raport deloitte...(tzw. rodo). rozporządzenie dotyczy wszystkich, którzy przetwarzają dane...

Rok do RODO - ochrona danych osobowych oczami polskich konsumentów Raport DeloitteMaj 2017

Rok do RODO – ochrona danych osobowych oczami polskich konsumentów© 2017. Deloitte Polska 2

Spis treści

1 Główne wnioski 03

2 Wprowadzenie 05

2.1 Informacje o badaniu 07

3 Badania dotyczące danych osobowych – podsumowanie bieżących analiz

09

4 Wyniki badania Deloitte 21

4.1 Ogólny stosunek Polaków do dzielenia się danymi osobowymi 21

4.2 Doświadczenia związane z dzieleniem się danymi osobowymi 28

4.3 Postrzeganie firm w kontekście pozyskiwania danych osobowych 32

5 Dane kontaktowe 38


Główne wnioskiPodsumowanie badania Deloitte


Dzielenie się danymi osobowymi

Ogólny stosunek

Wśród użytkowników sieci najczęściej panuje negatywny stosunek do udostępniania danych osobowych instytucjom lub firmom. Blisko połowa (46%) stara się ograniczać takie sytuacje do minimum.

Powszechną praktyką jest to, że firmy oferują swoim klientom różne korzyści za udostępnienie swoich danych osobowych. Na taką wymianę chętnie przystaje dwóch na pięciu internautów (38%). Nieco więcej osób podchodzi do tego jednak z niechęcią (43%).

Niemal każdy użytkownik sieci (95%) podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od niego podania danych osobowych.

Podając swoje dane najbardziej obawiamy się natarczywego dzwonienia telemarketerów (55%) oraz ryzyka podszycia się pod naszą osobę (50%).

Doświadczenie

W trakcie ostatniego miesiąca większość użytkowników sieci przynajmniej raz spotkała się z prośbą podania swoich danych osobowych (81%) – czy to podczas zakupów, czy też innych czynności takich jak: korzystanie z aplikacji, gier, pobieranie plików. Niemal 70% zdecydowało się na udostępnienie swoich danych osobowych.

Jak pokazują wyniki, prośby o udostępnianie danych osobowych są na porządku dziennym. Większość (58%) przyznaje, że padło ofiarą nieodpowiedniego w ich odczuciu wykorzystania tych danych. Przy czym szczególnie niepokojący wydaje się fakt, że aż jedna trzecia (34%) doświadczyła tego co najmniej kilkukrotnie.

Połowa internautów ma za sobą nie tylko doświadczenie związane z udostępnianiem swoich danych osobowych, ale również z wystąpieniem do firmy o usunięcie tych danych z jej baz.

Wizerunek firm

Blisko połowa internautów darzy ograniczonym zaufaniem firmy i instytucje, które zbierają dane osobowe swoich klientów – 45% sądzi, że firmy potrzebują tych danych po to, by następnie sprzedać je innym podmiotom.

Stosunkowo liczna grupa internautów – 30% –jest zdania, że zapisy proponowane przez firmy są rzadko przejrzyste, a kolejne 10% twierdzi, że treści te nigdy lub prawie nigdy nie są dla nich przejrzyste i zrozumiałe.

Użytkownicy Internetu są jednogłośni, co do oczekiwań względem firm, którym zdarzyłby się wyciek danych osobowych – uważają, że nie powinny ukrywać tej informacji. Różnią się odnośnie tego, kto powinien być informowany –najwięcej osób opowiada się za tym, by informacja ta była powszechna (44%).


WprowadzenieCele badania Deloitte


Kontekst i cele badaniaDane osobowe w oczach Polaków

Od 25 maja 2018 roku w krajach Unii Europejskiej zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych (tzw. RODO). Rozporządzenie dotyczy wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. RODO rozszerza zakres obowiązków podmiotów przetwarzających dane, ale też wyposaża osoby fizyczne i organy nadzorujące w skuteczne narzędzia reagowania w sytuacji naruszenia Rozporządzenia.

Zanim nowe przepisy zaczną obowiązywać, Deloitte postanowił przyjrzeć się opiniom i doświadczeniom Polaków w kontekście danych osobowych oraz ich udostępniania.

W pierwszym kroku dokonaliśmy przeglądu bieżących wyników badań na ten temat. W drugim zrealizowaliśmy badanie wśród Polaków wieku od 15 do 60 lat.

Podstawowymi celami badania było:

• Poznanie ogólnego stosunku Polaków do dzielenia się danymi osobowymi – na ile chętnie udostępniają swoje dane?

• Rozpoznanie doświadczeń związanych z dzieleniem się danymi osobowymi –z jakimi sytuacjami Polacy mieli do czynienia? Czy np. kiedykolwiek dostali od firmy informację o naruszeniu poufności swoich danych osobowych?

• Zrozumienie postrzegania firm w kontekście pozyskiwania i przetwarzania danych osobowych – np. jak wyciek danych wpłynie na działania klientów?

Raport przedstawia wyniki przeprowadzonych prac – na początku podsumowanie wcześniej publikowanych analiz, w dalszej kolejności wyniki badania własnego Deloitte.


Informacje o badaniuNota metodologiczna


Informacje o badaniu realizowanym dla Deloitte przez Kantar Public

Termin badania28 kwietnia – 5 maja 2017 r.

PróbaOgólnopolska, reprezentatywna próba 1000 Polaków w wieku 15-60 lat.

Mimo że w badaniu nie brały udziału najstarsze grupy wiekowe, dla uproszczenia, w raporcie w niektórych miejscach, pisząc o „Polakach”, będziemy mieć na myśli osoby w wieku 15-60 lat.

TechnikaWywiady on-line (CAWI)

Dane w raporcieWszystkie prezentowane na wykresach wyniki są przedstawione w wartościach procentowych. Udziały procentowe zaokrąglone są do liczb całkowitych. Oznacza to, że w niektórych przypadkach, tj. w pytaniach jednoodpowiedziowych, wyniki mogą nie sumować się do 100%.


Badania dotyczące danych osobowych –podsumowanie bieżących analiz Co wiemy z dotychczas zrealizowanych badań?


Korzystanie z zabezpieczeń prywatności w sieciCyberbezpieczeństwo

Cyberprzestrzeń stwarza ogromne możliwości, jednocześnie stanowiąc źródło coraz większych zagrożeń. Według danych GUS w 2016 roku dostęp do Internetu w domu miało ponad 80% gospodarstw domowych w Polsce, a prawie 70% osób w wieku 16-74 lata regularnie (co najmniej raz w tygodniu) korzysta z Internetu. Z badań IAB Polska („Prywatność w sieci”, zrealizowanych w 2013 i 2016 roku) wiemy natomiast, że w ciągu ostatnich 3 lat zaobserwowano wzrost korzystania z zabezpieczeń związanych z historią przeglądania – polscy użytkownicy sieci częściej deklarują, że czyszczą historię przeglądania, kasują ciasteczka, korzystają z przeglądarek w trybie prywatnym (incognito). Z badania z 2016 roku wynika też, że tylko 4% zapytanych użytkowników sieci nie korzysta z żadnych zabezpieczeń prywatności. Najczęściej używane zabezpieczenia to programy służące do ochrony przed wirusami. W 2016 roku w porównaniu do wyników z 2013 roku znacznie wzrósł odsetek respondentów, którzy deklarują, że nie umieszczają w sieci swoich zdjęć. To największy wzrost w deklaracjach dotyczących zabezpieczeń prywatności, jaki odnotowano od 2013 roku (wzrost o 26 punktów procentowych).

Zaobserwowany trend może świadczyć o wzroście społecznej świadomości na temat prywatności w sieci oraz tego, jak ją chronić.

Źródło: Prywatność w sieci (listopad 2016, N=1500 oraz maj – czerwiec 2013, N=4573), IAB Polska; możliwość wielu odpowiedzi.

