Bezpieczeństwo, w szczególności świadomość bycia bezpiecznym w sieci to jedna z kluczowych umiejętności dzisiejszych czasówDzięki bycia świadomym, korzystając z sieci Internet, udostępniając nasze dane osobowe na wielu stronach, serwisach internetowych, w sklepach internetowych, powinniśmy robić to świadomie i podawać wyłącznie te dane, które uważamy, za niezbędne do tego, co na konkretnej stronie czy serwisie internetowym chcemy zrobić.

Powinniśmy sobie też zadać pytanie

Czy na pewno wiem, komu udostępniam dane i czy jestem pewien, że temu serwisowi można zaufać?

Przejdźmy teraz to odrobiny teorii na temat RODO i przykładów naruszeń oraz omówienia tego, czym są tak na prawdę dane wrażliwe.

Czym jest RODO?

RODO to skrót od Rozporządzenia Ogólnego o Ochronie Danych Osobowych (ang. General Data Protection Regulation – GDPR). Jest to unijne rozporządzenie dotyczące ochrony danych osobowych, które zastąpiło poprzednią dyrektywę 95/46/WE.

RODO reguluje sposób przetwarzania danych osobowych przez firmy i organizacje w Unii Europejskiej (UE), w tym sposób zbierania, przechowywania, wykorzystywania i udostępniania danych osobowych. Celem RODO jest zapewnienie większej ochrony prywatności i bezpieczeństwa danych osobowych osób fizycznych w UE.

RODO narzuca na przedsiębiorstwa i organizacje szereg obowiązków, takich jak uzyskiwanie zgody na przetwarzanie danych osobowych, zapewnienie bezpieczeństwa danych oraz udzielanie informacji osobom, których dane są przetwarzane. Za naruszenie przepisów RODO grożą sankcje finansowe w wysokości do 4% rocznego obrotu firmy lub do 20 milionów euro, w zależności od tego, co jest wyższe.

Dane wrażliwe a RODO

RODO uznaje, że niektóre kategorie danych osobowych są szczególnie wrażliwe i wymagają większej ochrony. Są to tak zwane dane osobowe szczególnej kategorii, nazywane też danymi wrażliwymi lub danymi chronionymi.

Do danych osobowych szczególnej kategorii zalicza się informacje o:
Rasie lub pochodzeniu etnicznym,
Politycznych przekonaniach,
Przekonaniach religijnych lub filozoficznych,
Przynależności związkowej,
Zdrowiu,
Życiu seksualnym lub orientacji seksualnej,
Dane genetyczne lub biometryczne w celu jednoznacznej identyfikacji osoby.

Dane osobowe z kategorii szczególnej kategorii wymagają szczególnej ochrony ze względu na ich wrażliwy charakter i mogą być przetwarzane tylko w wyjątkowych sytuacjach, takich jak wyraźna zgoda osoby, konieczność wykonywania obowiązków prawnych przez administratora danych, lub gdy przetwarzanie jest niezbędne do celów medycznych, naukowych lub statystycznych.

Kilka przykładów naruszeń danych osobowych

1. Nieuprawnione zbieranie danych osobowych bez zgody osoby, na przykład poprzez podsłuchiwanie rozmów telefonicznych lub przeglądanie prywatnych dokumentów.
2. Niezgodne z przeznaczeniem przetwarzanie danych osobowych, na przykład wykorzystanie danych kontaktowych klientów do celów marketingowych bez uzyskania ich zgody.
3. Bezprawne udostępnianie danych osobowych osobom trzecim, na przykład sprzedaż bazy danych z danymi osobowymi klientów innemu przedsiębiorstwu.
4. Przetwarzanie danych osobowych bez właściwych środków bezpieczeństwa, takich jak brak odpowiedniego szyfrowania danych lub niedostateczne zabezpieczenie przed nieuprawnionym dostępem.
5. Przetwarzanie danych osobowych niezgodne z przepisami RODO, na przykład zbieranie danych o preferencjach politycznych lub orientacji seksualnej bez wyraźnej zgody osoby.
6. Niedopełnienie obowiązku informacyjnego, na przykład nieudzielanie osobom, których dane są przetwarzane, informacji na temat celów i sposobów przetwarzania danych.
7. Nieprawidłowe przetwarzanie danych osobowych, na przykład przetwarzanie danych dotyczących zdrowia bez wymaganych uprawnień lub przetwarzanie danych osobowych osób nieletnich bez zgody ich rodziców lub opiekunów.

Kiedy podanie imienia i nazwiska narusza RODO?

Podanie imienia i nazwiska może naruszać RODO tylko wtedy, gdy dane te są ujawnione w połączeniu z innymi informacjami, które pozwalają na identyfikację osoby. Przykładowo, ujawnienie imienia, nazwiska oraz adresu zamieszkania lub numeru identyfikacyjnego (PESEL) może stanowić naruszenie RODO.

Ponadto, RODO uznaje pewne kategorie danych osobowych za szczególnie wrażliwe i wymagające szczególnej ochrony. Są to dane szczególnej kategorii, w tym:

1. Dane dotyczące zdrowia, w tym informacje o chorobach, schorzeniach, zabiegach medycznych czy stosowanych lekach.
2. Dane dotyczące orientacji seksualnej lub preferencji seksualnych.
3. Dane dotyczące pochodzenia rasowego lub etnicznego.
4. Dane dotyczące przekonań religijnych lub filozoficznych.
5. Dane dotyczące przynależności związkowej lub politycznej.
6. Dane dotyczące przestępstw lub wyroków sądowych.

