Zanim wyślesz swoje dane osobowe nowemu pracodawcy

Dorota Czerwińska
opublikowano: 25-07-2008, 00:00

Jeśli nie decydujesz świadomie, komu i jak przekazujesz dane osobowe, to przed nieszczęściem nie uchroni cię żaden akt prawny.

Jeśli nie decydujesz świadomie, komu i jak przekazujesz dane osobowe, to przed nieszczęściem nie uchroni cię żaden akt prawny.

„Puls Biznesu”: Jakie kary grożą firmom niedostatecznie zabezpieczającym dane osobowe?

Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO): Mówi o tym artykuł 51 i 52 ustawy o ochronie danych osobowych. Kto administruje zbiorem danych lub będąc obowiązany do ochrony danych, udostępnia lub umożliwia do nich dostęp osobom nieupoważnionym, podlega karze grzywny, ograniczenia lub pozbawienia wolności do lat dwóch. Jeśli zrobił to nieumyślnie — do roku.

Jak doszło do wycieku danych z Pekao i kto za to odpowie?

Kontrola w Pekao jeszcze trwa i nie mogę zdradzić jej wyników. GIODO ma w takich sytuacjach, niestety, takie same możliwości oddziaływania jak przeciętny obywatel. Jeśli prawo do ochrony danych osobowych zostało złamane, kierujemy sprawę do prokuratury. Lepiej niż Kowalski możemy udokumentować podejrzenie popełnienia przestępstwa, ale to prokuratura decyduje, czy prawo zostało złamane, czy nie.

Często zdarzają się wycieki danych osobowych?

To pierwszy przypadek na taką skalę. Zdarzało się także wyrzucanie dokumentów bez ich niszczenia, co skutkowało możliwością odczytania zawartych w nich danych osobowych. Trudno mówić o tym, jak duże to zjawisko, bo ochrona danych osobowych to w Polsce wciąż terra incognita. Staramy się reagować na sygnały, jakie do nas trafiają, ale przede wszystkim edukować. Uważam, że budowanie świadomości jest skuteczniejsze niż działanie jak straszak. A świadomość staje się coraz wyższa. Ludzie, zanim przekażą komuś swoje dokumenty, coraz częściej pytają, co się z nimi stanie, jak będą chronione.

Generalny Inspektor Ochrony Danych Osobowych kontroluje, jak firmy i instytucje chronią zebrane dane?

Przeprowadzamy kontrole, reagując na doraźne skargi. Stale z własnej inicjatywy sprawdzamy konkretne sektory, np. ubezpieczeniowy, bankowy, itd. Rocznie przeprowadzamy około 280-300 kontroli.

Co wynika z tych kontroli?

Sektor bankowy należał zwykle do czołówki najlepiej zabezpieczających dane osobowe, choć pewne drobne uchybienia znajdowaliśmy i tam.

Ale to właśnie z banku wyciekły dane. My badamy stan zabezpieczeń w danym momencie.

Gdzie najczęściej są popełniane błędy?

Choćbyśmy nie wiem jak dobrze starali się zabezpieczyć dane, to na końcu łańcucha zawsze jest człowiek. W 98 proc. chodzi o błąd kiepsko wyszkolonego w sprawie zabezpieczeń pracownika.

Co firmy powinny zrobić, żeby do takich sytuacji nie dochodziło?

Dołożyć wszelkich starań, aby osoby zajmujące się danymi osobowymi były świadome tego, za co odpowiadają, znały zasady ochrony.

Jaką mogę mieć pewność, że CV wysłanego do firmy, portalu internetowego itd. nie pozna nikt nieuprawniony?

Takiej pewności nikt nigdy nie zagwarantuje. Trzeba mieć ograniczone zaufanie. Liczyć na uczciwość osób zajmujących się danymi i na to, że instytucja ma w pełni profesjonalne zabezpieczenia. Zamieszanie z Pekao spowodowało zainteresowanie takimi sprawami opinii publicznej i wzrost świadomości znaczenia ochrony własnych danych. A administratorzy zaczęli się zastanawiać, jak skutecznie zorganizować zabezpieczania.

Co jest największym problemem w ochronie danych osobowych?

Brak świadomości. Ustawa nie uchroni nas, jeżeli sami świadomie nie będziemy podejmowali decyzji, komu i w jaki sposób przekazujemy dane o nas i co dalej będzie się z nimi działo. Również taka świadomość musi być po stronie tych, którym powierzamy dane, czyli administratorów danych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Dorota Czerwińska

Polecane

Inspiracje Pulsu Biznesu