BezpieczeństwoOchrona danych osobowych

Prywatność danych – rosnące znaczenie ochrony danych osobowych

Opublikowano Martyna Wajs

Autor: Patrycja Hładoń

 

Wprowadzenie

Obecnie, w dobie cyfrowej transformacji kwestia prywatności danych osobowych staje się niezwykle istotna. Rozwój technologii, powszechność internetu oraz rosnąca liczba urządzeń podłączonych do sieci sprawiają, że dane osobowe są gromadzone, przetwarzane i przechowywane na niespotykaną wcześniej skalę. W konsekwencji ochrona tych danych staje się kluczowym wyzwaniem współczesnego społeczeństwa. 

 

Dane osobowe – historycznie

Mając na uwadze powyższe, przypomnijmy, że dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, bezpośrednio lub pośrednio wskazujące na osobę fizyczną. Imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL to tylko niektóre z nich. W kontekście prawnym, ochrona danych osobowych jest regulowana przez różnorodne przepisy, które mają na celu zapewnienie prywatności i bezpieczeństwa tych danych. Choć wielu z nas kojarzy ochronę danych osobowych dopiero z implementacją RODO do polskiego porządku prawnego, pojęcie ochrony danych osobowych nie jest nowe. Tymczasem już w latach 70. XX wieku, wraz z rozwojem komputerów i pierwszych baz danych, pojawiły się obawy dotyczące prywatności. W 1970 roku w Niemczech wprowadzono pierwszą ustawę o ochronie danych, która stała się wzorem dla późniejszych regulacji w innych krajach. Kolejno w 1981 roku Rada Europy przyjęła Konwencję nr 108, pierwsze międzynarodowe porozumienie dotyczące ochrony osób w związku z automatycznym przetwarzaniem danych osobowych. Trzeba jednak podkreślić, że dopiero wraz z rozwojem internetu i technologii mobilnych, ochrona danych osobowych nabrała nowego znaczenia. W 2016 roku Unia Europejska przyjęła Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), które weszło w życie 25 maja 2018 roku. RODO wprowadziło jednolite zasady ochrony danych osobowych na terenie całej UE, wzmacniając prawa obywateli i nakładając surowsze obowiązki na organizacje przetwarzające dane.

 

RODO – rewolucja

Nie można zaprzeczyć, że RODO to jedno z najważniejszych osiągnięć w dziedzinie ochrony prywatności danych w ostatnich latach. RODO wprowadza szereg nowych praw dla osób, których dane są przetwarzane oraz nakłada liczne obowiązki na podmioty przetwarzające dane. Po pierwsze zatem, RODO wprowadza cały zestaw uprawnień dla osób, których dane są przetwarzane, w tym:

  1. Prawo do bycia poinformowanym – osoby fizyczne mają prawo do jasnej i przejrzystej informacji na temat tego, jakie dane są zbierane, w jaki sposób są przetwarzane oraz w jakim celu.
  2. Prawo dostępu – osoby mają prawo uzyskać dostęp do swoich danych oraz informacji na temat tego, jak są one przetwarzane.
  3. Prawo do sprostowania – osoby mogą żądać poprawienia swoich danych, jeśli są one nieprawidłowe lub niekompletne.
  4. Prawo do usunięcia danych (prawo do bycia zapomnianym) – osoby mogą żądać usunięcia swoich danych w określonych okolicznościach, na przykład gdy dane nie są już potrzebne do celów, w których zostały zebrane.
  5. Prawo do ograniczenia przetwarzania – osoby mogą żądać ograniczenia przetwarzania swoich danych w określonych sytuacjach.
  6. Prawo do przenoszenia danych – osoby mają prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz przenieść je do innego administratora.
  7. Prawo do sprzeciwu – osoby mogą sprzeciwić się przetwarzaniu swoich danych w określonych sytuacjach, na przykład w przypadku marketingu bezpośredniego.

 

Po drugie, nadając uprawnienia właścicielom danych, RODO nakłada równocześnie również liczne obowiązki na podmioty przetwarzające dane, w tym:

