3 lata z RODO – czy nasze dane osobowe są już bezpieczne?
Artykuł zgodny ze stanem prawnym na dzień: 2021-06-02
Po blisko trzech latach stosowania RODO aż 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Warto również wiedzieć, że aż 43% osób pracujących deklaruje, że każda zatrudniona osoba w firmie jest informowana o procedurach i odbywa szkolenie. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?
25 maja 2021 r. upłynęły trzy lata, odkąd europejski prawodawca zreformował i ujednolicił system ochrony danych osobowych na obszarze całej Unii Europejskiej. Wprowadzona reforma stanowiła ogromne wyzwanie dla przedsiębiorców, którzy zostali zmuszeni do wdrożenia nowych rozwiązań. Przedsiębiorcy podjęli wysiłek dostosowania swoich organizacji, pod presją kar przewidzianych w RODO, a nakładanych przez krajowe organy nadzorcze – wskazuje Maciej Kaczmarski, prezes ODO 24.
Jednym z celów wprowadzonej reformy było ułatwienie realizacji praw, jakie każdy człowiek ma względem swoich danych osobowych, np. swojego imienia, nazwiska, numeru PESEL czy każdej innej informacji, która osobę identyfikuje. Europejski prawodawca uznał, że dla realizacji praw osób, kluczowe jest upowszechnienie świadomości o ich istnieniu.
Równie ważnym celem RODO było zapewnienie skutecznej ochrony danych przed naruszeniami, np. ujawnieniem danych osobom nieupoważnionym. Odpowiednie zabezpieczenie zapewnić mogły zarówno środki techniczne, takie jak zamki, klucze, szyfry, specjalistyczne programy komputerowe, ale także środki organizacyjne, takie jak edukacja pracowników, w jaki sposób należy postępować z danymi osobowymi.
Czy wdrażanie RODO zakończyło się sukcesem?
Wyniki badania firmy ODO 24 potwierdzają, że tylko 7,5% Polaków uważa, że ochrona danych osobowych nie stanowi dla pracodawcy kluczowego aspektu działalności. Respondenci wskazywali przy tym na różne działania, które podjęto w ich firmach, a które miały być dowodem dbałości pracodawcy o ochronę danych. Największa grupa badanych uznaje, że dowodem takiej dbałości jest konieczność odbycia przez każdego pracownika szkolenia z zakresu RODO (42,8%). Dla części badanych (18,9%), dowodem szczególnej dbałości o dane osobowe jest gotowość firmy do niezwłocznego działania w przypadku wycieku danych. Prawie jedna trzecia (30,8%) badanych potwierdza, że pracodawca dba o ochronę danych, przy czym kwestiami tego typu zajmuje się dział prawny, bez angażowania pracowników z innych działów.
W trakcie badania zapytano pracowników także o to, co ich zdaniem jest najważniejsze w ochronie cennych firmowych informacji oraz danych osobowych? Zdaniem 39,4% respondentów najważniejsze są zabezpieczenia fizyczne (alarmy, bramki) i technologiczne (oprogramowanie). W skuteczność tych środków wierzy prawie co drugi pracownik (48,2%) w wieku do 24 lat. Starsi respondenci (25-34 lat oraz 35-49 lat) ufają środkom technicznym w mniejszym stopniu (wynik to odpowiednio 42,7% i 41,2%). Pracownicy powyżej 50 roku życia najmniej wierzą w skuteczność tego typu środków (34,6%).
Tylko 19,4% badanych wskazuje, że skuteczną metodą zabezpieczenia danych jest budowanie świadomości zagrożeń wśród pracowników – w tym regularne szkolenia oraz jasne procedury postępowania. Odpowiednio 17,4% oraz 12,7% respondentów wskazuje, że w skutecznym zabezpieczeniu danych pomóc mogą dobrzy prawnicy zatrudnieni przez firmę, oraz współpraca z wyspecjalizowaną firmą zapewniającą wsparcie w aspektach prawnych i doboru odpowiednich zabezpieczeń technicznych.
