Jak chronić dane osobowe?

W dobie Internetu i nieustannego rozwoju technologii jednym z najważniejszych zagadnień pozostaje bezpieczeństwo danych osobowych. Istnieje duże ryzyko, że w posiadanie informacji umożliwiających identyfikację danej osoby fizycznej, takich jak imię i nazwisko, numer PESEL, dane o stanie zdrowia czy adres mailowy wejdzie osoba do tego nieuprawniona. Na szczęście mamy kilka sposobów, aby się przed tym uchronić.

Co zrobić, by nasze dane były bezpieczne?

Dane osobowe wykorzystywane są najczęściej przez podmioty zajmujące się marketingiem i sprzedażą. Jeśli jednak trafią w niepowołane ręce, mogą posłużyć przestępcom, m.in. do wyłudzenia pożyczki lub kredytu. Cennym źródłem wiedzy na temat ochrony prywatności i ograniczania ryzyka wykorzystania danych są materiały udostępniane przez Urząd Ochrony Danych Osobowych.

UODO radzi, by zwracać szczególną uwagę na to, jakie dane na swój temat udostępniamy w Internecie. Obecnie większość z nas korzysta z mediów społecznościowych. Pojawiające się w nich informacje dotyczące naszego miejsca pracy, majątku i życia prywatnego pozwalają osobom zajmującym się reklamą i marketingiem określić nasze zainteresowania, poglądy oraz zachowania konsumenckie, a co za tym idzie stworzyć dla nas odpowiednią ofertę. Jeśli rozpowszechniane przez nas dane mają publiczny charakter, nie trudno o to, by zostały wykorzystane przez przestępców, którzy mają do nich ułatwiony dostęp.

Zagrożenia związane z wyciekiem danych osobowych czyhają na nas nie tylko w sieci. Najczęściej podczas urlopu, kiedy chcemy wypożyczyć jakiś sprzęt, zdarza się, że zostawiamy dowód osobisty czy paszport w zastaw. W momencie utraty kontroli nad tymi dokumentami narażamy się na kradzież tożsamości. Osoby wchodzące w ich posiadanie mogą działać na naszą niekorzyść poprzez zaciąganie kredytów czy podpisywanie różnego typu umów w naszym imieniu, których kosztami zostaniemy obciążeni. Należy pamiętać, że zatrzymywanie i kopiowanie dokumentów tożsamości jest dopuszczalne tylko wtedy, gdy zezwala na to prawo. Jeśli administrator wymaga takiego postępowania, najlepszym rozwiązaniem jest poproszenie go o wskazanie przepisów, które wymuszają na nas takie działanie.

Przekazywanie danych w trakcie rozmowy telefonicznej również może być niebezpieczne, szczególnie w sytuacji, kiedy to ktoś do nas telefonuje. Jeśli nie jesteśmy pewni, z kim rozmawiamy i w jakim celu informacje na nasz temat mają zostać wykorzystane, zawsze możemy zweryfikować kontakt, dzwoniąc do podmiotu, na który dana osoba powołała się w czasie rozmowy.

Czujność należy zachować także podczas wypełniania różnego rodzaju formularzy i ankiet, np. kiedy wyrabiamy kartę lojalnościową w sklepie. Obowiązkiem każdego administratora jest udostępnienie informacji na swój temat, m.in. tożsamości oraz danych kontaktowych. Musimy zostać również poinformowani o celu przetwarzania naszych danych osobowych. W sytuacji, gdy dla wykonania danej usługi konieczne jest uzupełnienie jakiegokolwiek formularza, najlepszą opcją będzie podanie wyłącznie wymaganych informacji. Ważne jest, by dokładnie przeczytać treść wszystkich zgód przed ich zaznaczeniem i dowiedzieć się, czy nasze dane osobowe będą mogły być komuś przekazywane.

Dokumenty wyrzucone do kosza mogą stanowić źródło wiedzy na temat naszych zarobków, miejsca pracy, spędzania wolnego czasu czy preferencji zakupowych. Dlatego, zanim nasza korespondencja, faktury lub rachunki trafią do śmieci, powinny ulec zniszczeniu, aby uniemożliwić osobom postronnym odczytanie dotyczących nas danych.

Przed pozbyciem się nośnika pamięci, takiego jak dysk twardy lub pendrive, a także sprzętu, np. komputera albo smartfona, należy trwale usunąć wszystkie znajdujące się na nich dane. Zwykłe ich skasowanie może okazać się niewystarczające, gdyż wiele informacji da się odzyskać. Dobrym rozwiązaniem będzie użycie odpowiedniego oprogramowania. Przywrócenie ustawień fabrycznych urządzenia pozwoli natomiast zapobiec wyciekowi loginów i haseł do różnych aplikacji. Jeśli chodzi o komputer i inne tego typu sprzęty, z których nadal korzystamy, warto zainwestować w programy chroniące, takie jak popularne antywirusy blokujące niepożądane działania z zewnątrz. Ważne jest, by co jakiś czas zmieniać hasło dostępu do komputera, poczty elektronicznej, serwisu bankowości internetowej itd. Najbezpieczniej jest korzystać z różnych haseł, które nie wiążą się z danymi osobistymi: imieniem i nazwiskiem, datą urodzenia, adresem zamieszkania, imionami bliskich czy posiadanych zwierząt.

