Przed raportem z badania
Od kilku dni pracujemy nad analizą wyników naszego badania świadomości w dziedzinie ochrony danych osobowych. Już dziś postanowiliśmy podzielić się pierwszymi wnioskami, jakie wypływają z udzielonych odpowiedzi na pytanie konkursowe.
Zanim jednak o tym, mamy przyjemność przedstawić zwycięzców naszego konkursu:
1. miejsce – Marcin Kam...
2. miejsce – Tomasz Sto...
3. miejsce – Katarzyna Żak...
Serdecznie gratulujemy zarówno wygranej, jak też dużej wiedzy na temat ochrony danych osobowych!
Uczestników konkursu pytaliśmy o opinię na temat ostatniej nowelizacji ustawy o ochronie danych osobowych. Okazuje się iż większość, pozytywnie ocenia wprowadzone zmiany. Respondenci zwrócili uwagę przede wszystkim na takie korzyści jak zwolnienie z obowiązku rejestracji zbiorów w GIODO w przypadku powołania w firmie administratora bezpieczeństwa informacji (ABI), a także na dookreślenie roli ABI w organizacji. Osoby, które mają do czynienia z międzynarodową wymianą danych osobowych, doceniły również ułatwienie przekazywania danych do państw trzecich – przed nowelizacją, w ich odczuciu, procedury były zbyt skomplikowane i trwały zbyt długo.
Co warto podkreślić, wielu respondentów jest zadowolonych, że nowelizacja niejako zmusiła przedsiębiorców do zainteresowania się tematyką ochrony danych osobowych. Zdaniem niektórych, część przedsiębiorców i decydentów w instytucjach publicznych przy okazji nowelizacji, pierwszy raz miała okazję usłyszeć, że ochrona danych jest ich prawnym obowiązkiem.
Niemniej to, że nowelizacja została oceniona dość pozytywnie, nie oznacza, że w odpowiedziach nie pojawiły się żadne wątpliwości czy słowa krytyki. Bardzo wiele osób zwróciło uwagę na to, że w ślad za nowelizacją ustawy nie poszła żadna kampania informacyjna. Zdaniem respondentów świadomość społeczna, zarówno przeciętnego Kowalskiego, jak też kadr zarządzających, jest zdecydowanie zbyt niska, abyśmy mieli poczucie, że dane, jakie przekazujemy poszczególnym firmom czy instytucjom, są w pełni bezpieczne. Wśród sugestii rozwiązań tego problemu pojawiły się obowiązkowe szkolenia pracowników różnych szczebli, ogólnopolska kampania informacyjna w mediach czy też specjalne infolinie obsługiwane przez ekspertów.
Uwagę zwróciła też kwestia ABI i jego miejsca w organizacji. Szczególne wątpliwości budzi ABI, który jest jednocześnie pracownikiem danego przedsiębiorcy i poza funkcją ABI wypełnia również inne obowiązki. Zdaniem osób, które zwróciły na to uwagę, ABI będący jednocześnie pracownikiem to potencjalny problem z podległością służbową, a także z nadmiarem obowiązków. W efekcie ochrona danych może spadać na ostatnie miejsce w hierarchii zadań takiego pracownika.
W przypadku ABI zwrócono też uwagę na brak informacji w ustawie na temat sposobów weryfikowania jego wiedzy. Pojawiły się głosy, że być może rozwiązaniem mógłby być wiarygodny egzamin, dający uprawnienia do pełnienia tej funkcji.
Co prawda w zdecydowanej mniejszości, ale wśród odpowiedzi pojawiły się również głosy krytyczne. Zdaniem niezadowolonych z nowelizacji, skupia się ona głównie na wielu niepotrzebnych obowiązkach dokumentacyjno-technicznych zamiast dostosować prawo do współczesnych realiów. Jak podkreślają, skuteczna ochrona danych wymaga zdecydowanie głębszych zmian. Przykładowo, warto rozważyć ograniczenie ilości danych, które jesteśmy zmuszeni przekazywać różnego rodzaju firmom i instytucjom, np. pracodawcy przy zamieraniu umowy o pracę. Ktoś inny wspomniał też o konieczności udostępnienia GIODO lepszych narzędzi do zwalczania nieuczciwych praktyk. Obecnie nakładane kary przez część osób zostały uznane za zdecydowanie niewystarczające.
Więcej informacji już wkrótce!