Trzy lata stosowania przepisów RODO dały efekt, w postaci zwiększającej się świadomości pracodawców i pracowników w obszarze ochrony danych. Stało się to możliwe dzięki kampaniom informacyjnym prowadzonym przez instytucje publiczne i prywatne, a także dzięki specjalistycznym szkoleniom, które pracodawcy zapewniają sobie i swoim pracownikom – tłumaczy Maciej Kaczmarski, prezes ODO 24. Pomimo sukcesów w tym obszarze, pozostaje wiele do zrobienia. W szczególności niepokój wzbudza fakt, że w co trzeciej firmie kwestie ochrony danych zostały powierzone działowi prawnemu, bez angażowania innych pracowników. Za ślepą uliczkę należy uznać przesadną wiarę blisko połowy respondentów w zabezpieczenia techniczne. Takie środki są oczywiście ważne, pod warunkiem, że zostaną prawidłowo dobrane i wdrożone, ale nawet najlepsze zabezpieczenia techniczne będą całkowicie nieskuteczne, jeżeli personel nie będzie odpowiednio uwrażliwiony i wyedukowany. Z tego względu cieszy mnie, że blisko połowa badanych wskazuje szkolenia, jako kluczowy element dbałości pracodawców o ochronę danych osobowych – dodaje.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
Kontakt dla mediów:
Triple PR
Aneta Gałka
tel. 570 533 678
aneta.galka@triplepr.pl
Zobacz podobne artykuły:
Ile wie o nas Internet? Według raportu „Digital 2021” firm We Are Social i Hootsuite, z Internetu w Polsce korzysta 31,97 mln ludzi, a portali społecznościowych używa aż 25,9 mln osób. Takie liczby robią wrażenie, ale też zmuszają do zastanowienia. Korzystając z Internetu niejednokrotnie pozostawiamy po sobie ślad, poprzez udostępnienie naszych danych. Przy odpowiednim wysiłku i wiedzy można powiązać pozostawioną w Internecie treść z wybraną osobą. Zazwyczaj, to my sami decydujemy o upublicznieniu prywatnych danych w sieci, ale informacje nas dotyczące mogą być też łatwo dostępne niezależnie od naszej woli. Czy można je odnaleźć i wykorzystać w niekorzystny dla nas sposób? Ile wie o nas Internet?
Wirtualna ochrona danych w aplikacji mObywatel. Jak nowe dowody dbają o nasze bezpieczeństwo? Jeszcze w tym roku aż 1 mln 546 tys. Polaków wymieni swój dowód osobisty na nowy – wynika z informacji podanych przez Kancelarię Prezesa Rady Ministrów. Nowe dokumenty tożsamości to efekt wejścia w życie unijnego rozporządzenia, które nakazuje wdrożenie najwyższych norm zabezpieczeń do tego typu dokumentów. Oznacza to, że po dacie 2 sierpnia 2021 roku każdy, komu skończy się ważność dowodu osobistego, jest zobligowany do jego wymiany na nowy. Czy jednak nowe dowody są bezpieczniejsze? Czy rządowa aplikacja mObywatel ochroni nas przed kradzieżą danych osobowych?
Pracownicy a znajomość ochrony danych osobowych Istotnym warunkiem prawidłowego przetwarzania danych osobowych jest odpowiedni poziom wiedzy i świadomości osób, które tego dokonują. Administrator danych osobowych nie tylko decyduje o tym, kto będzie przetwarzał, gromadzone przez niego, dane, ale również ma obowiązek zapewnienia, że osoby te zapoznają się z przepisami.
PPK a ochrona danych osobowych. Co mogą pracodawcy? Pracownicze Plany Kapitałowe są nowością dla polskich przedsiębiorców, a ich wdrożenie wymaga udostępniania danych pracowników podmiotom zewnętrznym. Przepisy te rodzą wiele wątpliwości wśród firm, co do legalności przetwarzania i przekazywania informacji, podstaw prawnych czy okresów przechowywania dokumentacji.
Kopiowanie dowodów osobistych w firmach – co naprawdę zmienia nowe prawo? Prawie każdy z nas spotkał się z kserowaniem i skanowaniem dowodów tożsamości oraz innych dokumentów, na których widniały dane osobowe. Praktykowali je zarówno pracodawcy, jak i wypożyczalnie sprzętu sportowego oraz hotele.
Kontrola UODO? Proszę bardzo Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu.
„Twardy brexit” z punktu widzenia danych osobowych W sytuacji, gdy Wielka Brytania postawi na tzw. twardy brexit, czyli formę bezumowną stanie się „państwem trzecim” w rozumieniu ogólnego rozporządzenia o ochronie danych. Czy taki scenariusz zagraża przedsiębiorcom, którzy w ramach współpracy przekazują dane na Wyspy?
3 mity na temat pozyskiwania danych osobowych w procesie rekrutacji Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę? Czy pracodawca powinien zrealizować wszystkie żądania kandydata, np. związane z usunięciem danych?
