Spis treści
Większość internautów nie wie, co tak naprawdę dzieje się z ich danymi (również osobowymi), które podają w internecie. Przez naszą nieuwagę i niewiedzę możemy stać się ofiarami cyberprzestępczości i handlu danymi. Przykłady możemy odnaleźć w niemal każdej branży.
Czym są dane osobowe?
Najprościej mówiąc – dana osobowa to informacja/informacje, która umożliwi nam identyfikację konkretnej osoby fizycznej (osoby prawne nie mają zapewnionej ochrony danych osobowych).
Danymi osobowymi mogą być w szczególności:
– imię i nazwisko + miejsce zamieszkania (adres),
– adres,
– przypisane numery, np. PESEL (w przypadku osób/instytucji, które mają dostęp do bazy numerów PESEL),
– dane o cechach fizjologicznych, umysłowych, ekonomicznych, kulturowych i społecznych.
Warto podkreślić, że danymi osobowymi nie można określić pojedynczych, ogólnych informacji, które nie pozwalają na zidentyfikowanie konkretnej osoby fizycznej, np. samej nazwy ulicy, przy której mieszka dużo osób. Aby taka informacja stała się daną osobową należy zestawić ją z innymi informacjami, np. imieniem i nazwiskiem.
Czy e-mail jest daną osobową?
Może nią być np. w sytuacjach kiedy adres e-mail zawiera imię, nazwisko i np. domenę internetową jakiejś firmy. Należy pamiętać, że przy przetwarzaniu adresów e-mail, które są danymi osobowymi, trzeba stosować wymogi ustawy o ochronie danych osobowych i innych właściwych przepisów prawa odnoszących się do przetwarzania danych osobowych.
E-mail nie jest daną osobową, jeśli ma charakter ogólny i uniemożliwia nam identyfikację osoby. Taka informacja nie jest objęta wówczas regulacjami prawnymi z zakresu przetwarzania danych osobowych.
To, czy dany e-mail jest daną osobową, wpływa na obowiązki administratorów, którzy te dane od nas zbierają i podejmują działania związane z ich przetwarzaniem. Warto podkreślić, że administratorzy muszą zgłaszać zbiór danych osobowych do rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – chyba, że działa u nich Administrator Bezpieczeństwa Informacji. Jest to ważne, ponieważ warunkuje dopuszczalność zbierania, przetwarzania, udostępniania, usuwania itd. danych osobowych przez administratorów.
Jeśli adres e-mail, którego używamy zostanie uznany za daną osobową, będziemy mogli skorzystać z prawa do kontroli przetwarzania naszego adresu e-mail przez danego administratora.
Do tych praw zalicza się m.in.:
– prawo do uzyskania informacji do czego będzie wykorzystywany nasz e-mail,
– informacja o tym, w jaki sposób e-mail będzie przetwarzany,
– informacja o podmiotach, którym będą udostępniane nasze dane oraz prawo do żądania usunięcia tych danych.
Ochrona danych, a prawo
Polska Ustawa o ochronie danych osobowych, w porównaniu z innymi państwami, zapewnia wysoki poziom ochrony. Niektóre przepisy są jednak trochę przestarzałe lub trudne do zrealizowania, np. konieczność uzyskania zgody na papierze. Technologia bardzo szybko się rozwija, więc przepisom trudno za nią nadążyć.
8 lutego zorganizowaliśmy webinarium dotyczące tematyki bezpieczeństwa w sieci. Zapraszamy do odsłuchania:
