Ochrona danych osobowych w 2016 – podsumowanie

0

W sobotę 28 stycznia przypada Dzień Ochrony Danych Osobowych. Miniony rok obfitował w ważne dla bezpieczeństwa informacji i ochrony naszej prywatności wydarzenia. Z jednej strony świat opanowały Pokemony, które niezamierzenie spowodowały zainteresowanie regulaminami aplikacji oraz prawem do prywatności ich użytkowników, a z drugiej strony Unia Europejska przyjęła nowe bardzo restrykcyjne regulacje dotyczące ochrony danych osobowych. Dodatkowo emocje wzbudzały informacje o kolejnych spektakularnych wyciekach baz danych.

RODO oraz inne zmiany w prawie

25 maja 2016 roku państwa członkowskie UE przyjęły ogólne rozporządzenie o ochronie danych osobowych (potocznie nazywane RODO), które rewolucjonizuje dotychczasowe przepisy. RODO wprowadza dużo istotnych zmian oraz nowości, które dotyczą zarówno przedsiębiorców jak i społeczeństwa. Nowe Rozporządzenie ujednolici prawo w zakresie ochrony danych osobowych w całej Unii Europejskiej – mówi Maciej Kaczmarski, Prezes zarządu ODO 24.

W Polsce w lipcu 2016r. rozpoczął się proces rejestracji tzw. przedpłaconych kart SIM. Taki obowiązek na operatorów telekomunikacyjnych nałożyła Ustawa o działaniach antyterrorystycznych. Wzbudził on w społeczeństwie wiele kontrowersji związanych przede wszystkim z ich prawem do prywatności. Nie podniósł znacząco poziomu bezpieczeństwa obywateli, a spowodował walkę o klientów wśród operatorów telekomunikacyjnych.

Na uwagę zasługuje także stwierdzenie przez Trybunał Sprawiedliwości, że adres IP to dane osobowe oraz określenie nowych ram prawnych przepływu danych osobowych z UE do USA, czyli decyzja Privacy Shield. Próba zastąpienia niedziałającego mechanizmu Safe Harbour nowym mechanizmem samokontroli podmiotów znajdujących się w USA znów zakończyła się niepowodzeniem, zaproponowane rozwiązania nie zapewniają odpowiedniego poziomu bezpieczeństwa dla danych, co potwierdzają opinie zarówno organów nadzorczych jak i firm z państw trzecich – dodaje Maciej Kaczmarski.

Wycieki, wycieki, wycieki

W minionym roku wyszło na jaw wiele kradzieży danych. Do wycieków sprzed kilku lat przyznały się m.in. firma Dropbox oraz amerykański portal Yahoo. Wiele mówiło się również o udostępnionej przez hakerów bazie z hasłami użytkowników portalu MySpace. Ofiarą kradzieży danych użytkowników padł też popularny LinkedIn.

Czytaj również:  Chińsko-amerykańskie wojny handlowe mogą nabrać jeszcze większego rozmachu

Opinię publiczną w naszym kraju w sierpniu poruszyło masowe pobranie danych przez komorników z systemu PESEL., które określone zostało jako „wyciek”. Dane nie dotyczyły tylko dłużników znajdujących się w rejestrze, ale także ich małżonków oraz rodziców. To wydarzenie naraziło na straty finansowe i wizerunkowe wiele osób. Nadużywanie uprawnień osób, które posiadają dostęp do danych poddało pod wątpliwość bezpieczeństwo znacznej części procesu realizacji orzeczeń sądów. Po incydencie GIODO postanowił przeprowadzić gruntowne czynności sprawdzające wobec komorników sądowych – wskazuje Prezes ODO 24.

Niebezpieczna strona aplikacji i social mediów

Aplikacje Pokemon Go i Prisma zwróciły uwagę społeczeństwa na warunki korzystania z oprogramowania na urządzenia mobilne. Zainteresowanie z nimi związane spowodowało, że zaczęło się więcej mówić o lekkomyślnym dzieleniu się danymi osobowymi i jego konsekwencjach.