Żyjemy w czasach, kiedy prywatne dane są jak złoto. Pamiętacie jak wszedł w życie RODO? No właśnie, od tego momentu, nasze prywatne informacje stały się jeszcze cenniejsze. Więc co się dzieje, gdy te dane wyciekają? Kto za to odpowiada? Zadajmy sobie to pytanie.
Kto jest na tapecie, gdy coś idzie nie tak?
Gdy coś pójdzie nie tak, a dane wyciekają, zwykle pierwsza osoba, na którą palcem wskazują zdenerwowani użytkownicy, to właściciel serwisu. Ale zastanówmy się na chwilę – kto tak naprawdę jest odpowiedzialny? Według RODO, 'administrator danych’ – osoba, która ma pieczę nad danymi – musi zapewnić, że dane są:
- Przetwarzane zgodnie z prawem (brzmi poważnie, prawda?)
- Zbierane dla określonych, legalnych celów (czyli nie można ich po prostu zbierać dla zabawy)
- Wykorzystywane tylko w zakresie, dla którego były przechowywane (bez kombinowania)
- Przetwarzane w sposób, który gwarantuje odpowiednie bezpieczeństwo danych (to chyba najważniejsze)
Cóż, ta cała definicja 'administratora danych’ może wydawać się trochę skomplikowana. Ale prosto mówiąc, administratorem danych dla strony internetowej jest jej właściciel. I to on może być odpowiedzialny za wyciek danych. Ale pamiętajcie – ta odpowiedzialność nie jest absolutna.
Jak to jest z tą odpowiedzialnością?
Administrator danych to osoba, która może być odpowiedzialna za wyciek danych, ale tylko wtedy, gdy coś zrobiła nie tak i nie spełniła swoich obowiązków. Jeśli coś pójdzie źle, odpowiedzialność może przybrać formę grzywny nałożonej przez Urząd Ochrony Danych Osobowych, lub odszkodowania na podstawie art. 82(1) RODO.
Ale pamiętajcie! Jeśli dane były odpowiednio zabezpieczone, a mimo to doszło do wycieku przez atak hakerski, to trudno obarczyć winą administratora danych. Jest też taki szczegół, że jeśli dojdzie do wycieku, administrator danych musi zgłosić to do Urzędu Ochrony Danych Osobowych.
I co jeżeli właściciel strony zlecił komuś zabezpieczenie danych, ale ten ktoś nie poradził sobie z tym zadaniem? Cóż, wtedy nadal właściciel strony może być uznany za winnego, chyba że udowodni, że miał solidne podstawy, aby wierzyć, że system był odpowiednio zabezpieczony. Zatem, pamiętajcie, jeżeli prowadzicie stronę internetową, dobierajcie zawsze takich wykonawców, którzy zapewnią bezpieczeństwo danych użytkowników. To jest wasz obowiązek! Zadbajcie też o aktualny WordPress, Woocommerce oraz wtyczki.
Podsumowując…
Bezpieczeństwo danych to nie jest coś, co można zrzucić na jedną osobę. Właściciele stron internetowych, jako administratorzy danych, muszą dbać o to, aby wszystko było zgodne z przepisami RODO. Ale też my, jako użytkownicy, musimy być ostrożni i świadomi, jakie dane udostępniamy w sieci.
Zadbaj też o aktualne wtyczki oraz WordPress razem z WP Safer.