piątek, 29 marca, 2024

Ofiary wycieków danych osobowych chcą wiedzieć, jak poradzić sobie z ich skutkami

Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość na ten temat uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia oraz rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Zaledwie co trzeci Polak wie, kto w przypadku wycieku danych powinien się zająć neutralizacją jego negatywnych skutków. Respondenci, którzy zadeklarowali, że mają świadomość tego, kto powinien się zmierzyć się z tą sytuacją najczęściej wskazywali służby ścigania (69 proc. wskazań) oraz firmę lub instytucję, która przetwarzała dane osobowe (60 proc.).

Dalej na liście podmiotów, które zdaniem ankietowanych powinny zmierzyć się ze skutkami wycieku danych znaleźli się Urząd Ochrony Danych Osobowych (ponad 56 proc.) oraz inspektor ochrony danych z instytucji, w której doszło do naruszenia (ponad 44 proc.). Za niepokojące należy jednak uznać prawie 35 proc. odpowiedzi, w których ankietowani uznali, że ze skutkami wycieku powinni sobie radzić sami poszkodowani. Może to świadczyć o tym, że spora grupa osób może w takiej sytuacji poczuć się pozostawiona sama sobie.

Administrator wdraża środki techniczne i organizacyjne, zapewniające odpowiedni stopień bezpieczeństwa. Na podstawie art. 24 RODO administrator są zobowiązani uwzględniać: charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, i odpowiednio do nich dobierać oraz wdrażać środki techniczne i organizacyjne tak, aby przetwarzanie odbywało się zgodnie z RODO i móc to wykazać. Zatem administrator powinien w aktywny sposób i na każdym etapie przetwarzania dbać o bezpieczeństwo danych. Należy pamiętać, że to administrator przede wszystkim ponosi odpowiedzialność za nieprzestrzeganie przepisów RODO, zwłaszcza gdy dojdzie do naruszenia ochrony danych osobowych np. w postaci wycieku danych  – mówi Jacek Młotkiewicz, dyrektor Departamentu Kontroli i Naruszeń UODO.

Poszkodowani oczekują informacji na temat wycieku

Osoby, które padły ofiarą wycieku oczekują przede wszystkim jak najszybszej informacji, że doszło do naruszenia ochrony danych osobowych oraz jego zakresu (ok. 60 proc. wskazań). Dodatkowo chętnie usłyszeliby lub przeczytali, co administrator zrobił, że uniknąć w przyszłości podobnych sytuacji (blisko 57 proc.), a także do kogo mogły trafić dane, które wyciekły (ponad 53 proc.).

Ponad połowa ankietowanych oczekuje również wsparcia prawnego (53 proc.) lub pokrycia jego kosztów oraz wydatków, które będą związane z konsekwencjami naruszenia (52 proc.). Badani chcieliby także dowiedzieć się od administratora, jakie mogą być skutki takiej sytuacji oraz co powinni zrobić, żeby zminimalizować skutki wycieku (ponad 44 proc.). Prawie 40 proc. badanych uważa, że odpowiedzialny za wyciek danych osobowych powinien udzielić poszkodowanym rekompensaty finansowej za poniesione straty lub rabatu na własne usługi.

W takich sytuacjach czas reakcji ma ogromne znaczenie. Całą sprawę utrudnia fakt, że bezpieczeństwo baz danych, nie zależy wyłącznie od nas, a od podmiotów, które nimi zarządzają. Dlatego istotne jest także to, żeby wiedzieć, do kogo się zgłosić i jakie działania należy podjąć. Przykładowo, jeśli wśród informacji, które wyciekły znalazły się także dane osobowe, np. numer PESEL, należy jak najszybciej sprawdzić, czy ktoś nie próbował ich już wykorzystać. Warto pomyśleć także nad uruchomieniem monitoringu aktywności kredytowej naszego numeru PESEL, dzięki temu dowiemy, jeśli w przyszłości ktoś będzie chciał wyłudzić na niego pożyczkę lub inne zobowiązanie finansowe – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Pracownicy potrzebują szkoleń na temat bezpieczeństw danych

Większość pracujących uczestników badania (prawie 69 proc.) odpowiedziała twierdząco na pytania o to, czy znają procedury dotyczące ochrony danych osobowych w ich miejscu zatrudnienia. To, że odsetek tych, którzy tego nie wiedzą przekracza 30 proc. uznać jednak należy za niepokojący sygnał. Jeszcze gorzej wygląda to, jeśli zapytamy pracowników o to, czy wiedzą, w jaki sposób pracodawca zabezpiecza ich dane osobowe. Twierdząco odpowiedziała bowiem zaledwie niewiele ponad połowa z nich (51 proc.).

