Prezes UODO będzie teraz bardziej stanowczy w sprawie ochrony danych

Do tej pory podstawowa różnica, od której zależało, czy wydana zostanie decyzja z upomnieniem czy administracyjną karą pieniężną, związana była z tym, czy konsekwencją niewłaściwej realizacji obowiązków administratora danych osobowych był wyciek danych czy „tylko” utrata ich dostępności.

Przez cztery lata stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich informacji oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) podejście i spojrzenie na ochronę danych osobowych wśród administratorów danych osobowych bardzo się zmieniło na korzyść.

Administratorzy zaczęli przykładać większą wagę do uświadamiania członków swojego personelu w zakresie bezpiecznego i zgodnego z zasadami RODO przetwarzania danych osobowych. Przeprowadzanie cyklicznych szkoleń uzupełniających ich wiedzę nie jest obecnie niczym niezwykłym zarówno u administratorów będących jednostkami z sektora publicznego, jak i prywatnego.

Większa świadomość

Celem takich szkoleń jest uświadomienie, jak istotną kwestią jest m.in. przestrzeganie zasad związanych z bezpiecznym przetwarzaniem danych osobowych i zachowaniem ich poufności, dostępności i integralności. A także, czym tak naprawdę jest incydent związany z bezpieczeństwem danych osobowych oraz jakie prozaiczne sytuacje mogą stanowić o takim naruszeniu. Podczas takich szkoleń przekazywane są także informacje dotyczące ścieżki postępowania w sytuacji zidentyfikowania naruszenia.

Zgodnie z art. 4 pkt 12 RODO za naruszenie ochrony danych...