Skąd się wzięło RODO?

Skąd się wzięło RODO?

Prawo do prywatności to jedno z podstawowych praw obywatela. Wiąże się z nim ściśle problem ochrony danych osobowych.

Art. 17 Międzynarodowego Paktu Praw Obywatelskich i Politycznych określa normy prawne dotyczące prywatności każdego człowieka. Za ochronę naszych swobód i prywatności odpowiedzialne są władze. Jednostka jest częścią społeczeństwa, które realizuje dobra wspólne, takie jak porządek, bezpieczeństwo, ochrona środowiska. Kwestie wzajemnych korelacji i ograniczeń podlegają regulacjom prawnym zawartym w Kodeksie karnym.

 

Wpływ rozwoju technologii na naszą prywatność

XX-wieczna literatura science fiction roi się od opisów rozmaitych systemów permanentnej inwigilacji. W szpitalach psychiatrycznych połowa pacjentów uważa, że jest obserwowana przez jakieś tajne siły. Szybki rozwój technologi IT umożliwił zbieranie, przetwarzanie i gromadzenie informacji na niespotykaną dotąd skalę. W firmach powstały bazy klientów, którzy nieświadomie podpisywali zgodę na przetwarzanie ich danych osobowych przy zawieraniu transakcji handlowych. Bazy danych, często niewłaściwie zabezpieczonych, stawały się przedmiotem handlu, często też miały miejsce przestępstwa związane z wykorzystaniem danych osobowych. Technologia wyprzedzała regulacje prawne i dane osobowe często trafiały w ręce osób nieuprawnionych. Treść danych osobowych to kopalnia wiedzy dla firm prowadzących napastliwy marketing elektroniczny. SPAM zapychał internet. Powoli realizował się czarny sen pisarzy science fiction.

 

Jak w Polsce były chronione dane osobowe?

W Polsce od dnia 29 sierpnia 1997 r. obowiązywała ustawa o ochronie danych osobowych oparta na dyrektywie 95/46/WE Parlamentu Europejskiego. Wyciek danych z ok. 3 miliardów kont mailowych na Yahoo w 2013 r. uzmysłowił Europejczykom konieczność dobrej ochrony i eliminacji luk w systemach zabezpieczenia danych. Jedną z wielu przesłanek uszczelnienia systemu ochrony był brak świadomości społecznej na temat wagi i poufności niektórych informacji (dotyczących kart płatniczych, zdrowia itd.). W Unii Europejskiej rozpoczęto prace nad regulacjami prawnymi uszczelniającymi systemy przetwarzania danych. Po 3 latach intensywnych prac i dyskusji nad ostatecznym kształtem dokumentu Parlament Europejski i Rada Unii Europejskiej 27 kwietnia 2016 r. uchwaliła rozporządzenie RODO z dwuletnią karencją w krajach członkowskich. Ujednolicone i ulepszone zostały standardy w całej Unii Europejskiej. W Polsce przepisy RODO wprowadziła ustawa z 10 kwietnia 2018 r. Ustawa z założenia zapewnia obywatelowi większą kontrolę nad danymi osobowymi. Wszystkie firmy przetwarzające dane osobowe muszą pod groźbą drakońskich kar wprowadzić systemy informatyczne uniemożliwiające wyciek danych. W zakresie stosowanych zabezpieczeń warunkiem jest ich skuteczność.

 

Jak skutecznie wdrożyć RODO?

Zacząć należy od szkolenia RODO dla pracowników i przeprowadzenia audytu RODO. W zależności od wielkości i profilu firmy administrator szkoli personel na warsztatach RODO i mianuje inspektorów ochrony danych . Administrator zapewnia też odpowiedni sprzęt i oprogramowanie. Często nawet duże firmy decydują się na outsourcing iod, outsourcing RODO lub też outsourcing danych osobowych. Warto przemyśleć, jaka opcja byłaby dla naszego biznesu najbardziej opłacalna.