Zaczęło się wielkim hukiem, i to dla światowych gigantów. Już w pierwszy dzień stosowania nowych przepisów pozwani zostali Google na 3,7 miliarda euro, Facebook na 1,3 miliarda euro, Instagram na 1,3 miliarda euro i WhatsApp na taką samą kwotę. Łącznie 7,6 miliarda euro w kilka godzin po wejściu RODO. 

Według opinii noyb.eu – austriackiej organizacji non-profit, zarówno Google jak i Facebook wymuszali na swoich użytkownikach wyrażenie zgody na przetwarzanie danych osobowych, w celu dalszej możliwości korzystania z konta. Z jednej strony brzmi logicznie – chcesz nadal korzystać z naszych usług, wyraź zgodę na przetwarzanie swoich danych. Z drugiej strony noyb.eu zwraca uwagę, że taka praktyka nie pozostawia użytkownikom wyboru, wedle reguły wszystko albo nic, czyli łamie podstawową zasadę wynikającą z Rozporządzenia. Czy faktycznie użytkownicy nie mogą mieć np. dostępu do części usług, którym są w stanie przekazać dane? Czy może jest to jednak świadomy zabieg? Wygląda na to, że i Google, i Facebook będą musieli udowodnić, że brak zgody na wykorzystywanie danych całkowicie uniemożliwia korzystanie z konta.

Mamy także już pierwszych ukaranych. Francuski organ nadzoru nałożył 250 tys. euro kary na Optical Center, sprzedawcę okularów przeciwsłonecznych, który nie zabezpieczył danych klientów składających zamówienia za pośrednictwem Internetu.

Skargi, które wpływają dotyczą jednak nie tylko domagania się nałożenia kar finansowych, a jedynie zmiany stosowanej praktyki. Doskonałym przykładem jest tutaj skarga do UODO na PKP Intercity. Czego dotyczy? Przewoźnik sprzedaje bilety w różnej formie – w sposób tradycyjny, czyli w kasie i poprzez biletomaty, oraz przez Internet za pośrednictwem strony lub aplikacji mobilnej. PKP Intercity wymaga jednak innych danych od osób dokonujących zakupu przy kasie, a innych od osób kupujących bilet przez Internet. Zakupując bilet w tradycyjny sposób dana osoba nie musi podawać imienia i nazwiska, podczas gdy korzystając z Internetu taki zakup bez tych danych staje się niemożliwy. Autor skargi przekonuje, że „skoro prawidłowo funkcjonują bilety, które nie zawierają imienia i nazwiska podróżnego, nie sposób przyjąć, że bilety dotyczące tej samej usługi, ale sprzedawane w inny sposób, dla prawidłowego funkcjonowania wymagają podania imienia i nazwiska podróżnego” (cytowane za gazetaprawna.pl).

Zgodnie z RODO pozyskiwanie danych osobowych jest dopuszczalne tylko w takim zakresie, który usprawiedliwia cel.

Innymi słowy i trochę koloryzując sklep AGD nie może wymagać od nas podania informacji o naszym stanie zdrowia w celu realizacji usługi sprzedaży lodówki.

Odpowiedzią na RODO może być ubezpieczenie od RODO i zdrowy rozsądek 😉

Sprawdź cenę ubezpieczenia

Jeżeli jesteś zainteresowany zabezpieczeniem swojej firmy na wypadek cyber-ataku, utraty danych lub kryzysu skontaktuj się z nami. Wypełnij formularz, który pozwoli nam przygotować najlepszą ofertę dla zabezpieczenia Twojego biznesu.

W razie kłopotów z wypełnieniem formularza lub w przypadku innych pytań pozostajemy do Waszej dyspozycji.

Telefon:  604 500 568

E-mail: kontakt@cyberubezpieczenie.com.pl

Kancelaria Brokerska Janowski i Wspólnicy Sp. z o.o.

ul. Warszawska 31
05-092 Łomianki
NIP: 5213595474
REGON: 142837446
KRS: 0000378872
www.janowski-wspolnicy.pl

Atak phishingowy wymierzony w klientów banku ING

Od kilku dni do klientów ING Banku Śląskiego wysyłane są maile z informacją, że ich dostęp do konta został zablokowany. Aby odblokować swoje konto wystarczy otworzyć podany w mailu link. Adres przekierowuje do logowania na fikcyjną stronę banku z...

Black Friday czy Bad Day dla Media Ekspert?

Zakupowicze, którzy w piątek chcieli skorzystać z blakfrajdejowskich super-promocji w Media Ekspert doznali lekkiego szoku. Dlaczego? Dlatego, że po wejściu na zakładkę Moje konto’mogli zobaczyć nie tylko historię zakupów, ale także dane osobowe innych...

Atak wirusa spowodowany przeglądaniem stron pornograficznych przez pracowników

Jedno z amerykańskich centrów badawczych - Earth Resources Observation and Science Center (EROS) padło ofiarą ataku wirusa, który z dużą prędkością zaczął rozprzestrzeniać się w sieci wewnętrznej. W sprawie naruszenia zostało przeprowadzone śledztwo, które...

Ile kosztuje atak hakerski?

Tym razem trochę ‘ciekawostek’. Dla odmiany nie zamierzamy zajmować się w tym artykule kosztami, jakie będzie zmuszona ponieść zaatakowana przez hackerów firma, ale kosztem... zamówienia takiego ataku. Tak, tak – ataki hakerskie coraz częściej wykonuje się...

25 maja rozpiera nas RODOść

Czy dużo sie u Was zmieniło? Bo u nas tak. Szyfrujemy, hasłujemy... Poinformowaliśmy wszystkich, których dane przetwarzamy zarówno o tym fakcie jak i ich "prawie do zapomnienia". Przesłaliśmy wszystkim także naszą nową politykę prywatności. Jako pracownicy...

Dlaczego warto wykupić polisę cyber?

Wyraz "cyber" wielu osobom kojarzy się z zagrożeniem o charakterze elektronicznym oraz internetowym. Faktycznie jednak w "świecie ubezpieczeń" i w kontekście omawianej polisy odnosi się do kompleksowej ochrony, która wiąże się przede wszystkim z...

Rachunek sumienia – czyli jak postępujemy z danymi w firmie

Zróbmy dziś rachunek sumienia! Przyjrzyjmy się własnym zwyczajom i zachowaniom - niekoniecznie pożądanym z punktu widzenia ogólnego rozporządzenia o ochronie danych (RODO)... W sytuacjach, gdy przetwarzamy czyjeś dane, powinniśmy być szczególnie ostrożni....

Metoda “na RODO”

RODO stało się nowym sposobem wyłudzania pieniędzy przez oszustów! Zapewne spora część z nas nie spodziewała się takiego obrotu sprawy, a już na pewno nie w takim tempie. W związku z nowymi regulacjami dotyczącymi ochrony danych osobowych, które wchodzą w...

Czego najbardziej obawiają się przedsiębiorcy?

Według ostatnich raportów (m.in. Allianz Risk Barometer 2018) przedsiębiorcy w skali całego świata najbardziej obawiają się przerwy w działalności. Otóż, jak się okazuje, wśród przyczyn prowadzących do przerwania biznesu, których boimy się najbardziej, po...

Cyber polisa – czy na pewno potrzebuję?

Adware, ransomware, DDos, Zero-Day, cyberatak a może już cyberwojna? Firmy consultingowe, specjaliści z branży IT, eksperci od ochrony danych osobowych - wszyscy straszą nas hasłami, których często nie rozumiemy... Pierwsza myśl, która może nam przyjść do...