Na tytułowe pytanie większość osób odpowie bardzo prosto: dane osobowe trzeba chronić, ponieważ tego wymagają przepisy RODO, a ich nieprzestrzeganie może skutkować poważnymi karami. Jest to jak najbardziej trafne wyjaśnienie powodów ochrony danych osobowych, jednak niejedyne. Warto zastanowić się, dlaczego w ogóle takie przepisy zostały stworzone – czy jest to niczemu niesłużący wymysł unijnych urzędników, czy może jednak rzeczywista konieczność?

Czym są dane osobowe i jak zmieniło się ich znaczenie?

Według przepisów Rozporządzenia o ochronie danych osobowych (RODO), które obowiązują w Polsce od maja 2018 r., danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Chodzi więc tutaj o informacje, na podstawie których można wskazać konkretną osobę, której te informacje dotyczą. Może to być np. numer PESEL, numer telefonu lub rachunku bankowego wraz z imieniem i nazwiskiem jego właściciela, czy też adres poczty elektronicznej zawierającej np. imię i nazwisko oraz domenę firmy, w której dana osoba pracuje.

Powyższe dane pozornie mają znaczenie tylko dla osób, których dotyczą. Kilkadziesiąt lat temu rzeczywiście tak było, do tego stopnia, że adres i telefon danej osoby można było z łatwością sprawdzić w ogólnodostępnej książce telefonicznej. Wszystko zmieniło się wraz z rozwojem Internetu, gdy tego rodzaju informacje zaczęły trafiać do cyberprzestrzeni np. za pośrednictwem różnych formularzy. Stały się one łakomym kąskiem nie tylko dla przestępców, ale także dla… marketingowców.

Współczesne zagrożenia dla danych osobowych

Jednym z negatywnych skutków przekazywania danych w Internecie jest ich ryzyko kradzieży i wykorzystania np. do wyłudzenia kredytu na cudze nazwisko, czy też uzyskania nieuprawnionego dostępu do poczty elektronicznej. Szczególne zagrożenia dotyczą też dzieci, których np. zdjęcia umieszczane na portalach społecznościowych mogą wpaść w ręce pedofilów.

Niestety zbieranie danych osobowych stało się też narzędziem firm w walce o klienta. Pomaga w tym dynamicznie rozwijająca się technologia umożliwiająca tzw. profilowanie, czyli zbieranie informacji o użytkownikach Internetu w celu określenia ich specyficznych cech, takich jak sytuacja rodzinna i zawodowa, zwyczaje zakupowe, stan zdrowia, zainteresowania itp. Dzięki tym informacjom firmy mogą precyzyjnie trafić z ofertą zakupową do danego użytkownika, wyświetlając mu np. odpowiednie reklamy na portalach. Dochodzi tutaj też często do wielu nadużyć np. handlu danymi pozyskanymi w nie do końca legalny sposób i wysyłania spamu.

Ochrona danych osobowych w XXI w. to konieczność

Rozwój Internetu i przede wszystkim usług świadczonych online (również za pośrednictwem aplikacji mobilnych) sprawił, że coraz trudniej użytkownikowi sprawować kontrolę nad swoimi danymi, które trafiają do cyberprzestrzeni. Właśnie dlatego powstały ramy prawne mające na celu zapewnienie większego bezpieczeństwa danych, a więc także i ich właścicieli. Warto sobie uświadomić, z jak dużym zagrożeniem mamy do czynienia. Według Gemalto, globalnej firmy prezentującej tzw. indeks poziomu naruszeń danych (Breach Level Index) tylko w I połowie 2018 roku doszło do wycieku ponad 3,3 mld rekordów danych i było to 72% więcej niż w podobnym okresie rok wcześniej. Aż trudno w to uwierzyć, że każdego dnia skradzionych lub utraconych zostaje przeszło 6 mln danych!

Najnowsze przepisy RODO są często postrzegane jako poważne utrudnienie dla prowadzenia działalności firm czy instytucji. Rzeczywiście, nakładają one szereg obowiązków na podmioty przetwarzające dane i wymagają nierzadko dodatkowych nakładów finansowych. Wymagają bowiem wdrożenia odpowiednich procedur, zmian w dokumentacji, czy wreszcie zastosowania zabezpieczeń technicznych. Jednak ten cały wysiłek jest dzisiaj po prostu koniecznością i tak naprawdę przynosi korzyści nie tylko dla osób, których dane są przetwarzane, lecz także dla podmiotów, które się tym zajmują. Właściwa ochrona danych osobowych klientów to prosta droga do zdobycia ich zaufania, a więc także lojalności, która wcześniej czy później przełoży się na sukces w biznesie.

 Monika Zygmunt - Jakuć (Inspektor Ochrony Danych)