Na łamach Lookreatywni.pl mogliście wcześniej przeczytać o prywatności w sieci czy o udostępnianiu danych użytkowników forów. Wszystkie te tematy wiążą się z ochroną informacji dotyczących każdego z nas. Ochrona informacji została przewidziana jako jedna z wolności człowieka i obywatela w Konstytucji RP (art. 51) oraz międzynarodowych konwencjach i umowach dotyczących praw człowieka. Jest ona, wraz z prawem do prywatności i wolnością komunikowania się (ustalonych w art. 47 i 49 Konstytucji), jednym z ważniejszych tematów poruszanych w dyskusji na temat kierunków rozwoju Internetu.

Dane osobowe – podstawa prawna

Ustawa o ochronie danych osobowych precyzuje przepisy art. 51 Konstytucji RP. Zdefiniowano w niej zasady przetwarzania informacji osobistych, określono zakres uprawnień Generalnego Inspektora Ochrony Danych Osobowych oraz podstawy odpowiedzialności za niewłaściwie przetwarzanie danych osobowych. Warto tutaj wspomnieć, iż te ogólne zasady mogą być modyfikowane przez przepisy szczegółowe, takich jak: Ustawa o świadczeniu usług drogą elektroniczną (tzw.ustawa o e-commerce), Ustawa o Policji czy Kodeks pracy.

Dane osobowe – definicja

W tym miejscu warto wyjaśnić dwa pojęcia, które są najważniejsze do lepszego zrozumienia tematu. Informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby są zwane danymi osobowymi. Mogą to być bardzo różne informacje dotyczące np. płci, światopoglądu, stanu zdrowia czy sytuacji materialnej. Powinny być one szczególnie chronione, jeżeli można połączyć je z osobą, której one dotyczą. Już nawet imię i nazwisko może wystarczyć do wskazania właściwej osoby. Osoba o rzadkim imieniu lub wyjątkowym nazwisku (np. Gromosław Czempiński) jest łatwiej rozpoznawalna, niż przeciętny ‘Jan Kowalski’. W Internecie odpowiednikiem naszego imienia może być pseudonim albo adres IP naszego urządzenia. Rzadko takie dane występują samodzielnie. Najczęściej są połączone z innymi, często szczegółowymi informacjami.

Przetwarzanie danych

Wszelkie operacje wykonywane na danych osobowych są zbiorczo określane jako przetwarzanie danych. Przykładami takich czynności są: zbieranie, przechowywanie, udostępnianie i usuwanie danych osobowych. Działania takie mogą podejmować administratorzy danych, którzy najczęściej uzyskują te informacje od nas samych. Może to być związane z korzystaniem z usług (rozmiar ubrań, dane do wysyłki zakupów, lista ulubionych artykułów, zainteresowań) czy z wizytą u lekarza albo w urzędzie (dane o miejscu zamieszkania, informacje o stanie zdrowia czy o statusie majątkowym). Z momentem zebrania danych usługodawcy, sprzedawcy, pracodawcy i inne podmioty profesjonalne staja się ich administratorami i podlegają przepisom ustawy o ochronie danych osobowych i innych aktów prawnych, które mogą mieć do nich zastosowanie.

Dane osobowe – jak je chronić?

Ochrona naszych danych opiera się na przestrzeganiu zasad, które mają za cel umożliwiać przetwarzanie danych wyłącznie w sytuacjach dopuszczonych przez prawo, ograniczać zakres przetwarzanych danych do niezbędnych celów związanych z prowadzoną przez administratora działalnością, czas ich przechowywania czy gwarantować ich poprawność. Jako osoby, których dane, są przetwarzane, mamy:

  1. prawo do informacji o podmiocie administrującym naszymi informacjami,
  2. prawo do informacji o celu zbierania danych i ich przewidywanych odbiorcach,
  3. prawo dostępu do treści dotyczących nas danych i ich poprawiania.

Administrator ma także obowiązek informować, czy podanie danych jest obowiązkowe czy dobrowolne (art. 24 ustawy o ochronie danych osobowych). Przykładowo, gdy kupujemy książki w sklepie internetowym (przykładowo „Księgarnia X”) i jesteśmy proszeni o podanie swoich danych powinniśmy wiedzieć:

  • że administratorem danych jest spółka Księgarnia X z siedzibą w Warszawie,
  • która przetwarza nasze dane w celu wysłania zamówienia i będą one udostępnione dostawcy,
  • iż w przypadku jakichkolwiek błędów np. w adresie odbiorcy przesyłki, możemy takie dane zawsze poprawiać.

Księgarnia X może także wysyłać nam oferty zakupu swoich towarów. Jest to dozwolone, chyba że wyrazimy sprzeciw wobec takiego działania. Jeżeli nadal będziemy otrzymywać oferty, możemy złożyć skargę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), który ma możliwość sprawdzenia metod przetwarzania danych przez Księgarnię X.

Dlaczego te zasady i nasze uprawnienia są ważne?

Rozwój technologii informatycznych powoduje, iż rejestry klientów i ich dane są prawie w całości przetwarzane elektronicznie. Ułatwia to prowadzenie działalności i rozwijanie usług z korzyścią dla biznesu i jego klientów. Z drugiej strony, nieuczciwe podmioty mogą nielegalnie pozyskać te dane w celu wykorzystania w sposób niezgodny z uzgodnionym przez przedsiębiorcę (administratora) i jego usługobiorców (podmioty danych) przeznaczeniem tych danych. Znane są przypadki kradzieży całych baz danych poprzez przełamanie stosowanych zabezpieczeń. Zawierają one często dane finansowe konsumenta, jego informacje adresowe i inne, które mają wartość dla przestępców.

Być może słyszeliście o kradzieży danych identyfikacyjnych użytkowników Sony PlayStation albo bazy klientów Adobe? Zawierały one m.in. dane kart płatniczych, które mogą być wykorzystane w celu pomniejszenia oszczędności pokrzywdzonych osób. Bardzo ciekawe opracowanie na temat wycieków danych możecie znaleźć tutaj. Dane zbierane przez sieci społecznościowe i inne strony mogą wskazywać na preferencje użytkowników dotyczące bardzo osobistych spraw (stan zdrowia, poglądy, miejsce pobytu itp.).

Należy pamiętać, że dbanie o własne dane jest przede wszystkim naszą odpowiedzialnością. Im więcej informacji o sobie rozpowszechniamy, tym większe ryzyko ich wycieku. Dlatego też należy mieć świadomość takich zagrożeń i przysługujących nam środków ochrony.

***

Fot.: zdjęcie autorstwa Florian Klauer (unsplash.com)