Dane osobowe: Badanie TNS OBOP i cóż z niego wynika?

Prawdopodobnie z przepracowania nie odnotowałem faktu opublikowania przez TNS OBOP wyników badania na temat ochrony danych osobowych. Nie przeoczyłem jednak tego badania, ponieważ otrzymałem pocztą notatkę prasową z biura Generalnego Inspektora Ochrony Danych Osobowych. W notatce znalazł się komentarz do tego badania. Samo badanie zostało przeprowadzone na zlecenie agencji Fleishman-Hillard zajmującej się public relations (por. Socjologowie po grzebaniu w śmieciach alarmują), celem badawczym było zbadanie postaw Polaków związanych z ochroną danych osobowych oraz poznanie standardów jakie panują w firmach w kwestii ochrony danych osobowych. Raport opublikowano już kilka dni temu, a przynajmniej tak wynika z daty, którą nosi, tj. 10 października 2008 roku.

Z opublikowanego raportu wynika, że badanie zostało przeprowadzone telefonicznie, było wspomagane komputerowo CATI (Computer Assisted Telephone Interview), że dla realizacji celów badawczych skonstruowano narzędzie badawcze w postaci 13 pytań zamkniętych, a badanie przeprowadzono na próbie podstawowej N=300 wywiadów z Polakami w wieku 18 i więcej lat (próba dodatkowa: w celu osiągnięcia 250 wywiadów z osobami, którzy pracują w biurze lub mają kontakt w pracy z danymi osobowymi dokonano nadreprezentacji tej grupy n=197). Sam raport można pobrać też ze strony GIODO (Ochrona danych osobowych w Polsce RAPORT PRZYGOTOWANY PRZEZ TNS OBOP Warszawa 10.10.2008 (PDF)). Z raportu nie wynika kto jest klientem spółki Fleishman-Hillard.

Slajd przedstawiający
W serwisie slideshare opublikowano prezentację zawierającą omówienie Raportu TNS OBOP nt. ochrony danych osobowych: A65 Raport Ochrona Danych Osobowych Tns Obop Final. Powyżej jeden ze slajdów z tej prezentacji: Czy zdanie, które zaraz przeczytam jest według Pan(i) prawdziwe czy fałszywe? "Aby wykorzystać moje dane osobowe konieczne jest uzyskanie mojej zgody". Zdecydowana większość osób w każdej z badanych grup wiekowych uznała, że to zdanie jest prawdziwe.

W nadesłanej z biura Generalnego Inspektora Ochrony Danych Osobowych notatce prasowej można przeczytać:

Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych:

- Zaprezentowany przez TNS OBOP raport to już drugie, po Eurobarometrze, badanie, które dowodzi, że Polacy mają wysoką świadomość swoich praw z zakresu ochrony danych osobowych i prywatności. Dla mnie to powód do satysfakcji. Zwłaszcza informacje o tym, że 88% Polaków jest świadomych, iż ich zgoda jest niezbędna do wykorzystania danych osobowych, a aż 78% wie, że firmy zbierające dane osobowe muszą dopełnić wobec nich obowiązku informacyjnego, m.in. podać swoje dane, poinformować o celu zbierania danych oraz czy zamierzają dzielić się nimi z innymi instytucjami lub firmami. Cieszy mnie również to, że o istnieniu GIODO słyszało 2/3 Polaków.

Kiedy w połowie 2006 r. obejmowałem swój urząd, jako jeden z priorytetów zapowiedziałem zintensyfikowanie działań edukacyjnych. Takie działania podjąłem i widać ich efekty.

Niestety, świadomość Polaków nie w pełni idzie w parze z codziennymi zachowaniami i ze stosowaniem różnego rodzaju zabezpieczeń.

Ponadto niepokoi mnie fakt, że jesteśmy słabo poinformowani o tematach związanych z fałszerstwami i kradzieżami tożsamości. Relatywnie najsłabiej znane są sposoby, w jaki oszuści zdobywają dane osobowe, a aż 40% pytanych uznało, że na żaden z tematów związanych z fałszerstwami i kradzieżami tożsamości nie ma pełnej wiedzy.

Złą informacją jest także to, iż tylko 8% badanych ma całkowitą pewność i zaufanie do bezpieczeństwa danych osobowych w instytucjach, z którymi ma na co dzień do czynienia. Ponadto 20% pytanych twierdzi, że instytucje te korzystają z tych danych bez dobrego systemu zabezpieczeń.

To dowód na to, że konieczna jest dalsza edukacja oraz że zainicjowane przeze mnie działania współtworzenia z przedstawicielami poszczególnych sektorów Kodeksów dobrych praktyk są potrzebne.

