Strona główna Aktualności Planowane zmiany w Ustawie o ochronie danych osobowych – jak mogą wpłynąć...

Planowane zmiany w Ustawie o ochronie danych osobowych – jak mogą wpłynąć na przedsiębiorców w 2018 r.?

1718
PODZIEL SIĘ

Czym są dane osobowe?

Definiując zagadnienie danych osobowych, należy podkreślić, że są to szeroko pojęte informacje dotyczące konkretnej osoby. Są to również informacje z zakresu numerów przypisanych jednostce, jak również dane ekonomiczne, umysłowe, społeczne, kulturowe czy fizjologiczne, dotyczące danej osoby. Dane osobowe jest to zbiór informacji za pomocą których możliwe jest zidentyfikowanie danej osoby.

Niewątpliwie, jedną z podstawowych informacji o obywatelu, jakie zalicza się do grona danych osobowych, jest numer PESEL. Zidentyfikować można tożsamość człowieka w sposób pośredni lub bezpośredni.

Jednym z szablonowych działań jest odniesienie się do numeru identyfikacyjnego lub do cech fizycznych charakterystycznych dla jednostki. Jednocześnie, należy podkreślić, że nie każda informacja może posłużyć do identyfikacji człowieka. W przypadku, gdy ich uzyskanie wiązałoby się ze znacznymi kosztami lub niestandardowymi działaniami, nie podejmuje się tego typu czynności.

Jakie znamy rodzaje danych osobowych?

Wspomniany numer PESEL to jedna z podstawowych danych osobowych człowieka. Ciąg liczbowy, który określa jednocześnie czas urodzenia jak i dodatkowe cyfry przypisane indywidualnie osobom, które oznaczają liczbę porządkową, płeć. Z kolei ostatnia cyfra ma charakter porządkowy i służy do kontroli poprawności numerów.

Kolejnym rodzajem danych osobowych jest adres poczty elektronicznej. Jednak, należy podkreślić, że nie zawsze informacje te zalicza się do grona informacji – danych. Dzieje się tak tylko wtedy, kiedy bez realizacji nadmiernych czynności i bez dużych kosztów można na podstawie adresu składającego się najczęściej z imienia i nazwiska ustalić tożsamość osoby, jak również miejsce przebywania. W praktyce jednak, adres poczty elektronicznej nie należy do najbardziej powszechnej formy danych osobowych. Przykładowo: trudno uznać, że adres poczty elektronicznej danej osoby będzie stanowił jej dane osobowe, jeśli zawiera nazwy ksywek, kolorów, czy inne, a nie np. imię, nazwisko danej osoby.

Trzecia grupa to dane szczególnie chronione. Jest to grupa informacji, jakie podlegają ostrym rygorom ochrony, a jednostki pozostające w posiadaniu takich informacji, najczęściej są to administratorzy, są zobowiązani do przestrzegania zasad ochrony informacji zawartych w ustawie w stopniu bezwzględnym. Są to informacje o pochodzeniu etnicznym, rasowym, informacje o poglądach politycznych, filozoficznych czy religijnych.

Czwarta z grup to informacje zaliczane do „danych zwykłych”. Jak sama nazwa wskazuje, to najbardziej elementarne dane o człowieku: imię, nazwisko, adres zamieszkania, numer PESEL, jak również data urodzenia. Taka podstawowa baza informacji o obywatelu jest wykorzystywana w dowodach osobistych, gdzie znajdują się właśnie takie informacje. Dowód osobisty składa się z wielu danych osobowych, które winny być chronione, nie tylko przez organy urzędowe, ale przede wszystkim przez samego właściciela.

Jak przedsiębiorca powinien chronić dane osobowe – uwagi praktyczne

Jedną z najważniejszych kwestii poprawnej ochrony danych osobowych jest odpowiedni, rzetelny sposób prowadzenia dokumentacji przetwarzania danych osobowych.

Dokumentacja ta to szeroko rozumiana polityka bezpieczeństwa, w której zakres wchodzi między innymi instrukcja zarządzania systemem informatycznym. Te zasady winny być wdrażane przez administratora, a ich znajomość w późniejszym czasie kontrolowana.

