Ochrona danych osobowych w Polsce, podobnie jak w innych krajach Unii Europejskiej, jest kluczowa. Informacje wiążą się bowiem z różnymi aspektami: prywatnością, bezpieczeństwem oraz prawnymi i społecznymi obowiązkami. RODO, czyli Rozporządzenie o Ochronie Danych Osobowych znane również jako General Data Protection Regulation (GDPR), zaczęło obowiązywać w Polsce, jak i w całej Unii Europejskiej od 25 maja 2018 r. To właśnie od tego momentu szczególnie przedsiębiorcy uważają na kwestie objęte zasięgiem regulacji. RODO wprowadziło jednolite zasady ochrony danych osobowych w całej Unii Europejskiej, zastępując wcześniejsze krajowe przepisy dotyczące ochrony danych. Wielu firmom wydaje się, że są to przepisy konieczne do wypełniania i realizowana, ale nie stoi za nimi żadna penalizacja. Nic bardziej mylnego! W ostatnim czasie w jednej z instytucji wyciekły dane, za które podmiot zapłacił wysoką karę do 240 tys. zł. Na czym polegała ta sprawa? Dlaczego dane osobowe muszą być odpowiednio chronione? Dowiedz się więcej na ten temat właśnie w tym artykule.
Ochrona praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych to niezwykle istotna kwestia. Kontroli jest niewiele, ale skutki wycieku mogą być niezwykle dotkliwe. Więcej na temat samych kontroli podejmowanych np. przez UCS znajdziesz we wpisie pod tym linkiem. Dotkliwość potwierdza przypadek będący tematem tego artykułu. 240 tys. zł kary za dane osobowe to ogromna kwota. Na przestrzeni ostatnich 6 lat RODO zrewolucjonizowało podejście do ochrony danych osobowych, wprowadzając surowe zasady i wysokie kary za ich nieprzestrzeganie, co ma na celu lepszą ochronę prywatności i danych osobowych obywateli Unii Europejskiej. Warto rozważyć ten temat z perspektywy obowiązków administratora danych. Zobowiązany jest do wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia zgodności z RODO. Konieczne jest także opracowanie systemu zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego. W tym zakresie chodzi o konieczność zabezpieczenia praw osób, które chroni regulacja:
RODO ma zastosowanie do wszystkich podmiotów, które przetwarzają dane osobowe osób fizycznych w Unii Europejskiej, niezależnie od tego, czy są one zlokalizowane na terenie UE, czy poza jej granicami. W przedstawionym stanie faktycznym doszło do wycieku wielu informacji na temat jednej osoby z pendrive’a, który został zagubiony i zawierał dane pracownika. Niestety było ich w pamięci przenośnej wiele i dotyczyły m.in. kwestii finansowych.
Na pewno sytuacja związana z karą w takiej wysokości pokazuje chęć urzędów o karania. W tym zakresie o ile GIIF oraz Urzędy Celno-Skarbowe faktycznie wykazują się sankcjonowaniem, to ostatnia decyzja wskazuje na to, że UODO zaczyna mieć podobne podejście do przedsiębiorców. Kontroli w zakresie danych osobowych w przypadku kantorów kryptowalutowych oraz instytucji obowiązanych jest obecnie zdecydowanie mniej niż tych, które mają na celu weryfikację AML. Nie oznacza to, że w najbliższej przyszłości nie będzie ich więcej. Dlatego zdecydowanie warto zabezpieczyć się na taką sytuację. Jeśli chcesz zadbać o standardy bezpieczeństwa danych w swojej firmie, wprowadź minimum szyfrowanie. Jeśli wykonujesz handel p2p i następnie przerzucasz zestawienie transakcji z imionami i nazwiskami, to zabezpieczcie go szyfrowaniem.
Proponuję w takim wypadku, abyś skontaktował się ze mną. Zajmuje się od wielu lat dostarczaniem dokumentacji AML, a także obsługą przedsiębiorców działających jako instytucje obowiązane. Mam doskonałą praktykę oraz świadomość kwestii, na które poszczególne organy zwracają uwagę z perspektywy kontroli. Dodatkowo mój zespół aktywnie wspiera w trakcie czynności podejmowanych przez Urzędy Skarbowe, GIIF czy też UCS. Jeśli masz pytania bądź wątpliwości, zapraszam do kontaktu.
Autor: Maciej Grzegorczyk