Te działania są szczególnie istotne także dlatego, że postęp technologiczny powoduje kolejne, i to coraz bardziej wyrafinowane, zagrożenia dla ochrony danych osobowych i prywatności.

Związane są one m.in. z wprowadzaniem podpisu elektronicznego i bankowości elektronicznej, tworzeniem profili behawioralnych czy coraz łatwiejszym dostępem do hot-spotów. Za każdym z tych obszarów kryją się sprawy wymagające odpowiedniego uregulowania.

To także kolejne wyzwania, które zamierzam podjąć na półmetku swojej kadencji.

Liczę przy tym na dalsze wsparcie edukacyjno-informacyjne ze strony firm, instytucji i mediów, a za dotychczasowe działania dziękuję.

Być może 88% Polaków jest świadomych, iż ich zgoda jest niezbędna do wykorzystania danych osobowych, ale problem pojawia się w sytuacji, gdy mamy określić czym dane osobowe są i ostatnio chyba najważniejsze doniesienie dotyczące tego problemu, to tekst GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi..., który należałoby uzupełnić odesłaniem do tekstu Zapis z czatu z GIODO.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Witam, pozdrawiam Dziś

Witam, pozdrawiam

Dziś byłem na konferencji GIODO, gdy słuchałem kolejnych prelegentów serce moje "rosło".
Ale poważnie - interesujące było wystąpienie Pana Piotra Z. na temat "Zagrożenia prywatności w Internecie".

Przyniosłem też „ulotki”: "...jest pięknie, a będzie jeszcze lepiej, żadna duszyczka nie dozna uszczerbku na prywatności..."

Po 14-stej pilne sprawy zmusiły mnie do wyjścia, i nagle przebudzenie, wróciłem do szarej rzeczywistości... z tą ochroną danych to nie jest tak słodko, a świadomości społeczna wysoka...

A może ta cała ochrona danych nie jest potrzebna, co by wtedy robił Urząd GIODO?

Pomyślałem o sprawie "zdjęć w portalu NK", "sprawie zawodnika Andrzeja K", "danych umieszczanych w UP na ciołka”, i kilku jeszcze ostatnich ciekawych decyzjach GIODO...

Szkoda, że do 14-stej nie można było zadawać pytań, jak było dalej nie wiem? To się nazywa "wzorowy kontakt urzędu z obywatelem"?

Pozdrawiam

PS chyba jestem złośliwy i się czepiam?

Dwie ustawy bez połączenia.

Jest ustawa o ochronie danych osobowych i ustawa o ochronie informacji niejawnych.
Dziwi mnie fakt, że oba te dokumenty traktują często informacje jako dwa odrębne elementy.
Dla mnie zbiór danych osobowych to opis identyfikujący osobę.

Jeśli oprócz tego jest coś jeszcze, to raczej nie jest to zbiór danych osobowych tylko już informacja niejawna. To, że opisuje osobę przy okazji, jest tylko dodatkiem identyfikacyjnym.

Jednakże, wszędzie są wiedzione spory w materii odrębności danych osobowych i danych niejawnych. W sumie powstają chore rozwiązania, dublujące się lub co gorsza umożliwiające rozszczelnienie ochrony tego co zgromadzone, zwłaszcza w systemach informatycznych.
Zwracam uwagę na to zjawisko, gdyż coraz częściej dokumenty są obrabiane komputerowo i jak wiadomo pozostawiane na dyskach komputerów, jako potencjalne "szablony" do podobnych spraw. Coraz więcej pojawia się laptopów w urzędach publicznych, laptopów które są wynoszone do domu "celem kontynuowania pracy". Polityki bezpieczeństwa są tylko papierem, gdyż mało kto zwraca uwagę na konsekwencje. Ostatecznie to w każdym uzrędzie publicznym są kozły ofiarne. Tą rolę spełniają informatycy, gdyż tylko oni "znają się na komputerach". Wszyscy inni są zwolnieni z myślenia, bo "nie znają się na komputerach", a zatem są przekonani, że nie obowiązuje ich prawo ustawowe regulujące zasady użytkowania komputerów w jednostkach publicznych. Chyba coś jest nie tak! To raczej użytkownik bezpośredni odpowiada za los powierzonych mu dokumentów, które wyniósł na laptopie czy pendrive z firmy. Informatykowi nic do tego, jak ktoś używa komputera, gdyż sposób pracy danej osoby wynika z umowy o pracę na określonym stanowisku.

Wracając jednak do meritum wątku.
Ogólnie rzecz ujmując, to chyba brakuje uregulowania określającego jakie dokumenty są jawne i nie podlegaja ochronie żadnej z wymienionych ustaw. Wystarczy wymienić te cechy które zwalniają dokument z "ochrony".
A może raczej powinno utworzyć się jednolite definicje dokumnetów, zwłaszcza dla e-dokumnetów, uniemożliwiających odtworzenie tożsamości osoby "bez zastosowania złożonych środków" (czy jakoś tak wg ustawy o ochronie danych osobowych). Wtedy te dokumenty byłyby w zupełności jawne.

