Mówi: | dr Edyta Bielak-Jomaa |
Funkcja: | prezes Urzędu Ochrony Danych Osobowych |
Polacy nie wiedzą, jak chronić swoje dane osobowe. Kontrole UODO mają uszczelnić systemy bezpieczeństwa i uchronić przed cyberprzestępcami
W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne.
– My mówimy o danych osobowych w kontekście tego, że wykorzystane w sposób nieuprawniony, mogą narazić nas na negatywne konsekwencje. To jest wkraczanie w naszą sferę prywatności, które może mieć wymiar finansowy, np. zaciągnięcie pożyczki na nasze nazwisko. Niestety, dane osobowe są także często wykorzystywane przez do ośmieszania ludzi. Nie wiemy, do czego wykorzystywane są np. zdjęcia dzieci, które rodzice bezrefleksyjnie wrzucają na portale społecznościowe – powiedziała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
Z początkiem roku urzędnicy UODO rozpoczęli program kontroli sektorowych. Urzędnicy sprawdzą, w jaki sposób przetwarzane są nasze dane osobowe zarówno przez jednostki publiczne, jak i prywatne. Kontroli mogą spodziewać się m.in. operatorzy monitoringu, komendy policji, areszty śledcze, banki, ubezpieczyciele, szkoły, szpitale czy firmy marketingowe.
Działania te mają za zadanie uszczelnić systemy bezpieczeństwa jednostek posiadających zezwolenie na gromadzenie danych osobowych. Nieodpowiednie zabezpieczenie systemów informatycznych może doprowadzić do wycieku informacji o charakterze poufnym. Z takim przypadkiem zmagał się ostatnio serwis Morele.net, który padł ofiarą cyberprzestępców. W ręce hackerów wpadły adresy e-mail klientów sklepu, ich numery telefonów, imiona i nazwiska, hashe haseł a także dane, które podawali podczas składania wniosków o zakupy ratalne. Te informacje mogą posłużyć przestępcom m.in. do zaciągnięcia pożyczki przez internet.
Wprowadzenie zapisów RODO ograniczyło co prawda swobodę przetwarzania danych osobowych przez podmioty trzecie, ale nawet najlepsze prawo nie zapobiegnie takim wyciekom jak ten, z którym musiał zmagać się serwis Morele.net. Najdoskonalsze zabezpieczenia da się obejść albo złamać, dlatego najlepszym sposobem na zabezpieczenie danych jest udostępnianie ich tylko tym podmiotom, które naprawdę je potrzebują.
– Najsłabszym ogniwem zawsze jest człowiek, nie zastąpi go żadna maszyna, żaden algorytm. To człowiek musi zdecydować, co ten algorytm ma zrobić. Najczęściej jest tak, że nawet nowoczesne rozwiązania technologiczne są błędne albo wadliwe, albo na skutek ingerencji człowieka bądź czynników zewnętrznych następuje rozszczelnienie systemu. Wyciek danych, ich utrata, brak integralności. Odpowiedzialność za taką sytuację musi wziąć człowiek, administrator danych, który decyduje o tym jakie dane, w jakim celu przetwarza – powiedziała nasza rozmówczyni.
Badania opublikowane w raporcie KPF – IRG „Sytuacja na rynku consumer finance” dowodzą, że Polacy mają nikłe pojęcie na temat ochrony danych osobowych. Aż 56,6% ankietowanych stwierdziło, że w ciągu roku udostępniło swoje dane do pięciu razy, a 4% badanych przyznało, że podzieliło się nimi nawet kilkadziesiąt razy. Jednocześnie 31% respondentów nie wie lub nie pamięta, w jaki sposób ich dane zostały zarejestrowane, a wyłącznie co piąty badany obawiał się, że udostępnienie poufnych informacji może wiązać się z jakimiś niepożądanymi konsekwencjami.
Wprowadzenie zapisów RODO było pierwszym krokiem na drodze do poprawy bezpieczeństwa cybernetycznego krajów Unii Europejskiej i efekty działania nowych zapisów powoli wychodzą na światło dzienne. Na początku roku francuska Krajowa Komisja ds. Informatyki oraz Wolności nałożyła na Google rekordowo wysoką karę w wysokości 50 mln euro za naruszenie postanowień RODO. Firmie zarzucono, że w niejasny sposób przedstawia użytkownikom Androida informacje o sposobie przetwarzania danych na potrzeby spersonalizowanych reklam oraz rozprasza warunki świadczenia usług w zbyt dużej liczbie dokumentów.
Z kolei na początku lutego unijni urzędnicy wymogli wycofanie ze sprzedaży na terenie krajów członkowskich dziecięcych inteligentnych zegarków Safe-KID-One od niemieckiej firmy ENOX. Stwierdzono, że produkt w niewystarczający sposób chroni dane użytkowników, przesyłając wrażliwe informacje bez ich szyfrowania, co może przyczynić się do przechwycenia przez cyberprzestępców m.in. lokalizacji urządzenia, numerów telefonów czy numeru seryjnego zegarka.
Kontrole takie jak te przeprowadzane przez UODO mogą częściowo rozwiązać problem niewłaściwego przetwarzania danych osobowych. Jeśli urzędnicy stwierdzą uchybienia w procesie gromadzenia informacji, prezes UODO może zadecydować o usunięciu ich bądź wymóc na administratorze odpowiednie ich zabezpieczenie.
– Znajomość przepisów to podstawa, i nie mówimy tutaj tylko o ogólnym rozporządzeniu o ochronie danych osobowych, ale również o innych przepisach, które na system się składają. Nic nas nie uchroni tak, jak wiedza na temat tego, do czego jesteśmy zobowiązani i jakie mamy prawa. Po drugie odpowiedzialność w tym działaniu i po trzecie zdrowy rozsądek, więcej refleksji na temat tego, czy musimy bezrefleksyjnie udostępniać swoje dane osobowe w sieci – podsumowuje prezes UODO.
Według raportu Market Reaserch Engine globalny rynek rozwiązań z zakresu ochrony danych będzie rozwijał się w tempie 15%, a do 2023 roku osiągnie wartość 120 mld dol.
Czytaj także
- 2025-07-02: Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
- 2025-06-27: Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
- 2025-06-30: Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-07-01: Koniec polskiej prezydencji w Radzie UE. Doprowadziła do przełomowego wzrostu wydatków na obronność
- 2025-06-11: Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
- 2025-06-12: Wakacje wyzwaniem dla operatorów komórkowych. W najpopularniejszych kurortach ruch w sieci rośnie nawet pięciokrotnie
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-06-09: Import materiałów budowlanych z Rosji zagrożeniem dla konkurencyjności europejskiego rynku. Konieczne są zmiany i egzekwowanie sankcji
Więcej ważnych informacji
Jedynka Newserii

Konsument

Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy
Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy
Bankowość
Grzyby rozkładające tekstylia nagrodzone w konkursie ING. 1 mln zł trafi na innowacyjne projekty dla zrównoważonych miast

Firma Myco Renew, która opracowała technologię rozkładającą tekstylia za pomocą grzybów, została laureatem siódmej edycji Programu Grantowego ING. Motywem przewodnim konkursu skierowanego do start-upów i młodych naukowców był tym razem zrównoważony rozwój miast i społeczności. Łącznie na nagrodzone innowacyjne projekty trafił 1 mln zł. Wśród nich są także bezzałogowe statki powietrzne dostarczające defibrylatory czy system do zbierania deszczówki w blokach.
Ochrona środowiska
Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.