Które z poniższych zabezpieczeń prywatności w Internecie wykorzystujesz przynajmniej od czasu do czasu?

73

39

21

39

23

39

25

13

76

57

47

39

37

35

29

27

2013

2016

Stosuję programy antywirusowe

Czyszczę historię przeglądania Internetu

Nie umieszczam swojego zdjęcia

Korzystam z ustawień prywatności w serwisach społecznościowych

Kasuję, blokuję ciasteczka (cookies)

Korzystam z pseudonimów (alias, nick, awatar)

Wykorzystuję programy blokujące reklamy

Korzystam z przeglądarki w trybie prywatnym


Korzystanie z zabezpieczeń prywatności w sieciCyberbezpieczeństwo

Komentarz EkspertaMarcin Lisiecki

Menadżer, dział cyberbezpieczeństwa Deloitte

Nieustannie zauważamy rosnącą świadomość użytkowników Internetu w zakresie prywatności w sieci oraz tego, w jaki sposób ją chronić. Coraz częściej badani deklarują korzystanie z oprogramowania antywirusowego, ustawień prywatności w portalach społecznościowych lub narzędzi pozwalających na utrzymanie higieny wykorzystywanych urządzeń przenośnych. Przekłada się to na oczekiwania w stosunku do korporacji.

Już nie tylko wygląd, funkcjonalność i jakość obsługi klienta, ale i bezpieczeństwo oferowanych produktów staje się jednym z kryteriów wyborów. Warto o tym pamiętać na etapie ich projektowania. Warto, bo niedbałość w tym zakresie może przełożyć się na rezygnację klienta z zakupu.


Wiedza internautówCyberbezpieczeństwo

32

29

10

7

9

34

27

33

30

25

26

31

30

42

34

5

9

18

13

18

3

4

9

8

14

Zdecydowanie tak Raczej tak Ani tak, ani nie Raczej nie Zdecydowanie nie

Porównując wyniki badań IAB z 2013 i 2016 roku można powiedzieć, że mimo wzrostu poziomu wiedzy na temat prywatności w Internecie, wciąż ok. 30% internautów ma poczucie, że nie jest wystarczająco poinformowana na temat bezpieczeństwa w sieci. Przeciwnego zdania jest 43% badanych.

Ponad połowa użytkowników sieci jest zdania, że w Internecie zbyt często trzeba akceptować różne ustawienia (66%), a strony internetowe zbyt często wymagają od internautów podawania danych (56%). Istotna część internautów – jedna piąta z nich (21%) –nie ma też poczucia, aby strony, które odwiedza były godne zaufania, jeśli chodzi o ochronę pozostawianych tam danych.

Z badań Eurobarometr przeprowadzonych w lipcu 2016 roku wiemy też, że blisko połowa użytkowników Internetu (52%) deklaruje, że unika niektórych stron internetowych z obawy, że ich działania w Internecie są monitorowane*.

Czy zgadzasz się, że...:

W Internecie trzeba zbyt często akceptować różne ustawienia

Strony www zbyt często wymagają od internautów podawania danych

Jesteś wystarczająco poinformowany(a) na temat bezpieczeństwa w Internecie

Jesteś wystarczająco poinformowany(a) na temat bezpieczeństwa w Internecie

Masz kontrolę nad swoimi danymi w Internecie

*Źródło: Flash Eurobarometer 443, e-Privacy (lipiec 2016).

Łączny odsetek odpowiedzi

„zdecydowanie tak” i „raczej tak”

66%

56%

43%

37%

34%

Źródło: Prywatność w sieci (listopad 2016), IAB Polska, N=1500.


Prywatność w Internecie a “ciasteczka”Cyberbezpieczeństwo

32

16

44

20

2015

2016

Wyniki badania GUS z 2015 i 2016 roku na temat wykorzystywania technologii informacyjno-(tele)komunikacyjnych w przedsiębiorstwach i gospodarstwach domowych pokazują, że coraz więcej Polaków wie, że tzw. „ciasteczka” mogą być wykorzystywane do śledzenia ruchów internautów w sieci. W 2015 roku świadomość tego miało 32% zapytanych, a w roku kolejnym już ponad 44% (12 punktów procentowych wzrostu). Świadomość stosowania „ciasteczek” występuje częściej wśród młodszych osób oraz wśród tych z wykształceniem wyższym. Prawie trzy czwarte osób uczących się (ok. 75%) wie, że „ciasteczka” mogą być stosowane do śledzenia ruchów internautów w sieci. Po uwzględnieniu wielkości miejsca zamieszkania oraz stopnia urbanizacji w Polsce, można zauważyć również, że świadomość tego, do czego wykorzystywane są „ciasteczka” jest największa wśród mieszkańców dużych miast oraz terenów o wysokim stopniu urbanizacji.

W porównaniu z wynikami z 2015 roku, w 2016 roku zwiększył się o 4 punkty procentowe odsetek osób, które kiedykolwiek zmieniały ustawienia w swojej przeglądarce internetowej, by zapobiec lub ograniczyć listę „ciasteczek” instalowanych na komputerze.

Osoby, które wiedzą, że "ciasteczka" mogą być stosowane do śledzenia ruchów osoby w Internecie

Osoby, które kiedykolwiek zmieniały ustawienia w swojej przeglądarce internetowej, aby zapobiec lub ograniczyć liczbę ciasteczek instalowanych na komputerze

Źródło: Społeczeństwo informacyjne w Polsce. Wyniki badań z lat 2012-2016, Główny Urząd Statystyczny.


Troska o informacje osobiste i zarządzanie ich dostępem w Internecie Cyberbezpieczeństwo

Joanna Miernik

Menedżer w dziale doradztwa strategiczno-technologicznego Deloitte Digital

Wykorzystywanie ‘ciasteczek’ do pozyskiwania danych o obecnych lub potencjalnych klientach w sieci jest zagadnieniem, które wciąż budzi wiele kontrowersji. Po ‘ciasteczku’ nie tylko można jednoznacznie zidentyfikować osobę poruszającą się w sieci, ale także na podstawie stron internetowych, które przegląda można dowiedzieć się szeregu cennych informacji dotyczących jej zainteresowań, planów, geolokalizacji, sytuacji ekonomicznej, usług z jakich korzysta. Dane z ciasteczek wykorzystuje się do stworzenia profili internetowych wykorzystywanych do personalizacji komunikatów marketingowych oraz dopasowania odpowiedniej oferty dla konkretnej osoby. Firmy, które korzystają z marketingu internetowego muszą pamiętać, że profilowanie internetowe jest przetwarzaniem danych osobowych, na które należy pozyskać zgodę konsumenta. Osoba wyrażająca zgodę na przetwarzanie jej danych powinna mieć świadomość, jakie dane, na jakie cele i przez które podmioty będą wykorzystywane.


Udostępnianie danych osobowychCyberbezpieczeństwo

Rodzaj informacji Odsetek udostępniających daną informację

Odsetek uważających daną informację za dane osobowe

Imię 74% 75%

Adres e-mail 73% 56%

Nazwisko 68% 83%

Numer telefonu 68% 67%

Lokalizacja 46% 44%

Zatrudnienie 38% 44%

PESEL 35% 87%

Zdjęcie 35% 49%

Numery karty 23% 70%

Numery dokumentów 20% 75%

Wynagrodzenie 18% 49%

Stan zdrowia 14% 44%

Nawyki, zwyczaje 14% 28%

Opis charakteru 12% 19%

NIP 11% 72%

Wygląd fizyczny 11% 26%

Adres IP komputera 10% 49%

Historia przeglądania - 24%

*Źródło: Społeczeństwo informacyjne w Polsce. Wyniki badań z lat 2012-2016, Główny Urząd Statystyczny.

Pomimo deklarowanej niechęci do podawania swoich danych w sieci, zdecydowana większość użytkowników Internetu ma za sobą takie doświadczenia – według danych IAB odsetek ten nie zmienił się na przestrzeni 3 ostatnich lat i wynosi ok. 95%. Co więcej, wśród tej części internautów 86% deklaruje, że udostępnia swoje dane osobowe. Oznacza to, że podając tego typu dane, zdecydowana większość robi to w sposób świadomy.

