Jak chronić dane osobowe? Czym one w ogóle są? Przypominamy definicje i zasady z okazji Europejskiego Dnia Ochrony Danych Osobowych

clock 7m 13s

Dane osobowe są niezwykle cennym towarem dla marketingowców, osób zajmujących się sprzedażą i… przestępców. Niemal codziennie słyszymy o wyłudzeniach, wyciekach i kradzieżach prywatności. Jak zatem chronić dane osobowe, aby nie wpadły w niepowołane ręce? Zobaczcie nasze wskazówki publikowane z okazji Europejskiego Dnia Ochrony Danych Osobowych. Lektura przydatna będzie zarówno w życiu prywatnym, jak i zawodowym.

Codzienna aktywność w świecie rzeczywistym i wirtualnym jest zagrożeniem dla naszej prywatności. Często bezmyślnie wyrażamy zgody na przetwarzanie danych osobowych i dzielimy się nimi bez głębszej refleksji. A uważność powinna być tutaj najważniejsza. Jej brak może skutkować wyłudzeniem tożsamości i np. koniecznością spłacania kredytu, którego nie zaciągnęliśmy. Na szczęście o bezpieczeństwie danych osobowych mówi się (i pisze) coraz więcej.

Zacznijmy jednak od początku.

Czym są dane osobowe?

Definicja danych osobowych wg ustawy o ochronie danych osobowych (UODO)

W art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych czytamy, że dane osobowe są to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Jak wynika z dalszej części ustawy informacjami tymi są: „(...) numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej [osoby fizycznej] cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”.

Definicja danych osobowych wg RODO

W Ogólnym rozporządzeniu o ochronie danych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku termin ten objaśniony zostaje bardzo podobnie. Z tym że w RODO dodano zapis mówiący o tym, że informacjami pozwalających zidentyfikować osobę są również dane dotyczące lokalizacji, identyfikatory internetowe oraz informacje genetyczne.

Dane osobowe w rozumieniu RODO „oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczne”.

Dodatkowo RODO dokładnie wyjaśnia, czym są identyfikatory internetowe: „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób”.

Dane osobowe - definicja

Czy imię i nazwisko to dane osobowe? Przykłady danych osobowych

Tak – imię i nazwisko stanowią informację będącą daną osobową. Przykładem danych osobowych są również:

  • numer PESEL
  • miejsce zamieszkania
  • numer dowodu tożsamości
  • adres e-mail zawierający imię i nazwisko (jak imię.nazwisko@firmaxyz.pl)
  • dane o lokalizacji (np. lokalizacja w telefonie komórkowym)
  • adres IP
  • odcisk palca
  • skan tęczówki oka.

Co w takim razie nie jest daną osobową?

Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, takie jak:

  • nazwa ulicy
  • numer domu
  • wysokość wynagrodzenia
  • adres e-mail, w którym nie ma imienia i nazwiska (jak info@firmaxyz.pl)
  • numer KRS.

Uwaga! Informacje te będą stanowić dane osobowe, jeśli zostaną połączone z innymi informacjami, pozwalającymi zidentyfikować konkretną osobę.

Jak chronić dane osobowe? Podstawowe zasady bezpieczeństwa

  1. Używaj oprogramowania chroniącego komputer i urządzenia mobilne

Korzystaj z programów antywirusowych oraz zabezpieczających przed ingerencją z zewnątrz tzw. firewall. Pamiętaj o ich regularnym aktualizowaniu.

  1. Stosuj bezpieczne hasła

Hasła powinny składać się z wielkich i małych liter, cyfr i znaków specjalnych. Ważne jest ich regularne zmienianie oraz nieużywanie tych samych haseł w różnych miejscach. Pamiętaj też, aby nie zapisywać haseł w notatnikach, na kartkach itp.

Więcej o zasadach tworzenia silnych haseł w artykule: Jak stworzyć bezpieczne hasło?

  1. Uważaj, co udostępniasz w Internecie

Nie dziel się wszystkimi informacji o sobie – szczególnie w mediach społecznościowych. Zwróć uwagę czy nie wrzucasz zdjęć, na których widać dane osobowe (np. udostępniasz zdjęcie, na którym widać dowód osobisty, umowę z danymi). Przy rejestracji podawaj tylko wymagane informacje. Zastanów się, czy rzeczywiście chcesz posługiwać się prawdziwym imieniem i nazwiskiem oraz czy podawać numer telefonu. Czytaj polityki prywatności serwisów, aby wiedzieć, w jaki sposób portal dba o bezpieczeństwo Twoich danych.

Więcej o bezpieczeństwie w platformach społecznościowych w artykule: Prywatność, bezpieczeństwo danych i social media. Co warto wiedzieć?

