Nikt nie chce, aby jego dane osobowe były powszechnie dostępne w internecie na jedno kliknięcie. Niestety, prawda jest taka, iż nie wszystko zależy od nas. Błędy administracyjne oraz luki w bezpieczeństwie sprawiają, iż dane każdego użytkownika mogą trafić w ręce hakerów (na przykład w tzw. Dark Web). Czy jednak zawsze stoimy na straconej pozycji? Dane osobowe to dzisiaj cenna waluta dla przestępców, ale można im utrudnić jej zdobycie.
Co jest daną osobową?
Wiele osób zastanawia się, czy definicja danych osobowych kończy się na numerze PESEL lub adresie zamieszkania. Aby ustalić odpowiedź na to pytanie, warto posiłkować się RODO. W artykule 4 i pod punktem 1 w przepisach ogólnych dowiemy się, że:
[…]„dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Możemy tu wiec mówić o każdym zestawie informacji, ułatwiającej identyfikację osoby fizycznej. A są to takie elementy, jak:
- imię i nazwisko,
- adres zamieszkania,
- adres e-mail, zawierający znaki ułatwiające identyfikację np. imię.nazwisko@firma.com,
- numer dowodu tożsamości,
- dane o lokalizacji w telefonie komórkowym),
- adres IP urządzenia,
- identyfikator plików cookie (ciasteczka w przeglądarce),
- identyfikator reklamowy w telefonie komórkowym (np. powiązany z reklamami Google lub Meta Ads),
- dane przechowywane w instytucjach lub firmach medycznych, które ułatwiają identyfikację osoby.
Warto jednocześnie pamiętać, że katalog danych osobowych jest otwarty. W przyszłości mogą się w nim znaleźć inne obszary danych, które ułatwią identyfikację.
W kontekście omówienia ochrony danych nie sposób pominąć ważnego pytania – czy każdy adres email jest daną osobową? Nie zawsze. Jeżeli używasz adresu poczty w formacie jan.kowalski78@przykladowyadres.com, to taki zapis ułatwia identyfikację konkretnego Jana Kowalskiego. Jest to wtedy dana chroniona.
Jeżeli Twój email posiada ciąg znaków, który niewiele mówi np. abcdefg-szczecin@post.pl to trudno za jego pośrednictwem zidentyfikować osobę.
Dane osobowe w sieci – jak je chronić?
Cyfrowa rzeczywistość nakłada na firmy zbierające dane osobowe obowiązki prawne, związane z ich ochroną, należytym przetwarzaniem oraz przechowywaniem. Są to nie tylko sklepy internetowe, ale de facto każda jednostka zbierająca dane w jakimkolwiek procesie wewnętrznym (dane pracowników) i zewnętrznym (dane klientów).
Jako konsument korzystający z różnych stron WWW, aplikacji, dokonujący zakupów online, jesteś szczególnie narażony na wyciek danych lub atak hakerski nastawiony na pozyskanie bazy z informacją o użytkownikach. Możesz jednak zmniejszyć ryzyko utraty tożsamości w internecie stosując się do kilku podstawowych zasad bezpieczeństwa.
Podawaj tylko podstawowe dane przy zakupach w sieci – kupując w sklepach online nie musisz zawsze podawać kompletnych danych (nie mylić oczywiście z fałszywymi – sklep może wówczas odmówić realizacji zamówienia). Na przykład wybierając Paczkomaty jako metodę dostawy wystarczy podać tylko numer telefonu. Jeżeli uda Ci się ograniczyć ilość podawanych informacji na swój temat, to wówczas mniej danych trafi do sieci w wyniku potencjalnego wycieku.
Używaj dodatkowego adresu email – jeżeli na co dzień używasz adresu email ze swoim nazwiskiem w nazwie (np. do celów zawodowych), to warto na wypadek niektórych sytuacji skorzystać z alternatywnego adresu poczty elektronicznej, niepowiązanego z Twoimi danymi. Trudniej będzie powiązać taką informację z konkretną osobą.
