Czy ADO z sektora publicznego będzie musiał szyfrować dane zgodnie z RODO
Administrator danych, także z sektora publicznego, sam będzie decydował, jakie środki bezpieczeństwa wdrożyć. Jeżeli uzna, że np. szyfrowanie jest niezbędne, aby zapewnić odpowiedni poziom bezpieczeństwa, powinien je zastosować.
Ogólne rozporządzenie o ochronie danych, które będzie bezpośrednio stosowane w państwach członkowskich od 25 maja 2018 r., nakłada na administratorów danych obowiązek ochrony przetwarzanych przez nich danych osobowych. W tym celu administratorzy danych (w tym jednostki samorządu terytorialnego) zobowiązani są wdrożyć środki ochrony danych osobowych. Środki te powinny zapewnić odpowiedni poziom bezpieczeństwa danych osobowych, a także uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia.
Ogólne rozporządzenie o ochronie danych (RODO) wymaga od wszystkich administratorów danych wdrożenia nowych polityk i praktyk bezpieczeństwa w celu zwiększenia ochrony przetwarzanych przez nich danych osobowych. RODO wskazuje, jakie czynniki i ryzyka należy brać pod uwagę przy wyborze środków ochrony danych osobowych, aby stopień bezpieczeństwa danych był odpowiedni. Zawiera także zalecenia odnośnie do stosowania określonych metod ochrony danych osobowych. W szczególności wskazuje, że szyfrowanie danych osobowych jest jednym z najbardziej kluczowych środków ochrony danych osobowych.
Administrator danych sam wybierze środki bezpieczeństwa
Administratorzy danych będą zobowiązani przeprowadzić ocenę skutków procesów przetwarzania danych pod kątem bezpieczeństwa danych osobowych przy uwzględnieniu wytycznych RODO. Następnie będą musieli wdrożyć środki zabezpieczenia danych osobowych, które muszą być odpowiednie do zapewnienia bezpieczeństwa przetwarzania danych. Administratorzy danych samodzielnie podejmują decyzje, jakie to będą środki i metody, biorąc pod uwagę wytyczne RODO, jak i specyfikę swojej działalności, w tym rozmiar i zakres procesów przetwarzania danych osobowych. Szyfrowanie danych jest z pewnością jedną z najbardziej skutecznych metod ochrony danych osobowych.
Brak wdrożonego szyfrowania danych osobowych, np. znajdujących się na laptopach czy innych urządzeniach przenośnych, zwiększa ryzyko wycieku danych na zewnątrz. Zgodnie z RODO administratorzy danych ponoszą odpowiedzialność, w tym finansową za niewdrożenie i za niezachowanie odpowiednich środków ochrony danych osobowych.
- Udostępnienie danych osobowych na żądanie zakładu ubezpieczeń – w jakich przypadkach
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Dostęp do danych osobowych dla pełnomocnika
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
- Transmisja obrad rady gminy – czy konieczna umowa powierzenia przetwarzania
- Dostęp do danych osobowych – konieczna weryfikacja tożsamości wnioskodawcy
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
