Spółdzielnie i administratorzy budynków, którzy przetwarzają w dużych ilościach dane osobowe właścicieli lub najemców lokali są narażeni na szczególną odpowiedzialność. Brak odpowiedniego zabezpieczenia danych osobowych może skutkować dla nich grzywną, karą ograniczenia albo pozbawienia wolności do lat dwóch.
Natomiast potencjalna górna granica grzywny to w skrajnych przypadkach naruszenia ponad milion złotych. Najlepszym sposobem ochrony danych – jak wskazuje GIODO – jest szyfrowanie przy użyciu profesjonalnych programów informatycznych.
Unijne rozporządzenie ogólne o ochronie danych osobowych RODO, które reformuje ochronę danych osobowych (zacznie obowiązywać od 25 maja 2018 roku) przewiduje znacznie surowsze sankcje m.in. dla tych, którzy niewłaściwie zabezpieczają dane osobowe w systemach informatycznych.
Mogą one wynosić w zależności od naruszenia odpowiednio:
• do 10 mln euro albo 2 % łącznego światowego obrotu przedsiębiorstwa
• lub do 20 mln euro albo do 4% łącznego obrotu światowego przedsiębiorstwa.
Pojawia się pytanie jak uchronić się przed naruszeniami, które stanowią podstawę nałożenia sankcji?
Szyfrowanie jest często podawane jako odpowiedni sposób zabezpieczenia danych. Ma to miejsce m. in. w aktach prawnych np. RODO oraz w opiniach i rekomendacjach instytucji państwowych nadzorujących ich prawidłowe zabezpieczanie, np. GIODO.
Jak wskazuje GIODO, szyfrowanie przekazywanych informacji jest jedną z najbardziej efektywnych metod zapewnienia poufności. Nie wymaga ona bowiem podejmowania żadnych dodatkowych działań związanych z zabezpieczaniem kanałów komunikacyjnych, serwerów pocztowych i innych serwerów pośredniczących w przekazywaniu informacji. Dlatego warto, aby spółdzielnie i administratorzy budynków, również zwrócili szczególną uwagę na ten sposób zabezpieczenia.
RODO wejdzie w życie za nieco ponad rok. Aktualnie wszystkie podmioty w obrocie gospodarczym są w okresie przejściowym, w którym konieczne jest dostosowanie obecnie stosowanych standardów ochrony danych osobowych do przyszłorocznej reformy. Należy jednak pamiętać, że sankcje karne istnieją już obecnie.
Powszechnie zalecanym sposobem zabezpieczenia danych przetwarzanych w systemach informatycznych, a tym samym optymalnym sposobem na zwolnienie się od odpowiedzialności za nieprawidłowe zabezpieczenie jest szyfrowanie danych. Dotyczy to również spółdzielni i administratorów budynków.