Zgodnie z danymi GUS w 2016 roku prawie jedna trzecia Polaków w wieku 16-74 lata (32%) udostępniała przez Internet swoje dane kontaktowe (np. adres zamieszkania, numer telefonu lub adres e-mail), a ponad 20% osób podawało swoje dane osobowe (np. imię, nazwisko, datę urodzenia, numer dowodu osobistego).*

Podsumowanie – informacje udostępniane w Internecie oraz odsetek uznających je za dane osobowe. Źródło: IAB Polska, Prywatność w sieci (listopad 2016), N=1500.


Cyberbezpieczeństwo

Jedynie 49% badanych uznaje adres IP za dane osobowe. A przecież adresy te służyć mogą (szczególnie w połączeniu z innymi informacjami, uzyskiwanymi przez serwery) do tworzenia profili i identyfikowania osób. Z tego też względu – unijny ustawodawca, definiując pojęcie danych osobowych, zdecydował się wprost wymienić identyfikatory internetowe jako rodzaj danych osobowych. Podobnie postąpił z danymi dotyczącymi lokalizacji. Oznacza to, iż wszelkie wymogi przewidziane RODO w odniesieniu do danych – należy stosować do obu wspomnianych wyżej kategorii. W praktyce pojawić się może problem z dynamicznymi adresami IP – szczególnie w zakresie ich udostępniania klientom.

Agata Jankowska-Galińska

Senior Managing Assosiate, Radca prawny, Deloitte Legal

Udostępnianie danych osobowych



Zgodnie z badaniami GUS 37% zapytanych do pewnego stopnia niepokoi, a 18% bardzo niepokoi fakt, że czynności wykonywane w Internecie są śledzone w celu wysyłania dostosowanych reklam.

18

37

54%

Osoby, których fakt, że czynności wykonywane w Internecie są śledzone w celu wysyłania dostosowanych reklam:

22

19

18

14

11

2

41

Osoby wykonujące czynności w celu zarządzania dostępem do swoich informacji osobistych w Internecie w ciągu ostatnich 12 miesięcy w 2016 r.

Spośród różnych czynności wykonywanych w celu zarządzania dostępem do swoich informacji osobistych, najwięcej badanych (21,5%) odmawia wykorzystania informacji osobistych w celach reklamowych.

Źródło: Społeczeństwo informacyjne w Polsce. Wyniki badań z lat 2012-2016, Główny Urząd Statystyczny.

Odmowa wykorzystania informacji osobistych w celach reklamowych

Czytanie zasad polityki prywatności przed udostępnieniem/podaniem informacji osobistych

Ograniczanie dostępu do swojego profilu lub treści na portalu społecznościowym

Sprawdzanie czy strona miała bezpieczne połączenie z serwerem

Zastrzeganie dostępu do swojej lokalizacji geograficznej

Osoby niewykonujące żadnej z powyższych czynności

Wysyłanie zapytania do stron internetowych lub wyszukiwarek internetowych o dostęp do informacji przechowywanych w celu ich zamiany lub usunięcia

Bardzo niepokoi

Do pewnego stopnia niepokoi



W najbliższym czasie czekają nas duże zmiany w zakresie dopuszczalności przetwarzania danych osobowych dla celów profilowania. Profilowanie jest szczególnym sposobem przetwarzania danych polegającym na zautomatyzowanym przetwarzaniu danych osobowych pozwalającym ocenić czynniki osobowe konkretnej osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów jej pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się.

W wyniku reformy ochrony danych osobowych administratorzy danych będą w szczególności zobowiązani do informowania osób fizycznych o profilowaniu oraz o jego konsekwencjach (np. przygotowaniu specjalnej oferty produktowej, kierowaniu ofert handlowych na podstawie zidentyfikowanych preferencji), a także w określonych sytuacjach do przeprowadzania tzw. privacyimpact assessment, tj. dokonania oceny jak profilowanie wpływa na ochronę prywatności osób fizycznych.

Osoba fizyczna będzie również miała prawo sprzeciwić się decyzji podjętej w stosunku do niej na podstawie zautomatyzowanego przetwarzania. Zmiany te wydają się szczególnie ważne, biorąc pod uwagę, że obecnie wciąż wiele osób nie zdaje sobie sprawy, że dane przez nich udostępniane są wykorzystywane dla celów analizowania i przewidywania ich zachowań lub preferencji (np. z wykorzystaniem plików cookies lub informacji z sieci

Katarzyna Sawicka

Senior AssociateDeloitte Legal


72

67

39

21

23

41

3

5

8

3

4

9

1

1

3

Bardzo ważne Raczej ważne Raczej nieważne W ogóle nieważne Nie wiem/brak odpowiedzi

E-prywatność

93%

90%

80%

Łączny odsetek odpowiedzi „bardzo

ważne” i „raczej ważne”

N=755

N=749

N=773

Najnowsze badania Eurobarometru na temat e-prywatności opublikowane w grudniu 2016 roku ukazują, że zdecydowana większość internautów (ponad 90%) dostrzega potrzebę kontroli nad tym, kto ma dostęp do danych osobowych znajdujących się na ich urządzeniach elektronicznych, a także chciałoby gwarancji poufności swojej korespondencji przesyłanej za pomocą poczty elektronicznej.

Co więcej, ponad 80% użytkowników Internetu sądzi, że narzędzia monitorowania ich aktywności w sieci powinny być stosowane jedynie za ich zgodą.

Wyniki badania Eurobarometru wzmacniają przekonanie, że polskim internautom w przeważającej mierze zależy na zachowaniu kontroli nad tym, jak ich dane osobowe są przetwarzane i chronione.

W porównaniu do większości krajów Unii Europejskiej, Polacy nieco rzadziej oceniają istotność powyższych trzech czynników jako bardzo dla nich ważną.

Jak ważna dla Pana(i) jest każda z następujących kwestii?

Dostęp do Pana(i) osobistych danych (np. zdjęć, kalendarza, kontaktów) na Pana(i) komputerze, smartfonie lub tablecie jest możliwy tylko za Pana(i) zgodą

Gwarancja poufności e-maili i internetowych rozmów tekstowych

Narzędzia do monitorowania Pana(i) działań w Internecie (np. pliki cookie) mogą być stosowane tylko za Pana(i) zgodą

Źródło: Flash Eurobarometer 443, e-Privacy (lipiec 2016).


E-prywatność po polsku w kontekście innych krajów unii europejskiej

86 86 8683 83 83 82 80 80 80 79 78 78 78 76 75 75 75 75 74 73 72

69 6965 63 62

57

IE MT UK DE CY NL AT DK EL PT LU FR IT FI RO BE ES SI SK SE BG PL CZ HR HU LT EE LV

Średnia dla 28 krajów UE

78%

Odsetek osób, które udzieliły odpowiedzi „bardzo ważne” na pytanie: „Jak ważna dla Pana(i) jest każda z następujących kwestii?

Dostęp do Pana(i) osobistych danych (np. zdjęć, kalendarza, kontaktów) na Pana(i) komputerze, smartfonie lub tablecie jest możliwy tylko za Pana(i) zgodą”.




Gwarancja poufności e-maili i internetowych rozmów tekstowych”.

8884

8077 77 76 75 75 74 74 73 73 73 73 72 70 69 67 67 67

62 61 60 60 59 5956

49

MT IE CY FI UK DK EL IT ES PT FR LU NL AT BE DE BG PL RO SI HR SE CZ HU EE SK LT LV


72%




Narzędzia do monitorowania Pana(i) działań w Internecie (np. pliki cookie) mogą być stosowane tylko za Pana(i) zgodą”.

