10 przykazań ochrony danych osobowych

Na temat danych osobowych napisano już wiele, czasami mamy wrażenie, że za wiele… Zapytani „Co to są dane osobowe” potrafimy bezbłędnie je określić, wiemy że jest to imię i nazwisko, pewnie adres zamieszkania albo nr PESEL. Przecież tyle już wiemy, a dalej temat danych osobowych jest niezmiennie podnoszony. Czasami mamy wrażenie, że dane osobowe „wyskoczą nam z lodówki”.

Jeśli tyle już wiemy, to dlaczego tak dużo słyszymy również o kradzieży danych osobowych, o wyciekach danych o naruszeniach. Czy zatem dobrze je chronimy?

Może warto stworzyć 10 przykazań dotyczących danych osobowych? Spróbujmy!

Dane osobowe określają osobę. Nie jest ważne, czy bezpośrednio poprzez wskazanie imienia, nazwiska, danych teleadresowych, danych fizycznych osoby, czy pośrednio określając za pomocą innych identyfikatorów.

Art. 4 ust. 1 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) wskazuje, że: „dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.

1. DANE OSOBOWE TO KAWAŁEK PRYWATNOŚCI, DLATEGO OBCHODŹ SIĘ Z NIMI Z ROZWAGĄ.

Dane osobowe są cennym „towarem” rynkowym wykorzystywanym w celach marketingowych i sprzedażowych. Zdarza się jednak, że danymi posługuje się osoba do tego nieuprawniona, dane te użyte są w celach przestępczych, takich jak np. wyłudzanie pożyczek czy kredytów.

Do uzyskania dostępów do danych osobowych przestępcy wykorzystują zaawansowane techniki informatyczne lub środki socjotechniczne. Niestety najczęściej sami podajemy im dane osobowe na przysłowiowej „tacy”. Nierozważnie, bez zastanowienia wyrażamy zbyt wiele zgód, na wszystko, bez zastanowienia, bez refleksji.

2. UWAŻAJ NA TO CO I KOMU UDOSTĘPNIASZ O SOBIE W INTERNECIE

W szczególności media społecznościowe mogą być kopalnią wiedzy o tobie, o twoim stanie majątkowym, miejscu pracy, wydarzeniach z twojego codziennego życia. Zdarza się, że nadmiernie dzielisz się informacjami na swój temat. Sam podajesz tak wiele informacji o sobie, o tym, gdzie jesteś, jak wyglądasz, jakie masz poglądy. To internet jest wtedy źródłem wiedzy o twoich danych osobowych, możesz być narażony na użycie twoich danych bez twojej wiedzy i przyzwolenia, niezgodnie z celami, dla których dane udostępniłeś. Uważaj na to co i komu udostępniasz o sobie w internecie.

3. NIE ZOSTAWIAJ DOKUMENTÓW W ZASTAW

Podczas urlopu, wykonując różnego rodzaju aktywności, wypożyczając sprzęt, nie oddawaj w zastaw dowodu osobistego, paszportu, prawa jazdy, legitymacji szkolnej lub studenckiej! Pamiętaj, że zgodnie z prawem zatrzymywanie dowodu osobistego bez podstawy prawnej jest karane! Utrata kontroli nad dowodem osobistym naraża cię na posłużenie się tym dokumentem bez Twojej wiedzy i woli. Taka utrata kontroli nad identyfikującym cię dokumentem naraża cię na wykorzystanie Twojego wizerunku oraz innych danych osobowych w celu wyrządzenia ci szkody majątkowej lub osobistej. Nie wyrażaj zgody na kopiowanie twojego dokumentu tożsamości. Tylko w niektórych sytuacjach jest to wyjątkowo dopuszczalne, gdy pozwalają na to przepisy.

4. NIE PODAWAJ DANYCH PRZEZ TELEFON

Unikaj przekazywania danych telefonicznie – szczególnie, gdy nie masz pewności co do tożsamości rozmówcy i nie możesz go zweryfikować. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Nie daj się zaskoczyć, sprowokować do udostępniania danych wbrew twojej woli, dla nieznanych, niewyjaśnionych przez rozmówcę celów. Upewnij się, komu faktycznie udostępniasz dane w trakcie rozmowy telefonicznej, a jeżeli trzeba zweryfikuj kontakt, np. oddzwaniając i sprawdzając, czy dany numer i osoba faktycznie reprezentuje podmiot, na który się powołała.

5. UWAŻAJ NA RÓŻNE FORMULARZE, POPRZEZ KTÓRE UDOSTĘPNIASZ DANE

Zachowaj rozwagę przy wypełnianiu i podpisywaniu różnego rodzaju ankiet, formularzy czy umów. Zastanów się czy faktycznie chcesz założyć kartę lojalnościową w sklepie, by mieć rabaty lub dodatkowe promocje. W takich sytuacjach podajesz sklepom: imię, nazwisko, adres zamieszkania, datę urodzenia, adres e-mail, numer telefonu, a w zamian otrzymujesz promocje, bony rabatowe, dodatkowe upominki przy zakupach. Ale czy rzeczywiście warto?