Tylko kto się podejmie takiego ujednolicenia? Wszak prościej jest jak jest haos i niejednoznaczność. Można wyprodukować wiele systemów informatycznych, które będą podlegać wciąż kolejnym modyfikacjom ze względu na niestałośc przepisów polskiego prawa. A wszysto to za pieniądze podatnika :-)

Pozdrawiam

hmm.. informacje

VaGla's picture

Zarówno ustawa o ochronie danych osobowych jak i ustawa o ochronie informacji niejawnych traktują w pewien sposób o informacjach, ale jedna nie stanowi dopełnienia drugiej.

Nie jest tak, że informacje, które nie są danymi osobowymi są informacjami niejawnymi. Musiałem chwilę pomyśleć nad komentowanym komentarzem, zanim przepuściłem go w moderacji. Doszedłem do wniosku, że z pewnego, specyficznego punktu widzenia faktycznie może tak się wydawać, że pracuje się tylko na dwóch ustawach: o ochronie danych osobowych i ochronie informacji niejawnych - w niektórych komórkach np. administracji publicznej, ale nie tylko, bo w niektórych przedsiębiorstwach również są kancelarie tajne i pracownicy dopuszczeni do informacji z określonym gryfem poufności (również "tajne" i "ściśle tajne"). Jednak wydaje się, że raczej dopełnieniem ustawy o ochronie informacji niejawnych jest ustawa o dostępie do informacji publicznych, nie zaś ustawa o ochronie danych osobowych.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Dziękuję.

Dziękuję Moderatorowi za pewien fragment komentarza.

Doszedłem do wniosku, że z pewnego, specyficznego punktu widzenia faktycznie może tak się wydawać, że pracuje się tylko na dwóch ustawach: o ochronie danych osobowych i ochronie informacji niejawnych - w niektórych komórkach np. administracji publicznej, ale nie tylko,

Mam świadomość, tego co zaznaczyłem cytatem. Tyle tylko, że chciałbym zwrócić uwagę na pewną rzecz. Mam świadomość, że to wycinkowe spojrzenie na rzeczywistość, ale analiza szczegółów wyjaśnia zasady funkcjonowania każdej rzeczy czy rozwiązania, ponadto pozwala odszukać przyczyny niedomagania.

Wracając jednak do tematu. Dane osobowe najczęściej kojarzone są z elektronicznymi systemami przetwarzania. Natomiast informacje niejawne kojarzy się jak dotąd z wersją papierową. Takie jest postrzeganie tematu, zwłaszcza w jednostkach publicznych. Co ciekawsze jednak, jakoś do świadomości pionów zarządzania jakoś nie dociera fakt, że te "papierowe" wersje powstają obecnie w większości na komputerach. Jak dostrzegam, to w mentalności urzędnika, dopóki nie powstanie wydruk, to można plik nosić gdzie się żywnie podoba. Powszechną praktyką jest zabieranie laptopów do domu, czy samych plików na pendrive. Przepisy prawne dotyczące regulacji sposobu użytkowania komputerów na użytek jednostek publicznych są "zamiatane pod dywan". Powodem jest to, że jednostek publicznych nie stać na drogie zabezpieczenia systemów mobilnych czy nawet stacjonarnych, a regulacje organizacyjne są postrzegane jako utrudnianie wykonywania czynności służbowych (czyt. - ograniczanie swobód urzędnika)! Jak już pisałem wielokrotnie, tę sielską atmosferę wśród urzędników utrwala świadomość, że jest "kozioł ofiarny" na którym skupią się konsekwencje prawne za złe realizowanie przepisów prawa dotyczących informatyzacji szeroko pojętej. Tym kozłem zawsze będzie informatyk urzędowy! Stawiam takie stwierdzenie na podstawie dużej ilości obserwacji praktyk pionów zarządzania jednostką publiczną. Jako ewidentny przykład tego zjawiska, mogę przedstawić praktykę wysyłania pracowników pionu informatycznego na szkolenia z "informatyzacji", gdzie omawiane są jedynie zagadnienia prawne, dotyczące zmian w przepisach i ich wpływ na organizację pracy urzędu.

Jak widać, nie są to zadania pionów informatycznych.
Ciekawe czy kiedyś to się zmieni.

W`kwestii wyjaśnienia: w

W`kwestii wyjaśnienia: w tej kwestii klientem Fleishman-Hillard jest firma Fellowes. Prezentacja została upubliczniona 21 października. 10 października zakończyło się opracowywanie raportu po badaniu.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>