Już 86 proc. Polaków chce chronić swoją prywatność

W ubiegłym roku w UE weszły w życie nowe przepisy o ochronie danych osobowych. RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (w UE funkcjonujące pod akronimem GDPR), zapewniło Europejczykom większą kontrolę nad tym, co się dzieje z ich danymi.

Nowe przepisy nałożyły na unijne firmy zajmujące się zbieraniem i przetwarzaniem danych, zwłaszcza w internecie, m.in. obowiązek informowania klientów o tym, że ich dane mogą być przetwarzane oraz obowiązek uzyskania na to ich wyraźnej zgody (np. przez zaznaczenie na stronie internetowej pola z potwierdzeniem zgody).

Internauci zyskali prawo do sprostowania danych oraz tzw. prawo do zapomnienia, czyli wymazania ich z internetowych baz. Uproszczono także mechanizm składania skarg na naruszenie prywatności. W krajach członkowskich powołano specjalne urzędy odpowiedzialne za ochronę danych obywateli, jak polski Urząd Ochrony Danych Osobowych (UODO).

Rok po wprowadzeniu przepisów, Komisja Europejska postanowiła sprawdzić ich skuteczność. Z danych zebranych na zlecenie KE wynika, że 67 proc. Europejczyków chce ochrony swojej prywatności (to o 20 proc. więcej niż w 2015 r.), a 56 proc. wie, do jakiego urzędu się zgłosić w celu egzekwowania swoich praw. Grupie tej przewodzą Szwedzi, gdzie już 90 proc. słyszało o RODO, Holendrzy (87 proc.) i Polacy.

Bo według statystyk, aż 86 proc. Polaków wie o konieczności ochrony swoich danych osobowych. Najbardziej zależy na tym ludziom młodym, wykształconym, codziennie korzystającym z internetu i regularnie robiącym zakupy w sieci.

Co ciekawe, najniższy poziom świadomości co do ochrony prywatności odnotowano w Belgii i we Włoszech - tu o ochronie danych słyszał co drugi mieszkaniec - oraz we Francji, gdzie 44 proc. "coś słyszało" o RODO, a zaledwie 18 proc. wie, czego dokładnie dotyczą przepisy.

- Głównym celem przepisów było danie mieszkańcom UE władzy nad tym, co dzieje się z ich danymi osobowymi. I to się udało: ludzie zaczynają korzystać ze swoich nowych praw, ponad 2/3 wie, jakie korzyści przynoszą nowe regulacje - mówiła podczas konferencji prasowej komisarz UE ds. sprawiedliwości, konsumentów i równouprawnienia płci Vera Jourova.

Jak podaje Komisja Europejska, rośnie liczba skarg na firmy naruszające ochronę prywatności użytkowników. W ciągu ostatniego roku do unijnych urzędów ochrony danych wpłynęło niemal 145 tys. zgłoszeń dotyczących nieprawidłowego przetwarzania danych lub ich wycieku. Skargi takie dotyczą najczęściej firm telemarketingowych, które zdobywają numery telefoniczne klientów i dzwonią z ofertami, spółek wysyłających maile promocyjne oraz nielegalnego monitoringu.

Zgodnie z przepisami w sytuacji wycieku danych klientów, przypadkowego lub intencjonalnego, firmy mają obowiązek poinformowania o tym w ciągu 72 godzin. W ciągu ostatniego roku do urzędów ochrony danych w UE wpłynęło ponad 89 tys. takich zawiadomień. Jeśli dane wyciekną np. z serwisów międzynarodowych, operujących w różnych krajach UE, śledztwo w takiej sprawie przejmuje urząd jednego z krajów członkowskich, ze wsparciem ze strony swoich zagranicznych odpowiedników. Chodzi o to, żeby działania nie dublowały się.

- Mieliśmy już 400 spraw międzynarodowych. To oznacza, że ochrona danych mieszkańców nie powinna kończyć się na granicy ich kraju, to problem całej UE - mówiła Jourova.

Przepisy dają też możliwość nakładania mandatów na firmy łamiące przepisy, a kary finansowe mogą sięgnąć nawet 4 proc. ich rocznego obrotu. Pierwsze grzywny za łamanie RODO już się posypały. Jesienią ubiegłego roku karę 20 tys. euro otrzymał niemiecki serwis randkowy knuddels.de za wyciek danych ponad 2 mln użytkowników: wyciekły 2 mln loginów, 800 tys. adresów mailowych, hasła, imiona użytkowników, a w niektórych przypadkach także informacje o miejscu ich zamieszkania. Serwis zareagował szybko, poinformował urzędników o wycieku i wprowadził zabezpieczenia - dlatego też nałożona na niego kara finansowa nie była zbyt dotkliwa.

Znacznie więcej, bo 50 mln euro musiał zapłacić Google, po tym jak francuskie władze zarzuciły spółce, że nie poprosiła użytkowników o zgodę na otrzymywanie reklam. Karę 220 tys. euro (niemal 1 mln złotych) nałożono w marcu tego roku na warszawską firmę (UODO nie chciał zdradzić jej nazwy) za to, że nie poinformowała przedsiębiorców o przetwarzaniu ich danych. Firma poinformowała tylko tych przedsiębiorców, do których miała kontakt mailowy i uznała, że nie opłaca jej się wysyłać listów do pozostałych. W rezultacie informację uzyskało tylko 90 tys. z 6 mln widniejących w bazie firm.

- Naszym priorytetem na najbliższe miesiące jest zapewnienie, że regulacje zostaną wprowadzone przez wszystkie firmy przetwarzające dane i we wszystkich krajach UE - zapewniła Jourova.

Redakcja Polska Deutsche Welle