Ogólne rozporządzenie UE w sprawie ochrony danych jest jednym z najważniejszych elementów prawodawstwa dotyczącego prywatności, które pojawiło się w ostatnich latach. Wyzwanie, którym się zajmuje – ustanowienie ogólnoeuropejskiego standardu postępowania z danymi osobowymi w rozsądny i proporcjonalny sposób – jest ogromne. Jest również na końcowym etapie długiej europejskiej drogi legislacyjnej: ogólny projekt podejścia został uzgodniony między państwami członkowskimi, podczas ostatecznych rozmów z Parlamentem Europejskim.
Chociaż rozporządzenie zawiera wiele informacji i wywołuje wiele dyskusji w mediach, okazuje się iż dotyczy to przede wszystkim cyfrowo przesyłanych i przetwarzanych danych. Jednak organizacje przetwarzające wszelkie dane osobowe w formie fizycznej również muszą być tego świadome i winny wyposażyć się w meble metalowe pozwalające im chronić dokumenty i dane osobowe w sposób zgodny z rodo.
Być może organy regulacyjne i prawodawcy głównie myśleli o Google, Facebooku i innych dużych operatorach internetowych przy kształtowaniu ogólnego rozporządzenia o ochronie danych. Definicje określone w artykule rodo wyjaśniają jednak, że dotyczy to każdego, kto posiada lub przetwarza dane osobowe w dowolnej skali, niezależnie od formatu.
Prawidłowa ochrona danych: dane to dane!
Dane osobowe, zgodnie z definicją zawartą w aktualnym projekcie, nie muszą być dostępne w Internecie, aby podlegać ogólnemu rozporządzeniu o ochronie danych. Zgodnie z artykułem “Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą). Osobą możliwą do zidentyfikowania jest osoba, którą można zidentyfikować, bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwisko, dane dotyczące lokalizacji, identyfikator online lub jeden lub więcej czynników właściwych fizycznemu, fizjologicznemu, genetycznemu czy społecznemu charakterowi danej osoby.
Jest to jednoznaczne – jeśli Twoja organizacja przetwarza informacje w dowolnej formie, które można wykorzystać do identyfikacji osoby, organizacja przechowuje dane osobowe i dlatego ochrona danych również tych fizycznych w świetle rodo jest bardzo ważnym obowiązkiem. Dlatego znaczna większość organizacji ma obowiązek obsługiwać te informacje zgodnie z rozporządzeniem, a odpowiednio zabezpieczone meble metalowe to już nie tylko fanaberia dla nielicznych, ale faktyczny standard w wielu przypadkach.
Wiele organizacji nie wyobraża sobie, że “przetwarzają” dane osobowe tylko dlatego, że nie mają zespołu osób pracujących z arkuszami kalkulacyjnymi w celu pozyskiwania informacji do wglądu. To nie jest pogląd UE, przynajmniej zgodnie z rodo. W kontekście projektu ogólnego rozporządzenia o ochronie danych:
“Przetwarzanie” oznacza dowolną operację lub zestaw operacji przeprowadzanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, o które zautomatyzowane sposoby chodzi. Są to na przykład w kontekście danych ich:
- gromadzenie,
- rejestrowanie,
- organizowanie,
- strukturyzowanie,
- przechowywanie,
- adaptacja lub zmiana,
- wyszukiwanie,
- konsultacje,
- używanie,
- ujawnianie poprzez rozpowszechnianie lub udostępnianie w inny sposób.
Innymi słowy, jeśli robisz coś z danymi osobistymi, przetwarzasz je. Nawet sam zapis danych jest sam w sobie przetwarzaniem zgodnie z projektem rozporządzenia. Więcej na temat mebli metalowych, które wyposazeniegaudia.pl.