Mimo, że o danych osobowych napisano już całe tomy, a o konieczności ich ochrony teoretycznie wszyscy zdajemy sobie sprawę, to nadal nie zawsze potrafimy egzekwować nasze prawa w tym zakresie. Tymczasem, brak wiedzy i nieuwaga mogą kosztować nas nie tylko dużo nerwów, ale i pieniędzy. Czym są dane osobowe, dlaczego warto je chronić, na co szczególnie warto zwrócić uwagę udostępniając nasze dane osobowe? Przeczytaj poniżej. Warto wiedzieć więcej!

 

1. Czym są dane osobowe?
2. Dlaczego warto chronić nasze dane osobowe?
3. Jakie są obowiązki podmiotów przetwarzających nasze dane osobowe?
4. Jakie są nasze prawa w zakresie danych osobowych?
5. Na co warto zwrócić uwagę?
6. Gdzie szukać pomocy w sprawach związanych z ochroną danych osobowych?

1. Czym są dane osobowe?

Dane osobowe to informacje, które pozwalają na identyfikację konkretnej osoby i jako takie podlegają szczególnej ochronie opisanej w ustawie o ochronie danych osobowych [link do ustawy]. Z pewnością za dane osobowe uznać można imię, nazwisko i adres (występujące łącznie), a także np. numer PESEL, jako że te informacje umożliwiają precyzyjne wskazanie i dotarcie do osoby, której dotyczą.

Chcąc ustrzec się przed negatywnymi skutkami przejęcia informacji o nas przez osoby, czy firmy do tego nieuprawnione warto chronić i podejmować świadome i przemyślane decyzje o udostępnieniu nie tylko imienia, nazwiska i adresu pocztowego, ale także numerów telefonów, kart płatniczych, numerów rachunków bankowych, adresów i haseł poczty elektronicznej. Nikt nie powinien poznać numerów PIN do naszych kart płatniczych. Zdecyduj sam, czy lepiej dmuchać na zimne, czy raz dotkliwie się sparzyć...

Więcej o definicji danych osobowych w art. 6 ustawy o ochronie danych osobowych.

wróć do początku strony

2. Dlaczego warto chronić nasze dane osobowe?

Warto zdawać sobie sprawę, że dane osobowe są naszą własnością, co oznacza że poza wyjątkami opisanymi w ustawie o ochronie danych osobowych, tylko od nas powinno zależeć, czy, w jakim celu i w jaki sposób są przetwarzane. Dane osobowe stały się poszukiwanym na rynku towarem mającym konkretną wartość. Firmy, które zdobędą nasze dane osobowe mogą wykorzystywać je np. w celach marketingowych, nakłaniając nas do skorzystania z ich usług lub zakupu produktów. Zasypywanie naszych skrzynek pocztowych (lub e-mail, gdy ujawniony zostanie adres naszej poczty elektronicznej) korespondencją reklamową może być kłopotliwe, czy denerwujące, ale ciągle jeszcze nie wiąże się z konkretnymi stratami. Wystarczy jednak, jeśli obok imienia, nazwiska i adresu ujawnimy (lub pozwolimy sobie wykraść) np. numer karty kredytowej, by stracić duże kwoty pieniędzy.

Wszystkie podmioty nielegalnie zdobywające dane, niezgodnie z ustawą, łamią prawo. Czy warto jednak ryzykować konieczność dochodzenia wyrównania ewentualnych strat na drodze sądowej? Ochrona własnych danych osobowych nie jest trudna - pod warunkiem, ma się świadomość takiej potrzeby...

wróć do początku strony

3. Jakie są obowiązki podmiotów przetwarzających nasze dane osobowe?

Zgodnie z ustawą o ochronie danych osobowych, wykorzystywanie i przetwarzanie danych osobowych, a więc ich zbieranie, opracowywanie i udostępnianie dopuszczalne jest tylko wtedy, gdy m.in.:

  • osoba, której dane dotyczą, wyrazi na to zgodę,
  • służy to zawarciu i realizacji umowy z daną osobą (na jej wniosek),
  • ma to na celu spełnienie wymogu prawnego,
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych, za które uważa się w szczególności marketing bezpośredni własnych produktów lub usług oraz dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

W sytuacji, gdy nie zachodzi żadna z powyższych przesłanek, zbieranie i przetwarzanie naszych danych jest sprzeczne z prawem i niedozwolone.

