Na czym polega RODO? Kiedy kilka lat temu wprowadzono ochronę danych osobowych, przedsiębiorstwa zmuszone były do przeprowadzenia wielu zmian w strukturach. Odpowiedzialne za kontrolę organy ostatnimi czasy wnikliwie przyglądają się zróżnicowanym instytucjom, czy stosowane rozwiązania są wystarczające, aby dane były realnie bezpieczne.
Czym jest przetwarzanie danych osobowych? W jaki sposób możemy zdefiniować ochronę danych osobowych? Jakie są ogólne zasady RODO? Jak możemy podzielić system ochrony danych osobowych? Odpowiedzi na te pytania znaleźć możemy w poniższym artykule, do którego przeczytania serdecznie zapraszamy wszystkich zainteresowanych czytelników.
Czym jest przetwarzanie danych osobowych?
Zanim rozpoczniemy dywagacje w zakresie przetwarzania danych osobowych, w pierwszej kolejności powinniśmy zastanowić się, czym tak właściwie ono jest. Otóż można to zjawisko zdefiniować jako wykonywanie operacji na danych osobowych. Mowa o takich czynnościach, jak chociażby zbieranie, opracowywanie, udostępnianie, przechowywanie, zmienianie czy też usuwanie danych. Jest to szczególnie istotne w kontekście innowacyjnych systemów informatycznych. Jak wiadomo, podmioty korzystają z coraz bardziej innowacyjnych rozwiązań, czego naturalną konsekwencją jest konieczność zadbania o poszczególne aspekty. Co więcej, zgodnie z ustawą instytucja, która przetwarza dane osobowe, powinien prezentować uzasadniony i konkretny cel ich przetwarzania. Jak można zatem zauważyć, mimo z pozoru nieskomplikowanej definicji przetwarzania danych osobowych, pod hasłem tym kryje się wiele aspektów, które na pierwszy rzut oka mogą nie być tak oczywiste.
W jaki sposób możemy zdefiniować ochronę danych osobowych?
Wiemy już, czym dokładnie jest przetwarzanie danych osobowych. Wiedza ta jest niezbędna, aby dyskutować w kontekście ochrony danych osobowych. Z praktycznego punktu widzenia jest to nic innego jak ochrona informacji, które dotyczą osób fizycznych. Jest to obowiązek każdego przedsiębiorstwa, które nimi dysponują. Mowa nie tylko o pojedynczych informacjach stanowiących dane osobowe, ale również o całych zbiorach danych. Wcześniej wspomniany aspekt wynika z zapisów prawa, bowiem jak powszechnie wiadomo- każda osoba ma prawo do tego, by jego dane osobowe były chronione. Warto mieć świadomość tego, że ochrona danych osobowych to również zabezpieczenie ich przed utratą, niepowołanym dostępem lub wyciekiem. Jako podmiot nie możemy dopuścić do sytuacji, w której wrażliwe dane byłyby przetwarzane przez osoby, które nie mają do tego upoważnienia, co warto mieć na uwadze. Jako ciekawostkę warto przytoczyć, że przepisy o ochronie danych osobowych nie wskazują, jakie rodzaje zabezpieczeń powinny zostać zastosowane. Dlaczego? Otóż to, co okaże się skuteczne w biurze rachunkowym może nie być idealnym rozwiązaniem, jeśli chodzi o dużą korporację. W praktyce dobór zabezpieczeń jest zależny od wybranej firmy.
Jakie są ogólne zasady RODO?
Istnieje kilka ogólnych zasad RODO, które każda z firm powinna przestrzegać. Wymienimy jedynie dwie zasady, które przysparzają stosunkowo najwięcej problemów wszelkim instytucjom publicznym. Mowa o minimalizacji i ograniczeniu czasowym. W tym pierwszym przypadku wymagane jest od nas, byśmy zajmowali się zbieraniem tylko tych danych, które są absolutnie konieczne do osiągnięcia celu przetwarzania. W praktyce nie możemy poprosić subskrybenta o podanie numeru PESEL czy zapisanie na newsletter, pomimo tego, że subskrybent wyrazi na to zgodę. Trudno jest bowiem logicznie wytłumaczyć, w jakim celu tak szczegółowe dane są niezbędne.
Jeśli zaś chodzi o zasadę ograniczenia czasowego, to oznacza ona, iż dane możemy przechowywać tak długo, jak jest to konieczne lub na ile wynika to z przepisów prawa. Musimy zatem opracować i wdrożyć zasady retencji- regularnego i cyklicznego czyszczenia baz danych z rekordów, które są niepotrzebne. Pamiętajmy o tym, że w razie konieczności niezbędne jest potwierdzenie usuwania większych ilości danych poprzez specjalny protokół.
Jak możemy podzielić system ochrony danych osobowych?
Warto mieć świadomość tego, że system ochrony danych osobowych możemy podzielić na 5 filarów. Są to kolejno: legalność, świadomość, zabezpieczenia, obowiązki względem regulatora i prawa osób, których dane są przetwarzane. Poszczególne filary składają się z pewnych elementów, jednakże każdy z nich jest równie ważny o powinien zostać wdrożony w organizacji. Legalność, jak sama nazwa wskazuje, to przesłanki dotyczące legalności przetwarzania danych osobowych, a także ich przekazywania. Świadomość to często pomijany filar, a dotyczy on świadomość w zakresie obowiązków, które wynikają z RODO w zespole. Zabezpieczenia to nic innego jak sposoby na to, by jeszcze lepiej chronić dane osobowe- może się to odbywać poprzez oprogramowanie IT, zabezpieczenia fizyczne bądź zabezpieczenia organizacyjne. RODO nakłada również obowiązek raportowania o naruszeniach ochrony danych osobowych. Pamiętajmy o tym, że każdej osobie, której dane są przechowywane, przysługuje szereg praw.