7975

69 6764 63

60 58 57 57 57 55 55 54 54 53 52 51 50 49 48 47 45 4541 39 39 37

MT CY PT IT DE EL IE DK FR LU AT BE RO NL UK BG SK SE HR FI LT ES CZ HU SI EE PL LV


56%


E-prywatność

89

9

2

Powinna być możliwość szyfrowania wiadomości i rozmów, aby mogły być odczytywane wyłącznie przez adresata

N=785

W jakim stopniu zgadza się Pan(i) lub nie zgadza z każdym z następujących stwierdzeń?

56

41

3

Zgadza się Nie zgadza się Nie wie

Otrzymuje Pan(i) zbyt wiele niechcianych połączeń telefonicznych oferujących towary lub usługi

N=993

87

11

2

Domyślne ustawienia przeglądarki powinny uniemożliwiać udostępnianie Pana(i) danych

N=785

95

41

Dostawcy komputerów, smartfonów i tabletów powinni zapewniać regularne aktualizacje oprogramowania w celu ochrony Pana(i) danych

N=785

56% 87% 89% 95%

Źródło: Flash Eurobarometer 443, e-Privacy (lipiec 2016).


45

39

36

35

28

27

25

20

12

11

10

31

29

32

21

16

18

17

11

7

6

5średnia dla UE PL

Działania podejmowane w związku z obawami związanymi z bezpieczeństwem w Internecie

W marcu 2017 roku Europejczyków zapytano o to, jakie działania podjęli w ostatnich 3 latach ze względów bezpieczeństwa i w związku z ochroną prywatności przy korzystaniu z Internetu.

Polacy w porównaniu do większości Europejczyków podejmowali mniej działań. Najczęściej było to zainstalowanie antywirusa (31%), ograniczenie udostępniania danych osobowych na stronach internetowych (29%) oraz korzystanie wyłącznie z własnego komputera (32%).

Poniżej przedstawiono działania, które mógł/mogła Pan(i) podjąć w ciągu ostatnich trzech lat ze względów bezpieczeństwa i w związku z ochroną prywatności przy korzystaniu z Internetu. Proszę zaznaczyć te, które odnoszą się do Pana(i).

*Źródło: Flash Eurobarometer 443, e-Privacy (lipiec 2016). Źródło: Prywatność w sieci (listopad 2016), IAB Polska, N=1500.

Zainstalował(a) Pan(i) oprogramowanie antywirusowe lub zmienił(a) Pan(i) posiadane oprogramowanie antywirusowe

Mniej chętnie udostępnia Pan(i) dane osobowe na stronach internetowych

Korzysta Pan(i) tylko z własnego komputera

Zaczął/zaczęła Pan(i) otwierać e-maile tylko od znanych osób i ze znanych adresów

Zaczął/zaczęła Pan(i) używać różnych haseł do różnych stron

Postanowił(a) Pan(i) odwiedzać tylko znane i zaufane strony internetowe

Zaczął/zaczęła Pan(i) regularnie zmieniać hasła

Zmienił(a) Pan(i) ustawienia bezpieczeństwa w przeglądarce, w swoich kontach na portalach społecznościowych, itp.

Mniej chętnie kupuje Pan(i) towary lub usługi przez Internet

Anulował(a) Pan(i) zakup w Internecie ze względu na podejrzenia co do sprzedawcy lub strony internetowej

Mniej chętnie korzysta Pan(i) z bankowości internetowej


Źródła przytoczonych danych w kolejności alfabetycznej

1. Attitudes towards the impact of digitalisation and automation on daily life, Special Eurobarometer 460; dostępne w Internecie: http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/Survey/getSurveyDetail/instruments/SPECIAL/surveyKy/2160

2. e-Privacy, Flash Eurobarometer 443; dostępne w Internecie: http://ec.europa.eu/COMMFrontOffice/publicopinion/index.cfm/Survey/getSurveyDetail/instruments/FLASH/surveyKy/2124

3. Prywatność w sieci; IAB Polska; dostępne w Internecie: https://www.iab.org.pl/wp-content/uploads/2017/03/IAB_Polska_Prywatnosc_w_sieci_2016_2017_raport.pdf

4. Społeczeństwo informacyjne w Polsce. Wyniki badań z lat 2012-2016, Główny Urząd Statystyczny; dostępne w Internecie: http://stat.gov.pl/obszary-tematyczne/nauka-i-technika-spoleczenstwo-informacyjne/spoleczenstwo-informacyjne/spoleczenstwo-informacyjne-w-polsce-wyniki-badan-statystycznych-z-lat-2012-2016,1,10.html


Wyniki badań DeloitteOgólny stosunek Polaków do dzielenia się danymi osobowymi


Stosunek internautów do udostępniania danych osobowych instytucjom lub firmom

Jaki, ogólnie rzecz biorąc, jest Twój stosunek do udostępniania danych osobowych instytucjom lub firmom. Zaznacz odpowiedź na skali, gdzie 0 oznacza „udostępnianie jakichkolwiek informacji ograniczam do absolutnego minimum” a 10 „jeśli jestem o to proszony(a), to podaję swoje dane”.

46

49

43

30

39

51

58

55

36

45

50

52

42

46

47

53

47

34

32

37

48

38

30

30

23

44

37

32

26

33

37

39

32

31

20

19

20

22

23

19

12

22

21

17

18

22

24

17

14

15

22

0-3 Negatywny stosunek

4-6 Stosunek obojętny

7-10 Stosunek pozytywny

Miasto pow. 500 tys.

Miasto 100-500 tys.

Miasto 20-100 tys.

Miasto do 20 tys.

Wieś

Wyższe

Średnie

Zasadnicze zawodowe

Podstawowe

55-60

45-54

35-44

25-34

15-24

Kobiety

Mężczyźni

Ogółem


Czy chętnie udostępniamy swoje dane instytucjom lub firmom?

Prawie połowa badanych (46%) ma negatywny stosunek do udostępniania swoich danych osobowych instytucjom lub firmom i stara się ograniczać to do absolutnego minimum. Co trzeci Polak (34%) nie ma jednoznacznego zdania w tym temacie, zaś co piąty (20%) ma pozytywny stosunek do udostępniania swoich danych osobowych i chętnie to robi.

Wraz z wiekiem respondentów wzrasta ich dystans do udostępniania danych osobowych różnym instytucjom lub firmom. Przykładowo wśród najmłodszych respondentów (w wieku 15-24 lata) 30% ma do tego stosunek negatywny, a wśród osób w wieku 35 i więcej lat ten negatywny stosunek podziela już ponad połowa z nich.

Pewne rozbieżne tendencje są również zauważalne w przypadku poziomu wykształcenia respondentów. Wśród osób z wyższym wykształceniem ponad połowa (52%) ogranicza udostępnianie informacji na swój temat do absolutnego minimum, podczas gdy wśród osób z wykształceniem zasadniczym zawodowym odsetek ten jest nieco niższy i wynosi 45%, a wśród tych z wykształceniem podstawowym plasuje się na poziomie 36%. Osoby z wykształceniem zasadniczym zawodowym lub z podstawowym zdecydowanie chętniej niż te z wykształceniem wyższym udzielają odpowiedzi pośrednich, wyrażających stosunek obojętny.


Czy chętnie udostępniamy swoje dane instytucjom lub firmom?

Joanna Miernik


Prawie połowa Polaków ma negatywny stosunek do udostępniania swoich danych osobowych firmom i instytucjom, co w konsekwencji może wiązać się z niechęcią do wydawania zgody na profilowanie danych na cele marketingowe. Co to może oznaczać dla firm? Wprowadzenie zasady ograniczenia celu oraz minimalizacji danych dzięki wejściu w życiu RODO spowoduje, że od maja 2018 roku organizacje korzystające z profilowania klientów na cele marketingu bezpośredniego nie będą mogły efektywnie targować prawie połowy swoich klientów poprzez spersonalizowane komunikaty marketingowe.

