Unijne rozporządzenie zagwarantuje większą kontrolę nad danymi osobowymi. Świadomość zagrożeń wciąż zbyt mała

Aktualizacja 8:30 26-01-18

W maju 2018 roku czeka nas rewolucja w ochronie danych osobowych. Klienci będą lepiej poinformowani o tym, co dzieje się z informacjami na ich temat: w jaki sposób i do czego są wykorzystywane oraz komu udostępniane. Będę też mogli zażądać usunięcia z bazy danej firmy swoich danych. Generalny Inspektor Ochrony Danych Osobowych podkreśla, że mimo RODO nic nie zastąpi zdrowego rozsądku i świadomości zagrożeń, jakie wiążą się z utratą takich informacji. Ta wciąż jest jednak niewystarczająca.

– Za chwilę będziemy w nowej rzeczywistości. Zmiany będą rewolucyjne dla tych, którzy dopiero dowiadują się o ochronie danych osobowych. Będą też znaczące dla administratorów i podmiotów, które już stosują przepisy dotyczące ochrony danych osobowych. Z pewnością będą wyzwaniem dla całej organizacji, ale myślę, że spowodują uporządkowanie, jasność i przejrzystość procesów przetwarzania danych osobowych – mówi agencji Newseria Biznes Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja przyznaje osobom fizycznym szereg praw i zwiększa ich kontrolę nad swoimi danymi osobowymi.

Od maja internauci i konsumenci zyskają m.in. prawo do bycia zapomnianym. Dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Nowością w przepisach jest też wymóg uzyskania zgody na przetwarzanie danych osobowych bezpośrednio od dziecka, które ukończyło 16 rok życia. Poniżej tej granicy wiekowej konieczna będzie zgoda rodzica albo opiekuna prawnego dziecka, które korzysta z mediów społecznościowych, internetowych aplikacji czy gier. Obowiązkiem firmy będzie zweryfikować i upewnić się, że taka zgoda jest wiarygodna.

– Prawo do prywatności i prawo do ochrony danych osobowych to podstawa, trzeba o nich pamiętać. Ograniczanie tego prawa jest niezgodne chociażby z konstytucją. Kluczowa jest świadomość – sami powinniśmy jak najwięcej wiedzieć o prawach, które nam przysługują – podkreśla Edyta Bielak-Jomaa.

Wachlarz konsekwencji związanych z brakiem kontroli nad swoimi danymi jest szeroki: od natarczywych telemarketerów i uciążliwych telefonów z propozycją szkoleń, zakupu nowych garnków czy lepszego abonamentu po utratę poczucia bezpieczeństwa i wyłudzenie kredytu w oparciu o wykradzione dane. GIODO ocenia, że wśród Polaków poziom świadomości dotyczącej zagrożeń jest bardzo zróżnicowany.

– Sami niejednokrotnie się do tego przyczyniamy. Apelujemy do wszystkich – zwłaszcza do młodych ludzi, którzy korzystają z technologii i nowoczesnych rozwiązań – o zachowanie zdrowego rozsądku. Sami umieszczamy o sobie mnóstwo informacji – bez zastanowienia się po co, kto i jak z tych informacji skorzysta. Kolejną kwestią jest niedbałość o dokumenty, zwłaszcza dowód osobisty. Stale zdarza się, że zostawiamy dowód osobisty w zastaw za wypożyczenie łyżew czy kajaków albo za wejście na basen czy siłownię – mówi Edyta Bielak-Jomaa.

Zostawienie dowodu osobistego obcej osobie, pochwalenie się na Facebooku nowiutkim prawem jazdy albo kartą płatniczą, podanie swoich danych niezaufanej firmie czy opublikowanie w sieci szczegółowych informacji na swój temat – za każdym razem wiąże się to z ryzykiem kradzieży tożsamości. Takie przestępstwa są plagą: tylko w III kwartale 2017 roku oszuści próbowali wyłudzić kredyty z wykorzystaniem cudzej tożsamości 1,7 tys. razy (na łączną kwotę ponad 130,5 mln zł) – wynika z danych Związku Banków Polskich. Statystycznie każdego dnia odnotowano dziewiętnaście takich prób, średnio na kwotę ponad 1,4 mln zł.

