RODO, polityka cookies a polityka prywatności 

8 maja 2020
hello world!

Chyba każdy słyszał o RODO i najczęściej nie było to nic dobrego. Jego wprowadzenie poprzedzała panika wśród przedsiębiorców, którzy straszeni byli wysokimi karami, koniecznością rezygnacji z automatyzacji marketingu oraz uniemożliwieniem przetwarzania danych osobowych do działań marketingowych czy sprzedażowych.

Zdecydowanie można było pogubić się w panującym chaosie informacyjnym, mocno napędzanym emocjami. Możemy mieć odmienne podejście do regulacji w zależności od tego, po której stronie transakcji się znajdujemy –  czy występujemy jako administrator danych, czy też jako osoba, której dane są przetwarzane. Dlaczego? RODO nakłada na przedsiębiorców nowe obowiązki w kwestii ochrony informacji na temat klientów. Klienci natomiast zyskują nowe prawa.

Według Parlamentu Europejskiego i Rady (UE) cel regulacji to między innymi „zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania”. Brzmi sensownie, wydaje się potrzebne i wcale nie tak straszne. Czy naprawdę było się czego obawiać? Jak RODO wpływa na ochronę danych osobowych i jakie są inne regulacje, które mają zabezpieczać naszą prywatność?

Czym tak właściwie jest RODO?

RODO stanowi skrót od „rozporządzenia o ochronie danych osobowych”, a w anglojęzycznych materiałach funkcjonuje jako GDPR (General Data Protection Regulation). Jest to rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie tychże danych osobowych.

Przyjęte zostało w 2016 roku, a weszło w życie (stało się obowiązujące i powinno być przestrzegane przez obywateli) 25 maja 2018 roku. Tym samym zaczęło obowiązywać w krajach członkowskich UE bezpośrednio, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Od tego dnia dane rozrzucone po różnorodnych nośnikach znajdują się pod kontrolą. Należą do nich na przykład poczta internetowa pracownika, identyfikatory klientów sklepu internetowego, umowy z prywatnymi odbiorcami czy bazy mailingowe.

Czym są dane osobowe?

Dla zrozumienia samej regulacji kluczowe wydaje się uprzednie zapoznanie z materią, której dotyczy. Zgodnie z definicją sformułowaną w RODO „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to taka, którą możemy bezpośrednio lub pośrednio zidentyfikować. W szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, czy też jeden/kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 punkt 1 RODO).

Upraszczając, są to więc wszelkie informacje dotyczące zidentyfikowanego (o ustalonej tożsamości) lub możliwego do zidentyfikowania człowieka.

Znaczenie i cele RODO

Główny cel został określony w art. 1 rozporządzenia. Zgodnie z nim RODO „chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych”. 

Pierwszy wiceprzewodniczący Komisji Europejskiej, Frans Timmermans, podkreślił, że Unia Europejska stara się „być na czele działań na rzecz ochrony praw osobistych w transformacji cyfrowej (…).” Zauważył, jak ważne obecnie są nasze dane – „stają się [one] bezcennym elementem kwitnącej gospodarki cyfrowej i odgrywają coraz większą rolę w opracowywaniu innowacyjnych systemów i uczenia się maszyn. Niezwykle ważne jest, abyśmy kształtowali globalne warunki rozwoju rewolucji technicznej i właściwego jej wykorzystania przy pełnym poszanowaniu praw indywidualnych.”

Na oficjalnej stronie Komisji Europejskiej możemy przeczytać, że bardziej rygorystyczne przepisy w zakresie ochrony danych:

  • dają wszystkim lepszą kontrolę nad danymi osobowymi,
  • gwarantują przedsiębiorstwom równe warunki działania.

RODO stanowi więc odpowiedź na przemiany, które zachodzą w otaczającym nas świecie i próbę ochrony tego, co wraz z postępem technologicznym staje się coraz cenniejsze – naszych danych.

