RODO – unikaj naruszeń jak ognia

W jaki sposób można naruszyć RODO?

W artykule 83 Rozporządzenia są wprost wymienione zdarzenia, które podlegają karze pieniężnej (lub innym środkom przysługującym organowi nadzorczemu), np. naruszenie obowiązków administratora danych (zaniechania) czy warunków zgody (działania niezgodne z przepisami prawa).

Należy jednak pamiętać, że najczęściej przyczyną incydentów, wiążących się z ryzykiem naruszenia praw i wolności innych osób, nie jest nasze celowe działanie a zdarzenia takie jak błąd ludzki czy działania niepożądane.

Często ignorujemy lub lekceważymy potrzebę ochrony danych osobowych

Chyba każdy słyszał opinię, że „dane pracowników to nie dane osobowe”, czy „nie przetwarzam danych osobowych, bo mam tylko nr telefonu i adres e-mail”. Powtarzamy obiegowe, zasłyszane komentarze, nie analizujemy konsekwencji przetwarzania danych osobowych, których często nie traktujemy nawet jako dane osobowe. W wyniku takiego podejścia kierujemy informacje drogą elektroniczną bez wymaganej zgody, niejednokrotnie ujawniamy adresy e-mail innym odbiorcom wiadomości, na różnego rodzaju zestawieniach frywolnie podajemy nadmiarowe dane osobowe (np. PESEL na liście obecności). I chyba, co najgorsze, często nie spełniamy obowiązku informacyjnego w przypadku pozyskiwania danych osobowych z jawnych źródeł jak CEIDG czy Internet. W konsekwencji nie zapewniamy poufności danych, które zgodnie z RODO powinniśmy chronić. Często też naruszamy zasadę minimalizacji danych, tzn. pozyskujemy je w szerszym zakresie, niż w rzeczywistości są nam niezbędne, np. pozyskujemy adres e-mail czy telefon nie planując jednocześnie ich wykorzystania do komunikacji. Pamiętajmy, że nie spełniając obowiązku informacyjnego naruszamy jedno z podstawowych praw każdego z nas – prawo dostępu do informacji.