Polacy nie wiedzą jak dobrze chronić swoje dane osobowe

Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości, wyłudzenia kredytu. Ponad 80 proc. z nas nie wie, gdzie udostępniła swoje dane.

Publikacja: 16.11.2022 15:28

Polacy nie wiedzą jak dobrze chronić swoje dane osobowe

Foto: Adobe Stock

Wyniki badania przeprowadzonego na zlecenie Krajowego Rejestru Długów są zastanawiające. 70 proc. osób uważa, że nie jest w stanie zapewnić im należytej ochrony. A na szczycie listy zagrożeń znajduje się - wyłudzenie pieniędzy przez oszustów korzystających ze skradzionej tożsamości.

- Trudno zapanować na bezpieczeństwem swoich danych osobowych, jeśli nie wiemy gdzie dokładnie się one znajdują. Wiedzę na ten temat posiada zaledwie 18 proc. ankietowanych – podaje Adam Łącki, prezes Krajowego Rejestru Długów Biura Informacji Gospodarczej SA. – Ze względu na trudną do zdefiniowania liczbę miejsc, w których są przetwarzane nasze dane osobowe, nie mamy dużego wpływu na ich bezpieczeństwo. Co więcej, tylko niewiele ponad 40 proc. z nas uważa, że nawet stosowanie się do zasad ostrożności podczas udostępniania informacji dotyczących naszej tożsamości daje pełną gwarancję ich ochrony – podkreśla szef KRD.

Dane podawane na lewo i prawo

Należy dbać o bezpieczeństwo swoich danych osobowych i nie udostępniać ich, jeśli nie jest to niezbędne – mówią eksperci. Ale trzeba też mieć świadomość, że i tak są już one zgromadzone w wielu miejscach, które nie zawsze są dobrze zabezpieczone.

- Od wielu lat eksperci od cyberbezpieczeństwa wskazują np. placówki służby zdrowia, jako miejsca szczególnie podatne na atak hakerów. A przecież dane każdego z nas są zgromadzone w przychodni rejonowej. Służba zdrowia jest mocno niedoinwestowana, nie mamy wpływu na to, jak nasza przychodnia chroni nasze dane osobowe. Dlatego ważne jest, żeby monitorować swój numer PESEL i reagować natychmiast, kiedy dostaniemy komunikat, że ktoś się nim właśnie posłużył – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl

RODO nie działa?

W ocenie adwokata Adama Szkurłata, z kancelarii Lubasz&Wspólnicy, pomimo ponad 4 lat stosowania przepisów RODO, relatywnie niska jest świadomość istnienia narzędzi, które w większym stopniu pozwalają na kontrolę tego, co dzieje się z ich danymi osobowymi.

Czytaj więcej

RODO w IPN? Bez wyroku Prezes UODO nie może kiwnąć palcem

- Rolą przede wszystkim administratorów, ale także organu nadzorczego, jest w tym wypadku budowanie u tych osób, wiedzy o wynikających z RODO uprawnieniach, które pozwalają na rzeczywistą ochronę ich danych osobowych. Wiąże się to zwłaszcza z przejrzystym i kompleksowym informowaniem osób fizycznych o przetwarzaniu ich danych osobowych – uważa adwokat.

Ostrzeżenie o próbie oszustwa

Prawie 40 proc. Polaków obawia się tego, że nie będzie wiedziała, co zrobić w przypadku wyłudzenia danych. Jak wynika z przeprowadzonego badania, większość byłaby spokojniejsza, gdyby mogli liczyć na ostrzeżenie przed potencjalną próbą oszustwa. 73,4 proc. uważa, że możliwość otrzymywania powiadomień SMS lub e-mail za każdym razem, gdy ktoś spróbuje posłużyć się jego PESEL-em, zwiększyłaby poczucie bezpieczeństwa w zakresie ochrony danych osobowych.