Zasady dotyczące przetwarzania danych osobowych zawarte w RODO

Artykuł 5 rozporządzenia wydaje się szczególnie istotny, jako że formułuje zasady dotyczące przetwarzania danych osobowych. Zgodnie z jego treścią dane osobowe muszą być: 

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą; 
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; 
  4. prawidłowe i w razie potrzeby uaktualniane; powinniśmy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; 
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych. 

Listę tę można skrócić, wydobywając istotę tych zasad:

  • zgodność z prawem, rzetelność i przejrzystość,
  • ograniczenie celu,
  • minimalizacja danych,
  • prawidłowość (aktualizacja),
  • ograniczenie przechowywania, 
  • integralność i poufność,
  • rozliczalność. 

Ostatni punkt oznacza, że to administrator danych jest odpowiedzialny za przestrzeganie wskazanych zasad. Musi być w stanie wykazać ich przestrzeganie. Szczególne znaczenie ma to, że według RODO to firma/organizacja ma obowiązek wykazania, że zgoda na przetwarzanie danych została udzielona.

Skutki wprowadzenia

Na rocznicę obowiązywania RODO Andrus Ansip, wiceprzewodniczący do spraw jednolitego rynku cyfrowego, oraz Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, wydali oświadczenie, w którym odnoszą się do celów i skutków RODO (Komunikat prasowy z 22 maja 2019 r). Dowiadujemy się z niego, co do tej pory udało się osiągnąć dzięki wprowadzeniu regulacji:

“Dzięki RODO właściwe organy mogą skutecznie reagować na nadużycia. [Ponadto] ludzie są coraz bardziej świadomi swoich praw (…). Nowe dane liczbowe pokazują, że prawie sześć na dziesięć osób wie, że w ich kraju istnieje organ ochrony danych. To znacznie więcej niż w 2015 r., kiedy wiedziały to cztery na dziesięć osób. Organy ochrony danych mają do odegrania istotną rolę w stosowaniu przepisów RODO w praktyce.”

Jak wynika z badania Eurobarometr, opublikowanego w maju 2019 r. w oparciu o opinie 27 tys. Europejczyków, RODO sprawiło, że obywatele Unii są coraz bardziej świadomi przepisów o ochronie danych i związanych z nimi praw. Większość (67%) respondentów słyszało o RODO, a 36% słyszało i orientuje się, czym rozporządzenie jest. Wyniki wskazują również, że 73% respondentów słyszało co najmniej o jednym z sześciu praw zagwarantowanych w RODO, o które pytano w badaniu. Obywatele są najbardziej świadomi prawa do uzyskania dostępu do swoich danych (65%), prawa do poprawiania danych, jeżeli są one błędne (61%), prawa do sprzeciwu wobec marketingu bezpośredniego (%) oraz prawa do usunięcia własnych danych (57%).

Wyniki wskazują także na istotne zaniepokojenie przebadanych – aż 62% obawia się braku pełnej kontroli nad danymi osobowymi przekazywanymi online.

Kary

“Za nieprzestrzeganie przepisów, zawartych w RODO, będą grozić milionowe kary, sięgające nawet 20 mln euro!” - tak grzmiały niektóre nagłówki poprzedzające wprowadzenie RODO. W Polsce nikt do tej pory nie zbliżył się nawet do tej kwoty. Niektóre z nałożonych kar wydają się jednak dość surowe. 

Pierwsza kara za naruszenie zasad przetwarzania danych osobowych była karą finansową. Nałożona została przez Prezesa Urzędu Ochrony Danych Osobowych (dalej „UODO”) po 10 miesiącach od wejścia RODO w życie. Wysokość kary jest zależna od wielu czynników, m.in. od tego, czy administrator przepisy naruszył celowo, czy nieumyślnie. W tym przypadku firma z Warszawy za złamanie przepisów RODO zapłacić miała 943 tys. zł kary. Istotne znaczenie mają też kategorie danych osobowych, których dotyczy naruszenie, oraz działania, jakie podjął administrator w celu zminimalizowania szkód.

