Mówi: | Monika Krasińska |
Funkcja: | dyrektorka Departamentu Orzecznictwa i Legislacji |
Firma: | Urząd Ochrony Danych Osobowych |
Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
– Stale wzrasta wiedza o tym, że ochrona danych osobowych jest nam przynależna, że jest naszym prawem podstawowym i że administratorzy muszą to respektować – mówi Monika Krasińska z Urzędu Ochrony Danych Osobowych. Jednak zarówno w kwestii świadomości na temat bezpieczeństwa naszych danych, jak i przestrzegania przepisów prawa jest w Polsce jeszcze wiele do zrobienia – przypominają eksperci z okazji obchodzonego 28 stycznia Dnia Ochrony Danych Osobowych. Część z przepisów zresztą wymaga zmian. Administratorzy i inspektorzy ochrony danych osobowych zgłaszają bowiem sprzeczności między krajową legislacją a unijnym rozporządzeniem GDPR.
– Coraz lepiej radzimy sobie z ochroną danych osobowych nas dotyczących, co wynika też z coraz większej świadomości w tej kwestii – mówi agencji Newseria Biznes Monika Krasińska, dyrektorka Departamentu Orzecznictwa i Legislacji Urzędu Ochrony Danych Osobowych. – Dużo dobrego zrobiła w tym zakresie polityka edukacyjna organów nadzorczych, w tym polskiego organu ochrony danych osobowych, jak i Europejskiej Rady Ochrony Danych Osobowych czy Europejskiego Rzecznika Ochrony Danych Osobowych. Zaczynamy też mówić jednym językiem wraz z innymi rzecznikami ochrony prywatności i tutaj istotna jest rola orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej i Europejskiego Trybunału Praw Człowieka. Te sądy wyznaczają kierunek właściwej interpretacji przepisów i pokazują, na jakie wartości, jakie zagadnienia powinien być kładziony większy nacisk ze strony organów nadzorczych i samych administratorów.
Wyrazem rosnącej świadomości Polaków w kwestii ochrony ich danych osobowych jest m.in. sukcesywny wzrost zapytań kierowanych do administratorów danych oraz skarg składanych do Urzędu Ochrony Danych Osobowych. W 2022 roku do UODO zgłoszono ich blisko 13 tys., podczas gdy dwa lata wcześniej było ich 7,5 tys. Ta rosnąca od kilku lat, od kiedy weszły w życie przepisy unijnego rozporządzenia RODO, liczba zgłaszanych naruszeń pokazuje, że Polacy mają coraz większą wiedzę odnośnie do przysługujących im praw.
– Świadomość rośnie także dzięki działaniom edukacyjnym inspektorów ochrony danych osobowych. To są lokalni rzecznicy, którzy w środowiskach przetwarzania pełnią niebagatelną rolę – są opiniodawcami pewnych procesów dla administratorów, kontrolują te procesy, są punktem kontaktowym dla osób, których te dane dotyczą. Są też tymi, którzy podpowiadają i współpracują z organem ochrony danych osobowych. Jako UODO bardzo chwalimy sobie tę współpracę, bo to właśnie dzięki wiedzy i kompetencjom inspektorów ochrony danych administratorzy coraz lepiej znają swoje obowiązki i podążają właściwymi ścieżkami przetwarzania danych osobowych – mówi Monika Krasińska.
Mimo postępów, wciąż dużo jest do zrobienia zarówno w sektorze publicznym, jak i w sektorze prywatnym, gdzie istnieje potrzeba większej przejrzystości procesu przetwarzania danych osobowych. W 2022 roku w wyniku przeprowadzonych przez UODO z urzędu 59 postępowań administracyjnych dotyczących naruszenia przepisów o ochronie danych osobowych, wydano 25 decyzji administracyjnych. W 19 przypadkach urząd zdecydował się skorzystać z uprawnienia do nałożenia administracyjnych kar pieniężnych, nakładając na 20 podmiotów w sumie ponad 7,8 mln zł. Pod koniec ubiegłego roku głośną sprawą było nałożenie maksymalnej kary 100 tys. zł na Ministerstwo Zdrowia za ujawnienie danych o stanie zdrowia osoby prywatnej.