W pojęciu polityki bezpieczeństwa mieści się również zestawienie odpowiednich informacji dotyczących między innymi: wykazu budynków i miejsc, w których następuje przetwarzanie danych osobowych; wykaz zbiorów wraz z zastosowaniem programów używanych przy przetwarzaniu danych osobowych, jak również opis poszczególnych części baz informacyjnych i ich zawartości.

Ponadto, jednym z fundamentalnych założeń jest określenie środków technicznych, które zapewniają poufność, jak i integralność systemów przetwarzania danych osobowych.

Dodatkowo, winno wdrażać się środki techniczne, jak i organizacyjne, które dodatkowo będą pełnić funkcje ochronne. Wreszcie każda jednostka zajmująca się przetwarzaniem danych osobowych, winna znać aktualne wymagania z zakresu odnotowywania czy przekazywania innych jednostkom informacji chronionych. Warto nadmienić, że obszary (miejsca), gdzie występuje praca z danymi osobowymi, to sfery, gdzie można przebywać tylko po uprzedniej zgodzie administratora danych lub przy obecności osoby/ pracownika upoważnionej do przebywania w ww. sferach. Takie działania są konieczne dla celów skutecznej ochrony danych osobowych.

Jakie są założenia nowej Ustawy o ochronie danych osobowych?

Nowa ustawa została sporządzona jako zestawienie konsultacji przeprowadzonych ze środowiskami branżowymi, jak i naukowymi. Celem stworzenia nowych zasad ochrony danych osobowych było przede wszystkim stworzenie skutecznych zasad zapewniających maksymalną jakość ochrony danych obywateli. Oprócz wzmożonej jakości ochrony, nowy projekt ustawy ma na celu zapewnienie skuteczniejszego egzekwowania ochrony danych, zwłaszcza kiedy dojdzie do ich ewentualnych naruszeń.

Które zmiany w nowej Ustawy o ochronie danych osobowych wydają się najważniejsze, z uwagi na działalność przedsiębiorców?

Zgodnie z rozporządzeniem RODO, które wejdzie w życie od 25 maja 2018 roku o ochronie danych osobowych, mają zostać ujednolicone przepisy w całej UE w temacie ochrony danych osobowych. Ma to na celu zwiększenie kontroli jednostek nad ich danymi osobowymi.

Z drugiej zaś strony taka praktyka nałoży na firmy wiele więcej obowiązków. Jedną z fundamentalnych zmian jest to, że nakłada się na przedsiębiorców obowiązek zadbania o ochronę danych osobowych już na etapie projektowania różnego rodzaju aplikacji czy portali internetowych, które koniecznie muszą być zaopatrzone w odpowiednie systemy ochrony danych.

Co więcej, klienci będą musieli być informowani w wielu kwestiach, których wcześniej się nie praktykowało. w formie elektronicznej i papierowej.

Tak ważna klauzula zawierająca zgodę na przetwarzanie danych osobowych, była dotychczas zawarta w kilku sformułowaniach. Zgodnie z najnowszymi regulacjami klauzula ulegnie znacznym rozszerzeniom.

Swoistego rodzaju nowością w tej ustawie będzie możliwość uzyskania zgody na przetwarzanie danych osobowych od dziecka, które ukończyło 16 rok życia. Nowa ustawa przewiduje też restrykcyjne wymogi w kwestii zawiadamiania Generalnego Inspektora Ochrony Danych Osobowych („GIODO”) o ewentualnych wyciekach danych.

Podsumowanie

Reasumując, zmiany w ustawie o ochronie danych osobowych wpłyną na działania przedsiębiorców, nakładając na nich większą ilość obowiązków o funkcji ochronnej, jak i kontrolnej. Każda realizacja lub nawet jej samo planowanie nie może odbywać się bez uwzględnienia kwestii ochrony danych osobowych. Zmiany te wpłyną również na to, że administratorzy będą obarczeni większą odpowiedzialną za swoje realizacje. Jednak taka mobilizacja do działania i kontrola ze strony GIODO może przynieść realne efekty w pozyskiwaniu nowych konsumentów, o ile świadczenia będą realizowane w sposób poprawny.

Joanna Jaskiernia – współpracownik Portalu