Nie podawaj wszelkich danych, które pozwalają na pełną identyfikację, jeżeli w danej sytuacji nie jest to konieczne, nie podawaj danych nadmiarowych. Podaj tylko dane niezbędne do jej wykonania – dobrze przemyśl przekazanie tych, których przekazanie oznaczone jest jako opcjonalne. Pamiętaj, że wyrabiając kartę lojalnościową często udzielasz zgód na wykorzystywanie danych w celach marketingowych nie tylko administratora, ale i jego partnerów biznesowych.

Zanim zaznaczysz wszystkie zgody, upewnij się czego dotyczą. Zwróć uwagę czy w formularzu zgody nie są zaznaczone domyślnie. Dokładnie też czytaj, czego dotyczą klauzule zgód. W przypadku wątpliwości, zadawaj pytania administratorom czy Inspektorowi Ochrony Danych.

6. NIE WYRZUCAJ DANYCH NA ŚMIETNIK DOPÓKI ICH NIE ZNISZCZYSZ

Wszelkie dokumenty z twoimi danymi, to kolejne źródło wiedzy o tobie, zwłaszcza gdy zawierają one wiele różnych informacji umożliwiających wyciągania wniosków na twój temat, np. ustalenie tego, gdzie pracujesz, ile zarabiasz, kiedy nie ma ciebie w domu, ile masz dzieci, jak drogie robisz zakupy. Dlatego też – zanim wyrzucisz dokumenty do kosza (np. faktury, rachunki, zapiski, naklejki na opakowaniach od korespondencji czy po dostarczonych towarach – zniszcz je!

7. USUWAJ TRWALE DANE Z NOŚNIKÓW

Nie zdajesz sobie nawet sprawy, jaki ogrom danych o tobie może znajdować się na twoich starych dyskach twardych, kartach pamięci, pendrive’ach czy innych nośnikach. Zwróć uwagę, że coraz więcej informacji na twój temat jest zapisanych w komputerach, smartfonach, aparatach fotograficznych czy tabletach. Zanim się pozbędziesz takich urządzeń lub nośników, trwale usuń z nich dane. Pamiętaj, że zwykłe ich skasowanie nie będzie wystarczające, gdyż wiele danych da się odzyskać.

8. UŻYWAJ PROGRAMÓW CHRONIĄCYCH KOMPUTER

Używaj oprogramowania chroniącego komputer i urządzenia mobilne przed niepożądanymi działaniami z zewnątrz, np. złośliwego oprogramowania. Oprócz popularnych programów antywirusowych przydatne mogą być również te, które zabezpieczą przed ingerencją z zewnątrz tzw. firewall. Traktuj telefon komórkowy na równi z komputerem.

9. BĄDŹ CZUJNY W SIECI

Nie odpowiadaj na maile od osób, których nie znasz np. tzw. spamerów, zwłaszcza gdy domagają się podania jakichś informacji o tobie czy namawiają do kliknięcia w przesłany link lub otwarcia przesłanego załącznika, sugerują zmianę identyfikatora i hasła. To nie „bogaty wujek z Arabii Saudyjskiej”, czy „hojny zwycięzca amerykańskiej loterii Powerball”. Zachowaj ostrożność także przy korzystaniu z usług bankowości elektronicznej i dokonywaniu zakupów przez Internet. Zwracaj uwagę, czy aby na pewno logujesz się do serwisu bankowości internetowej ze strony banku, która ma certyfikat SSL (widoczny w pasku adresu przeglądarki). Weryfikuj regulaminy i polityki prywatności

10. ZMIENIAJ HASŁA

Zazwyczaj to głównie pracodawcy wymagają od pracowników zmiany haseł co pewien czas, by chronić nie tylko dane osobowe, ale i tajemnice firm. Taką zasadę warto też wdrożyć w życiu prywatnym i okresowo zmieniać hasła dostępu do swojego komputera, do poczty elektronicznej, systemów bankowości elektronicznej, ale nawet sklepów internetowych, w których masz konto użytkownika. Staraj się przy tym korzystać z różnych haseł. Dobrze jest, aby nie miały one nic wspólnego z twoimi życiem osobistym, miejscem zamieszkania, twoim imieniem i nazwiskiem, datą urodzin, imionami twoich bliskich czy twoich zwierząt itp., tj. informacjami, które łatwo można skojarzyć z tobą obserwując twoje zachowania w sieci, czy połączyć z innymi informacjami o tobie. NIE dla haseł 12345, qwerty123!

Bądź czujny jak ważka, a o wszystko pytaj się swojego Inspektora Ochrony Danych!

Nie masz Inspektora Ochrony Danych w Twojej firmie? Skontaktuj się z nami. Tel. 68 411 40 46 lub 68 411 40 47.

Inspektor ochrony danych