Już 4 maja 2019 r. wejdzie w życie ustawa wprowadzająca przepisy o ochronie danych osobowych . Po upływie prawie roku od wejścia w życie RODO dostosowywane są do RODO przepisy 162 ustaw. Pełną listę zmienianych aktów znajdziecie na wyżej linkowanej stronie sejm.gov.pl.

Pisząc kod serwisu my.oodo.pl szczególną uwagę zwracam na bezpieczeństwo. I nie mówię tylko i wyłącznie o zabezpieczeniu samego serwisu przed różnymi złośliwymi atakami czy działaniami hakerów (walidacja, sanitizing, escaping wprowadzanych przez użytkownika wartości). Zgodnie z zasadą privacy by design zwracam uwagę także na to, co dzieje się z danymi osobowymi. W pewnych procesach uwzględniam od razu techniki szyfrowania danych oraz anonimizacji danych.

Cały czas dłubię przy portalu my.oodo.pl. Ten tydzień poświęciłem głównie na prace frontendowe - związane z mechanizmem rejestracji oraz estetyki strony. Kod rejestracji po stronie przeglądarkowej jest praktycznie gotowy. Brakuje tzw. backendu - czyli kodu po stronie bazy, mechanizmów bezpieczeństwa. Spięcie tego to kilka godzin roboczych. Pozostanie jeszcze wyposażenie systemu w mechanizm logowania i utrzymywania sesji i można się będzie zabrać za pierwsze konkretne funkcjonalności.

Po kilku latach przerwy postanowiłem wziąć się za programowanie strony, na której planuję umieścić różne narzędzia pomocne w pracy Administratora Danych Osobowych czy Inspektora Ochrony Danych osobowych. Strona będzie napisana w technologii PHP + MySQL + Javascript. Planuję w dużym stopniu wykorzystać framework CSS Bootstrap oraz technologię AJAX. Było ciężko z przypominaniem sobie wszystkiego, ale idzie coraz lepiej i sprawniej. :)

W porównaniu do starej ustawy o ochronie danych osobowych art. 13 i 14 RODO przewidują wypełnienie w bardzo szeroki sposób obowiązku informacyjnego w stosunku do osób, których dane dotyczą. Kiedyś wystarczał jeden dłuższy akapit - dziś nie wystarcza cała strona A4. Jednym z elementów klauzuli informacyjnej są "informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;".

Kim są odbiorcy danych osobowych?

Polecam bardzo dobry felieton dotyczacy potwoerka RODO:

Według badań PISA (organizacji działającej w ramach OECD) co piąty Europejczyk ma problemy z czytaniem. W Polsce problem dotyka (dane na 2012 r.) 18% ludzi. Jeśli dokonamy ekstrapolacji tych wyników na obszar analfabetyzmu funkcjonalnego (zdolność czytania jest, ale są trudności ze zrozumieniem) wyniki będą naprawdę fatalne. Dojdziemy do wniosku, że przynajmniej 50% ludzi sobie nie radzi.

Jakiś czas temu pisałem o ograniczeniu odpowiedzialności karnej w projekcie nowej ustawy o ochronie danych osobowych. W fazie opiniowania projektu taki kierunek rozwiązań został mocno oprotestowany przez GIODO. Kilka dni temu na stronach Rządowego Centrum Legislacji pojawiła się poprawiona ustawa, w której przywrócono odpowiedzialność karną za bezprawne przetwarzanie zwykłych danych osobowych.
Do tej pory projekt przewidywał odpowiedzialność karną wyłącznie za bezprawne przetwarzanie danych wrażliwych.

Na stronach Rządowego Centrum Legislacji możemy zapoznać się z projektem nowej ustawy o ochronie danych osobowych. Wnioskodawcą jest Ministerstwo Cyfryzacji, które od samego początku pracowało nad nowymi rozwiązaniami. Wydanie nowej ustawy, która zastąpi dotychczas obowiązującą, wymuszone jest europejskim Ogólnym Rozporządzeniem o Ochronie Danych, które od 25 maja 2018 r.

Nowojorska firma konsultingowa Consult Hyperion niedawno (w czerwcu 2017) prognozowała, że po wejściu w życie RODO/GDPR europejskie instytucje finansowe zapłacą w karach, przez pierwsze trzy lata, 4,7 miliarda Euro. W swoim raporcie firma konsultingowa podkreśla, że ten szacunek oparty jest na mało rygorystycznych założeniach i nie uwzględnia roszczeń kompensacyjnych, kosztów utraty klientów, wizerunkowych, utraty kadry zarządzającej.