Najwyższa jak do tej pory kara została nałożona we wrześniu 2019 roku. Polski organ ochrony danych nałożył ją na sklep komputerowy Morele.net. Przybrała formę grzywny w wysokości ponad 2,8 mln PLN (ok. 644 780 EUR) za niewystarczające zabezpieczenia organizacyjne i techniczne, które doprowadziły do nieuprawnionego dostępu do danych osobowych 2,2 mln osób.

W art. 83 RODO znajdziemy ogólne warunki nakładania kar pieniężnych. Przepis przewiduje, że w przypadku poważnych naruszeń administrator danych podlegać może karze w wysokości nawet do 20 000 000 EUR. Zaś w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. 

Oprócz kar finansowych organy kontrolne mogą stosować także kary administracyjne, mające istotny wpływ na funkcjonowanie przedsiębiorstwa. W niektórych przypadkach tego typu kary mogą być bardziej dotkliwe niż sankcje pieniężne. Do uprawnień naprawczych Prezesa UODO, przyznanych na mocy RODO, zalicza się m.in. wydawanie ostrzeżeń, udzielanie upomnień czy też wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania danych (w tym też zakazu przetwarzania).

Polityka prywatności

RODO a polityka prywatności

Polityka prywatności to dokument umieszczany w serwisie internetowym w celu poinformowania użytkowników o tym, jakie dane osobowe będą zbierane oraz o sposobie ich wykorzystywania. Z reguły zawiera informacje o tym:

  • w jaki sposób dane są wykorzystywane (w szczególności – czy są przekazywane innym firmom);
  • jaki jest sposób kontaktu między właścicielem witryny internetowej a użytkownikiem;
  • jakie dane są zbierane od użytkowników;
  • w jaki sposób możemy dokonać zmian w naszych danych osobowych;
  • w jaki sposób są zabezpieczane pobierane od nas dane.

RODO nie formułuje wprost wymogu posiadania takiego dokumentu jak polityka prywatności, nakłada jednak na przedsiębiorców obowiązki informacyjne, na które polityka prywatności sprawnie odpowiada. Niekoniecznie musimy zachować formę jednego dokumentu. Właściciel ma dowolność i może spełnić obowiązki informacyjne w kilku odrębnych dokumentach, jeśli jako całość będą one zaspokajały wymagania określone w RODO. Warto przy dokonywaniu oceny zapoznać się ze wspomnianym już artykułem 5. Ważny wydaje się fakt, że to administrator danych osobowych musi wykazać przestrzeganie RODO. Jeżeli na blogu czy w sklepie internetowym dane osobowe nie są zbierane, nie musimy umieszczać polityki prywatności.

Polityka prywatności nie jest więc obowiązkowa w każdym przypadku, z pewnością jest jednak przydatna. Ten dokument zawiera wszystkie informacje o sposobie zbierania i przetwarzania danych osobowych dotyczących naszego pobytu na stronie internetowej. Zamiast kilku pojedynczych informacji rozsianych po całej stronie – wszystko będzie w jednym miejscu. Właśnie w polityce prywatności. Należy pamiętać, że ma ona spełniać przede wszystkim funkcję informacyjną. Warto więc zadbać o umieszczenie w niej jak najwięcej przydatnych informacji w formie prostej i zrozumiałej dla użytkownika.

Polityka prywatności a pliki cookies

Istotnym elementem polityki prywatności jest informacja o plikach cookies, jeżeli są one zbierane na stronie internetowej. 

Plik cookie to krótka informacja wysyłana do przeglądarki przez odwiedzaną witrynę i zapisywana na urządzeniu końcowym (na przykład komputerze czy smartfonie), z którego akurat korzystamy. Ciasteczka identyfikują dane komputera oraz przeglądarki, umożliwiając zapisanie naszych preferencji. To dzięki nim nie musimy za każdym razem logować się do danego serwisu. Podczas logowania hasło i login może pozostać zapamiętane. Pozwalają też na zapisanie takich informacji jak preferowany język, rozmieszczenie treści, kolor czy układ strony. Umożliwiają także sklepom internetowym polecać produkty związane z tymi, które zazwyczaj wybieramy i które mogą nas potencjalnie zainteresować.