W przypadku zbierania naszych danych osobowych, administrator danych, z zastrzeżeniem wyjątków opisanych w ustawie, jest obowiązany poinformować nas o:

  • adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku,
  • celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
  • prawie dostępu do treści swoich danych oraz ich poprawiania, dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Oznacza to, że od każdego, kto przetwarza nasze dane osobowe mamy prawo domagać się respektowania naszych praw i przekazania powyższych informacji (w terminie 30 dni od wpływu naszego żądania, nie częściej jednak niż raz na 6 miesięcy).

Co istotne, z zastrzeżeniem wyjątków opisanych w ustawie, zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Więcej o zasadach przetwarzania danych w art. 23 - 31 ustawy o ochronie danych osobowych.

wróć do początku strony

4. Jakie są nasze prawa w zakresie danych osobowych?

Każdemu z nas przysługuje prawo do kontroli przetwarzania naszych danych przez firmy i osoby nimi dysponujące, a zwłaszcza prawo do:

  • uzyskania wyczerpującej informacji, czy nasze dane są zbierane i przetwarzane, ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska,
  • uzyskania informacji o celu, zakresie i sposobie przetwarzania naszych danych,
  • uzyskania informacji, od kiedy przetwarzane są dane, oraz podania ich treści,
  • uzyskania informacji o źródle, z którego pochodzą dane,
  • uzyskania informacji o sposobie udostępniania danych i ich odbiorcach,
  • żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,

Więcej o prawach osób, których dane dotyczą - w art. 32 - 35 ustawy o ochronie danych osobowych.

wróć do początku strony

5. Na co warto zwrócić uwagę?

Warto zwrócić uwagę na sytuacje, w których szczególnie łatwo o ujawnienie naszych danych osobowych. Dzieje się tak po części z winy przestępców próbujących wyłudzić dane, po części jednak wynikać to może z naszej naiwności, niewiedzy lub roztargnienia. Generalna zasada jaką można zastosować w takich sytuacjach, to "im mniej ujawnianych danych, tym lepiej".

Internet

  1. Zakładając skrzynki poczty elektronicznej, profile w portalach społecznościowych i na listach dyskusyjnych - wszędzie jesteśmy "zmuszani" do podawania szeregu danych osobowych. Ich zakres często znacznie wykracza poza rzeczywiste potrzeby podmiotów oferujących daną usługę (czemu ma służyć np. podawanie naszego numeru telefonu, gdy zakładamy pocztę elektroniczną?). Być może warto znaleźć innego dostawcę danej usługi, który niekoniecznie wymagał będzie tylu informacji, które mogą zostać wykorzystane wbrew naszej woli.
  2. W procesie zakładania skrzynki poczty elektronicznej i rejestrowania się w różnych portalach internetowych często jesteśmy zmuszeni do złożenia szeregu zgód, m.in. na przetwarzanie danych osobowych, otrzymywanie informacji handlowych itp. Warto nie robić tego automatycznie ("klikając" w odpowiednich polach), ale rzeczywiście zapoznać się z treścią składanych oświadczeń. Choćby po to, by nie dziwić się potem, że nasza skrzynka zasypywana jest korespondencją reklamową (zgoda na jej otrzymywanie stanowi często "zapłatę" za możliwość korzystania ze skrzynki).
  3. Pamiętaj, że stosując aktualizowane oprogramowanie antywirusowe możesz ustrzec się przed stratą i nieuprawnionym użyciem szeregu danych (nie tylko osobowych), jak choćby haseł do Twojej skrzynki pocztowej, rachunku bankowego, numeru karty kredytowej, itp.