Określanie profilu klienta jest powszechną praktyką zaszytą w mniej lub bardziej zautomatyzowanych procesach marketingowych i systemach analitycznych takich jak systemy do segmentacji klientów, podpowiadania kolejnej oferty dla klienta tzw. NBO (Next Best Offer), silniki rekomendacyjne. W związku z tym brak zgody konsumentów może spowodować znaczny spadek efektywności kampanii marketingowych i zmusić firmy do szukania nowych sposobów


Udostępnianie danych w zamian za pewne korzyści

Czy, ogólnie rzecz biorąc, chętnie udostępniasz swoje dane takie jak np. mail lub telefon (np. zgadzając na wysyłkę newslettera lub kontakt telemarketerów) w zamian za coś, co ma dla Ciebie wartość lub jest atrakcyjne np. zniżka, nagroda, ciekawa treść itd.?

Miasto pow. 500 tys.

Miasto 100-500 tys.

Miasto 20-100 tys.

Miasto do 20 tys.

Wieś

7

67

6710

43

129

43

82

857

36

3437

4336

3934

25

3640

3336

3837

3235

36

20

1623

2321

1518

23

1720

2219

211817

2316

30

3525

2125

2937

39

2625

3333

2538

3032

34

8

98

611

67

10

96

98

95

1367

Zdecydowanie nie

Raczej nie

Ani tak, ani nie

Raczej tak

Zdecydowanie tak

Wyższe

Średnie

Zasadnicze zawodowe

Podstawowe

55-60

45-54

35-44

25-34

15-24

Kobiety

Mężczyźni

Ogółem


Coś za coś?

Ponad dwie piąte ankietowanych (43%) zdecydowanie lub raczej nie udostępnia swoich danych, nawet gdy w zamian oferowana jest im jakaś nagroda w postaci bonu, rabatu lub innego typu korzyść. Niewiele mniej liczna grupa respondentów (38%) jest jednak skłonna przystać na tego typu „transakcję”. Co piąty zapytany (20%) nie ma jednoznacznego zdania w tej kwestii.

Mężczyźni częściej niż kobiety deklarują, że nie są chętni do tego typu wymiany „korzyści” (43% wobec 32%).

Do udostępniania swoich danych w zamian za coś wartościowego bardziej chętne są osoby w wieku 15-44 lata niż starsze, a także te z wykształceniem podstawowym lub zasadniczym zawodowym niż te ze średnim lub wyższym.

43

20

38

Zdecydowanie nie + raczej nieAni tak, ani nieZdecydowanie tak + raczej tak


Udostępnianie danych osobowych podczas zakupów

95% ankietowanych deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowy. Przy czym nieco ponad jedna czwarta ankietowanych (28%) robi to zawsze, a blisko połowa (49%) zazwyczaj. Niespełna co piąty internauta (18%) rzadko zwraca na tę kwestię uwagę, a 6% nigdy.

Cechy takie jak płeć, wiek, wielkość miejscowości zamieszkania, czy wykształcenie zasadniczo nie mają związku z udzielanymi odpowiedzi.

95%

28

49

18

6

Tak, zawszeTak, zazwyczajTak, rzadkoNie

Czy, robiąc zakupy lub podejmując decyzje o wyborze usługi, zwracasz uwagę na to, czy wymaga się od Ciebie podania danych osobowych?


Obawy związane z udostępnianiem danych osobowych firmom

Natarczywe dzwonienie telemarketerów (55%) oraz możliwość podszycia się pod osobę respondenta (50%) to dla połowy internautów największe obawy, związane z udostępnianiem firmom swoich danych osobowych. Niewiele mniej osób – ponad dwóch na pięciu ankietowanych (43%) – obawia się, że firma przekaże zdobyte dane osobowe innym podmiotom.

Innymi często wskazywanymi obawami są: przechwycenie haseł (38%), niekontrolowany wyciek danych poza firmę (36%), otrzymywanie niepożądanych treści np. reklam (35%), śledzenie działań respondentów w Internecie np. historii zakupów (18%) czy utrata anonimowości (14%).

Wśród badanych tylko nieliczni – 3% zapytanych – nie mają żadnych obaw związanych z udostępnianiem firmom swoich danych osobowych. Wyniki te świadczą o tym, że niewielu Polaków czuje się bezpiecznie w sieci i ma pełne zaufanie do firm lub instytucji, którym przekazuje swoje dane osobowe.

Jakie są Twoje największe obawy związane z udostępnianiem firmom swoich danych osobowych? Wybierz 3, które uważasz za najistotniejsze.

55

50

43

38

36

35

18

14

3

Natarczywe dzwonienie telemarketerów

Możliwość podszywania się pode mnie

Przekazanie danych innym podmiotom

Przechwycenie haseł np. do konta mailowego

Niekontrolowany wyciek danych poza firmę

Otrzymywanie niepożądanych treści np. reklam

Śledzenie moich działań np. historii zakupów

Utrata anonimowości

Nie mam żadnych obaw


Wyniki badań DeloitteDoświadczenia związane z dzieleniem się danymi osobowymi


Jak często jesteśmy proszeni o podawanie danych osobowych i jak często to robimy?

Niespełna siedmiu na dziesięciu badanych (69%) przynajmniej raz w ciągu ostatniego miesiąca wyraziło zgodę na udostępnienie swoich danych osobowych przy zakupie produktu lub w trakcie czynności takich jak: korzystanie z aplikacji, gier, pobieranie plików itd. Ponad połowa badanych (55%) zrobiła to 1-2 razy w ciągu ostatniego miesiąca, co dziesiąty respondent (10%) 3-5 razy, a 4% ankietowanych więcej niż 5 razy. Częściej swoje dane udostępniały osoby, które deklarują, że chętnie to robią niż ci, którzy raczej tego unikają (83% wobec 57%).

Ponad ośmiu na dziesięciu internautów (81%) w ostatnim miesiącu zostało zapytanych o podanie swoich danych osobowych przy zakupie produktu lub w trakcie takich czynności jak: korzystanie z aplikacji, gier, pobieranie plików itd. Dwie piąte badanych (40%) znalazło się w takiej sytuacji 1-2 razy, co piąty ankietowany (24%) 3-5 razy, a 17% respondentów więcej niż 5 razy.

Internauci, którzy w ciągu ostatniego miesiąca nie zostali poproszeni o podanie sowich danych przy wspomnianych wyżej sytuacjach stanowią zdecydowaną mniejszość (12%).

Pomyśl o ostatnim miesiącu, tj. kwietniu. Ile – mniej więcej – razy w ciągu ostatniego miesiąca zgodziłeś(aś) się na udostępnienie swoich danych osobowych przy zakupie produktu lub czynnościach takich jak: korzystanie z aplikacji, gier, pobieranie plików itd.?

A ile – mniej więcej – razy w ciągu ostatniego miesiąca proszono Cię o podanie danych osobowych przy zakupie produktu lub innych wspomnianych wcześniej czynnościach?

24 55 10 4 8

Przynajmniej raz – 69%

Przynajmniej raz – 81%

12 40 24 17 7

Ani razu 1-2 razy3-5 razy Więcej niż 5 razyNie wiem/trudno powiedzieć


Doświadczenia internautów związane z udostępnianiem danych osobowych

17

42

50

66

84

10

14

17

11

9

50

34

24

19

4

23

10

10

4

2

Nigdy Raz Kilka razy Wiele razy

16%

34%

50%

58%

83%

Czy kiedykolwiek zdarzyło Ci się, że dostałeś informację od firmy o naruszeniu poufności (np. wycieku w wyniku włamania) Twoich danych osobowych?

Czy kiedykolwiek żądałeś(aś) od firmy informacji dotyczących informacji o danych osobowych, które ta firma posiada na Twój temat?

A czy kiedykolwiek żądałeś(aś) od firmy usunięcia Twoich danych osobowych z jej bazy?

Czy zdarzyło Ci się, że Twoje dane zostały wykorzystane w sposób, który Ci nie odpowiadał?