Korzystając z urządzeń mobilnych i Internetu, zawsze należy zachować czujność. Istnieje kilka zasad, które w dużym stopniu pozwalają zminimalizować ryzyko utraty danych osobowych. Po pierwsze, nie należy odpowiadać na maile od nieznajomych, szczególnie w sytuacji, gdy proszą w nich o podanie informacji na swój temat. Po drugie, niebezpieczne może okazać się kliknięcie w przesłany mailem link lub załącznik, dlatego lepiej tego unikać. Kolejna rada – korzystając z usług bankowości elektronicznej, powinniśmy zwracać uwagę, czy faktycznie logujemy się do serwisu naszego banku. Obecnie banki muszą wykorzystywać co najmniej dwa sposoby identyfikacji klienta, takie jak hasło, SMS z kodem niezbędnym do zalogowania lub odcisk palca czy odczyt tęczówki oka, co znacznie podniosło poziom bezpieczeństwa w tej materii. Przy dokonywaniu zakupów przez Internet warto sprawdzić, czy dany sklep rzeczywiście istnieje, jakie są opinie na jego temat i czy w razie wątpliwości można skontaktować się z jego właścicielem (nie tylko drogą elektroniczną).

Jak postępować w sytuacji, gdy nasze dane zostały skradzione?

Informacje na nasz temat mogą trafić w ręce niepowołanych osób na różne sposoby. Jednym z nich jest kradzież dokumentów, np. dowodu osobistego lub paszportu. Jeśli jesteśmy pewni albo podejrzewamy, że zostaliśmy ofiarami takiego przestępstwa, pierwszym krokiem powinno być zgłoszenie sprawy na policję. W takim przypadku dokument zostaje unieważniony jeszcze w tym samym dniu. Dobrze jest zgłosić fakt kradzieży lub zgubienia dokumentu tożsamości naszemu bankowi, aby uchronić się przed jego nieuprawnionym użyciem. Aby wyrobić nowy dokument, należy zgłosić się do odpowiedniego urzędu.

Dane osobowe trafiają do osób nieuprawnionych także poprzez ataki hakerów lub poprzez niewystarczające zabezpieczenia na serwerze. O wystąpieniu ryzyka wykorzystania danych może poinformować nas administrator. Najlepszym rozwiązaniem w takiej sytuacji będzie wcześniej wspomniane zastrzeżenie dokumentu tożsamości w placówce bankowej, a ponadto założenie konta w systemie informacji kredytowej i gospodarczej, które umożliwi nadzór nad naszą aktywnością kredytową.

W przypadku, gdy przy użyciu skradzionych danych w naszym imieniu zaciągnięto jakieś zobowiązania, sprawę należy jak najszybciej zgłosić na policję oraz powiadomić bank lub firmę, udzielającą kredytu lub pożyczki. Jeśli ktoś posłużył się naszymi danymi, by podpisać umowę z operatorem telefonii komórkowej lub innym podmiotem, również należy zgłosić się do tej placówki. Bardzo ważne jest, by gromadzić i zachowywać dowody mówiące o tym, że o sprawie poinformowane zostały organy ścigania, co ułatwi przebieg postępowania sądowego.

Jeśli istnieje podejrzenie, że jakaś firma lub instytucja bezprawnie przetwarza nasze dane osobowe, nie udziela informacji, skąd je pobiera i w jakim celu są one przetwarzane, w pierwszej kolejności należy zwrócić się do niej z prośbą o wyjaśnienie sytuacji. W przypadku braku odpowiedzi lub niewystarczającego uzasadnienia, a także kiedy nasze żądanie wycofania zgody lub sprzeciw na przetwarzanie danych nie będzie respektowany przez administratora, możliwe jest złożenie indywidualnej skargi do Prezesa UODO. Wszczęcie postępowania administracyjnego wymaga od nas precyzyjnego wskazania podmiotu, którego skarga dotyczy, gdyż prawne i techniczne możliwości tego organu nadzoru mogą nie wystarczyć, by ustalić tożsamość administratora. Dlatego w treści skargi należy podać nazwę instytucji lub imię i nazwisko osoby przetwarzającej nasze dane osobowe oraz adres siedziby tego podmiotu. Prezes UODO dysponuje różnymi instrumentami oddziaływania w celu zapewnienia przestrzegania ogólnego rozporządzenia o ochronie danych osobowych i sam decyduje o tym, którym z nich posłuży się wobec administratora naruszającego przepisy. Może być to ostrzeżenie, upomnienie, nakaz stosowania się do obowiązujących przepisów lub w ostateczności kara finansowa.

Monika Tomczak