Ciasteczka mogą być więc stosowane w celu:

  • zapamiętywanie naszych odwiedzin na stronie i dostosowania naszych preferencji,
  • tworzenia anonimowych statystyk – dzięki „cookies” właściciele serwisów internetowych są w stanie ocenić realne zainteresowanie swoimi usługami,
  • utrzymania sesji użytkownika, dzięki czemu nie musimy na każdej podstronie ponownie wpisywać loginu i hasła,
  • dostarczania użytkownikom treści reklamowych bardziej dostosowanych do ich oczekiwań i zainteresowań – w sposób uwzględniający nasze zainteresowania czy miejsce zamieszkania. Dzięki temu, gdy korzystamy z urządzenia w Warszawie, nie powinny się wyświetlać reklamy sklepów stacjonarnych z Krakowa.

Rodzaje ciasteczek

Pliki “cookies” można podzielić między innymi na:

  • sesyjne (tymczasowe) ,
  • stałe,
  • podmiotów zewnętrznych (ang. third parties cookies).

“Cookies” sesyjne to tymczasowe informacje przechowywane na  naszym urządzeniu do momentu wylogowania ze strony internetowej lub zakończenia sesji przeglądarki.  Są niezbędne do poprawnego działania niektórych aplikacji.

“Cookies” stałe przechowywane są przez określony czas, zależny od wyboru, którego możemy dokonać w ustawieniach przeglądarki. Ułatwiają korzystanie z często odwiedzanych stron poprzez zapamiętywanie informacji, które przekazujemy za każdym razem, gdy je odwiedzamy. Ten rodzaj ciasteczek nazywany jest także śledzącymi (ang. tracking cookies).

Cookies” podmiotów zewnętrznych to informacje pochodzące głównie z serwerów reklamowych, serwerów firm i dostawców usług współpracujących z właścicielem danej strony internetowej. Rodzaj ten pozwala dostosowywać reklamy do preferencji i zwyczajów użytkowników. Umożliwia przede wszystkim zliczanie ilości użytkowników, którzy kliknęli w daną reklamę i zostali przez nią przekierowani na stronę reklamodawcy oraz zapamiętywanie preferencji. Dzięki czemu reklamy mogą się do nas dostosować.

Zarządzanie cookies

Jako użytkownicy możemy skonfigurować przeglądarkę tak, aby zablokować automatyczne akceptowanie plików “cookies”. Alternatywnie – wybrać uzyskiwanie każdorazowej informacji o przesłaniu pliku na urządzenie użytkownika. Dysponujemy też możliwością ręcznego usunięcia wszystkich lub wybranych plików “cookies”. Musimy mieć jednak na uwadze ryzyko, że usunięcie spowoduje utrudnienia związane z korzystaniem z niektórych serwisów internetowych. W szczególności wymagających logowania. Gdy zablokujemy ciasteczka, strona nie może także zapamiętywać ustawień, preferencji czy haseł użytkownika. Oznacza to konieczność uzupełniania tych samych danych za każdym razem, gdy odwiedzamy daną stronę. 

Cookies a dane osobowe

Istotny wydaje się fakt, iż dane pozyskane z „cookies” nie służą identyfikacji użytkowników. Na ich podstawie w żaden sposób nie jest ustalana nasza tożsamość. Właściciel serwera, który wysłał cookies, może jednak dzięki nim bez problemu poznać adres IP użytkownika, a także na przykład sprawdzić, jakie strony przeglądał on przed i po wejściu na jego witrynę. Odpowiedź na pytanie, czy fakt posiadania adresu IP równoznaczny jest ze zbieraniem danych osobowych, nie jest taka prosta. Problem dotyczący tego rozróżnienia był obecny podczas obowiązywania poprzedniej ustawy o ochronie danych osobowych i pozostaje żywy także po wprowadzeniu RODO. 

Upraszczając jednak tę kwestie – adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy podmiot go przetwarzający ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi osobę fizyczną.

Podsumowując, cookies, mimo gromadzenia różnych informacji, nie wiążą ich w żaden sposób z danymi osobowymi użytkowników pozyskanymi np. podczas rejestracji w serwisach. Adres IP może być więc traktowany jako dana osobowa tylko wtedy, gdy za jego pomocą można wskazać konkretną osobę.