– Kradzież tożsamości jest przestępstwem XXI wieku. Te informacje o nas, które gdzieś krążą, są łatwe do zestawienia. Imię, nazwisko, adres, PESEL, numer dokumentu – to wystarczy, żeby zaciągnąć kredyt i niestety często zdarzają się takie sytuacje. Trafiają do nas skargi z prośbą o pomoc w sytuacji, gdy ktoś obcy wyłudził kredyt na nasze nazwisko – mówi Edyta Bielak-Jomaa.

Z ubiegłorocznego badania BIK wynika, że 44 proc. Polaków w wieku 15–65 lat przynajmniej raz zetknęło się z sytuacją, która zagrażała bezpieczeństwu jego danych osobowych.

GIODO podkreśla, żeby przywiązywać większą wagę nie tylko do pilnowania swoich dokumentów, lecz także danych biometrycznych. Biometria, czyli skan siatkówki czy odcisk palca, są coraz częściej wykorzystywane do uwierzytelniania klientów. Takie dane – raz utracone czy wykradzione – są praktycznie niemożliwe do odzyskania.

– Wykorzystanie biometrii z pewnością ułatwia skorzystanie z jakiejś usługi, przyspiesza wejście na siłownię czy do sauny, ale odbywa się to trochę bezrefleksyjnie. Dane biometryczne są szczególnym rodzajem danych osobowych: jeśli stracimy dowód osobisty czy paszport, możemy wyrobić nowy dokument, ale jeśli utracimy dane biometryczne, niełatwo je odzyskać. Nie zastanawiamy się nad tym, jakie mogą być konsekwencje ich wycieku, bezrefleksyjnie zostawiamy wszędzie odciski palców, np. u pracodawcy, który żąda danych biometrycznych dla wskazania czasu pracy. Trzeba zadać sobie pytanie: czy nie widzimy zagrożenia dla bezpieczeństwa naszych finansów? – zwraca uwagę Edyta Bielak-Jomaa.

GIODO podkreśla, że mimo nowych przepisów, które znacznie zwiększą kontrolę konsumentów nad danymi osobowymi, każdy sam, we własnym zakresie, powinien zadbać o ich bezpieczeństwo. W tym roku dzień po obchodzonym 28 stycznia Europejskim Dniu Ochrony Danych Osobowych urząd po raz kolejny zorganizuje konferencję dotyczącą bezpieczeństwa i nowego prawa, która zacznie obowiązywać za pięć miesięcy.

– Tytuł konferencji to „Zainwestuj w prywatność. Przygotowujemy się do #RODO”, ponieważ nadal widzimy konieczność podnoszenia świadomości i rozmowy na temat nowego systemu, który za chwilę będzie nas obowiązywał – mówi Edyta Bielak-Jomaa.

RODO, czyli unijne rozporządzenie o ochronie danych osobowych, wejdzie w życie dokładnie 25 maja br. Regulacja ujednolici przepisy w tym zakresie na terenie wszystkich państw członkowskich UE. Narzuci nowe restrykcyjne obowiązki na wszystkie podmioty publiczne i prywatne, małe i duże, które przetwarzają dane osobowe. Te będą musiały wdrożyć odpowiednie rozwiązania i infrastrukturę IT, żeby zagwarantować maksymalny poziom bezpieczeństwa, powołać wewnętrznych inspektorów danych osobowych, przeszkolić swoich pracowników oraz wymienić większość formularzy i zgód na przetwarzania danych klientów. To tylko część zmian, które wymusi RODO. Jeżeli firmy się do nich nie dostosują, grożą im wysokie kary finansowe. Prace nad polską ustawą wdrażającą unijne przepisy trwają.