– Często dostrzegamy, że w marketingu cały czas dochodzi do nadużyć związanych z nierespektowaniem sprzeciwu osób, których dane osobowe dotyczą – mówi dyrektorka Departamentu Orzecznictwa i Legislacji Urzędu Ochrony Danych Osobowych. – Z ogromem wyzwań mierzy się też sektor bankowy, ponieważ przy stosowaniu nowych technologii dochodzi do profilowania, automatycznego przetwarzania danych osobowych, a nie zawsze osoby, których one dotyczą, mają pełną wiedzę o zakresie przetwarzania tych danych, chociażby w celu podjęcia wobec nich negatywnej decyzji kredytowej. Cały czas dochodzi też do nieuprawnionego pozyskiwania danych poprzez praktyki kopiowania różnego rodzaju dokumentów, chociażby dokumentów tożsamości – mimo że taka praktyka nie wynika z przepisów i cele, dla których te rozwiązania są stosowane, wcale nie wymagają tego rodzaju procesów.
Problemem jest też fakt, że administratorzy nie do końca rzetelnie przeprowadzają analizę ryzyka, przez co zastosowane przez nich zabezpieczenia techniczne i organizacyjne bywają nieadekwatne do faktycznych zagrożeń. Często zdarza się też, że administratorzy danych osobowych pozyskują je w zakresie szerszym, niż wynika to z realizowanej przez nich działalności.
– To też stanowi naruszenie zasad ochrony danych osobowych, chociażby zasady minimalizacji – mówi Monika Krasińska. – Bardzo często przesyłane do UODO akty do zaopiniowania nie podlegają ocenie skutków dla ochrony danych osobowych, czyli pogłębionej refleksji na temat zgodności zamysłów legislacyjnych z przepisami o ochronie danych osobowych, a wiele z aktów w ogóle nie jest konsultowanych, co także nie sprzyja budowaniu odpowiedniej jakości prawa. Ale też wiele resortów dostrzegło ten ogrom zadań i wyzwań nałożonych przez rozporządzenie o ochronie danych osobowych i konsultując z UODO różne rozwiązania przed wdrażaniem, chociażby dużych systemów informatycznych, teleinformatycznych, przed zbudowaniem gigantycznych baz.
Jak podkreśla, w polskim prawodawstwie wciąż potrzeba szeregu zmian dotyczących zasad stosowania ochrony danych osobowych. Mimo że proces dostosowywania krajowej legislacji do unijnych wymogów w tym obszarze został zainicjowany już kilka lat temu i działa sprawnie, to cały czas są przepisy, które czekają na ich poprawienie.
– Sygnalizują nam to nie tylko inspektorzy ochrony danych, ale także sami administratorzy, którzy czasami znajdują się w głębokim impasie pomiędzy stosowaniem przepisów krajowych a stosowaniem rozporządzenia o ochronie danych osobowych. To nie powinny być dwa różne brzegi, tutaj musimy mówić jednym głosem, wytyczając administratorom przejrzysty, rzetelny wzorzec postępowania w zakresie ich praw i obowiązków. Tego oczekują od nas także osoby, których dane dotyczą – podkreśla ekspertka UODO.
Jak wynika z ubiegłorocznego badania Krajowego Rejestru Długów i serwisu ChronPESEL.pl pod patronatem UODO, większość Polaków pytana co wchodzi w skład danych osobowych, wskazuje przede wszystkim PESEL (92 proc.), a dopiero potem imię i nazwisko (90 proc.) czy adres zamieszkania (84 proc.). Tymczasem dane osobowe, które identyfikują użytkownika, to też cały ślad pozostawiony online: od numeru karty kredytowej i danych logowania do rachunków bankowych po historię przeglądarki, historię leczenia czy dokonywanych zakupów. Takie informacje mogą zostać wykorzystane np. do profilowania, które będzie działać na szkodę użytkownika, określenia osobowości, stylu życia, stanu zdrowia czy zainteresowań danej osoby. Mogą też posłużyć cyberprzestępcom np. do włamania na konto bankowe albo ukierunkowanych ataków phishingowych.