– Monitorowanie użycia własnego PESEL-u pozwala błyskawicznie wykryć czy ktoś chce na nasze dane wyłudzić kredyt, pożyczkę albo zakup drogiego sprzętu. Instytucje finansowe, jak banki czy firmy pożyczkowe, operatorzy telekomunikacyjni przed zawarciem umowy z nowym klientem sprawdzają w Krajowym Rejestrze Długów, czy nie jest zadłużony. Tyle, że konsument musi wyrazić na takie sprawdzenie zgodę. Jeśli więc jej nie dawaliśmy, a w ramach monitoringu zostaniemy powiadomieni, że właśnie ktoś weryfikuje naszą wiarygodność płatniczą, to jest to znak, że ktoś próbuje na nasze konto zaciągnąć jakieś zobowiązanie – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Według mec. Szkurłata, z raportu wprost wynika sygnalizowana już wcześniej w środowisku prawniczym potrzeba systemowego, na poziomie państwa, rozwiązania pozwalającego na szybkie zastrzeżenie danych, takich jak numer PESEL. Tego typu platforma wzmocni bezpieczeństwo danych oraz pozwoli na zapobieżenie skutkom wykradzenia danych.

Sklepy i telekomy

Badani najczęściej wskazywali na sklepy internetowe i firmy telekomunikacyjne, jako te, które najbardziej sprzyjają lekkomyślnemu szastaniu danymi. Blisko połowa ankietowanych ryzyko naruszenia bezpieczeństwa przetwarzanych przez niedanych osobowych ocenia, jako wysokie.

W tym kontekście, jak podkreśla mec. Szkurłat, nie może dziwić aktywność Prezesa UODO w zakresie wydawania decyzji dotyczących prawidłowej realizacji przez administratorów obowiązku wynikającego z art. 34 RODO, czyli niezwłocznego zawiadamiania osób, których dane dotyczą, o zaistniałym naruszeniu.

- Organ nadzorczy wielokrotnie podkreślał znaczenie treści tego zawiadomienia i tego, co powinno się w nim znaleźć. Taka informacja powinna, bowiem opisywać możliwe konsekwencje naruszenia ochrony danych osobowych oraz opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków – podkreśla prawnik.

To pokazuje, że zagadnienie bezpieczeństwa danych ma charakter uniwersalny i dotyczy różnych obszarów działania administratorów.

Adam Sanocki,
Urząd Ochrony Danych Osobowych

RODO to unijny akt prawny, który powstał nie tylko po to, aby we wszystkich państwach członkowskich zapewnić spójną ochronę danych osobowych osób fizycznych, ale przede wszystkim ma on wzmacniać ich prawa. Dane osobowe stanowią obecnie jeden z bardziej pożądanych „towarów”, dzięki którym można zyskać dostęp do wielu usług czy dóbr. Polacy są już świadomi podstawowych praw wynikających z RODO i potrafią z nich korzystać.
Warto mieć na uwadze to, iż na administratorach ciąży szeregów obowiązków wynikających z RODO. A jednym z nich jest spełnienie obowiązku informacyjnego wobec osób, których dane się przetwarza. To bardzo istotne, gdyż nie zawsze dany podmiot ma bezpośrednio od nas dane, ale często od innych podmiotów np. partnerów biznesowych czy od brokerów danych. Dlatego administrator powinien w takim przypadku zrealizować wobec nas obowiązek informacyjny określony w art. 14 RODO. A więc powiedzieć nam o sobie, po co mu nasze dane, jak długo je będzie przetwarzał i skąd ma nasze dane. Musi nas także powiadomić o naszych uprawnieniach, wśród których jest m.in. możliwość sprzeciwienia się temu, by ten administrator przetwarzał nasze dane.

Warto też pamiętać o bezpieczeństwie danych osobowych. Odpowiednio chroniąc swoje dane osobowe, możemy ograniczyć ryzyko ich wykorzystania przez osoby do tego nieuprawnione. Nieustannie warto przypominać, że najważniejsza jest zasada ograniczonego zaufania i zachowywanie zdrowego rozsądku.
Niestety bywa i tak, że to my sami popełniamy błędy i nadmiernie udostępniamy informacje na nasz temat, co powoduje, że tracimy nad nimi kontrolę. Do najczęstszych błędów należy ujawnianie zbyt wielu informacji na swój temat. Dzielimy się nimi choćby w mediach społecznościowych czy też zostawiamy wiele naszych danych, biorąc udział w różnych konkursach czy ankietach. Bardzo często przekazujemy różnym podmiotom swoje dane w zamian za różnego rodzaju rabaty np. przy zakupach w sklepach internetowych. Jednocześnie nie czytamy informacji, że np. dane te są udostępniane kolejnym podmiotom.
Bywa, że udostępniamy dane innych osób, wysyłając np. e-mail do wielu odbiorców i nie ukrywamy ich adresów. Nie zawsze kontrolujemy też aplikacje w naszych urządzeniach mobilnych. A te potrafią przetwarzać bardzo wiele informacji na nasz temat i nie zawsze zdajemy sobie z tego sprawę – szczególnie, gdy przed ich instalacją nie czytaliśmy wszystkich podanych nam informacji.
Czujność powinniśmy zachować przy wypełnianiu i podpisywaniu różnego rodzaju ankiet, formularzy czy umów. Unikajmy klikania w linki, które dostajemy w wiadomościach SMS, czy e-mail, prowadzących do takich formularzy. Częste są przypadki podszywania się przestępców pod istniejące podmioty, by wyłudzić nasze dane – także z kart płatniczych.

