fot. PAP/EPA

Po Brexicie w Wielkiej Brytanii przestanie obowiązywać RODO

Od 30 marca polscy przedsiębiorcy nie przekażą danych osobowych do firm w Wielkiej Brytanii bez specjalnej umowy. Wszystko dlatego, że po Brexicie na Wyspach przestanie obowiązywać unijne rozporządzenie RODO. Na decyzję Komisji Europejskiej, która zniesie ten wymóg, będzie trzeba czekać nawet kilka lat.

Obecnie firma z Polski może swobodnie przekazać do kontrahenta w Wielkiej Brytanii dane osobowe swoich pracowników, takie jak imię i nazwisko, adres czy PESEL. Wszystko za sprawą unijnego rozporządzenia RODO. Jednak 30 marca, wraz z wejściem w życie Brexitu, przepisy te przestaną obowiązywać. Dlatego przedsiębiorcy i instytucje publiczne powinny szukać nowych rozwiązań prawnych – mówi prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak – Jomaa.

– Powinny zacząć przygotowywać się i rozważać możliwości poszukania, znalezienia i wdrożenia tych instrumentów, które umożliwią im przekazywanie danych do Wielkiej Brytanii – wskazuje dr Edyta Bielak – Jomaa.

Przedsiębiorcy muszą ustalić, jakie dane przekazują na Wyspy, w jakim celu i czy konieczne jest kontynuowanie tego przekazu. Dalsze przekazywanie danych osobowych może być możliwe na podstawie klauzuli Komisji Europejskiej.

– To jest instrument bardzo wygodny dla małych i średnich przedsiębiorców, bo te klauzule wystarczy wypełnić. One są dostępne w języku polskim, w języku angielskim, więc tu mamy dużą łatwość skorzystania i umówienia się co do takich klauzul z naszymi kontrahentami w Wielkiej Brytanii – zaznacza dyrektor Zespołu Analiz i Strategii w Urzędzie Ochrony Danych Osobowych Piotr Drobek.

Duże firmy mogą skorzystać z tzw. wiążących reguł korporacyjnych. Swobodny przekaz danych osobowych powróci, gdy Komisja Europejska stwierdzi, czy Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. Na to potrzeba czasu.

– Od kilku miesięcy do kilku lat – podkreśla Piotr Drobek.

Jak zauważa inspektor ochrony danych osobowych Adam Krampichowski, dopóki Brexit nie stanie się faktem, możliwe są różne rozwiązania uregulowań.

– Zwracałbym dużą uwagę na to, co będzie następować, jakie będą procedury itd. Dziś postawa Wielkiej Brytanii i Unii Europejskiej jest na takim etapie, że nie wiemy, gdzie jesteśmy – mówi Adam Krampichowski.

Niestety, dane osobowe przechowywane przez firmy nie są bezpieczne. W mediach wciąż pojawiają się nowe doniesienia o wycieku baz danych przechowywanych na firmowych serwerach. Dane utracił m.in. Facebook i Twitter. Niedawna informacja dotyczy wycieku do sieci ponad 3000 skanów paszportów. Często zawodzi sam człowiek – podkreśla kierownik CERT Polska Przemysław Jaroszewski.

– Prawdopodobnie najczęstszym powodem takich wycieków jest po prostu to, że ktoś takie dane wziął i wyniósł, czyli ktoś, kto był uprawniony do dostępu takich danych, odchodząc z firmy czy będąc niezadowolonym z relacji z tą firmą, postanowił je wynieść i spieniężyć – czy sprzedając konkurencji czy oferując na czarnym rynku – tłumaczy Przemysław Jaroszewski.

O niebezpieczeństwach i odpowiednich zachowaniach związanych z poruszaniem się w Internecie informuje serwis internetowy ostrzegamy.online, udostępniony przez fundację Lux Veritatis. Korzystając z sieci internetowej zachowajmy szczególną ostrożność, także w przypadku poczty elektronicznej – apeluje redaktor prowadzący portalu ostrzegamy.online Mateusz Wójtowicz.

– Wysyłane są maile m.in. dotyczące ZUS-u, dotyczące innych przedsiębiorstw państwowych, które nakłaniają do przekazywania danych, do klikania w linki, które okazują się linkami niebezpiecznymi, bo dopuszczają do wycieków naszych danych z komputerów – wskazuje Mateusz Wójtowicz.

Urząd Ochrony Danych Osobowych na bieżąco będzie informował o zmianach w zakresie przekazywania danych osobowych.

TV Trwam News/RIRM

drukuj