Czy kiedykolwiek zrezygnowałeś(aś) z jakiejkolwiek usługi w sieci (np. poczty, wyszukiwarki, aplikacji, portalu społecznościowego) po zapoznaniu się z warunkami przetwarzania Twoich danych lub zorientowaniu się, że usługa prezentuje Ci oferty handlowe dostosowane do Twoich potrzeb?



Badanie pokazało, że znaczna większość internautów nigdy nie zwracała się do żadnej firmy z żądaniem dostępu do swoich danych. Natomiast w krajach Europy Zachodniej takie żądania są popularne i stanowią dla przetwarzających bardzo duże obciążenie. Dane osobowe żądającego są bowiem często zlokalizowane w wielu różnych miejscach (np. w kartotekach papierowych, na serwerach poczty, etc.). Konsekwencje błędu przy realizacji żądania mogą być poważne – np. w Wielkiej Brytanii kary za nieprawidłowości przy realizacji żądań dostępu do danych sięgają kilkudziesięciu tysięcy funtów. Po wejściu w życie RODO podobne sankcje będą groziły polskim przedsiębiorcom, więc zawczasu powinni oni przygotować odpowiednie procedury.

Maciej Marek

Senior Associate, AdwokatDeloitte Legal



Zaledwie 16 procent badanych otrzymało kiedykolwiek informację od firmy o naruszeniu poufności (np. wycieku w wyniku włamania) ich danych osobowych. To niewiele, zważywszy na nałożony przez RODO obowiązek zawiadamiania organu nadzoru o naruszeniu -niezwłocznie, jednak nie później niż w ciągu 72 h po stwierdzeniu naruszenia. Zawiadomienie to z reguły będzie musiało zostać skierowane również do osoby, której dane dotyczą. Oznacza to w praktyce konieczność wprowadzenia przez firmy procedury zgłaszania incydentów

Aż 50 procent badanych zażądało przynajmniej raz w życiu od firmy usunięcia dotyczących jej danych. Z różnym skutkiem. Teraz za niewykonanie obowiązku – na przedsiębiorcę nałożone będą mogły zostać bardzo wysokie kary. Tym, na co trzeba zwrócić uwagę – jest konieczność usunięcia danych ze wszystkich systemów, w których są lub były one przetwarzane. Po stronie firmy musi więc istnieć świadomość, co do przepływu danych wewnątrz organizacji. Należy jednak podkreślić, że prawo do bycia zapomnianym nie oznacza konieczności usunięcia wszystkich danych; część z nich będzie musiała bowiem pozostać w systemach przedsiębiorcy m.in. w celu zadośćuczynienia obowiązkom do przechowywania danych, wynikającym z innych przepisów (np. podatkowych).

Agata Jankowska-Galińska

Senior Managing Assosiate, Radca prawny, Deloitte Legal



Tak jak większość ankietowanych (95%) deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymagane jest podanie danych osobowy, tak samo zdecydowana większość zachowuje czujność przy wyborze usług w sieci. 83% respondentów przynajmniej raz podjęło decyzję o rezygnacji ze skorzystania z usługi po zapoznaniu się z warunkami przetwarzania danych osobowych lub po zorientowaniu się, że usługa będzie związana z prezentowaniem spersonalizowanej oferty handlowej.

Innym powszechnym doświadczeniem, z jakim zetknęła się ponad połowa internautów (58%), jest nieodpowiednie w ich odczuciu wykorzystanie ich danych. Jedna trzecia ankietowanych (34%) spotkała się z tym co najmniej kilkukrotnie.

Równo połowa badanych (50%) ma za sobą także doświadczenie związane z wystąpieniem do firmy o usunięcie z jej baz informacji swoich danych osobowych.

Co trzeci respondent (34%) deklaruje, że co najmniej raz podjął aktywne działanie w celu uzyskania informacji na temat posiadanych przez podmiot komercyjny danych osobowych na jego temat. Zdecydowana większość internautów nie posiada jednak takich doświadczeń (66%).

Blisko co szóstemu ankietowanemu (16%) zdarzyło się być w sytuacji, w której jedna z firm poinformowała go o tym, że doszło do naruszenia poufności (np. wycieku w wyniku włamania) jego danych osobowych. Choć 16% to dość liczna grupa badanych, to jednak tego typu doświadczenie należy do rzadszych i raczej nie zdarzających się wielokrotnie jednej osobie.



Większość ankietowanych deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymagane jest podanie danych osobowych. Tak samo zdecydowana większość zachowuje czujność przy wyborze usług w sieci. Inną sprawą jest fakt, że często dzielimy się informacjami o sobie w sposób nieświadomy - pozwalamy aplikacjom na smartfonach na wykorzystywanie zbędnych uprawnień, oznaczamy lokalizację zdjęć publikowanych na portalach społecznościowych lub prezentujemy trasy, którymi się poruszamy. Dajemy światu potężne narzędzie - wiedzę o naszym statusie finansowym, miejscu zamieszkania i naszych zwyczajach. Nie mamy jednak pewności, w jaki sposób i przez kogo zostaną one wykorzystane. Dlatego też umiar w tym zakresie jest szczególnie wskazany. Ma to szczególne znaczenie w przypadku osób zarządzających firmami i o wysokim statusie materialnym.

Marcin Lisiecki



Wyniki badań DeloittePostrzeganie firm w kontekście pozyskiwania danych osobowych


Powody zbierania danych osobowych przez firmy oczami internautów

Według połowy respondentów (51%) firmy potrzebują pozyskiwać dane osobowe swoich klientów przede wszystkim po to, by informować ich o promocjach. Niewiele mniej, bo 45% ankietowanych, uważa, że firmy zbierają te dane, by dostosować swoje oferty do indywidualnych potrzeb każdego klienta. Tyle samo osób jest natomiast zdania, że firmy kompletują bazy danych klientów po to, by następnie sprzedać je innym podmiotom. Świadczy to o dużym braku zaufania do podmiotów komercyjnych, którym powierzają swoje dane osobowe.

Kolejnymi najczęściej wskazywanymi powodami są po pierwsze, kwestia pragmatyczna –zawieranie z klientami umów (40%), ale i po drugie, monitorowanie zachowań klientów (39%).

Takie argumenty jak wzrost sprzedaży (34%), zrozumienie charakterystyki klientów (24%), czy polepszenie jakości obsługi (15%) były wskazywane zdecydowanie rzadziej.

Jak myślisz, do czego firmy potrzebują danych osobowych klientów lub potencjalnych klientów? Zaznacz 3 najważniejsze Twoim zdaniem odpowiedzi.

51

45

45

40

39

34

24

15

1

2

Informowanie o promocjach

Dostosowywanie oferty do potrzeb klientów

Sprzedaż danych innym podmiotom

Zawieranie z klientami umów

Monitorowanie zachowań klientów

Wzrost sprzedaży

Zrozumienie charakterystyki klientów

Polepszenie jakości obsługi

Inne

Nie wiem/trudno powiedzieć


Sposoby pozyskiwania danych przez firmy na temat klientów – perspektywa internautów

Zasadniczo większość respondentów spotyka się na co dzień z wieloma różnymi sposobami pozyskiwania przez firmy danych na temat swoich klientów. Wśród takich sposobów najczęściej wskazywanymi (po 85% głosów ankietowanych) są akcje promocyjne i formularze danych (np. związane z wysyłką) oraz organizacja konkursów (84%). Nieco rzadziej wspominane są zapisy do newslettera(82%) monitorowanie zachowań użytkowników Internetu w sieci (80%) oraz umowy na świadczenie usług/ zakup produktu (79%). W dalszej kolejności pojawiają się: udostępnianie klientom aplikacji (71%), indywidualne konta na stronach internetowych (71%), czy tworzenie fanpagy na serwisach społecznościowych (67%). Zdecydowanie najmniej osób – choć nadal połowa – miała styczność ze śledzeniem aktywności poprzez smartfon. Świadomość tego zjawiska jest największa wśród nastolatków (64%) i z wiekiem maleje.

