Jak chronić dane osobowe? Czym one w ogóle są? Przypominamy definicje i zasady z okazji Europejskiego Dnia Ochrony Danych Osobowych

calendar 28 stycznia 2021
clock 7m 13s

Dane osobowe są niezwykle cennym towarem dla marketingowców, osób zajmujących się sprzedażą i… przestępców. Niemal codziennie słyszymy o wyłudzeniach, wyciekach i kradzieżach prywatności. Jak zatem chronić dane osobowe, aby nie wpadły w niepowołane ręce? Zobaczcie nasze wskazówki publikowane z okazji Europejskiego Dnia Ochrony Danych Osobowych. Lektura przydatna będzie zarówno w życiu prywatnym, jak i zawodowym.

Codzienna aktywność w świecie rzeczywistym i wirtualnym jest zagrożeniem dla naszej prywatności. Często bezmyślnie wyrażamy zgody na przetwarzanie danych osobowych i dzielimy się nimi bez głębszej refleksji. A uważność powinna być tutaj najważniejsza. Jej brak może skutkować wyłudzeniem tożsamości i np. koniecznością spłacania kredytu, którego nie zaciągnęliśmy. Na szczęście o bezpieczeństwie danych osobowych mówi się (i pisze) coraz więcej.

Zacznijmy jednak od początku.

Czym są dane osobowe?

Definicja danych osobowych wg ustawy o ochronie danych osobowych (UODO)

W art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych czytamy, że dane osobowe są to

„wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”.

Jak wynika z dalszej części ustawy informacjami tymi są:

(…) numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej [osoby fizycznej] cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”.

Definicja danych osobowych wg RODO

Ogólnym rozporządzeniu o ochronie danych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku termin ten objaśniony zostaje bardzo podobnie. Z tym że w RODO dodano zapis mówiący o tym, że informacjami pozwalających zidentyfikować osobę są również dane dotyczące lokalizacji, identyfikatory internetowe oraz informacje genetyczne.

Dane osobowe w rozumieniu RODO

oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczne”.

Dodatkowo RODO dokładnie wyjaśnia, czym są identyfikatory internetowe:

„Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób”.

Dane osobowe - definicja

Czy imię i nazwisko to dane osobowe? Przykłady danych osobowych

Tak – imię i nazwisko stanowią informację będącą daną osobową. Przykładem danych osobowych są również:

  • numer PESEL
  • miejsce zamieszkania
  • numer dowodu tożsamości
  • adres e-mail zawierający imię i nazwisko (jak imię[email protected])
  • dane o lokalizacji (np. lokalizacja w telefonie komórkowym)
  • adres IP
  • odcisk palca
  • skan tęczówki oka.

Co w takim razie nie jest daną osobową?

Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, takie jak:

  • nazwa ulicy
  • numer domu
  • wysokość wynagrodzenia
  • adres e-mail, w którym nie ma imienia i nazwiska (jak [email protected])
  • numer KRS.

Uwaga! Informacje te będą stanowić dane osobowe, jeśli zostaną połączone z innymi informacjami, pozwalającymi zidentyfikować konkretną osobę.

Jak chronić dane osobowe? Podstawowe zasady bezpieczeństwa

  1. Używaj oprogramowania chroniącego komputer i urządzenia mobilne

Korzystaj z programów antywirusowych oraz zabezpieczających przed ingerencją z zewnątrz tzw. firewall. Pamiętaj o ich regularnym aktualizowaniu.

  1. Stosuj bezpieczne hasła

Hasła powinny składać się z wielkich i małych liter, cyfr i znaków specjalnych. Ważne jest ich regularne zmienianie oraz nieużywanie tych samych haseł w różnych miejscach. Pamiętaj też, aby nie zapisywać haseł w notatnikach, na kartkach itp.

Więcej o zasadach tworzenia silnych haseł w artykule: Jak stworzyć bezpieczne hasło?

  1. Uważaj, co udostępniasz w Internecie

Nie dziel się wszystkimi informacji o sobie – szczególnie w mediach społecznościowych. Zwróć uwagę czy nie wrzucasz zdjęć, na których widać dane osobowe (np. udostępniasz zdjęcie, na którym widać dowód osobisty, umowę z danymi). Przy rejestracji podawaj tylko wymagane informacje. Zastanów się, czy rzeczywiście chcesz posługiwać się prawdziwym imieniem i nazwiskiem oraz czy podawać numer telefonu. Czytaj polityki prywatności serwisów, aby wiedzieć, w jaki sposób portal dba o bezpieczeństwo Twoich danych.

Więcej o bezpieczeństwie w platformach społecznościowych w artykule: Prywatność, bezpieczeństwo danych i social media. Co warto wiedzieć?

  1. Zwróć uwagę na formularze i zgody

Jeśli musisz skorzystać z usługi wymagającej uzupełnienia formularza i zaznaczenia zgód (np. marketingowych) – to tak jak wyżej – podaj tylko wymagane informacje. Uważaj również, jakie zgody zaznaczasz i dokładnie czytaj czego dotyczą.

  1. Uważaj na działania typu phishing

W phishingu cyberprzestępcy podszywają się pod inne osoby lub firmy w celu wyłudzenia poufnych informacji. Zwykle hakerzy kontaktują się przez e-mail lub platformę społecznością, przesyłając zainfekowaną wiadomość lub nakłaniając do wykonania określonych czynności. Podchodź więc z ostrożnością do wiadomość od nieznanych osób i do takich, które wydają się podejrzane.

