Dane osobowe – czy naprawdę są takie ważne?

Ochrona naszych danych opiera się na przestrzeganiu zasad, które mają za cel umożliwiać przetwarzanie danych wyłącznie w sytuacjach dopuszczonych przez prawo, ograniczać zakres przetwarzanych danych do niezbędnych celów związanych z prowadzoną przez administratora działalnością, czas ich przechowywania czy gwarantować ich poprawność. Czym są dane osobowe? I jakie prawa przysługują nam – podmiotom, których dane są przetwarzane?

Dane osobowe – definicja

Na początek warto wyjaśnić dwa pojęcia, które są najważniejsze do lepszego zrozumienia tematu. Informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby są zwane danymi osobowymi. Mogą to być bardzo różne informacje dotyczące np. płci, światopoglądu, stanu zdrowia czy sytuacji materialnej. Powinny być one szczególnie chronione, jeżeli można połączyć je z osobą, której one dotyczą.

Już nawet imię i nazwisko może wystarczyć do wskazania właściwej osoby. Osoba o rzadkim imieniu lub wyjątkowym nazwisku (np. Gromosław Czempiński) jest łatwiej rozpoznawalna, niż przeciętny ‘Jan Kowalski’. W Internecie odpowiednikiem naszego imienia może być pseudonim albo adres IP naszego urządzenia. Rzadko takie dane występują samodzielnie. Najczęściej są połączone z innymi, często szczegółowymi informacjami.

Przetwarzanie danych osobowych

Wszelkie operacje wykonywane na danych osobowych są zbiorczo określane jako przetwarzanie danych. Przykładami takich czynności są: zbieranie, przechowywanie, udostępnianie i usuwanie danych osobowych. Działania takie mogą podejmować administratorzy danych, którzy najczęściej uzyskują te informacje od nas samych. Może to być związane z korzystaniem z usług (rozmiar ubrań, dane do wysyłki zakupów, lista ulubionych artykułów, zainteresowań) czy z wizytą u lekarza albo w urzędzie (dane o miejscu zamieszkania, informacje o stanie zdrowia czy o statusie majątkowym).

Jakie prawa nam przysługują?

Jako osoby, których dane, są przetwarzane, mamy:

  • prawo do informacji o przetwarzaniu danych podczas ich pozyskiwania;
  • prawo dostępu do szerokiego spektrum informacji o przetwarzaniu, jak np. o celu zbierania danych i ich przewidywanych odbiorcach;
  • prawo dostępu do treści dotyczących nas danych i ich poprawiania;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych – zwane też nieco na wyrost „prawem do bycia zapomnianym”;
  • prawo do ograniczenia przetwarzania – w pewnych przypadkach;
  • prawo do przenoszenia danych między usługodawcami;
  • prawo do sprzeciwu – także tylko w pewnych przypadkach;
  • prawo do niepodlegania zautomatyzowanym decyzjom – bez udziału człowieka.

Administrator danych osobowych ma także obowiązek informować, czy podanie danych jest obowiązkowe czy dobrowolne. Przykładowo, gdy kupujemy książki w sklepie internetowym (przykładowo „Księgarnia X”) i jesteśmy proszeni o podanie swoich danych powinniśmy wiedzieć, m.in.:

  • że administratorem danych jest spółka Księgarnia X z siedzibą w Warszawie,
  • która przetwarza nasze dane w celu wysłania zamówienia i będą one udostępnione dostawcy,
  • iż w przypadku jakichkolwiek błędów np. w adresie odbiorcy przesyłki, możemy takie dane zawsze poprawiać.

Księgarnia X może także wysyłać nam oferty zakupu swoich towarów, jeżeli uzyska zgodę na komunikację marketingową. Jest to dozwolone, dopóki nie cofniemy zgody albo wyrazimy sprzeciw wobec takiego działania. Jeżeli nadal będziemy otrzymywać oferty, możemy złożyć skargę do Prezesa UODO, który ma możliwość sprawdzenia metod przetwarzania danych przez Księgarnię X.

Kto odpowiada za ochronę danych osobowych?

Być może słyszeliście o kradzieży danych identyfikacyjnych użytkowników Sony PlayStation, bazy klientów Adobe albo wyciekach z Facebooka? Dwa pierwsze zbiory zawierały one m.in. dane kart płatniczych, które mogą być wykorzystane w celu pomniejszenia oszczędności pokrzywdzonych osób. Bardzo ciekawe opracowanie na temat wycieków danych możecie znaleźć tutaj. Dane zbierane przez sieci społecznościowe i inne strony mogą wskazywać na preferencje użytkowników dotyczące bardzo osobistych spraw (stan zdrowia, poglądy, miejsce pobytu itp.) i takie informacje też mogą zostać pozyskane bez naszej wiedzy.

Należy pamiętać, że dbanie o własne dane jest przede wszystkim naszą odpowiedzialnością. Im więcej informacji o sobie rozpowszechniamy, tym większe ryzyko ich wycieku.

Dlatego też należy mieć świadomość takich zagrożeń i przysługujących nam środków ochrony. Od 25 maja 2018 r. mamy ich więcej dzięki przepisom ogólnego rozporządzenia o ochronie danych (sławne RODO), które zastąpiło polską ustawę o ochronie danych osobowych z 1997 r.

***

Fot.: zdjęcie autorstwa Florian Klauer (unsplash.com)

Czy wiesz, że Lookreatywni to nie tylko baza wiedzy?

Jesteśmy zaufanym partnerem, który nie tylko doradza i zabezpiecza klienta pod względem prawnym, ale również wspiera go biznesowo.