Z badań BIK wynika, że 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. powyżej 45. roku życia miało w ubiegłym roku styczność z co najmniej jedną próbą wyłudzenia danych. Drugim poważnym zagrożeniem są wycieki danych z firm i instytucji. Tymczasem średnio co piąty Polak nie wie, jakie zagrożenia wiążą się z wyciekiem danych osobowych („Cyberbezpieczeństwo Polaków 2023”). Przeprowadzone w 2022 roku badanie KRD i ChronPESEL.pl pokazało również, że ponad 80 proc. Polaków nie wie, w ilu miejscach znajdują się ich dane osobowe, a 70 proc. z uważa, że nie jest w stanie zapewnić im należytej ochrony.
W Polsce co roku 28 stycznia obchodzony jest Dzień Ochrony Danych Osobowych, który został ustanowiony w rocznicę sporządzenia Konwencji Rady Europy z 28 stycznia 1981 roku w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. To najstarszy akt prawny o zasięgu międzynarodowym, który kompleksowo reguluje zagadnienia związane z ochroną danych osobowych.
Czytaj także
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-10-22: Coraz więcej inwestycji na Mazurach. Skokowy przyrost zabudowy niszczy jednak krajobraz regionu
- 2024-10-28: Ochrona krajobrazu mało istotna w nowych inwestycjach. Mazurskie gminy chcą to zmienić
- 2024-10-16: Polskie firmy dostrzegają korzyści z gospodarki obiegu zamkniętego. Wciąż jednak ich wiedza jest niewystarczająca [DEPESZA]
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-10-16: Mokradła z kluczową rolą dla zagrożonych gatunków ptaków i bioróżnorodności. Coraz więcej podmiotów angażuje się w ich ochronę
- 2024-09-17: Opóźnianie wejścia Ukrainy do NATO zwiększy zagrożenie ze strony Rosji dla członków sojuszu. Trwają dyskusje o możliwych warunkach akcesji
- 2024-09-26: Sejm pracuje nad nowelizacją ustawy o przetwarzaniu danych pasażera. Linie lotnicze liczą na uniknięcie miliardowych kar
- 2024-09-12: Bezpieczeństwo priorytetem dla branży chemicznej. Firmy na własną rękę wprowadzają systemy reagowania kryzysowego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
PGE Polska Grupa Energetyczna oddała właśnie do eksploatacji największą elektrownię gazową w Polsce i jedną z najnowocześniejszych w Europie. Jednostka o mocy 1366 MW brutto jest zlokalizowana w Gryfinie w Zachodniopomorskiem. Dostarczy do sieci 1,4 GW mocy, dzięki czemu pokryje ok. 5 proc. krajowego zapotrzebowania na energię elektryczną, zapewniając dostawy dla ok. 3 mln gospodarstw. – To bardzo ważna inwestycja z punktu widzenia bezpieczeństwa państwa i namacalny przykład tego, że transformacja energetyczna trwa – mówi wiceminister klimatu i środowiska Miłosz Motyka.
Bankowość
Rosnące ceny energii i usług podbijają inflację. W pierwszej połowie przyszłego roku będzie się utrzymywać około 5-proc. wzrost cen
Wzrost cen w ostatnich miesiącach przyspieszył. To efekt wyższych cen energii oraz usług. I choć listopad i grudzień mogą przynieść wyhamowanie wzrostów, to około 5-proc. poziom prawdopodobnie będzie się utrzymywać przez całą pierwszą połowę 2025 roku. Zdaniem dr. Jakuba Rybackiego z PIE dopiero w drugiej połowie inflacja może spaść do ok. 3,5 proc. To może oznaczać, że pierwsza obniżka stóp procentowych nie nastąpi na początku roku.
Transport
Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
Niewłaściwe oświetlenie samochodu może prowadzić do tragicznych w skutkach sytuacji na drogach. To o tyle istotne, że 98 proc. kierowców przyznaje, że bywają oślepiani przez reflektory aut jadących z naprzeciwka – przypominają eksperci Instytutu Transportu Samochodowego. I zachęcają, żeby w ramach przygotowania samochodu do zimy sprawdzić ustawienie i moc świateł. W najbliższych tygodniach będzie to możliwe bezpłatnie w wybranych punktach.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.