O metodach ochrony przed phishingiem przeczytasz w artykule: Phishing – jak się przed nim bronić?

Jak chronić dane osobowe przed hakerami

  1. Usuwaj dane z nośników

Pożyczasz komuś pendrive’a? Sprzedajesz telefon obcej osobie? Na nośnikach i telefonach mogą się znajdować nie tylko Twoje dane, ale też dane firmowe. Przed ich przekazaniem, upewnij się, że trwale się ich pozbyłeś, usunąłeś aplikacje i hasła.

  1. Unikaj podawania danych w trakcie rozmów telefonicznych

Dzielenie się danymi przez telefon to dość spore ryzyko. Szczególnie, gdy nie wiesz z kim rozmawiasz i to nie Ty wykonałeś połączenie. Jeśli jednak jest to koniecznie, zweryfikuj osobę, z którą rozmawiasz.

  1. Nie zgadzaj się na kopiowanie i fotografowanie dokumentów tożsamości

Istnieją konkretne sytuacje, gdy jest to dopuszczalne na bazie określonych przepisów prawa. Gdy tylko masz co do tego wątpliwość, poproś o podanie podstawy prawnej.

  1. Dbaj o bezpieczeństwo dowodu osobistego, paszportu i prawa jazdy

Dokumenty przechowuj w bezpiecznym miejscu. W przypadku ich zgubienia lub kradzieży, od razu je zastrzeż i zgłoś ich zaginięcie na policji. Przy okazji, warto wspomnieć o dość powszechnej, ale niezgodnej z prawem praktyce. Mianowicie o zostawianiu „pod zastaw” dokumentów tożsamości. Jesteś na wakacjach i chcesz skorzystać ze sprzętu wodnego, a wypożyczalnia proponuje właśnie takie rozwiązanie? Nigdy się na nie zgadzaj! Nie wiesz przecież, co będzie się działo z dokumentem w trakcie Twojej nieobecności.

Jak chronić dane osobowe w firmie? Dodatkowe porady do stosowania w środowisku służbowym

  1. Niszcz dokumenty, na których znajdują się dane osobowe

Najlepiej z użyciem niszczarek lub z wykorzystaniem specjalnych pojemników do utylizacji dokumentów.

  1. Stosuj zasadę „czystego ekranu”

Tylko Ty powinieneś widzieć monitor komputera. Ustaw go w odpowiedni sposób lub skorzystaj ze specjalnej nakładki na ekran. Jeśli musisz odejść od komputera, zablokuj go korzystając ze skrótu klawiszowego WIN + L.

  1. Stosuj zasadę „czystego biurka”

Dokumenty służbowe przechowuj poza dostępem osób postronnych. Pamiętaj, aby po zakończeniu pracy, nie zostawiać ich w widocznym miejscu.

  1. Stosuj zasadę „czystego druku”

Nie zostawiaj dokumentów z danymi osobowymi w drukarce.

Kliknij tutaj, aby pobrać  grafikę w lepszej jakości w pliku PDF

Bezpieczeństwo danych osobowych w firmie

Przedstawione zasady z pewnością nie wyczerpują tematu ochrony danych osobowych – w szczególności, jeśli chodzi o przedsiębiorstwa i organizacje. Działania firmowe, związane z ochroną danych, powinny zostać rozszerzone m.in. o opracowanie:

  • polityk prywatności
  • procedur korzystania z zasobów organizacji
  • instrukcji bezpieczeństwa poczty elektronicznej
  • procedur używania sprzętu służbowego
  • zasad zgłaszania naruszeń.

Europejski Dzień Ochrony Danych Osobowych

Europejski Dzień Ochrony Danych Osobowych został ustanowiony na 28 stycznia w celu upamiętnienia najstarszego aktu prawnego o zasięgu międzynarodowym, regulującym zagadnienia związane z ochroną danych osobowych, tj. Konwencji 108 Rady Europy z 28 stycznia 1981 roku.

Chcesz lepiej poznać przepisy RODO i dobre praktyki związane z ochroną danych osobowych w firmie? Sprawdź naszą ofertę usługszkoleń lub napisz do nas na adres: [email protected].

Podobne wpisy
Aktualizacja normy ISO 27002 i jej wpływ na ISO 27001. Co zmieniono w nowej wersji standardu?
calendar 27 kwietnia 2022
clock 3m 55s

Międzynarodowa norma ISO 27002 została ostatnio poddana przeglądowi i aktualizacji. Jakie zmiany wprowadzono w normie odnoszącej się do środków kontroli bezpieczeństwa informacji? Jaki […]
Wysyłanie życzeń i kartek świątecznych do klientów a RODO
calendar 4 grudnia 2023
clock 3m 0s

Święta zbliżają się wielkimi krokami. W dyskontach od dawna królują świąteczne ozdoby, a reklama internetowa coraz nachalniej przypomina o zakupie prezentów. To znak, że czas pomyśleć […]
EROD publikuje rekomendacje dotyczące przekazywania danych osobowych poza UE
calendar 16 listopada 2020
clock 3m 51s

Europejska Rada Ochrony Danych opublikowała 11 listopada 2020 roku wytyczne dotyczące transferu danych osobowych poza granice Unii Europejskiej. Rekomendacje powstały […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!