Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych. Ok. 30 proc. z tych, którzy mają świadomość na ten temat, uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, Urząd Ochrony Danych Osobowych (UODO) i inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia, a także  rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Zaledwie co trzeci Polak wie, kto w przypadku wycieku danych powinien się zająć neutralizacją jego negatywnych skutków. Respondenci, którzy zadeklarowali, że mają świadomość tego, kto powinien się zmierzyć się z tą sytuacją, najczęściej wskazywali służby ścigania (69 proc. wskazań) oraz firmę lub instytucję, która przetwarzała dane osobowe (60 procent).

Dalej na liście podmiotów, które zdaniem ankietowanych powinny zmierzyć się ze skutkami wycieku danych, znaleźli się Urząd Ochrony Danych Osobowych (ponad 56 proc.) oraz inspektor ochrony danych z instytucji, w której doszło do naruszenia (ponad 44 procent). Za niepokojące należy jednak uznać prawie 35 proc. odpowiedzi, w których ankietowani uznali, że ze skutkami wycieku powinni sobie radzić sami poszkodowani. Może to świadczyć o tym, że spora grupa osób może w takiej sytuacji poczuć się pozostawiona sama sobie.

– Administrator wdraża środki techniczne i organizacyjne, zapewniające odpowiedni stopień bezpieczeństwa. Na podstawie art. 24 RODO administratorzy są zobowiązani uwzględniać: charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia. Muszą  odpowiednio do nich dobierać oraz wdrażać środki techniczne i organizacyjne tak, aby przetwarzanie odbywało się zgodnie z RODO i móc to wykazać. Zatem administrator powinien w aktywny sposób i na każdym etapie przetwarzania dbać o bezpieczeństwo danych. Należy pamiętać, że to administrator przede wszystkim ponosi odpowiedzialność za nieprzestrzeganie przepisów RODO, zwłaszcza gdy dojdzie do naruszenia ochrony danych osobowych np. w postaci wycieku danych – mówi Jacek Młotkiewicz, dyrektor Departamentu Kontroli i Naruszeń UODO.

 

Poszkodowani oczekują informacji na temat wycieku

Osoby, które padły ofiarą wycieku, oczekują przede wszystkim jak najszybszej informacji, że doszło do naruszenia ochrony danych osobowych oraz jego zakresu (ok. 60 proc. wskazań). Dodatkowo chętnie usłyszeliby lub przeczytali, co administrator zrobił, żeby uniknąć w przyszłości podobnych sytuacji (blisko 57 proc.), a także do kogo mogły trafić dane, które wyciekły (ponad 53 procent).

Ponad połowa ankietowanych oczekuje również wsparcia prawnego (53 proc.) lub pokrycia jego kosztów oraz wydatków, które będą związane z konsekwencjami naruszenia (52 procent). Badani chcieliby także dowiedzieć się od administratora, jakie mogą być skutki takiej sytuacji oraz co powinni zrobić, żeby zminimalizować skutki wycieku (ponad 44 procent). Prawie 40 proc. badanych uważa, że odpowiedzialny za wyciek danych osobowych powinien udzielić poszkodowanym rekompensaty finansowej za poniesione straty lub rabatu na własne usługi.

– W takich sytuacjach czas reakcji ma ogromne znaczenie. Całą sprawę utrudnia fakt, że bezpieczeństwo baz danych nie zależy wyłącznie od nas, a od podmiotów, które nimi zarządzają. Dlatego istotne jest także to, żeby wiedzieć, do kogo się zgłosić i jakie działania należy podjąć. Przykładowo: jeśli wśród informacji, które wyciekły, znalazły się także dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać. Warto pomyśleć także nad uruchomieniem monitoringu aktywności kredytowej naszego numeru PESEL, dzięki temu dowiemy się, jeśli w przyszłości ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

 

Pracownicy potrzebują szkoleń na temat bezpieczeństwa danych

Większość pracujących uczestników badania (prawie 69 proc.) odpowiedziała twierdząco na pytania o to: Czy znają procedury dotyczące ochrony danych osobowych w ich miejscu zatrudnienia? To, że odsetek tych, którzy tego nie wiedzą, przekracza 30 proc., należy uznać za niepokojący sygnał. Jeszcze gorzej wygląda to, jeśli zapytamy pracowników o to, czy wiedzą, w jaki sposób pracodawca zabezpiecza ich dane osobowe. Twierdząco odpowiedziała bowiem zaledwie niewiele ponad połowa z nich (51 procent). [więcej]

Taki stan deklarowanej wiedzy nie musi wynikać wyłącznie z zaniechań po stronie pracodawcy. Trudno jednak zachować optymizm, jeśli blisko 2/3 ankietowanych zapewnia, że szkolenia na temat bezpieczeństwa danych osobowych nie są organizowane regularnie.

Badanie zostało przeprowadzone na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Zostało ono przeprowadzone w pierwszej połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

 

Polecamy także:

Dłużnicy zalegają samorządom miliardy złotych. Mieszkańcy gmin popierają skuteczne działania windykacyjne

Szeroki wachlarz wymówek przedsiębiorców, którzy unikają uregulowania długów wobec kontrahentów

Krajowy Rejestr Długów Publicznych/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.