W sobotę 28 stycznia przypada Dzień Ochrony Danych Osobowych. Miniony rok obfitował w ważne dla bezpieczeństwa informacji i ochrony naszej prywatności wydarzenia. Z jednej strony świat opanowały Pokemony, które niezamierzenie spowodowały zainteresowanie regulaminami aplikacji oraz prawem do prywatności ich użytkowników, a z drugiej strony Unia Europejska przyjęła nowe bardzo restrykcyjne regulacje dotyczące ochrony danych osobowych. Dodatkowo emocje wzbudzały informacje o kolejnych spektakularnych wyciekach baz danych.
RODO oraz inne zmiany w prawie
25 maja 2016 roku państwa członkowskie UE przyjęły ogólne rozporządzenie o ochronie danych osobowych (potocznie nazywane RODO), które rewolucjonizuje dotychczasowe przepisy. RODO wprowadza dużo istotnych zmian oraz nowości, które dotyczą zarówno przedsiębiorców jak i społeczeństwa. Nowe Rozporządzenie ujednolici prawo w zakresie ochrony danych osobowych w całej Unii Europejskiej – mówi Maciej Kaczmarski, Prezes zarządu ODO 24.
W Polsce w lipcu 2016r. rozpoczął się proces rejestracji tzw. przedpłaconych kart SIM. Taki obowiązek na operatorów telekomunikacyjnych nałożyła Ustawa o działaniach antyterrorystycznych. Wzbudził on w społeczeństwie wiele kontrowersji związanych przede wszystkim z ich prawem do prywatności. Nie podniósł znacząco poziomu bezpieczeństwa obywateli, a spowodował walkę o klientów wśród operatorów telekomunikacyjnych.
Na uwagę zasługuje także stwierdzenie przez Trybunał Sprawiedliwości, że adres IP to dane osobowe oraz określenie nowych ram prawnych przepływu danych osobowych z UE do USA, czyli decyzja Privacy Shield. Próba zastąpienia niedziałającego mechanizmu Safe Harbour nowym mechanizmem samokontroli podmiotów znajdujących się w USA znów zakończyła się niepowodzeniem, zaproponowane rozwiązania nie zapewniają odpowiedniego poziomu bezpieczeństwa dla danych, co potwierdzają opinie zarówno organów nadzorczych jak i firm z państw trzecich – dodaje Maciej Kaczmarski.
Wycieki, wycieki, wycieki
W minionym roku wyszło na jaw wiele kradzieży danych. Do wycieków sprzed kilku lat przyznały się m.in. firma Dropbox oraz amerykański portal Yahoo. Wiele mówiło się również o udostępnionej przez hakerów bazie z hasłami użytkowników portalu MySpace. Ofiarą kradzieży danych użytkowników padł też popularny LinkedIn.
Opinię publiczną w naszym kraju w sierpniu poruszyło masowe pobranie danych przez komorników z systemu PESEL., które określone zostało jako „wyciek”. Dane nie dotyczyły tylko dłużników znajdujących się w rejestrze, ale także ich małżonków oraz rodziców. To wydarzenie naraziło na straty finansowe i wizerunkowe wiele osób. Nadużywanie uprawnień osób, które posiadają dostęp do danych poddało pod wątpliwość bezpieczeństwo znacznej części procesu realizacji orzeczeń sądów. Po incydencie GIODO postanowił przeprowadzić gruntowne czynności sprawdzające wobec komorników sądowych – wskazuje Prezes ODO 24.
Niebezpieczna strona aplikacji i social mediów
Aplikacje Pokemon Go i Prisma zwróciły uwagę społeczeństwa na warunki korzystania z oprogramowania na urządzenia mobilne. Zainteresowanie z nimi związane spowodowało, że zaczęło się więcej mówić o lekkomyślnym dzieleniu się danymi osobowymi i jego konsekwencjach.
W czerwcu 2016 roku miał miejsce atak phishingowy na Facebooku. W ciągu dwóch dni zostały zainfekowane komputery ponad 10 tysięcy użytkowników portalu.
Podsumowując rok 2016 był bardzo ważny dla ochrony danych osobowych ze względu na pojawienie się nowych przepisów rewolucjonizujących prawo do prywatności na terytorium UE. Dodatkowo poprzez szereg incydentów związanych z danymi osobowymi osoby korzystające z usług społeczeństwa informacyjnego przekonały się, że jest również druga ciemniejsza strona ujawniania swoich danych osobowych. Najważniejszym sukcesem minionego roku jest to, że podmioty zaczęły dostosowywać podejmowane działania tak by nie naruszać prawa do prywatności swoich klientów, interesantów, ale również pracowników.
Źródło: ODO 24