O atakach cyberprzestępców słyszymy dziś na każdym kroku. W ubiegłym tygodniu w mediach rozeszła się dramatyczna wiadomość o masowym wycieku danych z bazy PESEL. Sprawa jest poważna, ponieważ system ten zawiera podstawowe informacje o obywatelach, jak adresy czy numery paszportów oraz dowodów osobistych. Jak w dobie internetu możemy chronić nasze dane osobowe?
Jak dotąd kwestia ta była regulowana przepisami o ochronie danych osobowych z 1995 r. Były więc przestarzałe i niewystarczalne w obliczu tego, jak bardzo internet rozwinął się przez te dwie dekady. Unia Europejska wydała w tym roku nowe rozporządzenie, które ma na celu skuteczniejsze zabezpieczenie naszych danych w sieci.
– Reforma była potrzebna. 21 lat temu, kiedy weszły w życie przepisy o ochronie danych osobowych, z internetu korzystał tylko 1 proc. Europejczyków. W tym momencie mamy internet wszędzie – podkreśla Mariusz Krzysztofek.
- Technologie sprawiły, że nasza prywatność jest przetwarzana, modyfikowana i wykorzystywana na przeróżne sposoby, w różnych formach i na niespotykaną dotąd skalę – mówi.
Reforma unijna dotyczy zatem wszystkich – zarówno firm i instytucji publicznych, które przetwarzają dane osobowe, jak i zwykłych ludzi, którzy je udostępniają. Jak zaznacza Krzysztofek, nie chodzi jednak o to, by dane te były utajnione, lecz odpowiednio wykorzystywane, a więc w sposób zgodny z prawem i w celu zgodnym z naszymi oczekiwaniami.
Przepisy weszły w życie 25 maja bieżącego roku, zmiany będą jednak wprowadzane stopniowo przez dwuletni okres przejściowy. - To będzie wymagający czas dla firm, które będą wdrażać te nowe zasady i tworzyć nowe systemu – podkreśla Krzysztofek.
Jakie nowe obowiązki będą miały firmy i instytucje publiczne?
- Najbardziej przełomowa zmiana jest taka, że wielkie pozaeuropejskie korporacje, takie jak Google czy Facebook, będą musiały poddać się europejskim zasadom ochrony dany osobowych, o ile świadczą usługi na rzecz klientów europejskich – mówi Krzysztofek.
Jak cyfrowa rewolucja wpływa na biznes i życie codzienne
Będziemy mogli również w łatwy sposób zawiadomić o wszelkich naruszeniach naszych danych osobowych w sieci.
- Będziemy mogli składać skargi do miejscowych organów ochrony danych, mimo że siedziba administratora, którego ta skarga dotyczy, jest gdzie indziej – zaznacza.
Po stronie administratorów danych pojawią się z kolei nowe, znacznie bardziej rozszerzone klauzule informacyjne.
- Administrator danych będzie na przykład musiał nam powiedzieć, jak długo będzie trzymać nasze dane osobowe – mówi.
- Będą również nowe klauzule zgody, które są szczególnie istotne w kontekście ochrony praw chroniących prywatność dzieci w internecie – dodaje.
Kolejną ważną rzeczą jest prawo do bycia zapomnianym, które polega na tym, że możemy zażądać usunięcia danych powiązanych z naszym nazwiskiem z wyszukiwarki internetowej.
Nowe przepisy obejmują zatem wiele różnych aspektów i będą wymagały od firm włożenia sporego wysiłku w to, by zmienić dotychczasowy sposób działania. Powinny wdrożyć zmiany sumiennie w swoje systemy, ponieważ kary będą znacznie dotkliwsze niż dotychczas. - To jest kara na poziomie do 20 mln euro albo w niektórych przypadkach do 4 proc. obrotów za poprzedni rok obrotowy i to w skali świata. Zdecydowanie jest się czego bać – podkreśla Krzysztofek.
