Polityka bezpieczeństwa danych
Odpowiednie zabezpieczenie danych w przedsiębiorstwie jest obowiązkowe bez względu na skalę prowadzonej działalności. Przedsiębiorca musi wykazać podwyższoną czujność w stosunku do ochrony danych osobowych. Niewłaściwy sposób ich przechowywania może tutaj stanowić podstawę do poniesienia konsekwencji. Polityka bezpieczeństwa danych prowadzona w firmie musi być oczywiście zgodna z obowiązującą ustawą. Kary za naruszenie danych osobowych zostały zmodyfikowane po rozpoczęciu obowiązywania w Polsce przepisów RODO pod koniec maja 2018 roku. Wcześniejsze przepisy przewidywały:
grzywnę, ograniczenie wolności lub pozbawienie wolności do 2 lat – za przetwarzanie danych, których nie można przetwarzać, przetwarzanie bez odpowiednich uprawnień i udostępnianie zbiorów danych osobom nieuprawnionym;
do 3 lat pozbawienia wolności – w przypadku danych ujawniających stan zdrowia, przekonania religijne czy pochodzenie rasowe.
W praktyce kary te były nakładane dopiero wtedy, kiedy firma nie wdrożyła czynności, których wprowadzenie nakazano po kontroli GIODO.
Wprowadzenie RODO przyniosło wiele istotnych zmian. Poważnie podwyższono kary, ale również moment ich nakładania. Obecnie nałożenie kary przez organ nadzorczy bowiem możliwe jest w momencie już samego wykrycia naruszenia. Maksymalne kwoty podane w ustawie są bardzo wysokie. Dokładnie wyszczególniono dwa stopnie kar. W pierwszym przypadku maksymalna kwota wynosi do 10 mln euro lub do 2 proc. rocznego obrotu przedsiębiorstwa. W drugim stopniu wartości te wynoszą odpowiednio 20 mln euro i 4 proc. Jeśli dany podmiot dopuści się większej liczby naruszeń, to wtedy kara będzie równa wysokości grzywny za najpoważniejsze z nich.
Polityka bezpieczeństwa informacji po RODO
Po wprowadzeniu RODO pojawiły się pierwsze oskarżenia związane z niestosowaniem się do przepisów. W sieci znalazło się wiele informacji na temat pozwu złożonego przez Maxa Schremsa. Oskarżył on firmy Google i Facebook. Według autora pozwu wprawdzie firmy te wprowadziły nowe regulaminy po wejściu RODO, ale nie w sposób zgodny z rozporządzeniem. Obywatel Austrii żąda nałożenia na te firmy kar w wysokości odpowiednio 3,9 i 3,7 mld euro.
Co ciekawe, wiele firm naruszyło RODO podczas… wysyłki informacji o zmianie regulaminów i polityki bezpieczeństwa. Przykład? Autor wtyczki Ghostery, służącej ochronie prywatności, wysłał taką informację, ale umieścił wszystkich odbiorców w wiadomości w taki sposób, że każdy z nich widział adresy e-mail pozostałych adresatów. Podobnych przypadków odnotowano wiele.
Nakładane są już również pierwsze poważne kary finansowe. Francuski odpowiednik GIODO, czyli Commission Nationale de l’Informatique et des Libertés, nałożył karę 250 tysięcy euro na Optical Center, czyli firmę, która zajmuje się sprzedażą okularów słonecznych. Kara dotyczy niezabezpieczenia danych klientów, którzy składali zamówienia w ich sklepie internetowym.
Żadna ochrona nie da gwarancji
Bez względu na to, jak wysokie kary będą wprowadzane w ramach przepisów, nigdy nie będziemy mogli mieć 100 proc. pewności bezpieczeństwa danych. Mogą one trafić w niepowołane ręce i zostać wykorzystane do wyłudzenia kredytu, pożyczki czy też podpisania umowy abonamentowej. Według danych opublikowanych na ChronPESEL.pl tylko w 2017 roku doszło do 47 tysięcy prób wyłudzeń kredytów i pożyczek. Platforma ta jest sposobem na zabezpieczenie się przed konsekwencjami takiego wyłudzenia. Na jakich zasadach działa? Korzystający z niej dostają powiadomienia SMS-em i e-mailem za każdym razem, kiedy do Krajowego Rejestru Długów zostanie wysłane zapytanie o ich dane. Analogicznie otrzymają również powiadomienie, kiedy ktoś będzie próbował dopisać ich do tej bazy. Jeśli nie składaliśmy np. wniosku o kredyt czy o pożyczkę albo nie chcieliśmy podpisać umowy abonamentowej, to najprawdopodobniej ma miejsce próba wyłudzenia na nasze dane osobowe. Co robić w takim przypadku? Należy natychmiast zadzwonić pod numer alarmowy 71 773 78 00, gdzie dowiemy się, jakie powinny być nasze dalsze kroki. Szybka reakcja może uratować nas przed poważnymi konsekwencjami. Platforma zapewnia również ochronę prawną - czyli ubezpieczenie na wypadek, gdyby pożyczka czy kredyt na nasze dane osobowe został jednak zaciągnięty, w wyniku czego doszło do rozprawy sądowej. Otrzymujemy wtedy zwrot kosztów adwokata.
Dane nigdy nie będą w pełni bezpieczne
Wprowadzanie nowych przepisów związanych z bezpieczeństwem danych osobowych jest potrzebne, jednak nikt nie może nam dać gwarancji tego, że nasze dane nie zostaną wykradzione przez przestępców. Platforma ChronPESEL.pl jest przykładem działań, które możemy prewencyjnie samodzielnie podjąć, aby się ustrzec przed konsekwencjami nielegalnego wykorzystania naszych danych.
Strefa Biznesu: Rewolucyjne zmiany w wynagrodzeniach milionów Polaków
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
