Poles are afraid of personal data leaks. Some of them do not know how to react when this happens

Z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) wynika, że niewiele ponad 30 proc. osób wie, kto odpowiada za skutki wycieku danych. Co trzeci badany uważa, że odpowiedzialność spoczywa wyłącznie na ofierze.

Polacy za największe zagrożenie dla danych osobowych uważają oszustów, którzy próbują je wyłudzić poprzez fałszywe SMS-y, e-maile i telefony (43 proc.). Na drugim miejscu znalazły się wycieki danych, których obawia się co trzeci ankietowany (34,5 proc.).

Respondenci częściej obawiali się wycieków z baz firm prywatnych. Za największe zagrożenie uznało je 19,3 proc. Z kolei wycieku danych z baz instytucji publicznych obawia się 15 proc. osób biorących udział w badaniu. Jak wynika z deklaracji respondentów, niespełna połowa z nich (46 proc.) wiedziałaby, jak należy zareagować w przypadku wycieku danych osobowych.

Najwięcej pewności o tym, co w takiej sytuacji należy zrobić, mają ludzie młodzi. Ponad 57 proc. ankietowanych w wieku 25–34 lata deklaruje, że wiedziałoby, jakie podjąć działania. Największe problemy mieliby z tym seniorzy - dwie trzecie osób powyżej 65. r.ż. nie wiedziałoby, jak należy zareagować.

Jak przyznał ekspert serwisu ChronPESEL.pl. Bartłomiej Drozd, samemu trudno uchronić się przed wyciekiem danych osobowych. "Bezpieczeństwo baz zależy bowiem od podmiotów, które nimi zarządzają. Dlatego bardzo ważne jest, żeby wiedzieć, w jaki sposób zareagować" - zaznaczył. Jeśli wśród informacji, które wyciekły znalazł się np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać.

Blisko dwie trzecie ankietowanych wie, z czym może się wiązać wyciek danych osobowych. Wśród potencjalnych konsekwencji takiego zdarzenia najczęściej wskazujemy: zaciągnięcie zobowiązań finansowych w postaci np. umowy kredytowej lub leasingowej (86 proc.), wykorzystanie danych do tego, by podszywając się pod nas oszukać naszych bliskich (75 proc.), sprzedaż danych osobowych (68 proc.) lub założenie firmy na skradzione dane (64 proc.).

Niewiele ponad 30 proc. ankietowanych deklaruje natomiast, że wie, kto powinien się zająć "neutralizacją skutków wycieku". Zdaniem 70 proc. ankietowanych to zadanie policji i innych organów ścigania, np. prokuratury. 60 proc. wskazuje na firmę lub instytucję, która jest administratorem bazy danych, z której te dane wyciekły.

Ponad 56 proc. wskazuje na UODO, a 44 proc. na inspektorów ochrony danych z instytucji i firm, u których doszło do naruszenia. Co trzeci ankietowany uważa, że neutralizacją skutków powinna zająć się osoba, której dane wyciekły.

Jak zwrócił uwagę Jacek Młotkiewicz z UODO, w sytuacji, w której dochodzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia lub ujawnienia danych, mamy do czynienia z naruszeniem ochrony danych osobowych.

"Gdy zaistniałe naruszenie skutkuje ryzykiem dla praw lub wolności osób fizycznych, administrator powinien zgłosić do UODO fakt wystąpienia naruszenia ochrony danych osobowych w terminie 72 godzin" - wyjaśnił. Dodał, że administrator ma obowiązek podjęcia "skutecznych działań, które zapewnią ochronę osobom fizycznym i ich danym osobowym".

Badanie dla serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w marcu 2022 r. metodą CAWI na reprezentatywnej grupie 1 010 respondentów przez IMAS International.