Czy spotkałeś(aś) się z następującymi sposobami pozyskiwania danych przez firmy na temat klientów?

85

85

84

82

80

79

71

71

67

51

2

Akcje promocyjne

Formularze danych (np. związane z wysyłką)

Organizacja konkursów

Zapisy do newslettera

Monitorowanie zachowań ludzi w Internecie przez tzw. cookies (ciasteczka)

Umowy na świadczenie usług/zakup produktu

Udostępnianie klientom aplikacji

Indywidualne konta na stronach internetowych

Tworzenie fanpagy na serwisach społecznościowych i zbieranie polubień

Śledzenie aktywności poprzez smartfon

Z żadnym z powyższych


Sposoby pozyskiwania danych przez firmy na temat klientów – perspektywa internautów

Joanna Miernik


Coraz większa niechęć do udostępniania danych osobowych może wiązać się nie tylko z obawą o niewłaściwe wykorzystanie tych danych przez podmioty i naruszeniem zasad prywatności, ale także z częstotliwością prób zdobycia tych, z jaką spotykają się konsumenci. Zbyt częste próby ‘wyłudzenia’ zgody na przetwarzanie danych mogą spowodować negatywny stosunek konsumentów do marki, nieufność i wywołać zupełnie odwrotny skutek. Firmy stojące przed koniecznością pozyskiwania zgód na profilowanie klientów powinny podejść do tego zadania w sposób bardzo wyważony. Warto przemyśleć i opracować odpowiednią politykę kontaktów z konsumentem, tak aby działania mające na celu poprawę efektywności biznesowej firmy przy okazji nie spowodowały negatywnych doświadczeń konsumentów.


Przejrzystość i zrozumiałość informacji dotyczących przetwarzania danych osobowych

W ocenie większości respondentów (60%) informacje o celach przetwarzania i inne informacje podawane przez firmy przy zbieraniu danych osobowych są z reguły przejrzyste i zrozumiałe. Osoby najmłodsze (od 15 do 34 lat) częściej od innych mają przekonanie o tym, że firmy zawsze lub prawie zawsze przedstawiają takie informacje w sposób klarowny.

Z drugiej strony, wśród ogółu 30% jest zdania, że zapisy proponowane przez firmy są rzadko przejrzyste, a co dziesiąty zapytany (10%) ma problemy ze zrozumieniem przedstawianych im informacji. W konsekwencji osoby te uważają, że treści te nigdy lub prawie nigdy nie są dla nich przejrzyste i zrozumiałe.

Choć więc większość pozytywnie wypowiada się o zapisach na temat przetwarzania danych osobowych, to warto pamiętać, że według Rozporządzenia o Ochronie Danych Osobowych (RODO) obowiązkiem administratorów danych jest przekazywanie informacji w sposób zwięzły, przejrzysty, zrozumiały, łatwo dostępny, jasnym i prostym językiem. Jak pokazują wyniki, z perspektywy Polaków w bardzo wielu przypadkach warunki te nie są dotrzymywane.

Czy według Twoich doświadczeń informacje o celach przetwarzania i inne informacje podawane przez firmy przy zbieraniu danych osobowych są przejrzyste i zrozumiałe?

3

17

40

30

8

2

ZawszePrawie zawszeZazwyczajRzadkoPrawie nigdyNigdy

60%


Przejrzystość i zrozumiałość informacji dotyczących przetwarzania danych osobowych

Ponad 40% internautów uznało, że informacje podawane przez firmy przy zbieraniu danych osobowych nie są przejrzyste i zrozumiałe. Tymczasem RODO wymaga, aby wszelkie komunikaty związane z przetwarzaniem były przedstawione „w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”. Co więcej, gdy przetwarzane są dane dzieci, wszelkie komunikaty powinny być tak jasne i proste, aby dziecko mogło je bez trudu zrozumieć. Niespełnienie któregokolwiek z tych kryteriów może prowadzić na przykład do bezskuteczności zebranych zgód i konieczności usunięcia zgromadzonych danych.

Maciej Marek

Senior AssociateAdwokat, Deloitte Legal


Wyciek danych – czy firmy powinny o tym informować?

44

35

18

2

Tak, informacja ta powinna być powszechnie dostępna

Tak, ale firma powinna poinformować o tym tylko swoich klientów

Tak, ale o wycieku powinni być poinformowani wyłącznie klienci, których dane wyciekły

Nie, w ogóle nie powinna o tym informować

Aby sprawdzić oczekiwania Polaków dotyczące sytuacji, gdy z firmy wyciekną dane, zapytaliśmy ankietowanych o to, co ich zdaniem powinna zrobić firma, w przypadku gdy dojdzie do takiej sytuacji.

Okazuje się, że niemal wszyscy respondenci (97%) są zdania, że informacja o takiej sytuacji nie powinna być ukrywana. Różne są natomiast poglądy odnośnie tego, kto powinien być informowany.

Najwięcej osób (44%) jest zdania, że informacja o wycieku danych osobowych z firmy cieszącej się dobrą reputacją, powinna być powszechnie dostępna. Co trzeci badany (35%) twierdzi, że firma powinna poinformować o tym, tylko i wyłącznie swoich klientów, a niespełna co piąty ankietowany (18%) twierdzi, że informację tę powinni otrzymać tylko klienci, których dane wyciekły.

Wyobraź sobie, że z pewnej dużej firmy o dobrej reputacji wyciekły dane osobowe części jej klientów. Czy firma ta powinna o tym informować?

97%


Wyciek danych – czy firmy powinny o tym informować?

Niemal wszyscy badani są zdania, że informacja o wycieku danych powinna ujrzeć światło dzienne. Takiego zdania jest również regulator, który wymaga niezwłocznego informowania o incydentach w tym zakresie w czasie nie dłuższym niż 72 godziny. W związku z tym właściciele oraz zarządzający firmami powinni zadać sobie kilka ważnych pytań. Czy i w jaki sposób chronimy się przed cyberatakamii wyciekiem danych na zewnątrz? Czy i w jaki sposób monitorujemy bezpieczeństwo swojej infrastruktury, abyśmy w ogóle zorientowali się, że dane zostały nam wykradzione? Czy sprawdziliśmy odporność swojej firmy na ataki z zewnątrz?

Analiza wielu przypadków incydentów pokazuje, że od ataku do wyprowadzenia danych z organizacji mijają minuty, godziny lub dni, natomiast czas od złamania zabezpieczeń do zorientowania się, że do niego doszło liczony jest w dniach lub miesiącach. Większa część organizacji na polskim rynku do tej pory nie wdrożyła mechanizmów, które pozwalają na monitorowanie swojego bezpieczeństwa oraz wykrywanie incydentów.

Marcin Lisiecki



Zaufanie do firm, z których wyciekły dane osobowe

Nie ulega wątpliwości, że wyciek danych osobowych ma wpływ na reputację firmy. Społeczne oczekiwanie jest takie, by podmiot, w którym doszło do takiego incydentu, przynamniej w pewnym zakresie o tym poinformował. Czy klienci „odwrócą się” od takiej firmy?

Okazuje się, że większość badanych (choć nie zdecydowana) mimo wszystko skorzystałaby z usług takiej firmy – 11% uważa, że w dzisiejszych czasach taka sytuacja jest normalna i każdemu może się zdarzyć, kolejne 43% osób jest już bardziej zdystansowanych i deklarują, że zachowaliby szczególną ostrożność. Duża część ankietowanych – 46% – jest jednak w swej ocenie kategoryczna i twierdzi, że z usług takiej firmy by nie skorzystała. Taka postawa dominuje wśród kobiet (53%) oraz osób z wykształceniem podstawowym (55%).

Czy skorzystał(a)byś z usług firmy, o której wiedział(a)byś, że w wyniku włamania wyciekły z niej dane części klientów?

