Dwa lata z absurdami RODO. Pozytywne strony są… zaskakujące

Dwa lata z absurdami RODO. Pozytywne strony są… zaskakujące25.05.2020 12:04

Dokładnie dwa lata temu RODO sprawiło, że otwierając dowolną stronę w internecie, klikamy bez czytania, kolejny przycisk "zgadzam się". Wbrew pozorom RODO ma też pozytywne efekty, choć są one zaskakujące.

Z RODO jest trochę jak z działem IT w firmie. Jeśli działa tak jak powinno to o nim nie słyszymy i wydaje się zbędne. Zauważamy je dopiero, gdy przestaje działać poprawnie.

Rozporządzenie o Ochronie Danych Osobowych weszło w życie w całej Unii Europejskiej 25 maja 2018 roku. Podstawową ideą tego rozporządzenia jest najwyższa dbałość i bezpieczeństwo danych osobowych Europejczyków, które dzięki rozwojowi cyfryzacji były do tej pory zbierane, przetwarzane i sprzedawane prawie bez żadnych ograniczeń. To m.in. przez brak RODO dzwonili do nas co chwilę nowi telemarketerzy.

Absurdy w służbie zdrowia

Chociaż założenia RODO są szczytne i niezwykle potrzebne w cyfrowym świecie, to jego wprowadzenie przysporzyło sporo problemów i absurdów. Opowiadał o nich na łamach WP Tech dr Maciej Kawecki. Wymienił np. wypadek autobusu na Zakopiance, po którym dzieci nim podróżujące zostały przewiezione do kilku różnych szpitali. Rodzice nie mogli dowiedzieć się, gdzie i w jakim stanie są ich dzieci, bo administratorzy szpitali mówili, że przez RODO nie mogą udzielić takiej informacji.

W dniach po wprowadzeniu RODO Europejczycy zdziwili się, że nie mogą wejść na niektóre amerykańskie strony. Rozporządzenie bowiem obowiązuje nie tylko firmy i instytucje działające na terenie UE, ale wszystkie, które zbierają dane o jej obywatelach. Niektóre strony z poza UE stwierdziły, że nie opłaca im się dopasowywać do nowych, europejskich zasad i łatwiej im po prostu odciąć Europejczyków od swoich usług. Postąpiły tak np. gazety LA Times i Chicago Tribune.

Absurdy w polityce

W Polsce RODO urosło do rangi politycznej, gdy Kancelaria Sejmu, w związku z postanowieniem prezesa UODO, odmówiła publikacji list poparcia kandydatów do Krajowej Rady Sądownictwa. Po długiej, politycznej przepychance listy poparcia do KRS w końcu zostały opublikowane.

Pomimo licznych potknięć i absurdów RODO jest oceniane przez ekspertów jako potrzebny zbiór przepisów. Jego wprowadzenie doprowadziło nie tylko do zwiększenia świadomości publicznej tematu danych osobowych, ale też do innej "interesującej" sytuacji. Dzięki RODO dowiadujemy się… jak często wyciekają nasze dane.

Poznaliśmy skalę wycieków

Przed RODO wiedzieliśmy, że dane osobowe z różnych baz wyciekają lub są wykradane. Jednak o poszczególnych zdarzeniach dowiadywaliśmy się długo po fakcie i często z nieoczywistych źródeł. Dziś firmy mają 72 godziny na publiczne poinformowanie o wycieku lub wykradzeniu z ich baz danych. Przed RODO dowiadywaliśmy się o tym np. od samych przestępców lub w ogóle.

W 2015 doszło do jednej z najgłośniejszych kradzieży baz danych w czasach "pre-RODO". Wykradzione zostały dane ok. 15 tysięcy klientów Plus Banku, za które sprawca chciał 200 lub 400 tysięcy złotych (w zależności, czy bank zapłaciłby od razu czy nie). Bank nie zapłacił, sprawca opublikował dane w internecie, a bank nie informował i zaprzeczał, że do włamania i kradzieży w ogóle doszło.

W czasach "post-RODO" firma, która w ciągu 72 godzin nie poinformuje, że dane jej klientów wyciekły może zostać ukarana wysoką grzywną. Dzięki temu w ciągu ostatnich dwóch lat dowiedzieliśmy się, że ofiarami ataku lub własnej nieuważności padły m.in.: sklep internetowy Morele.net (2,5 mln rekordów), samodzielny zakład opieki medycznej w Kole (dane 50 tys. pacjentów), Bank PEKAO SA (upublicznił 1,5 tys. CV i listów motywacyjnych kandydatów) , księgarnia internetowa XLM.pl (35 tys. rekordów), Politechnika Warszawska (wszystko wskazuje, że sprawca nadal posiada dostęp do wewnętrznych systemów szkoły i publikuje wiadomości z konta administratorów)
.

Nowy rozdział ochrony danych

W 2020 ochrona danych osobowych wchodzi w nowy rozdział. Chociaż bezpieczeństwo danych w sieci nadal jest priorytetem, to dochodzą nowe wyzwania. Dziś takim gorącym tematem jest prywatność w zakresie walki z pandemią koronawirusa. Kontrowersje budzi np. wprowadzona przez polski rząd aplikacja Kwarantanna Domowa, która zmusza osoby objęte kwarantanną do udostępniania policji swojej lokalizacji i wysyłania zdjęć. Jeszcze większe kontrowersje budzi planowana aplikacja ProteGO Safe, którą mieliby zainstalować sobie wszyscy. Aplikacja śledzi kontakty między ludźmi i pozwala na zidentyfikowanie osób, które miały kontakty z zakażonymi koronawirusem SARS-CoV-2. Chociaż takie rozwiązanie skutecznie zostało zaimplementowane np. w Singapurze, to w Polsce i Europie spotyka się z głosem sprzeciwu.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA