RODO po 6 miesiącach – prywatność w cenie

Wyniki badania firmy doradczej Deloitte „A new era for privacy. GDPR six months on” pokazują także, że w zakresie ochrony danych osobowych istotne znaczenie miało zwiększenie zasięgu obowiązywania rozporządzenia. Kwestia bezpieczeństwa danych osobowych jest kluczowa zarówno dla konsumentów oraz firm z Unii Europejskiej, jak i spoza jej terytorium.

Deloitte przeprowadził badanie wśród konsumentów i firm z jedenastu krajów, sprawdzając jak zmieniło się podejście do prywatności po 25 maja 2018 roku. Jedną z najistotniejszych zmian związanych z RODO jest zwiększenie terytorialnego zasięgu jego stosowania: RODO w większym stopniu objęło organizacje spoza Unii Europejskiej przetwarzające dane osób z UE.

– W odniesieniu do przedsiębiorców spoza UE (czy nawet szerzej – spoza Europejskiego Obszaru Gospodarczego (EOG)) wcześniejsze przepisy opierały się na kryterium lokalizacji urządzeń służących do przetwarzania danych osobowych. Oznacza to, że np. prawo polskie i przewidziana w nim ochrona miały zastosowanie dopiero w sytuacji, gdy spółka spoza EOG wykorzystywała do przetwarzania danych osobowych środki zlokalizowane w Polsce. Nowe przepisy wprowadziły w tym zakresie zmianę: kluczowe znaczenie ma to, czy przetwarzanie danych osobowych wiąże się z oferowaniem przez podmioty spoza EOG towarów lub usług osobom z Unii bądź z monitorowaniem zachowania tych osób (np. obserwowaniem ich aktywności w Internecie), a nie to gdzie znajdują się urządzenia do przetwarzania danych. Powyższe rozwiązanie to także wyjście naprzeciw wyzwaniom związanym z globalizacją i cyfryzacją procesów przetwarzania – mówi Ewelina Witek, adwokat, Senior Managing Associate, Deloitte Legal.

Polecamy: Kodeks pracy 2019. Praktyczny komentarz z przykładami + PDF

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Po pierwsze zaufanie

Badanie Deloitte dowodzi, że podstawą zaufania konsumentów jest etyczne wykorzystywanie przez firmy informacji na ich temat. Przyznaje to aż 69 proc. respondentów.

– Transparentność przetwarzania danych wpływa pozytywnie na chęć dzielenia się nimi przez osoby, których dane dotyczą. Są one także mniej skłonne do wystąpienia z roszczeniem lub do zmiany dostawcy produktów i usług, któremu ufają, nawet w przypadku, gdy doszło do naruszenia reguł określonych w RODO. Prawie połowa badanych uważa, że rozporządzenie pozytywnie wpłynęło na ochronę i etyczne wykorzystanie ich danych przez organizacje – mówi Jan Jarmul, radca prawny, Partner, Deloitte Legal. Podobne odczucia mają mieszkańcy zarówno Unii Europejskiej, jak i respondenci spoza jej terytorium, choć najwyższe wyniki uzyskali mieszkańcy Stanów Zjednoczonych (56 proc.) i Australii (54 proc.).

Konsumenci z Unii Europejskiej są zdecydowanie bardziej sceptycznie nastawieni do zamiarów organizacji w zakresie ochrony danych osobowych. 19 proc. z nich uważa, że firmy nie dbają o ich prywatność, podczas gdy podobnie na to pytanie odpowiedziało tylko 7 proc. respondentów spoza UE. Najbardziej krytyczni byli mieszkańcy Holandii, Francji i Niemiec. – Te różnice może tłumaczyć liczba kampanii dotyczących ochrony danych osobowych, które były prowadzone w Europie w ciągu ostatniego roku. Lepiej poinformowany konsument staje się bardziej sceptyczny – mówi Ewelina Witek.

Wiedza a działania i obawy

Wyniki badania przeprowadzonego przez Deloitte świadczą o wysokim poziomie wiedzy ankietowanych na temat ochrony danych osobowych. 78 proc. z nich jest świadomych kluczowych praw, większość to konsumenci z krajów UE, a ponad połowa uważa, że informacje dotyczące wykorzystywania ich danych stały się bardziej zrozumiałe.

