Jak wynika z raportu ODO 24 na temat świadomości społecznej w zakresie ochrony danych osobowych niemal 60% osób, których prywatność i prawo do ochrony danych zostały naruszone, nigdzie tego faktu nie zgłosiło, a 42% spośród osób zarządzających firmami nie obawia się ryzyka utraty przetwarzanych danych. Całość raportu można pobrać.
Z raportu wynika również, iż świadomość w odniesieniu do zagadnień związanych z ochroną danych osobowych jest coraz większa niemniej wciąż traktowana przez społeczeństwo powierzchownie. Jesteśmy coraz bardziej świadomi swoich praw jednak gorzej sprawa się ma z ich egzekwowaniem.
W dalszym ciągu najczęstszym czynnikiem wycieku danych, pozostaje czynnik ludzki. Stąd tak istotne staje się zdobywanie i pogłębianie wiedzy w zakresie ochrony danych osobowych oraz szeroko rozumianego bezpieczeństwa informacji - zwłaszcza w obliczu stale zmieniającego się w tym zakresie prawa a rok 2015 był tego najlepszym przykładem. W odniesieniu do naszych przepisów krajowych od stycznia 2015 r. m.in. zniesiony został obowiązek powołania administratora bezpieczeństwa informacji (ABI), wyznaczony został nowy zakres jego obowiązków, rozszerzono dotychczasowy katalog zwolnień z obowiązku rejestracji zbiorów, uproszczono proces przekazywania danych osobowych do państw trzecich.
Zmiany nie ominęły również międzynarodowych unormowań. Dnia 6 października 2015 r. Trybunał Sprawiedliwości UE unieważnił decyzję Komisji Europejskiej w sprawie tzw. Safe Harbor, będącego porozumieniem, do którego firmy z siedzibą w USA mogły przystępować, zobowiązując się do przestrzegania zasad postępowania z danymi. Orzeczenie Trybunału ma daleko idące konsekwencje dla organizacji, którym trudniej będzie teraz przekazywać dane Europejczyków do USA. Dnia 31 stycznia 2016 r. zakończy się okres przejściowy po upadku w październiku programu Safe Harbor. Nadto warto wskazać, iż w przyszłości zmiany zajdą także w unijnych przepisach. Na ostateczny swój kształt czeka bowiem unijne rozporządzenie o ochronie danych osobowych, które będzie bezpośrednio stosowane w krajach unijnych i zakończy długotrwały proces reformy przedmiotowych przepisów w UE.
Warto śledzić zachodzące zmiany w przepisach ochrony danych osobowych - zwłaszcza w dzisiejszych czasach zyskują one na wartości. Dla organizacji pierwszym krokiem będzie uświadomienie sobie, że takie dane w ogóle przetwarzają, i że należy je odpowiednio chronić. Incydent wycieku danych osobowych poza represjami określonymi w przepisach prawa może przede wszystkim oznaczać utratę wizerunku budowanego latami. Natomiast jego odzyskanie w wielu przypadkach może okazać się niemożliwe.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Osoby fizyczne winny sobie zdać sprawę z wartości jakie posiadają ich dane osobowe, a także powinności ich zabezpieczania. Należy pamiętać, iż niedostateczna ochrona danych osobowych może prowadzić do wykorzystania ich przez osoby nieupoważnione w celu np. podrobieniem dowodu osobistego, założenia konta bankowego z wykorzystaniem skradzionych danych, założeniem fałszywego konta internetowego lub fałszywego profilu itp.
Reasumując, istotna jest świadomość wagi posiadanych danych osobowych oraz ryzyka jakie niesie za sobą dostanie się ich w niepowołane ręce. Nasze dane osobowe stanowią bowiem wartość nie tylko dla nas samych ale również dla innych podmiotów, które nie zawsze będą chciały przetwarzać je w zgodzie z obowiązującymi przepisami prawa.