Witaj w cyfrowym świecie, w którym Twoje dane osobowe są cenniejsze niż myślisz!
Ta pigułka wiedzy pomoże Ci zrozumieć, czym są w istocie dane osobowe, jak je chronić i jakie prawa przysługują Ci w Internecie.
CZYM SĄ DANE OSOBOWE?
Dane osobowe to wszystkie informacje, które pozwalają zidentyfikować konkretną osobę. Mogą to być oczywiste dane, takie jak:
- imię i nazwisko
- numer PESEL
- adres zamieszkania
- numer telefonu
- adres e-mail
- IP komputera
- numer dowodu osobistego
- informacje o naszym zdrowiu, poglądach czy wyznaniu – tzw. dane wrażliwe
Nie ma zamkniętego katalogu informacji, które są danymi osobowymi!
Dane osobowe mogą przy tym występować pojedynczo (np. samo imię) lub w zestawie, który pozwala rozpoznać osobę (np. imię, nazwisko i adres).
JAKIE AKTY PRAWNE CHRONIĄ NASZE DANE OSOBOWE?
Prawo międzynarodowe
RODO – to ogólne rozporządzenie o ochronie danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej (2016/679), które weszło w życie we wszystkich państwach członkowskich UE, więc również w Polsce, w 2018 r. To twój cyfrowy parasol ochronny – prawo, które chroni Cię przed niewłaściwym i nieodpowiedzialnym wykorzystywaniem Twoich danych przez inne podmioty.
Dzięki RODO:
- Masz prawo wiedzieć, kto będzie przetwarzał Twoje dane
- Twoje dane są przetwarzane tylko w określonym celu
- Możesz zażądać poprawienia lub usunięcia swoich danych
- Twoje dane nie mogą być udostępniane osobom lub firmom, które nie mają do tego prawa
- Podmioty, które przetwarzają Twoje dane muszą poinformować Cię o każdym przypadku naruszenia np. wycieku Twoich danych
Prawo krajowe
Artykuł 47 Konstytucji RP „Każdemu zapewnia się wolność i ochronę tajemnicy komunikowania się”. Art. 47 daje podstawę prawną do ochrony komunikacji i prywatności w życiu codziennym. W połączeniu z RODO i ustawą o ochronie danych osobowych tworzy spójny system, który pozwala obywatelom kontrolować, kto i w jakim celu może korzystać z ich danych.
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych – to polska ustawa wdrażająca przepisy RODO (choć rozporządzenie w przypadku sprzeczności z ustawą może być stosowane bezpośrednio!) w życie krajowe. Jej celem jest zapewnienie, że wszystkie dane osobowe obywateli Polski są chronione, a instytucje i firmy przetwarzają je zgodnie z prawem.
NASZE DANE OSOBOWE TO NAJDROŻSZA WALUTA
Pomyśl o swoich danych, jak o kluczach do skarbca. Oddanie ich każdemu, kto prosi, może skończyć się kradzieżą lub oszustwem. W sieci działa to bardzo podobnie – ochrona danych to Twój sposób na zachowanie kontroli i bezpieczeństwa w innych obszarach życia – poza siecią.
JAK CHRONIĆ SWOJE DANE?
- nie podawaj swoich danych obcym i niezaufanym osobom/podmiotowym w sieci ani przez telefon
- czytaj regulaminy i polityki prywatności przed ich zaakceptowaniem
- używaj silnych, unikalnych haseł, innego dla każdej z platform
- korzystaj z maksymalnych ustawień prywatności w mediach społecznościowych
- pomyśl kilka razy, zanim coś udostępnisz – opublikowane raz w sieci, zostaje tam na zawsze
- ogranicz ilość danych, które podajesz o sobie w publicznych serwisach online
KTO CZUWA NAD TYM, ABY NASZE DANE BYŁY PRAWIDŁOWO CHRONIONE?