Zwiększenie świadomości konsumentów nie do końca przełożyło się jeszcze na zmianę ich nawyków czy działań. W sumie 32 proc. respondentów Deloitte przyznało, że nadal nie czyta klauzul informacyjnych oraz polityk prywatności, przy czym wskaźnik ten jest wyższy w krajach UE niż poza nią (34 proc. do 28 proc.). Bez względu na różnice geograficzne 41 proc. respondentów przyznaje natomiast, że od maja ubiegłego roku więcej uwagi poświęca oświadczeniom dotyczącym prywatności. Z kolei 15 proc. zwraca większą uwagę na ich treść, gdy pochodzą od organizacji, których nie znają lub którym nie ufają.

– Konsumenci zaczynają rozumieć wartość swoich danych i chętniej dzielą się nimi, jeśli otrzymują coś w zamian, np. zniżki. Z naszej ankiety wynika, że 60 proc. konsumentów chce udostępnić informacje o sobie dla wymiernych korzyści, takich jak np. rabaty. – mówi Rafał Żukowski, Starszy Menedżer, Dział Zarządzania Ryzykiem, Deloitte.

 Większa świadomość to także większe obawy: 73 proc. ankietowanych niepokoi się o niewłaściwe wykorzystanie swoich danych. Kolejne 70 proc. przyznało, że nadmierne gromadzenie informacji wpływa na poziom ich zaufania do organizacji. Aż 68 proc. respondentów obawia się udostępnienia przez firmy ich danych innym podmiotom, co utrudnia kontrolę nad informacjami. Podobna grupa respondentów (65 proc.) skarży się na nadmierne wykorzystywanie tzw. ciasteczek (cookies) przez organizacje.

Wpływ RODO na organizacje

Prawie połowa badanych organizacji (48 proc.) zainwestowała znaczące środki w programy związane z zapewnianiem zgodności z RODO, zwłaszcza w obszarze nowych technologii. Zdecydowana większość ankietowanych dostrzega jednak potrzebę kolejnych inwestycji w celu utrzymania wprowadzonych zmian. Jedynie 15 proc. organizacji, które zainwestowały znaczne środki uważa, że były one wystarczające do zapewnienia zgodności z unijnym rozporządzeniem. – By spełnić wymogi, jakie nakłada unijna regulacja, 70 proc. zapytanych respondentów zwiększyło liczbę pracowników zaangażowanych w jej przestrzeganie, z czego aż 36 proc. odnotowało ich znaczący wzrost. Co ciekawe, 7 proc. firm zmniejszyło liczbę zatrudnionych. Interesujące jest to, że na żadną z tych statystyk nie miało wpływu położenie geograficzne. Obrazuje to globalny wpływ, jaki miało RODO – zauważa Jan Jarmul.

Najwięcej, bo aż 99 proc. indyjskich przedsiębiorstw wyznaczyło Inspektora Ochrony Danych (DPO – Data Protection Officer), najmniejszy wynik w tym zakresie osiągnęła Australia – 74 proc. Zważywszy na to, że powołanie DPO nie jest obowiązkowe dla wszystkich organizacji, jego zatrudnienie podkreśla wagę jaką organizacje przywiązują do ochrony prywatności.

Lista rzeczy do zrobienia

Aż 92 proc. badanych firm z obszaru UE i niemal tyle samo spoza niej twierdzi, że są w stanie sprostać wymogom RODO w dłuższej perspektywie, jednak już dziś muszą podołać wyzwaniom jakie stawia przed nimi unijne rozporządzenie.

 – Większa świadomość konsumentów w zakresie przysługujących im praw i sposobów wykorzystywania ich danych będzie dla organizacji szansą na wyróżnienie się w tym zakresie. 17 proc. respondentów twierdzi, że przestaliby korzystać z usług firmy w przypadku naruszenia ich prywatności. Aż dla 70 proc. stanowi to problem, który wpływa na poziom ich zaufania do organizacji. Należy się spodziewać, że firmy, które wykażą się skutecznością ochrony danych, zdobędą zaangażowanych i lojalnych konsumentów – dodaje Rafał Żukowski.

Pełny raport dostępny jest tutaj.