Cookies a RODO

Zdania na temat wpływu RODO na politykę “cookies” również są podzielone. Pojawiają się głosy, że rozporządzenie wymusiło udzielanie zgody w sposób bardziej wyraźny i świadomy. Zmusza do podjęcia określonej akcji – na przykład zaznaczenia przycisku ze słowami “wyrażam zgodę”. Wydaje się jednak przeważać stwierdzenie, że rozporządzenie nie wnosi nic nowego w zakresie regulacji. Podnoszony jest tutaj art. 95, który mówi, że RODO nie nakłada dodatkowych obowiązków na zagadnienia uregulowane w dyrektywie o  prywatności i łączności elektronicznej. 

RODO, cookies a polityka prywatności

RODO a dyrektywa

Europejska Rada Ochrony Danych zauważyła, że w wyniku krzyżowania się zakresu przedmiotowego RODO i dyrektywy o prywatności i łączności elektronicznej mogą mieć miejsce sytuacje, w których przetwarzanie danych osobowych jest objęte przepisami obu regulacji.

Przypomnijmy więc, że RODO ma na celu ochronę podstawowych praw i wolności osób fizycznych. W szczególności ich prawa do ochrony danych osobowych oraz zapewnienie swobodnego przepływu danych osobowych w Unii. Natomiast zgodnie z opinią 5/2019 z 12 marca 2019 r. celem dyrektywy o prywatności i łączności elektronicznej jest harmonizacja przepisów krajowych wymaganych do zapewnienia równoważnego poziomu ochrony podstawowych praw i wolności. Z jej pomocą UE chce zatem zapewnić poszanowanie praw określonych w art. 7 i 8 Karty praw podstawowych. Dyrektywa pełni więc funkcje “dookreślające i uzupełniające” względem przepisów RODO w odniesieniu do przetwarzania danych osobowych w sektorze łączności elektronicznej.

Wykorzystanie plików cookie stanowi jasny przykład czynności przetwarzania, które są objęte zakresem przedmiotowym zarówno dyrektywy o prywatności i łączności elektronicznej, jak i RODO. Co powinniśmy więc stosować?

Z pomocą przychodzi wspomniany art. 95 RODO oraz 173 RODO. Został tam potwierdzony stosunek lex generalis – lex specialis między RODO a dyrektywą o prywatności i łączności elektronicznej. W art. 95 stwierdzono, że RODO nie nakłada dodatkowych obowiązków na osoby fizyczne ani prawne co do przetwarzania w związku ze świadczeniem ogólnodostępnych usług łączności elektronicznej w publicznych sieciach łączności w Unii w sprawach, w których podmioty te podlegają szczegółowym obowiązkom mającym ten sam cel określony w dyrektywie o prywatności i łączności elektronicznej.

Zatem możemy wywnioskować, że jeżeli dyrektywa nie wymaga zbierania oświadczeń ze zgodami w zakresie cookies, to RODO też tego nie wymaga. I wystarczające jest samo wyraźne poinformowanie o stosowanych ciasteczkach.

Jak poinformować o cookies?

Na podmiocie gromadzącym pliki cookies ciąży obowiązek informacyjny. Informację o wykorzystywaniu plików cookies można zamieścić w polityce prywatności lub odesłać do dedykowanej „polityki cookies”. Tam użytkownik powinien mieć możliwość zapoznania się ze szczegółami. Administrator ma obowiązek poinformowania, kto wykorzystuje pliki cookies. Konieczne jest także określenie, w jakim celu i na jakiej podstawie je zbiera oraz jak można usunąć z nich nasze dane.

Dane osobowe mogą być gromadzone przy użyciu „cookies” wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Jako przykłady możemy wymienić zapamiętanie logowania do serwisu lub produktów, które dodaliśmy poprzednio do koszyka w sklepie internetowym. Powinno się jasno określić sposoby i cele przetwarzania plików „cookies”, a także warunki uniemożliwienia takiego przetwarzania.