11

43

46

Tak, w dzisiejszych czasach każdemu może się to przytrafić

Tak, choć był(a)bym bardzo ostrożny(a)

Nie, w żadnym wypadku

54%


Dane kontaktowe


Zapraszamy do kontaktu

Agata JankowskaSenior Managing Associate, Deloitte [email protected]+48 22 348 39 93

Marcin LisieckiManager w dziale cyberpezpieczeń[email protected]+48 22 348 36 87

Joanna MiernikManager w dziale doradztwa strategiczno-technologicznego Deloitte [email protected]+48 22 348 33 46

Katarzyna BartoszkiewiczKoordynator ds. MarketinguDeloitte [email protected]+48 22 3483579


Nazwa Deloitte odnosi się do jednej lub kilku jednostek Deloitte Touche Tohmatsu Limited, prywatnego podmiotu prawa brytyjskiego z ograniczonąodpowiedzialnością i jego firm członkowskich, które stanowią oddzielne i niezależne podmioty prawne. Dokładny opis struktury prawnej Deloitte Touche Tohmatsu Limited oraz jego firm członkowskich można znaleźć na stronie www.deloitte.com/pl/onas.

Deloitte świadczy usługi audytorskie, konsultingowe, doradztwa podatkowego, prawnego i finansowego klientom z sektora publicznego oraz prywatnego, działającym w różnych branżach. Dzięki globalnej sieci firm członkowskich obejmującej 150 krajów oferujemy najwyższej klasy umiejętności, doświadczenie i wiedzę w połączeniu ze znajomością lokalnego rynku. Pomagamy klientom odnieść sukces niezależnie od miejsca i branży, w jakiej działają. Ponad 244 000 pracowników Deloitte na świecie realizuje misję firmy: wywierać pozytywny wpływ na środowisko i otoczenie, w którym żyją i pracują.

„Deloitte” to marka, pod którą pracują wspólnie dziesiątki tysięcy profesjonalistów w niezależnych od siebie firmach na całym świecie, świadcząc klientom usługi obejmujące m.in. audyt, konsulting, doradztwo finansowe, zarządzanie ryzykiem, doradztwo podatkowe. Doradztwem prawnym zajmuje się współpracująca z Deloitte kancelaria Deloitte Legal. Firmy te są członkami Deloitte Touche Tohmatsu Limited, prywatnego podmiotu prawa brytyjskiego z ograniczoną odpowiedzialnością. Każda firma członkowska świadczy usługi na określonym obszarze geograficznym i podlega przepisom prawa oraz regulacjom branżowym kraju lub krajów na terenie, których działa. DTTL wspomaga koordynację działań firm członkowskich, ale sama nie świadczy usług na rzecz klientów. DTTL i jej firmy członkowskie są odrębnymi i niezależnymi podmiotami prawnymi, które nie mogą podejmować zobowiązań za siebie nawzajem. DTTL i jej firmy członkowskie ponoszą odpowiedzialność wyłącznie za własne działania i zaniechania, a nie za działania i zaniechania innych firm członkowskich. Każda z Firm Członkowskich DTTL ma indywidualną strukturę organizacyjną, odpowiadającą przepisom prawnym, regulacjom, praktyce zwyczajowej i innym czynnikom kraju prowadzenia działalności, i może świadczyć usługi profesjonalne na jego terytorium za pośrednictwem spółek zależnych, stowarzyszonych i/lub innych podmiotów gospodarczych.

W Polsce usługi na rzecz klientów świadczą: Deloitte Advisory sp. z o.o., Deloitte Polska Spółka z ograniczoną odpowiedzialnością Sp.k., Deloitte Doradztwo Podatkowe Tokarski i Wspólnicy sp.k. (dawniej Deloitte Doradztwo Podatkowe sp. z o.o.), Deloitte PP sp. z o.o., Deloitte Polska Sp. z o.o., Deloitte Strategy and Research Sp. z o.o., Deloitte Consulting S.A., Deloitte Legal, Pasternak, Korba, Moskwa, Jarmul i Wspólnicy sp. k., Deloitte Services sp. z o.o. (wspólnie określane mianem „Deloitte Polska"), będące jednostkami stowarzyszonymi Deloitte Central Europe Holdings Limited. Deloitte Polska jest jedną z wiodących firm doradczych w kraju, świadczącą usługi profesjonalne w obszarach: audytu, doradztwa podatkowego, konsultingu, zarządzania ryzykiem, doradztwa finansowego oraz prawnego za pośrednictwem ponad 2 500 profesjonalistów z Polski i zagranicy.

Powyższa publikacja zawiera jedynie informacje natury ogólnej. Deloitte Touche Tohmatsu Limited, firmy członkowskie oraz podmioty stowarzyszone nie świadczą tym samym, ani nie przedstawiają w tej publikacji porad księgowych, podatkowych, inwestycyjnych, finansowych, konsultingowych, prawnych czy innych. Nie należy także wyłącznie na podstawie zawartych tu informacji podejmować jakichkolwiek decyzji dotyczących Państwa działalności. Przed podjęciem jakichkolwiek decyzji lub działań dotyczących kwestii finansowych czy biznesowych powinni Państwo skorzystać z porady profesjonalnego doradcy. Deloitte Touche TohmatsuLimited, firmy członkowskie oraz podmioty stowarzyszone nie ponoszą odpowiedzialności za jakiekolwiek szkody wynikające z wykorzystania informacji zawartych w publikacji ani za Państwa decyzje podjęte w związku z tymi informacjami. Osoby korzystające z powyższej publikacji robią to na własne ryzyko i ponoszą pełną związaną z tym odpowiedzialność.

© 2017. Deloitte Polska

http://www.deloitte.com/pl/onas

Slide Number 1Spis treściGłówne wnioskiDzielenie się danymi osobowymiWprowadzenieDane osobowe w oczach PolakówInformacje o badaniuInformacje o badaniu realizowanym dla Deloitte �przez Kantar Public Badania dotyczące danych osobowych – podsumowanie bieżących analiz CyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoCyberbezpieczeństwoE-prywatnośćE-prywatność po polsku w kontekście innych krajów unii europejskiejE-prywatność po polsku w kontekście innych krajów unii europejskiejE-prywatność po polsku w kontekście innych krajów unii europejskiejE-prywatnośćDziałania podejmowane w związku z obawami związanymi �z bezpieczeństwem w InternecieŹródła przytoczonych danych w kolejności alfabetycznejWyniki badań DeloitteStosunek internautów do udostępniania danych osobowych instytucjom lub firmomCzy chętnie udostępniamy swoje dane instytucjom lub firmom?Czy chętnie udostępniamy swoje dane instytucjom lub firmom?Udostępnianie danych w zamian za pewne korzyściCoś za coś?Udostępnianie danych osobowych podczas zakupówObawy związane z udostępnianiem danych osobowych firmomWyniki badań DeloitteJak często jesteśmy proszeni o podawanie danych osobowych i jak często �to robimy?Doświadczenia internautów związane z udostępnianiem danych osobowychDoświadczenia internautów związane z udostępnianiem danych osobowychDoświadczenia internautów związane z udostępnianiem danych osobowychDoświadczenia internautów związane �z udostępnianiem danych osobowychDoświadczenia internautów związane z udostępnianiem danych osobowychWyniki badań DeloittePowody zbierania danych osobowych przez firmy oczami internautówSposoby pozyskiwania danych przez firmy na temat klientów – perspektywa internautówSposoby pozyskiwania danych przez firmy na temat klientów – perspektywa internautówPrzejrzystość i zrozumiałość informacji dotyczących przetwarzania danych osobowych Przejrzystość i zrozumiałość informacji dotyczących przetwarzania danych osobowych Wyciek danych – czy firmy powinny o tym informować?�Wyciek danych – czy firmy powinny o tym informować?Zaufanie do firm, z których wyciekły dane osoboweDane kontaktoweZapraszamy do kontaktuSlide Number 52

raport deloitte...(tzw. rodo). rozporządzenie dotyczy wszystkich, którzy przetwarzają dane...

Documents