Nawet, gdy mamy pewność, że dane od nas zbiera realnie istniejący podmiot, również warto zastanowić się czy przekazanie wielu informacji o sobie warte jest np. otrzymania rabatu czy dodatkowej usługi. Tym bardziej, że często w tym momencie dochodzi do wyrażenia zgody na przetwarzanie danych nie tylko przez podmiot, który zbiera te dane, ale i na przekazanie ich do jego licznych partnerów biznesowych.
Także, gdy ktoś do nas dzwoni i podaje się np. za pracownika banku czy instytucji należy unikać podawania danych. Ich udostępnianie na odległość obarczone jest ryzykiem i brakiem pewności co do tego komu faktycznie dane są przekazane. Nie instalujmy też żadnych aplikacji na telefonach, gdy taki rozmówca nas do tego namawia.

To tylko niektóre aspekty, na które należy zwrócić uwagę, by samemu lepiej się chronić.
UODO przykłada dużą wagę do działań edukacyjnych i podnoszenie świadomości społecznej. Dlatego od lat Urząd inicjuje bądź patronuje wielu przedsięwzięciom, które służą temu, aby upowszechniać wiedzę o ochronie danych osobowych. Przykładowo, z myślą o nauczaniu najmłodszych już w 2009 roku, stworzyliśmy program edukacyjny „Twoje dane - Twoja sprawa”. W ramach programu koordynatorzy uczą dzieci, czym jest prywatność, anonimowość, zasady ochrony danych i jak na co dzień dbać o bezpieczeństwo danych.
Ponadto, Urząd Ochrony Danych Osobowych na bieżąco publikuje na swojej stronie internetowej – www.uodo.gov.pl – materiały, które stanowią cenne źródło informacji dotyczące ochrony danych osobowych.

Wyniki badania przeprowadzonego na zlecenie Krajowego Rejestru Długów są zastanawiające. 70 proc. osób uważa, że nie jest w stanie zapewnić im należytej ochrony. A na szczycie listy zagrożeń znajduje się - wyłudzenie pieniędzy przez oszustów korzystających ze skradzionej tożsamości.

- Trudno zapanować na bezpieczeństwem swoich danych osobowych, jeśli nie wiemy gdzie dokładnie się one znajdują. Wiedzę na ten temat posiada zaledwie 18 proc. ankietowanych – podaje Adam Łącki, prezes Krajowego Rejestru Długów Biura Informacji Gospodarczej SA. – Ze względu na trudną do zdefiniowania liczbę miejsc, w których są przetwarzane nasze dane osobowe, nie mamy dużego wpływu na ich bezpieczeństwo. Co więcej, tylko niewiele ponad 40 proc. z nas uważa, że nawet stosowanie się do zasad ostrożności podczas udostępniania informacji dotyczących naszej tożsamości daje pełną gwarancję ich ochrony – podkreśla szef KRD.

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Prawnicy
Jeden z najbardziej znanych prawników w Polsce odsunięty od zajęć ze studentami
Prawo dla Ciebie
Pokłosie afery Collegium Humanum? Będzie zaostrzenie przepisów o studiach podyplomowych
Spadki i darowizny
Ten testament wywołuje najwięcej sporów. Sąd Najwyższy wydał ważny wyrok
Samorząd
Krzyże w warszawskich urzędach zakazane. Sprawa trafi do prokuratury
Praca, Emerytury i renty
Czternasta emerytura - rząd proponuje termin
Materiał Promocyjny
Technologia na etacie. Jak zbudować efektywny HR i skutecznie zarządzać kapitałem ludzkim?