Cookies w praktyce

Warto zapoznać się z paroma przykładami formułki, z którą każdy z nas miał styczność. Zwróćmy uwagę, że na niektórych stronach internetowych administratorzy ograniczają się do informowaniu o plikach “cookies”.

Przykłady:

“[nazwa sklepu] używa plików cookie, aby zapewnić Ci jak najlepsze wrażenia podczas robienia zakupów. Korzystając z naszych usług, akceptujesz używanie takich plików. Dowiedz się więcej o plikach cookie oraz o tym, jak można je wyłączyć.”

“Korzystanie ze strony oznacza zgodę na wykorzystywanie plików cookie, niektóre mogą być już zapisane w przeglądarce. Więcej informacji można znaleźć w polityce prywatności.”

“Zaktualizowaliśmy ważne informacje o przetwarzaniu danych osobowych. Prosimy zapoznaj się z ich treścią polityka prywatności / regulamin. W celu świadczenia Państwu usług na najwyższym poziomie w ramach naszej witryny stosujemy pliki cookies. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej polityce prywatności.”

“Zaktualizowaliśmy informację na temat wykorzystywania danych osobowych, która jest zawarta w naszej Polityce Prywatności i Cookies.

Wykorzystujemy pliki cookies własne w celu doskonalenia jakości obsługi oraz ulepszenia usług na podstawie analizy nawigacji na naszej stronie internetowej. Dalsze korzystanie z tej strony internetowej, oznacza akceptację plików cookies.”

Zagrożenia dla prywatności

Technologie informacyjno-komunikacyjne są nieodłączną częścią życia współczesnego człowieka i towarzyszą mu w jego każdej dziedzinie. Według badań statystycznych z lat 2015–2019, opublikowanych przez GUS, odsetek osób w wieku 16–74 lata korzystających z komputera regularnie (tj. co najmniej raz w tygodniu) w 2019 r. wzrósł w porównaniu z 2015 r. aż o 8 punktów procentowych. W 2019 r. dostęp do internetu w domu posiadało 86,7% gospodarstw domowych (publikacja “Społeczeństwo informacyjne w Polsce”).

Przemiany, w których uczestniczymy, nie niosą za sobą jedynie nowych możliwości, ale też liczne zagrożenia. Jak zauważył r. pr. Aleksander Galos w wywiadzie dla Business Insider, “przedsiębiorca musi być przynajmniej świadomy tego, że internet ma swoją drugą, ciemną stronę.” W internecie nie jesteśmy w stanie zabezpieczyć się zawsze i przed wszystkim. Warto jednak dążyć do ograniczania ryzyka. “[Przedsiębiorca] musi też pamiętać, że jego działalność będzie coraz bardziej transparentna dla państwa, urzędów skarbowych i regulatorów.”

Zapewnienie przez każdego przedsiębiorcę ochrony przetwarzanym danym osobowym jest niezwykle istotne. Wyciek danych może bowiem spowodować poważne konsekwencje. W trakcie prac nad RODO rozpoznano to zagrożenie i zauważono, że przy braku odpowiedniej i szybkiej reakcji przejęcie naszych danych osobowych może skutkować powstaniem szkód majątkowych lub niemajątkowych. Wśród zagrożeń wymieniana jest kradzież lub sfałszowanie tożsamości, strata finansowa, naruszenie dobrego imienia oraz inne znaczne szkody gospodarcze lub społeczne.

Rozwój technologii stwarza dla prywatności jednostki coraz większe zagrożenia. Niezależnie od tego, czy działasz w sieci w celach zarobkowych, prowadząc biznes, czy jesteś jej “zwykłym” użytkownikiem – temat ochrony danych osobowych to z pewnością coś, czemu warto poświęcić swój czas.

 

 

Źródła:

  • wywiad r. pr. Aleksandra Galosa dla Business Insider z 18 listopada 2019
  • Eurobarometr (https://www.europarl.europa.eu/at-your-service/pl)
  • wyniki badań statystycznych z lat 2015–2019 opublikowane przez GUS “Społeczeństwo informacyjne w Polsce”
chevron-down
Copy link