Niska świadomość ochrony danych osobowych

Rosnąca świadomość Polaków w kwestii ochrony ich danych osobowych przejawia się m.in. w sukcesywnym wzroście zapytań kierowanych do administratorów danych oraz skarg składanych do Urzędu Ochrony Danych Osobowych. W 2022 roku do UODO zgłoszono ich blisko 13 tys., podczas gdy dwa lata wcześniej było ich 7,5 tys. Od kiedy weszły w życie przepisy unijnego rozporządzenia RODO, liczba zgłaszanych naruszeń pokazuje, że Polacy mają coraz większą wiedzę odnośnie do przysługujących im praw.

Ważna rola edukacji

Świadomość rośnie też dzięki działaniom edukacyjnym inspektorów ochrony danych osobowych. Są to lokalni rzecznicy, którzy w środowiskach przetwarzania pełnią niebagatelną rolę, ponieważ są opiniodawcami pewnych procesów dla administratorów, kontrolują te procesy, są punktem kontaktowym dla osób, których dane dotyczą. Są też tymi, którzy podpowiadają i współpracują z organem ochrony danych osobowych. UODO bardzo chwali sobie tę współpracę, bo to właśnie dzięki wiedzy i kompetencjom inspektorów ochrony danych, administratorzy coraz lepiej znają swoje obowiązki i podążają właściwymi ścieżkami przetwarzania danych osobowych.

Mimo postępów, dużo jest do zrobienia, tak w sektorze publicznym, jak i w sektorze prywatnym, gdzie istnieje potrzeba większej przejrzystości procesu przetwarzania danych osobowych. W 2022 roku w wyniku przeprowadzonych przez UODO z urzędu 59 postępowań administracyjnych dotyczących naruszenia przepisów o ochronie danych osobowych, wydano 25 decyzji administracyjnych. W 19 przypadkach urząd zdecydował się skorzystać z uprawnienia do nałożenia administracyjnych kar pieniężnych, nakładając na 20 podmiotów w sumie ponad 7,8 mln zł. Pod koniec 2023 roku głośną sprawą było nałożenie maksymalnej kary 100 tys. zł na Ministerstwo Zdrowia za ujawnienie danych o stanie zdrowia osoby prywatnej.

Może Cię zainteresuje: Wprowadzenie Krajowego Systemu e-Faktur odroczone

Ryzyko ujawnienia danych

Wiele wyzwań stoi przed sektorem bankowym, gdyż przy stosowaniu nowych technologii dochodzi do profilowania, automatycznego przetwarzania danych osobowych. Nie zawsze osoby, których one dotyczą, mają pełną wiedzę o zakresie przetwarzania tych danych, chociażby w celu podjęcia wobec nich negatywnej decyzji kredytowej. Cały czas dochodzi także do nieuprawnionego pozyskiwania danych poprzez praktyki kopiowania różnego rodzaju dokumentów, np. dokumentów tożsamości – mimo że taka praktyka nie wynika z przepisów i cele, dla których te rozwiązania są stosowane, wcale nie wymagają tego rodzaju procesów.

Problemem jest również fakt, że administratorzy nie do końca rzetelnie przeprowadzają analizę ryzyka, przez co zastosowane przez nich zabezpieczenia techniczne i organizacyjne bywają nieadekwatne do faktycznych zagrożeń. Często zdarza się też, że administratorzy danych osobowych pozyskują je w zakresie szerszym, niż wynika to z realizowanej przez nich działalności.

Eksperci podkreślają, że to też stanowi naruszenie zasad ochrony danych osobowych, chociażby zasady minimalizacji. Bardzo często przesyłane do UODO akty do zaopiniowania nie podlegają ocenie skutków dla ochrony danych osobowych, czyli pogłębionej refleksji na temat zgodności zamysłów legislacyjnych z przepisami o ochronie danych osobowych, a część aktów w ogóle nie jest konsultowanych, co także nie sprzyja budowaniu odpowiedniej jakości prawa. Wiele resortów dostrzegło ten ogrom zadań i wyzwań nałożonych przez rozporządzenie o ochronie danych osobowych i konsultują z UODO różne rozwiązania przed wdrażaniem, chociażby dużych systemów informatycznych, teleinformatycznych, przed zbudowaniem gigantycznych baz.

W polskim prawodawstwie wciąż potrzeba szeregu zmian dotyczących zasad stosowania ochrony danych osobowych. Mimo że proces dostosowywania krajowej legislacji do unijnych wymogów w tym obszarze został zainicjowany już kilka lat temu i działa sprawnie, to cały czas są przepisy, które czekają na ich poprawienie.

Może Cię zainteresuje: Do 20 lutego 2024 roku trzeba wybrać formę opodatkowania

Niska świadomość Polaków

Jak wynika z ubiegłorocznego badania Krajowego Rejestru Długów i serwisu ChronPESEL.pl pod patronatem UODO, większość Polaków pytana, co wchodzi w skład danych osobowych, wskazuje przede wszystkim PESEL (92 proc.), a dopiero potem imię i nazwisko (90 proc.) czy adres zamieszkania (84 proc.). Tymczasem dane osobowe, które identyfikują użytkownika, to też cały ślad pozostawiony online: od numeru karty kredytowej i danych logowania do rachunków bankowych po historię przeglądarki, historię leczenia i dokonywanych zakupów. Takie informacje mogą zostać wykorzystane np. do profilowania, które będzie działać na szkodę użytkownika, określenia osobowości, stylu życia, stanu zdrowia czy zainteresowań danej osoby. Mogą też posłużyć cyberprzestępcom np. do włamania na konto bankowe albo ukierunkowanych ataków phishingowych.

Z badań BIK wynika, że 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. powyżej 45. roku życia miało w ubiegłym roku styczność z co najmniej jedną próbą wyłudzenia danych. Drugim poważnym zagrożeniem są wycieki danych z firm i instytucji. Tymczasem średnio co piąty Polak nie wie, jakie zagrożenia wiążą się z wyciekiem danych osobowych („Cyberbezpieczeństwo Polaków 2023”). Przeprowadzone w 2022 roku badanie KRD i ChronPESEL.pl pokazało również, że ponad 80 proc. Polaków nie wie, w ilu miejscach znajdują się ich dane osobowe, a 70 proc. uważa, że nie jest w stanie zapewnić im należytej ochrony.

Źródło: energetyka24.com