Bezpieczeństwo danych osobowych. Hakerzy nie próżnują, ale i Polacy mają większą świadomość zagrożeń
2023-01-28, 10:00
W 2022 r. do Urzędu Ochrony Danych Osobowych (UODO) trafiło prawie 7 tys. skarg obywateli. Jak ocenił rzecznik urzędu Adam Sanocki, wzrost liczby skarg oznacza, że świadomość obywateli co do ochrony danych i przysługujących im praw rośnie.
W ramach Europejskiego Dnia Ochrony Danych Osobowych, który przypada w Polsce 28 stycznia, eksperci przypominają najważniejsze zasady, których przestrzeganie pozwoli ochronić poufne informacje na nasz temat.
Skargi są bardzo różne
W roku 2022 do UODO skierowano prawie 7 tys. skarg. Skarżący wskazują m.in. na brak ich zgody lub innej podstawy prawnej do przetwarzania danych przez administratora, albo też na to, że ich dane są nieprawidłowe. Są też skargi na nieprawidłowe przetwarzanie danych - choćby przypadek zamienienia imienia i nazwiska w Internetowym Koncie Pacjenta skarżącego.
Posłuchaj
Jedna ze skarg dotyczyła sytuacji, w której osoba otrzymała niewłaściwe badanie rezonansem magnetycznym.Skarżący zorientował się, że obraz przedstawiał osobę z protezą stomatologiczną, podczas gdy on sam ma własne uzębienie.
Wśród skarg związanych z monitoringiem trafiła się też taka, gdzie skarżąca zorientowała się, że w przebieralni w jednym ze sklepów jest lustro weneckie, a za nim kamera. Do UODO trafiła jednak również skarga na "kopiowanie fal mózgowych" przez różne instytucje.
Jakie przepisy nas chronią?
Rzecznik UODO Adam Sanocki zauważył, że o ile obywatele generalnie wiedzą, że administratorzy muszą przestrzegać przepisów Ogólnego rozporządzenia o ochronie danych (RODO), o tyle zapominają, że podstawą do przetwarzania danych osobowych mogą być inne przepisy.
-Widać to w przypadku analizy skarg, gdzie skarżący wskazują, że nie wyrażali zgody na przetwarzanie ich danych w określony sposób, ale podstawą w tych przypadkach były przepisy sektorowe - wyjaśnił Sanocki.
Rzecznik urzędu zwrócił uwagę, że w dalszym ciągu do UODO trafia wiele skarg zawierających błędy formalne, co uniemożliwia dalsze prowadzenie sprawy do czasu ich uzupełnienia.
-UODO nie prowadzi w tym zakresie statystyk, ale zauważa poprawę pod tym względem w porównaniu do poprzednich lat. Nadal zdarza się jednak, że skarżący nie wskazują np. administratora danych, który nie przestrzega ich praw. Urząd tymczasem jest związany przepisami Kodeksu postępowania administracyjnego i nie może prowadzić dalej takiej sprawy - podkreśla rzecznik.
Najczęstsze błędy skarżących
UODO nie jest organem śledczym, jak policja, i nie ma możliwości, by np. na podstawie samego numeru telefonu móc ustalić dane administratora. Tymczasem wskazanie takich danych jak jego nazwa i adres jest niezbędne do prowadzenia postępowania administracyjnego.
Typowe błędy formalne skarżących to: brak złożenia podpisu własnoręcznego lub elektronicznego; brak wskazania konkretnych lub prawidłowo sformułowanych żądań wynikających z przepisów RODO.
Posłuchaj
Często dochodzi do składanie skarg w niedozwolonej prawnie formie, np. e-mailem bez wskazania adresu poczty tradycyjnej. W sytuacji, gdy zgłaszane naruszenie dotyczy także innej osoby, skarżący często nie dołączają pełnomocnictwa do występowania w jej imieniu.
Konwencja Rady Europy
Obchodzony 28 stycznia Dzień Ochrony Danych Osobowych został ustanowiony dla upamiętnienia rocznicy otwarcia do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym, kompleksowo regulującego zagadnienia związane z ochroną danych osobowych.
Aktem tym jest Konwencja 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Polska włączyła się w organizację Dnia Ochrony Danych Osobowych w roku 2007.
PR24/IAR/Drążkiewicz/PAP/sw