W Polsce znaczenie ochrony danych osobowych wyceniane jest niżej

Już tylko rok dzieli nas od wejścia w życie unijnego rozporządzenia GDPR/RODO, które regulować ma wszystko, co związane z ochroną danych osobowych obywateli Unii Europejskiej. Teraz zatem czas już na ostatnie ustalenia i dopinanie polskiej ustawy w tym zakresie. Okazuje się, że rząd nie we wszystkim zgadza się z Brukselą.

Biorąc pod uwagę to, jak wiele danych osobowych przechowywanych jest obecnie na serwerach podpiętych do Internetu (czasem pośrednio), zdecydowano się na wprowadzenie nowych przepisów, które wymagają od przedsiębiorstw i innych podmiotów poprawienia zabezpieczeń i zarazem oznaczają zdecydowanie większe kary finansowe za nieupilnowanie danych.

Rozporządzenie GDPR/RODO zakłada, że firma, która nie zadba o odpowiednie bezpieczeństwo danych, dopuści do wycieku (a jeszcze gorzej, gdy nie poinformuje o tym od razu), może otrzymać karę finansową na poziomie kilkudziesięciu milionów euro. Polski rząd to podtrzymuje, tyle tylko, że nie wszystkie podmioty mają być traktowane tak samo.

Jak informuje Obserwator Finansowy, na przykład firmy prywatne i jednostki samorządowe będą musiały ponieść odpowiedzialność nieograniczoną, ale już ZUS i NFZ będą miały obniżoną górną granicę odpowiedzialności finansowej do zaledwie 100 tysięcy złotych. To może być niepokojące, szczególnie biorąc pod uwagę zakres informacji, jakie te jednostki przechowują i przetwarzają.

Jak tę decyzję tłumaczy Ministerstwo Cyfryzacji? W wywiadzie z Lex jego doradca zwraca uwagę na to, że unijne rozporządzenie nie daje możliwości zmiany wysokości kar dla sektora prywatnego, ale już w przypadku sektora publicznego daje pewną swobodę. Kara do 100 tysięcy złotych ma zaś być dotkliwa, ale równocześnie nie wpływać na realizację powierzonych danym jednostkom zadań.

Źródło: Obserwator Finansowy, Lex. Foto: Pexels/Pixabay