Taki stan deklarowanej wiedzy nie musi wynikać wyłącznie z zaniechań po stronie pracodawcy. Trudno jednak zachować optymizm, jeśli blisko 2/3 ankietowanych zapewnia, że szkolenia na temat bezpieczeństwa danych osobowych nie są organizowane regularnie.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

Biznes w Polsce

Działalność gospodarcza to zorganizowana działalność zarobkowa wykonywana we własnym imieniu i w sposób ciągły.

Jeśli chcesz prowadzić taką działalność, musisz się zarejestrować w Centralnej Ewidencji i Informacji o Działalności Gospodarczej - CEIDG, czyli w rejestrze przedsiębiorców prowadzących w Polsce jednoosobową działalność gospodarczą. Do tego rejestru wpisują się również przedsiębiorcy, którzy chcą zostać wspólnikami spółki cywilnej.

Jednak jeśli spodziewasz się, że przychody z twojej działalności będą niewielkie, to taką drobną działalność możesz prowadzić bez dodatkowych formalności – nie musisz się rejestrować jako przedsiębiorca.

Działalność nierejestrowa to drobna działalność zarobkowa osób fizycznych, która nie wymaga rejestracji firmy.

Możesz prowadzić działalność nierejestrową, jeżeli:

  • przychody z twojej działalności nie przekraczają w żadnym miesiącu 50% minimalnego wynagrodzenia (w 2022 roku minimalne wynagrodzenie wynosi 3010 zł, czyli twoje przychody w 2022 roku nie mogą przekroczyć 1505 zł)
  • jesteś osobą fizyczną
  • nie wykonujesz działalności w ramach spółki cywilnej
  • nie prowadzisz działalności regulowanej, czyli takiej, która wymaga zezwoleń lub koncesji
  • nie wykonywałeś działalności gospodarczej w ciągu ostatnich 60 miesięcy.

Ważne! Nie trzeba rejestrować w rejestrze przedsiębiorców:

  • działalności agroturystycznej rolników
  • produkcji wina przez rolników
  • rolniczego handlu detalicznego.

Jak zgodnie z przepisami definiowana jest jednoosobowa działalność gospodarcza? Szukając odpowiedniej definicji należy zajrzeć do kilku aktów prawnych, m.in. ustawy o podatku dochodowym, ustawy o swobodzie działalności gospodarczej oraz Ordynacji podatkowej. Zapisy jakie się w nich znajdują są w pewnej mierze do siebie podobne.

Zgodnie z nimi działalnością gospodarczą jest działalność zarobkowa, wykonywana we własnym imieniu bez względu na jej rezultat, w sposób zorganizowany i ciągły, z której uzyskane przychody nie wynikają m.in. z umowy o pracę, o dzieło, zlecenia, najmu czy sprzedaży praw autorskich.

Szczególnie wiele problemów przysparza określenie momentu, kiedy działalność zaczyna być ciągła i zorganizowana. Za ciągłość uznaje się nieprzypadkowe, regularne (a nie jednorazowe lub incydentalne) działania.

Z kolei działalność zorganizowana wiąże się z wykonywaniem szeregu następujących po sobie i powiązanych czynności, które mają na celu osiągnięcia zysku. Istotny jest tu fakt, że działalność wcale nie musi przynosić dochodu – decydujące może być, że jest tylko prowadzona w tym celu.

Przedsiębiorca, który rejestruje firmę, musi przypisać swoją działalność do określonego kodu w Polskiej Klasyfikacji Działalności, czyli wybrać kod PKD.

Kody są wykorzystywane w statystyce publicznej, ale mają też duże znaczenie praktyczne. Na przykład niektóre kody są powiązane z określonymi formami opodatkowania, obowiązkiem korzystania z kasy fiskalnej lub rejestracją VAT.

Wyszukaj taki kod, który najbardziej odpowiada temu, co chcesz robić. Wybierz jeden kod główny, czyli związany z działalnością, która powinna ci przynosić największe przychody, i dowolną liczbę kodów dodatkowych.

Co do zasady przedsiębiorcy mogą działać swobodnie. To znaczy, że nie potrzebują niczyjej zgody na prowadzenie konkretnej działalności.

Czasami jednak, aby prowadzić biznes, musisz mieć określone uprawnienia zawodowe posiadać określony sprzęt lub warunki lokalowe. Są też takie biznesy, które możesz prowadzić dopiero po uzyskaniu pozwolenia odpowiednich instytucji publicznych.

W tych przypadkach może ci być potrzebna licencja, koncesja, zezwolenie lub wpis do rejestru działalności regulowanej. Musisz się o nie postarać już po zarejestrowaniu firmy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *