Oto skutki RODO. 59 tys. zanotowanych wycieków, 91 kar finansowych

RODO (GDPR) to regulacja dedykowana prywatności użytkowników w internecie, która weszła w życie 25 maja 2018 roku. Celem urzędników tworzących ten zapis prawny była ochrona prywatnych informacji obywateli Unii Europejskiej - nie tylko w tym regionie, ale także poza Unią.

Z najnowszych doniesień wynika, że Holandia, Niemcy oraz Wielka Brytania przodują w ilości zaraportowanych wycieków informacji użytkowników - jak podaje DLA Piper, międzynarodowa firma prawnicza. Co ciekawe, podmioty znajdujące się w Księstwie Liechtenstein, Islandii oraz na Cyprze mogły "pochwalić się" najniższym odsetkiem tego typu incydentów. (niektóre kraje są objęte GDPR - mimo, że nie znajdują się one w Unii Europejskiej, wystarczy że uczestniczą w EEA (Europejskiej Strefie Ekonomicznej).

Ponad 59 tys. przypadków wycieków danych tylko w ciągu pół roku

To bardzo dużo. Ponadto, w tym czasie udało się nałożyć 91 kar na podmioty, które nie dopełniły wszystkich swoich obowiązków wynikających z GDPR. Wśród nich znajduje się również rekordowa, 50-milionowa kara dla Google. Co ciekawe, nie wszystkie dotyczyły bezpośrednio wycieków, ale również nieprawidłowości związanych ze słabą transparentnością firm co do wykorzystania danych użytkowników. A zatem, sankcje nakładano także w przypadkach, gdy internauci nie byli wystarczająco dobrze informowani o zakresie zbierania informacji oraz ich ewentualnej, dalszej dystrybucji.

Kary nakładano za takie niedociągnięcia jak brak hashowania haseł pracownków, które z kolei poskutkowało wyciekiem danych logowania; za opublikowanie danych zdrowotnych użytkowników w internecie; za umieszczenie kamer bezpieczeństwa "w nieodpowiednim miejscu" oraz w taki sposób, że można było w prosty sposób zidentyfikować osoby ujęte przez obiektyw kamery. Dziwić może natomiast ilość nałożonych kar w stosunku do zgłoszonych incydentów: należy pamiętać, że niektóre sprawy aktualnie są w toku - ponadto nie w każdym przypadku znaleziono przesłanki przemawiające za nałożeniem sankcji finansowej.

Czytaj dalej poniżej

Masz Google Chrome? Oto nowa wtyczka, którą musisz mieć Jakub Szczęsny

Wykradały zdjęcia, pokazywały reklamy porno. Tak, to aplikacje w Google Play Jakub Szczęsny

W Polsce zanotowano 2 200 takich przypadków. Nie wiadomo na które podmioty nałożono kary, nieznane są również nazwy tych, co do których udało się zaraportować nieprawidłowości.

Czyli RODO wcale nie jest takie bezużyteczne i... sprawdza się w kontekście zmuszania firm do przestrzegania zasad ochrony danych?

Takie dane nie pozwalają tego stwierdzić jednoznacznie. Niemniej, z całą pewnością RODO nakłada znacznie więcej obowiązków na firmy, którym oddajemy nasze dane co do ochrony prywatności użytkowników. Osobnym problemem jest słaba transparentność takich gigantów technologicznych jak Google, Facebook oraz inni - tego m. in. dotyczyła 50-milionowa kara nałożona na pierwszego wymienionego giganta.

Niedawno pisaliśmy o skardze Fundacji Panoptykon, która skarży Google oraz IAB w związku z ich działalnością na rynku reklamowym. Niewykluczone, że sprawa znajdzie swój finał również wśród komisarzy, którzy bezpośrednio zajmują się problematyką RODO i użyciem tej ustawy w kontekście firm technologicznych.