  1. Zwróć uwagę na formularze i zgody

Jeśli musisz skorzystać z usługi wymagającej uzupełnienia formularza i zaznaczenia zgód (np. marketingowych) – to tak jak wyżej – podaj tylko wymagane informacje. Uważaj również, jakie zgody zaznaczasz i dokładnie czytaj czego dotyczą.

  1. Uważaj na działania typu phishing

W phishingu cyberprzestępcy podszywają się pod inne osoby lub firmy w celu wyłudzenia poufnych informacji. Zwykle hakerzy kontaktują się przez e-mail lub platformę społecznością, przesyłając zainfekowaną wiadomość lub nakłaniając do wykonania określonych czynności. Podchodź więc z ostrożnością do wiadomość od nieznanych osób i do takich, które wydają się podejrzane.

O metodach ochrony przed phishingiem przeczytasz w artykule: Phishing – jak się przed nim bronić?

Jak chronić dane osobowe przed hakerami

  1. Usuwaj dane z nośników

Pożyczasz komuś pendrive'a? Sprzedajesz telefon obcej osobie? Na nośnikach i telefonach mogą się znajdować nie tylko Twoje dane, ale też dane firmowe. Przed ich przekazaniem, upewnij się, że trwale się ich pozbyłeś, usunąłeś aplikacje i hasła.

  1. Unikaj podawania danych w trakcie rozmów telefonicznych

Dzielenie się danymi przez telefon to dość spore ryzyko. Szczególnie, gdy nie wiesz z kim rozmawiasz i to nie Ty wykonałeś połączenie. Jeśli jednak jest to koniecznie, zweryfikuj osobę, z którą rozmawiasz.

  1. Nie zgadzaj się na kopiowanie i fotografowanie dokumentów tożsamości

Istnieją konkretne sytuacje, gdy jest to dopuszczalne na bazie określonych przepisów prawa. Gdy tylko masz co do tego wątpliwość, poproś o podanie podstawy prawnej.

  1. Dbaj o bezpieczeństwo dowodu osobistego, paszportu i prawa jazdy

Dokumenty przechowuj w bezpiecznym miejscu. W przypadku ich zgubienia lub kradzieży, od razu je zastrzeż i zgłoś ich zaginięcie na policji. Przy okazji, warto wspomnieć o dość powszechnej, ale niezgodnej z prawem praktyce. Mianowicie o zostawianiu „pod zastaw” dokumentów tożsamości. Jesteś na wakacjach i chcesz skorzystać ze sprzętu wodnego, a wypożyczalnia proponuje właśnie takie rozwiązanie? Nigdy się na nie zgadzaj! Nie wiesz przecież, co będzie się działo z dokumentem w trakcie Twojej nieobecności.

Jak chronić dane osobowe w firmie? Dodatkowe porady do stosowania w środowisku służbowym

  1. Niszcz dokumenty, na których znajdują się dane osobowe

Najlepiej z użyciem niszczarek lub z wykorzystaniem specjalnych pojemników do utylizacji dokumentów.

  1. Stosuj zasadę „czystego ekranu”

Tylko Ty powinieneś widzieć monitor komputera. Ustaw go w odpowiedni sposób lub skorzystaj ze specjalnej nakładki na ekran. Jeśli musisz odejść od komputera, zablokuj go korzystając ze skrótu klawiszowego WIN + L.

  1. Stosuj zasadę „czystego biurka”

Dokumenty służbowe przechowuj poza dostępem osób postronnych. Pamiętaj, aby po zakończeniu pracy, nie zostawiać ich w widocznym miejscu.

  1. Stosuj zasadę „czystego druku”

Nie zostawiaj dokumentów z danymi osobowymi w drukarce.

Kliknij tutaj, aby pobrać  grafikę w lepszej jakości w pliku PDF

Bezpieczeństwo danych osobowych w firmie

Przedstawione zasady z pewnością nie wyczerpują tematu ochrony danych osobowych – w szczególności, jeśli chodzi o przedsiębiorstwa i organizacje. Działania firmowe, związane z ochroną danych, powinny zostać rozszerzone m.in. o opracowanie:

  • polityk prywatności
  • procedur korzystania z zasobów organizacji
  • instrukcji bezpieczeństwa poczty elektronicznej
  • procedur używania sprzętu służbowego
  • zasad zgłaszania naruszeń.

Europejski Dzień Ochrony Danych Osobowych

Europejski Dzień Ochrony Danych Osobowych został ustanowiony na 28 stycznia w celu upamiętnienia najstarszego aktu prawnego o zasięgu międzynarodowym, regulującym zagadnienia związane z ochroną danych osobowych, tj. Konwencji 108 Rady Europy z 28 stycznia 1981 roku.

Chcesz lepiej poznać przepisy RODO i dobre praktyki związane z ochroną danych osobowych w firmie? Sprawdź naszą ofertę usług i szkoleń lub napisz do nas na adres: kontakt@resilia.pl.

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

    Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

    Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.