W świecie rozpoznających twarze telefonów, aplikacji monitorujących za nas już nawet picie wody, warto zastanowić się, jak zarządzamy naszymi danymi osobowymi. Okazja ku temu właśnie się pojawia, ponieważ jutro obchodzić będziemy Dzień Ochrony Danych Osobowych.
Podsumowanie ważnych wydarzeń w zakresie danych osobowych i sprawozdanie ze swojej działalności co roku przedstawia Prezes Urzędu Ochrony Danych Osobowych. Zwyczajowo ma to miejsce w lecie, a już dzisiaj zapraszamy Państwa na przygotowany przez Przemysława Wrzesińskiego, Inspektora Danych Osobowych, przegląd wydarzeń minionego roku:
– na początku roku PUODO nałożył administracyjną karę pieniężną w wysokości 4 911 732 zł na jednego z administratorów danych osobowych. Karą pieniężną w wysokości 250 135 zł, ukarany został również procesor. Czemu ta decyzja jest tak istotna?
- jest to rekordowo wysoka kara nałożona w Polsce przez PUODO,
- decyzja ta stanowi ostrzeżenie dla administratorów – w ocenie PUODO administrator nie wdrożył odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz nie zweryfikował, czy procesor zapewnia odpowiednie gwarancje ich wdrożenia, mimo tego, że to pracownik procesora nie zapewnił bezpiecznego kanału i komunikacji pomiędzy serwerami środowiska administratora, na skutek czego doszło do naruszenia ochrony danych osobowych;
– 18 listopada WSA w Warszawie wydał wyrok, z którego wynika, że e-mail z prośbą o ocenę zakupionego przez klienta produktu należy traktować jako informację handlową;
– ubiegły rok zakończył się grudniowym zatwierdzeniem pierwszego w Polsce kodeksu postępowania zgodnego z RODO. PUODO zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie.
Jak wskazuje Przemysław Wrzesiński: „Kluczem do bezpiecznego przetwarzania danych osobowych jest świadomość tego, jak bardzo są one cenne i dlaczego należy je chronić w sposób szczególny. Ważna jest nieustanna edukacja i podnoszenie świadomości, naszej oraz pozostałych członków organizacji. Świadomość ta przekłada się nie tylko na efektywność stosowanych procedur, ale również na jakość dokumentacji dotyczącej zasad ochrony danych osobowych.”
Pojawia się pytanie – czy skuteczne szyfrowanie danych jest trudne i kosztowne?
Damian Kozicki, specjalista z zakresu IT w naszej kancelarii zaznacza, że: „Wbrew powszechnej opinii, skuteczne szyfrowanie przesyłanych danych nie musi pociągać za sobą konieczności zakupu skomplikowanego i kosztownego oprogramowania. Większość popularnych programów do archiwizacji plików (często bezpłatnych dla użytku niekomercyjnego) posiada możliwość szyfrowania z użyciem standardu AES-256. Należy pamiętać o ustanowieniu silnego hasła (składającego się małych i dużych liter, cyfr i znaków specjalnych). Hasło do zaszyfrowanego pliku powinno zostać przesłane inną drogą niż archiwum – np. za pomocą wiadomości SMS. Tak przygotowane pliki są w praktyce niemożliwe do otwarcia przez osobę nieposiadającą hasła.
Dobrą praktyką jest stosowanie zabezpieczeń MFA (uwierzytelnianie wieloskładnikowe) wszędzie tam, gdzie to możliwe. To dodatkowe zabezpieczenie uniemożliwia przejęcie dostępu do konta/usługi, nawet w przypadku pozyskania hasła przez osobę niepowołaną.”
Szanowni Państwo! Dziś, jutro i przez cały rok życzymy świadomego i bezpiecznego przetwarzania danych.
