Nowe przepisy dotyczące ochrony danych osobowych

Nowe przepisy dotyczące ochrony danych osobowych

W całej Unii Europejskiej w piątek zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO).

 Zdaniem koordynatora prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji dr Macieja Kaweckiego, wokół reformy narosło bardzo dużo mitów.

Przede wszystkim informacje o obowiązkowych certyfikatach, obowiązkowych szkoleniach, o tym, że należy zdawać jakieś egzaminy państwowe w zakresie RODO, o obowiązkowych szafach, tych konkretnych w zakresie RODO, o tym, że jak mamy biuro na parterze, musimy zamieścić kraty w oknach - wymieniał i podkreślił, że to wszystko są mity.

Kawecki zaznaczył, że oprócz tych mitów, mamy także do czynienia z działaniami, które "są dużo bardziej niebezpieczne, czyli zastraszanie przedsiębiorców tym, że jeżeli nie skorzystają z usług konkretnego podmiotu, to grozi im skarga do prezesa urzędu". I dodał, że "musimy pamiętać, że tego typu działanie może stanowić przestępstwo".

Jak tłumaczył Kawecki,

coraz częściej RODO jest używane jako przykrywka wyłudzeń danych - do przedsiębiorcy dzwoni określona firma, pyta czy dostosowałeś się do RODO, jakie masz zabezpieczenia. My, ponieważ nam już RODO zaczyna się kojarzyć, udzielamy odpowiedzi na to pytanie, a następnie te informacje służą do tego, żeby wymierzyć dla nas bardziej scentralizowany atak, np. cyberatak.

Ekspert powiedział też, że coraz częściej otrzymujemy maile z informacjami, że jeśli chcemy dowiedzieć się więcej na temat RODO, musimy wejść w aktywny link, otworzyć załączniki. Kawecki ostrzegł, że w ten sposób, może nam być dostarczane złośliwe oprogramowanie.

Coraz częściej pojawiają się telefony z informacją np., że aktualizujemy bazę PESEL, czy to jest pana numer PESEL, podawany jest numer PESEL, okazuje się, że to jest niewłaściwy numer PESEL, więc my podajemy właściwy i w ten sposób dochodzi do wyciągnięcia od nas numeru PESEL zestawionego z numerem telefonu- to już są dane osobowe – Kawecki podawał kolejny przykład. Podkreślił, że musimy o tym pamiętać i tego się strzec.

Kawecki zwrócił uwagę na to, że przypadki mitów, w które obrosło RODO i które należy obalać pojawiają się choćby w przypadku sektora medycznego.

Ostatnio dostaliśmy wiadomość od jednego ze szpitali, że dyrektor zakazał oznaczania imieniem i nazwiskiem kroplówek oraz worków z krwią, przyjmując numerację. Musimy pamiętać o tym, że prawo do życia jest prawem bezwzględnym, a prawo o ochronie danych osobowych podlega ograniczeniom - powiedział. I dodał: w tym przypadku nie poddawajmy się jakiejkolwiek panice, oznaczenie tego typu rzeczy imieniem i nazwiskiem jest dopuszczalne, jest zgodne z prawem.

Skomentuj