Co więc trzeba zrobić z taką dowolnością przepisów?
Musisz samodzielnie ocenić ryzyko i zagrożenia wynikające z przetwarzania danych osobowych i użyć adekwatnych do tego narzędzi i systemów, które te ryzyka uwzględnią.
A dlaczego jest to tak ogólne i nieprecyzyjne?
Dlatego aby przepisy były uniwersalne i odporne na zmiany technologiczne. Przepisy nakazuję tylko aby był zagwarantowany właściwy poziom bezpieczeństwa przetwarzanych informacji. A każdy przedsiębiorca musi samodzielnie określić jakie techniki i poziomy zabezpieczeń są właściwe dla jego rodzaju działalności i charakteru posiadanych przez niego danych osobowych. To Ty Przedsiębiorco wprowadzasz odpowiednie dla Ciebie mechanizmy i procedury przetwarzania danych.
Czyli nie taki diabeł straszny? Albo inaczej jak ogarnąć tego diabła?
Wprowadź podstawową zasadę na której opiera się RODO – zasadę minimalizacji. Nie zbieraj zbyt wielu danych, nie dawaj dostępu do nich zbyt wielu osobom i nie przechowuj ich za długo.
Dane, jeśli nie ma innej podstawy prawnej, mogą być przetwarzane tylko za zgodą osób których dotyczą i tylko wtedy gdy jest to naprawdę potrzebne. Po prostu sprawdzaj co jakiś czas czy dane są jeszcze potrzebne.
Nie jest też sprecyzowane jakie wymogi mają spełniać systemy informatyczne przetwarzające dane osobowe. Ty Przedsiębiorco musisz samodzielnie gwarantować właściwy poziom bezpieczeństwa danych które przetwarzasz. A za to odpowiadają procedury. Które mam nadzieję, że masz we własnej Firmie. Ty i Twoi pracownicy. Czyli wszystko jest w naszych rękach.
Zobacz więcej o RODO.
Arkadiusz Zamarja