Korzystaj z VPN – adres IP jest jedną z danych, które umożliwiają identyfikację użytkownika. Dzieje się tak z prostego powodu – operator internetu (ISP) przydziela taki adres indywidualnie do każdego gospodarstwa domowego, które używa WiFi. Usługi VPN ukrywają faktyczny adres IP, w zamian używając adresu serwera pośredniczącego, zlokalizowanego w innym kraju lub mieście.
Wyloguj się z aplikacji lub stron po całym dniu – jeżeli nie korzystasz z danej aplikacji cały czas lub jesteś użytkownikiem zalogowanym w ważnym systemie firmowym (np. CRM w pracy), to pamiętaj o wylogowaniu się i zakończeniu sesji w przeglądarce. Dzięki temu dane sesji nie zostaną przechwycone przez szkodliwe oprogramowanie.
Uważaj na maile proszące o dane osobowe – wszelkiego rodzaju prośby o uzupełnienie daty urodzenia, przekazanie informacji o PESEL lub “potwierdzenie” adresu email poprzez ręczne uzupełnienie formularza traktuj jako próbę wyłudzenia. Jeżeli taki mail pochodzi od znanego ci operatora, to skontaktuj się z jego biurem obsługi, aby upewnić się odnośnie celu takiej wiadomości.
Używaj menadżera haseł – przy korzystaniu z poczty email lub platform social media stosuj prostą zasadę: każde konto musi posiadać unikalne hasło. Jeżeli zapamiętywanie skomplikowanych ciągów znaków jest dla Ciebie wyzwaniem (bo rzecz jasna nigdy w haśle nie powinno się stosować danych osobowych!) to skorzystaj z menadżera haseł, który takie hasło nie tylko stworzy, ale i przechowa w bezpiecznym miejscu. Sprawi to, że wyciek jednego hasła będzie miało wpływ tylko na jedno konto, nie zaś na pozostałe dostępy.
Nie publikuj zdjęć dokumentów w social media – odbierasz nowy dowód osobisty, zdajesz na prawo jazdy, a może bierzesz ślub? Nie chwal się zdjęciami dokumentów z tych wydarzeń, bo mogą one zostać skopiowane, a dane osobowe odczytane (nie jest to dzisiaj żaden problem). W ten sposób ktoś pozyska na Twój temat cenne informacje.
Starannie adresuj wiadomości email z ważnymi informacjami – pamiętaj, że polado wpisania adresata, DW i UDW mają inne zastosowanie. Niestety część wycieków danych (adresów email i nie tylko) wynika z niewłaściwego stosowania się do wytycznych oraz braku staranności, jak również niewiedzy jak wysłać wiadomość email do wielu osób z zachowaniem poufności. Przeczytaj, czym są pola DW i UDW, aby uniknąć błędu w przyszłości.
Skanuj regularnie urządzenia antywirusem – szkodliwe oprogramowanie tj. wirus czy malware mogą przechwytywać ważne dane wpisywane za pomocą klawiatury (tak działają tzw. key loggery). O ich obecności na swoim komputerze możesz nawet nie wiedzieć, dlatego oprócz zwykłej ostrożności w poruszaniu się w sieci, korzystaj z antywirusów (w tym artykule poznasz polecane aplikacje do ochrony). Skanują one w czasie rzeczywistym potencjalne zagrożenia i dbają o to, aby żadne nieuprawnione oprogramowanie nie trafiło na dysk.
Zastrzeż PESEL – od 1 czerwca 2024 roku instytucje finansowe muszą zweryfikować status numeru PESEL klienta, jeśli ten chce uruchomić nową umową na usługi. Jeśli PESEL jest zastrzeżony – nikt nie weźmie na Ciebie kredytu lub pożyczki, nie dokona również duplikatu karty SIM. Jeśli jeszcze tego nie masz w planach, to sprawdź jak zastrzec PESEL oraz jakie korzyści za sobą niesie ta usługa.