- Urząd Ochrony Danych Osobowych (UODO)
To organ, który monitoruje przestrzegania RODO oraz wszelkich innych aktów gwarantujących określone prawa i standardy w zakresie ochrony danych osobowych i prawa do prywatności
Istnieją również organizacje takie jak Europejski Inspektor Ochrony Danych, który jest niezależnym organem nadzorczym, który czuwa nad przestrzeganiem prawa ochrony danych osobowych w instytucjach i organach Unii Europejskiej. Jego zadaniem jest zapewnienie, że przetwarzanie danych osobowych w UE odbywa się zgodnie z prawem.
Administrator danych osobowych
Osoba lub firma, która decyduje, w jakim celu i jak przetwarza dane (np. szkoła, sklep internetowy, lekarz).
Inspektor ochrony danych (IOD)
Osoba w organizacji, która pilnuje, żeby dane były przetwarzane zgodnie z przepisami.
Podmiot przetwarzający
np. firma informatyczna, która przetwarza dane w imieniu administratora.
GŁÓWNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
- legalność – dane muszą być zbierane zgodnie z prawem.
- celowość – dane są zbierane w konkretnym celu
- minimalizacja zakresu danych – zbiera się tylko te dane, które są niezbędne.
- prawidłowość – dane muszą być aktualne i poprawne
- ograniczenie przechowywania – dane przechowuje się tylko tak długo, jak to konieczne
- poufność i bezpieczeństwo – dane muszą być chronione przed nieuprawnionym dostępem.
PRZYKŁADY PRZETWARZANIA DANYCH OSOBOWYCH W CODZIENNYM ŻYCIU
- rejestracja do biblioteki szkolnej – podajesz imię, nazwisko, numer legitymacji – później na podstawie listy wypożyczonych lektur można by ustalić Twoje prawdopodobne poglądy oraz światopogląd, co również podlega ochronie
- założenie konta w sklepie internetowym – podajesz dane do wysyłki – adres zamieszkania oraz dane do płatności, jak np. numer karty debetowej
Każda osoba, której dane są przetwarzane, ma prawo do:
- dostępu do swoich danych
- sprostowania (poprawienia) danych
- usunięcia danych („prawo do bycia zapomnianym”)
- ograniczenia przetwarzania
- przenoszenia danych
- sprzeciwu wobec przetwarzania
- skargi do UODO, jeśli dane są wykorzystywane niezgodnie z prawem
ZAGROŻENIA ZWIĄZANE Z NIEWŁAŚCIWYM PRZETWARZANIEM DANYCH OSOBOWYCH
Dane osobowe mogą zostać wykorzystane nielegalnie, jeśli nie są odpowiednio chronione.
Niebezpieczne sytuacje:
- phishing – oszuści podszywają się pod bank lub instytucję, żeby wyłudzić dane
- wycieki danych – np. hakerzy włamują się do baz danych sklepu i kradną dane klientów
- podszywanie się pod inną osobę – np. ktoś wykorzystuje Twoje dane, by wziąć kredyt.
- udostępnianie danych w mediach społecznościowych – np. zdjęcie legitymacji uczniowskiej na Instagramie
- nieświadome zgody – zaakceptowanie regulaminu bez przeczytania, w którym wyrażasz zgodę na przetwarzanie danych do celów marketingowych
Jak się chronić? Bezpieczne zasady dla każdej i każdego z nas:
- Nie podawaj danych osobowych obcym osobom, nawet online.
- Używaj silnych haseł (litery, cyfry, znaki specjalne).
- Nie klikaj w podejrzane linki z maili lub wiadomości.
- Nie publikuj w internecie informacji, które mogą ułatwić identyfikację (np. szkoła, adres, zdjęcia z dokumentami).
- Sprawdzaj, komu i w jakim celu udzielasz zgody na przetwarzanie danych.
- Zgłaszaj nauczycielowi lub rodzicowi, jeśli coś Cię zaniepokoi.