Uważajmy na służbowe dane na prywatnym komputerze lub smartfonie

- Czasem zapominamy, że nasz smartfon, którego używamy po części do życia prywatnego, a po części służbowego, zaczyna przechowywać coraz więcej danych o tym, co robimy w pracy. Mogą to być zarówno dane dotyczące samej instytucji, jak i osób, z którymi się kontaktujemy lub których sprawy przetwarzamy - powiedział zastępca europejskiego inspektora ochrony danych Wojciech Wiewiórowski.

Problem nie dotyczy tylko instytucji publicznych, ale - zdaniem Wiewiórowskiego - podmioty prywatne są dużo bardziej wyczulone na chronienie własnych tajemnic.
- O dziwo, instytucje publiczne mają zwyczaj zapominania o tym, że zestaw danych, które przetwarzają, to nie jest ich własność, lecz informacje o konkretnych osobach - podkreślił zastępca europejskiego inspektora.

Czytaj: Ochrona danych osobowych coraz większym wyzwaniem >>>

Jego zdaniem w przypadku urzędników największym problemem jest nierozwaga.
- Jeśli zapominamy, że na przykład na pendrive'ie, którego używamy w pracy, mamy bardzo intymne dane dotyczące osób, które ubiegają się o pomoc społeczną, i nie dbamy o to, gdzie ten sprzęt się znajdzie, bo przecież zawsze można zawsze kupić nowy, zachowujemy się nie tylko nierozważnie, ale wręcz przestępczo - powiedział Wiewórowski.

Model pracy, który fachowcy określają mianem "bring your own device" (ang. przynieś własne urządzenie), jest już na tyle rozpowszechniony, że europejski inspektor zdecydował się z okazji przypadającego w środę, 28 stycznia 2015, Dnia Ochrony Danych Osobowych zorganizować w Brukseli spotkanie dla pracowników i stażystów z instytucji unijnych. Chce w ten sposób uświadamiać im, że mają do czynienia z bardzo dużą liczbą, czasem bardzo prywatnych danych o konkretnych osobach. Informacje te powinny być w każdej chwili chronione.

Z kolei w Warszawie, z okazji Dnia Ochrony Danych Osobowych GIODO - jak co roku - organizuje konferencję naukową. W jej trakcie eksperci z biura GIODO będą bezpłatnie udzielać porad i informacji z zakresu ochrony danych osobowych.

Patronem przedsięwzięcia jest serwis Lex.pl i wydawnictwo Wolters Kluwer.

Tematem konferencji będą także najnowsze zmiany w prawie krajowym i europejskim, na przykład obowiązujące od początku roku przepisy umożliwiające powoływanie administratorów bezpieczeństwa informacji, których zadaniem jest sprawdzanie zgodności przetwarzania danych z przepisami. Powołanie takiego administratora nie jest obecnie obowiązkowe, ale może się takie stać za kilka lat, bowiem takie przepisy przewidziano w projekcie unijnego rozporządzeniem w sprawie ochrony prywatności. Prace nad tym dokumentem zbliżają się do końca.

Zastępca GIODO Andrzej Lewiński zwrócił uwagę, że rozporządzenie za naruszenie przepisów w niektórych przypadkach przewiduje kary nawet do 100 mln euro. Zdaniem Lewińskiego to o tyle ważne, że choć obywatele mają coraz większą świadomość swojej prywatności i praw, to gorzej jest ze świadomością podmiotów przetwarzających dane.
- W moim odczuciu są świadomi ochrony danych, ale też są świadomi swojej bezkarności, ponieważ model organu administracji państwowej zastosowany przed 17 laty w ustawie o ochronie danych osobowych jest nieskuteczny. Jesteśmy jedynym organem ochrony danych osobowych w Europie, który nie może nakładać kar finansowych. Za wszystko jest odpowiedzialność karna. Teoretycznie GIODO powinien codziennie wysyłać do organów ścigania po 100-200 zawiadomień o popełnieniu przestępstwa, co jest rzeczą niemożliwą - powiedział Lewiński.

Europejski Dzień Ochrony Danych Osobowych ustanowiono na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 roku w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych kontroluje zgodność przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne i rozpatruje skargi w sprawach wykonania przepisów o ochronie danych osobowych, prowadzi rejestr zbiorów danych i opiniuje akty prawne dotyczące ochrony danych osobowych. GIODO jest wybierany i odwoływany przez Sejm za zgodą Senatu. Ta sama osoba nie może być GIODO dłużej niż przez dwie kadencje.

Funkcja GIODO zwolniła się w grudniu 2014 roku, gdy Wiewiórowski zaczął pełnić funkcję zastępcy europejskiego inspektora ochrony danych. Kandydatem na to stanowisko jest mec. Mirosław Wróblewski, do tej pory dyrektor zespołu prawa konstytucyjnego i międzynarodowego w biurze Rzecznika Praw Obywatelskich. (pap)