzenie, w jaki sposób następuje weryfikacja zgodności procedur z przepisami oraz jakie kary grożą za złamanie przepisów o ochronie danych osobowych?

Cyfrowe bezpieczeństwo danych

W erze cyfrowej dużo łatwiej o nieuprawnione pozyskanie danych osobowych. W związku z tym przepisy dotyczące zasad przechowywania i przetwarzania tych informacji mają szczególne znaczenie. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 roku określiło szereg regulacji w zakresie IT, które mają za zadanie zabezpieczenie przechowywanych informacji. Należą do nich ochrona komputerów i urządzeń mobilnych wykorzystywanych przez przedsiębiorstwo polegająca na wykorzystywaniu wyłącznie licencjonowanego systemu operacyjnego, wymagane jet posiadanie oryginalnych programów antywirusowych oraz bezpiecznych haseł. W ochronie danych pomaga także używanie szyfrowania do zapisu informacji na dyskach twardych oraz pamięci przenośnej. Firmy powinny prowadzić także rejestry posiadanych danych, które są na bieżąco aktualizowane. W tym celu można wykorzystać zautomatyzowane procesy lub dokonywać ręcznej weryfikacji. W przypadku utylizacji sprzętów również należy zadbać o to, aby wszystkie dane zostały z nich trwale wymazane. W przypadku złamania procedur RODO grożą przedsiębiorcom poważne konsekwencje finansowe. W przypadku nieprawidłowego wypełnienia obowiązku informacyjnego błędach w powadzeniu rejestrów oraz nieprawidłowych zabezpieczeniach grozi kara do 10 mln euro lub do 2% rocznego obrotu przedsiębiorstwa. Za złamanie zasad bezpieczeństwa danych osobowych, ich nieuprawnione udostępnianie innym podmiotom lub złamanie praw konsumenckich grozi kara do 20 mln euro, lub do 4% rocznego obrotu firmy.

RODO 2023

Najważniejsze zmiany wprowadzone w RODO 2023 obejmują pojęcie bezpośredniej odpowiedzialności organizacji zajmującej się przetwarzaniem danych, wprowadzają osobne definicje danych genetycznych oraz biometrycznych, ograniczają profilowanie na podstawie analizy danych osobowych, zwiększają wpływ obywateli na przetwarzanie danych oraz uzyskiwania zgód, określają wprowadzenie nowych technologii mających na celu ograniczenie możliwości identyfikacji konkretnej osoby poprzez pseudonimizację czy szyfrowanie. Przepisy zobowiązują także firmy zajmujące się przechowywaniem, przetwarzaniem i kontrolowaniem danych do wyznaczenia Inspektora Ochrony Danych osobowych.

RODO ma na celu ochronę danych, aby uniknąć sytuacji związanych z kradzieżami tożsamości, wyłudzeniami kredytów i zabezpieczenie konsumenta przed innymi zagrożeniami w szczególności natury prawnej i finansowej, z którymi wiąże się dostęp do ich danych wrażliwych.

Author: dlaurbanisty.pl