RODO: Samorządy narażone na drakońskie kary

  • Bartosz Dyląg
  • 20-03-2017
  • drukuj
Wejście w życie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych może być dla samorządów poważnym problemem. Czasu jest coraz mniej.
RODO: Samorządy narażone na drakońskie kary
Ataki hakerów kosztują świat 500 mld dol. rocznie. Fot. pixabay

• 25 maja 2018 roku w pełni wejdzie w życie RODO, czyli unijne rozporządzeniem o ochronie danych osobowych.

• Rozporządzenie znacznie zaostrza sankcje za niewłaściwe zabezpieczenie danych, kary finansowe mogą sięgać 20 mln euro. 

• Choć świadomość RODO w jednostkach samorządowych jest na ogół dość wysoka, to z faktyczną implementacją skutecznych zabezpieczeń informatycznych jest bardzo źle.

Na całym świecie gwałtownie wzrasta liczba i skala incydentów bezpieczeństwa w systemach informatycznych. Ocenia się, że ataki hakerów kosztują świat 500 mld dol. rocznie. Stąd cyberbezpieczeństwo i ochrona danych osobowych to tematy ważne z punktu widzenia także administracji publicznej, w tym jednostek samorządowych.

Zagrożenie zauważył polski rząd. Ministerstwa skończyły pracę nad strategią cyberbezpieczeństwa Polski.

Samorządy nie zdążą?

Jak zauważa Piotr Biernatowski, adwokat specjalizujący się w prawie ochrony danych osobowych, temat staje się pilny ze względu na fakt, że 25 maja 2016 roku weszło w życie na terenie UE Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane potocznie ogólnym rozporządzeniem o ochronie danych osobowych, w skrócie RODO.

Czytaj też: Nowe przepisy usprawnią ochronę danych osobowych

Rozpoczęcie stosowania RODO nastąpi za nieco ponad rok, to jest 25 maja 2018 roku. Aktualnie jesteśmy w okresie przejściowym, w którym należy dostosować standardy ochrony danych osobowych.

- Pozostało więc mało czasu na przystosowanie jednostek samorządowych do zawartych w nim regulacji. Wprowadzenie odpowiednich zabezpieczeń wymaga zagwarantowania środków na ten cel, przeprowadzenia procedur zakupowych oraz wdrożenia, co - jak pokazuje praktyka - jest czasochłonne – wyjaśnia Piotr Biernatowski.

20 mln euro sankcji dla samorządowców

Sytuacja jest poważna, ponieważ nowe przepisy przewidują znacznie surowsze sankcje m.in. dla samorządów, którzy niewłaściwie zabezpieczają dane osobowe.

Już dzisiaj, zgodnie z obowiązującymi przepisami ustawy o ochronie danych osobowych, organy kierujące jednostkami samorządu terytorialnego są narażone na odpowiedzialność karną za niewłaściwe zabezpieczenie danych.

Zgodnie z artykułem 51. tej ustawy kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Czyn ten może zostać popełniony również nieumyślnie. Górna granica grzywny to ponad milion złotych.

Kolejnym przepisem, który penalizuje nieprawidłową ochronę danych osobowych jest art. 52 omawianej ustawy. Stanowi on, że kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Również w tym przypadku górna granica grzywny to aż ponad milion złotych.

 


KOMENTARZE (2)ZOBACZ WSZYSTKIE

"Innowacyjny polski sektor prywatny powinien być podstawowym nośnikiem technologii i rozwiązań dla obszaru cybersecurity niezbędnych do skutecznej implementacji realizacji zobowiązań instytucji, samorządów czy wreszcie firm dotyczących m.in. regulacji RODO". Jakich zobowiązań? Chyba przymu...su, zobowiązania są raczej dobrowolne a o tym nie może tu być mowy. Podatniku, łap się za kieszeń, za wszystko zapłacisz, a innowacje, jak wiadomo kosztują. A tak naprawdę wystarczy jeden porządny impuls elektromagnetyczny, np. ze słońca, i ta cała informatyzacja rozsypie się, jak domek z kart. Ale wynaleziono kolejne miejsce na wydawanie pieniędzy i przekładanie ich do kieszeni prywatnego biznesu IT. I oczywiście sankcje, ulubione igraszki rządzących. Nie zbierajcie danych do siódmego pokolenia, nie trzeba będzie ich chronić a tu na odwrót. Planuje się już w Polsce kolejny rejestr z danymi dla systemów administracji (np. telefon, e-mail), tylko po co? rozwiń

OldestWoman, 2017-03-20 14:50:49 odpowiedz

Za błędy powinni płacić konkretni urzędnicy i ci radni, którzy błędy zatwierdzili.

w.potega@neostrada.pl, 2017-03-20 10:12:49 odpowiedz

ZOBACZ WSZYSTKIE