Karty płatnicze

  1. Uważajmy na dane udostępniane przy okazji zakupów za pomocą kart płatniczych. Nie traćmy z oczu naszej karty, co uniemożliwi jej nieuprawnione użycie.
  2. Chrońmy numery PIN i wypłacajmy pieniądze tylko w bankomatach mniej narażonych na działania przestępców, zakładających urządzenia umożliwiające podrobienie naszej karty i kamery, dzięki czemu możliwa jest kradzież i późniejsze użycie numeru PIN. Najbezpieczniejsze wydają się być bankomaty ustawione w oddziałach banków, centrach handlowych, na dworcach kolejowych i innych strzeżonych miejscach.
  3. Dokonując internetowych zakupów z użyciem karty kredytowej upewnijmy się, że sklep jest wiarygodną firmą stosującą właściwe zabezpieczenia transakcji. Jeśli często korzystamy z tej formy zakupów, zastanówmy się nad skorzystaniem ze specjalnej karty do zakupów w internecie oferowanej przez banki. Dzięki limitom wydatków lub doładowaniom takiej karty ryzykujemy utratę kwot dużo mniejszych niż ze zwykłych kart kredytowych.

Warto także zdecydowanie reagować w sytuacjach, gdy wydaje się, że dochodzi do nieuprawnionego wykorzystywania naszych danych osobowych.

Internet

Zwróćmy szczególną uwagę na maile, w których jesteśmy proszeni o podawanie numerów kart kredytowych, PINów, haseł jednorazowych do rachunków itp. W żadnym przypadku nie udostępniajmy takich informacji - nikt, łącznie z pracownikami banków, nie powinien znać naszych haseł jednorazowych i numerów PIN. Nie korzystajmy z linków, ani załączników do takich maili, nawet gdyby było zawarte w nich np. żądanie zalogowania się na stronie banku (strona może być sfałszowana celem wyłudzenia haseł jednorazowych). Najlepiej ignorować takie maile, a w razie wątpliwości zadzwonić do banku i zgłosić problem.

Rozmowy telefoniczne

Odbierasz telefon z ofertą usług lub produktów jakiejś firmy? Spytaj, skąd firma pozyskała Twoje dane osobowe wraz z numerem telefonu i na jakiej podstawie je przetwarza. Pamiętaj, że nawet jeśli wyraziłeś na to zgodę, po zaistnieniu przesłanek zawartych w ustawie, możesz ją wycofać. Zapytaj o adres firmy i prześlij pisemną prośbę o zaprzestanie wykorzystywania Twoich danych do celów marketingowych. Pamiętaj, że tzw. oświadczenie woli (czyli np. zgoda na skorzystanie z usług czy produktów firmy) może zostać złożone również ustnie. Zastanów się więc przed jakimikolwiek deklaracjami - poproś o czas do namysłu, żeby na spokojnie zastanowić się nad skorzystaniem z oferty.

Przesyłki pocztowe

Otrzymujesz przesyłki reklamowe (ulotki, katalogi, zaproszenia, foldery itp.) na swoje imię i nazwisko? Nie przypominasz sobie, żebyś wyraził na to zgodę. Prześlij pisemną prośbę o źródło uzyskania Twoich danych osobowych, cel i zakres ich przetwarzania. Jeżeli okaże się, że jednak wyraziłeś zgodę na otrzymywanie takich przesyłek, pamiętaj że możesz ją wycofać (po zaistnieniu przesłanek zawartych w ustawie).

wróć do początku strony

6. Gdzie szukać pomocy w sprawach związanych z ochroną danych osobowych?

W razie wątpliwości i problemów związanych z obszarem danych osobowych warto spróbować zapoznać się z ustawą o ochronie danych osobowych lub poprosić firmę przetwarzającą nasze dane o podanie pochodzenia danych, ich treści, celu i zakresu przetwarzania danych. Gdy mamy utrudniony kontakt z firmą lub nie reaguje ona na nasze prośby, możemy skontaktować się z Rzecznikiem Konsumentów właściwym dla naszego miejsca zamieszkania (więcej o zadaniach Rzeczników Konsumentów tutaj) lub z Generalnym Inspektorem Ochrony Danych Osobowych.

wróć do początku strony