  1. Obowiązek wyznaczenia inspektora ochrony danych – w przypadku, gdy przetwarzanie danych odbywa się na dużą skalę lub dotyczy szczególnych kategorii danych, podmioty przetwarzające dane muszą wyznaczyć inspektora ochrony danych (DPO).
  2. Obowiązek prowadzenia rejestru czynności przetwarzania – podmioty muszą prowadzić dokumentację dotyczącą przetwarzania danych, w tym celów przetwarzania, kategorii danych oraz odbiorców danych.
  3. Obowiązek oceny ryzyka i przeprowadzenia oceny skutków dla ochrony danych – podmioty muszą przeprowadzać oceny ryzyka związanego z przetwarzaniem danych oraz oceny skutków dla ochrony danych w przypadku przetwarzania, które może prowadzić do wysokiego ryzyka naruszenia praw i wolności osób fizycznych.
  4. Obowiązek zgłaszania naruszeń ochrony danych – podmioty muszą zgłaszać naruszenia ochrony danych do organu nadzorczego oraz, w określonych przypadkach, informować osoby, których dane dotyczą, o naruszeniu.
  5. Obowiązek wdrożenia technicznych i organizacyjnych środków ochrony danych, które odpowiadałyby ocenie ryzyka przeprowadzonej w organizacji tj. minimalizowały wykryte podatności systemu przetwarzania danych osobowych.

 

Zagrożenia związane z naruszeniem danych osobowych

Wszystko dlatego, że wraz z rosnącą skalą przetwarzania danych osobowych rośnie skala możliwych przykrych konsekwencji po wystąpieniu naruszenia danych osobowych. Przechodząc do konkretów, do najczęstszych zagrożeń związanych z naruszeniem danych należą:

  1. Kradzież tożsamości – nieautoryzowany dostęp do danych osobowych może prowadzić do kradzieży tożsamości, w wyniku której osoba trzecia może uzyskać dostęp do kont bankowych, zaciągać kredyty czy dokonywać innych działań na szkodę ofiary.
  2. Oszuści i wyłudzenia – dane osobowe mogą zostać wykorzystane do przeprowadzania oszustw, wyłudzeń czy phishingu, co może prowadzić do strat finansowych i naruszenia prywatności.
  3. Straty finansowe – naruszenie danych może prowadzić do bezpośrednich strat finansowych zarówno dla osób fizycznych, jak i dla firm, które mogą zostać ukarane za niewłaściwą ochronę danych.
  4. Reputacja – naruszenie danych może poważnie zaszkodzić reputacji firmy, co może prowadzić do utraty zaufania klientów i partnerów biznesowych.

 

Nikogo już dzisiaj nie dziwi, że wycieki danych osobowych stają się wydarzeniami medialnymi. W ostatnich latach wiele głośnych przypadków naruszenia danych osobowych zwróciło uwagę opinii publicznej na problem ochrony danych. W 2018 roku ujawniono, że firma analityczna Cambridge Analytica uzyskała nieautoryzowany dostęp do danych milionów użytkowników Facebooka i wykorzystała je do celów politycznych. Skandal ten wywołał ogromne kontrowersje i doprowadził do licznych dochodzeń oraz wprowadzenia nowych regulacji dotyczących ochrony danych. Kolejno, w 2017 roku doszło do masowego naruszenia danych w firmie Equifax, jednej z największych agencji kredytowych na świecie. W wyniku ataku hakerów, ujawniono dane osobowe ponad 147 milionów klientów, w tym numery ubezpieczenia społecznego, daty urodzenia, adresy i numery kart kredytowych.

 

Podsumowanie – spojrzenie w przyszłość

Na koniec podkreślmy, że wprowadzenie RODO miało znaczący wpływ na firmy i organizacje przetwarzające dane osobowe. Nowe regulacje zmusiły ich do wdrożenia bardziej rygorystycznych środków ochrony danych, co wiązało się z dodatkowymi kosztami i zmianami w procesach biznesowych. W sumie można powiedzieć, że dzięki RODO wzrosła świadomość dotycząca ochrony danych osobowych zarówno wśród firm, jak i konsumentów. Firmy musiały zainwestować w szkolenia pracowników oraz wdrożenie nowych polityk i procedur. Ponadto nastąpiły zmiany w procesach biznesowych. Wprowadzenie RODO wymusiło na firmach przeanalizowanie i dostosowanie swoich procesów biznesowych do nowych wymogów prawnych pod groźbą surowych kar finansowych. Obserwujemy, jak transparentność i dbałość o prywatność stają się coraz ważniejszymi czynnikami konkurencyjnymi. Wygląda na to, że ochrona danych osobowych będzie nadal ewoluować w odpowiedzi na zmieniające się technologie i zagrożenia, a my dla Państwa niezmiennie będziemy służyć wsparciem i pomocą jako jedna z wiodących firm na rynku ochrony danych osobowych. Bezsprzecznie bowiem, aby skutecznie chronić dane osobowe, konieczne jest ciągłe doskonalenie środków technicznych i organizacyjnych oraz inwestowanie w edukację i świadomość społeczną, a wszelkie działania tego typu najlepiej podejmować, mając za sobą merytoryczne wsparcie. Tylko w ten sposób możemy zapewnić, że dane osobowe będą bezpieczne w dynamicznie zmieniającym się świecie cyfrowym.