Przepisy o ochronie danych osobowych obowiązują w Polsce już od kilka lat. Ale już w maju wchodzą nowe, unijne przepisy o ochronie danych osobowych. Każde przedsiębiorstwo, które przetwarza dane osobowe ma więc już bardzo niewiele czasu, aby przygotować się do stosowania nowych przepisów.
Jakie zmiany czekają przedsiębiorców?
Przede wszystkim każdy przedsiębiorca, który nie wprowadzi zmian w zakresie ochrony danych osobowych musi się liczyć z tym, że zostanie ukarany. Dane osobowe muszą być przechowywane w sposób, który zapewni im poufność. Systemy wykorzystywane do przetwarzania danych muszą zapewnić im całkowite bezpieczeństwo. Nie mogą być przetwarzane w sposób, który nie jest zgodny z przepisami prawa, nie mogą też zostać uszkodzone, zagubione lub zniszczone – nawet w sposób przypadkowy. Na każdym podmiocie, który zbiera i przechowuje dane osobowe spoczywać więc będzie obowiązek ich zabezpieczenia. Należy zabezpieczyć je w taki sposób, aby nie mogły zostać udostępnione w sposób nieuprawniony. W celu zabezpieczenia danych osobowych można je zaszyfrować. Oczywiście środki bezpieczeństwa, które zostaną wdrożone w danej firmie powinny uwzględniać jej specyfikę. W RODO nie ma bowiem jasnych wytycznych jak zabezpieczyć dane osobowe. Bezpieczeństwo danych musi jednak być zgodne z przepisami wchodzącego w życie RODO. RODO zostało wprowadzone między innymi po to, aby zminimalizować ryzyko naruszenia dóbr osobistych osoby, której te dane dotyczą lub kradzieży tożsamości. Wszelkie czynności związane z przetwarzanie danych osobowych muszą być bardzo dokładnie udokumentowane.
Rola pracowników w ochronie danych osobowychJak już wspomnieliśmy, ustawa o ochronie danych osobowych obowiązuje w Polsce już od kilku lat. Wydawać by się mogło, że pracownicy, którzy są odpowiedzialni do przetwarzania danych osobowych mają już wystarczającą wiedzę na temat tego jak je zabezpieczać. Okazuje się jednak, że w wielu przedsiębiorstwach świadomość kadr w zakresie ochrony danych osobowych jest nadal bardzo niewielka. Popełniają oni nadal bardzo wiele błędów. Stąd też często dochodzi do sytuacji, w której dokumentacja zawierająca dane osobowe nie trafia do niszczarki, ale do kosza na śmieci. Zdarza się też, że osoby odpowiedzialne za przetwarzanie danych osobowych beztrosko udostępniają je osobom do tego nieuprawnionym. W związku z wprowadzeniem RODO należy więc szczególnie uczulić pracowników na tego typu zachowania. Mogą w tym pomóc szkolenia, które podniosą świadomość kadr w zakresie ochrony danych osobowych. Szkolenia mogą być prowadzone zarówno przez wewnętrznych jak i zewnętrznych trenerów. Szkolenia podniosą świadomość pracowników związaną z problematyką ochrony danych osobowych. W szkoleniach tych powinny brać udział wszyscy pracownicy, którzy biorą udział w przetwarzaniu danych osobowych. Tylko odpowiedni zasób wiedzy jest w stanie zapobiec nieuprawnionemu udostępnianiu danych osobowych. Nie zastąpią jej żadne, nawet najlepsze systemy informatyczne i zabezpieczenia. Edukacja pracowników jest więc zadaniem niezwykle ważnym. Oszczędzanie na szkoleniach może skutkować bardzo poważnymi konsekwencjami. Warto pamiętać, że RODO dopuszcza możliwość nakładania kar finansowych na podmioty, które będą łamać przepisy rozporządzenia o ochronie danych osobowych.
Nawet najlepsze akty prawne, rozporządzenia i ustawy nie zapewnią bezpieczeństwa danych osobowych jeśli w firmie nie zostaną szczegółowo opracowane zasady bezpieczeństwa przechowywania i udostępniania danych. Także opracowanie tych zasad nie będzie skuteczne jeśli pracownicy nie będą się do nich stosować. Stąd też należy położyć bardzo duży nacisk na organizowanie szkoleń z zakresu bezpieczeństwa przetwarzania danych osobowych. Im większa będzie wiedza osób, które odpowiedzialne są za przetwarzanie danych osobowych, tym mniejsze jest prawdopodobieństwo, że zostaną one udostępnione niepowołanym osobom, zniszczone, skradzione lub sprzedane. Uświadomienie pracownikom roli bezpieczeństwa danych osobowych jest jednym z najważniejszych wyzwań, które stoją przed każdą firmą.
Monika Zygmunt - Jakuć (Dyrektor Zarządzajacy "bez owijania")