Wszelkie naruszenie ochrony tych danych może skutkować poważnymi konsekwencjami prawno-finansowymi dla osoby lub firmy przetwarzającej te dane osobowe.

Przykłady naruszeń RODO

1. Imię, nazwisko, numer PESEL, informacje o stanie zdrowia.
2. Imię, nazwisko, numer PESEL, informacje o przynależności związkowej lub politycznej.
3. Imię, nazwisko, numer PESEL, informacje o orientacji seksualnej.
4. Imię, nazwisko, numer PESEL, informacje o przekonaniach religijnych lub filozoficznych.
5. Imię, nazwisko, numer PESEL, informacje o pochodzeniu rasowym lub etnicznym.
6. Imię, nazwisko, numer PESEL, dane biometryczne, takie jak odciski palców lub skan tęczówki oka.
7. Imię, nazwisko, numer PESEL, dane genetyczne, takie jak informacje o DNA.
8. Imię, nazwisko, numer PESEL, informacje o przestępstwach lub wyrokach sądowych.

Przyjrzyjmy się teraz kilku przykładom zestawów danych osobowych, które mogą być uważane za wrażliwe, jeśli są ujawnione w połączeniu z innymi informacjami, które pozwalają na identyfikację osoby:

1. Imię, nazwisko, adres zamieszkania.
2. Imię, nazwisko, numer telefonu.
3. Imię, nazwisko, adres e-mail.
4. Imię, nazwisko, informacje o zatrudnieniu.
5. Imię, nazwisko, informacje o preferencjach zakupowych.
6. Imię, nazwisko, informacje o preferencjach politycznych.
7. Imię, nazwisko, informacje o przynależności do grup społecznych.
8. Imię, nazwisko, informacje o członkostwie w organizacjach.
9. Imię, nazwisko, dane dotyczące stanu cywilnego, takie jak informacje o małżeństwie lub rozwodzie.
10. Imię, nazwisko, dane dotyczące pochodzenia, takie jak informacje o kraju pochodzenia lub narodowości.
11. Imię, nazwisko, dane dotyczące wykształcenia, takie jak informacje o ukończonych szkołach lub uczelniach.
12. Imię, nazwisko, dane dotyczące sytuacji finansowej, takie jak informacje o zarobkach lub zadłużeniu.
13. Imię, nazwisko, dane dotyczące preferencji kulturalnych lub artystycznych, takie jak informacje o ulubionych filmach, muzyce czy książkach.

Gdzie na stronie internetowej, powinny znaleźć się informacje o przetwarzaniu danych użytkownika / klienta?

Zgodnie z przepisami RODO, właściciele stron internetowych i usług cyfrowych muszą dostarczyć użytkownikom informacji na temat przetwarzania ich danych osobowych. Informacje te powinny być dostępne w sposób przejrzysty, zrozumiały i łatwo dostępny, na przykład na podstronie „polityka prywatności”.

W polityce prywatności, na stronie internetowej, serwisie WWW, sklepie internetowym, serwisie społecznościowym, i wszelkiego typu stronach, które wykorzystują dane osobowe, powinny znaleźć się takie informacje jak:

1. Cel przetwarzania danych osobowych,
2. Rodzaj przetwarzanych danych osobowych,
3. Podstawę prawna przetwarzania danych osobowych,
4. Czas przetwarzania danych osobowych,
5. Prawa osoby, której dane są przetwarzane, w tym prawo do żądania dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do wniesienia skargi do organu nadzorczego,
6. Informacje na temat przekazywania danych osobowych do osób trzecich, w tym do krajów spoza UE,
7. Informacje o zastosowanych środkach technicznych i organizacyjnych zapewniających odpowiednie zabezpieczenie danych osobowych.

Pliki Cookies a RODO

Dodatkowo, serwis internetowy, który przetwarza nasze dane osobowe, za pomocą plików Cookies, powinien uzyskać zgodę użytkownika na przetwarzanie jego danych osobowych. W takich sytuacjach powinien być stosowany mechanizm wymagający zgody na przetwarzanie danych osobowych przed udostępnieniem usługi.

W kontekście RODO, jeśli na stronie internetowej wykorzystywane są pliki cookie, należy udzielić użytkownikowi informacji na temat:

1. Celu, dla którego są wykorzystywane pliki cookie, np. w celach statystycznych, marketingowych lub funkcjonalnych.
2. Rodzaju plików cookie wykorzystywanych na stronie internetowej, np. cookies sesyjne, cookies trwałe, cookies zewnętrzne.
3. Okresie, przez który pliki cookie będą przechowywane na urządzeniu użytkownika.
4. Źródle, z którego pochodzą pliki cookie, np. od samej strony internetowej lub od partnerów biznesowych.
5. Opcjach zarządzania plikami cookie, w tym możliwości ich usunięcia lub blokowania, oraz wskazania konsekwencji wyłączenia plików cookie dla użytkownika, np. ograniczenia funkcjonalności strony internetowej.
6. Opcjach wyrażenia zgody na wykorzystanie plików cookie, w tym o możliwości zmiany ustawień dotyczących cookies w przeglądarce internetowej.
7. Informacji o przetwarzaniu danych osobowych z wykorzystaniem plików cookie, w tym o zbieranych danych, celu przetwarzania i prawach użytkowników, zgodnie z zasadami przetwarzania danych osobowych.

Jakie dane osobowe, mogą być wykorzystywane z pomocą plików Cookies?

Pliki cookie umożliwiają zbieranie różnych informacji na temat użytkowników, w tym danych osobowych, które mogą być przetwarzane w celach marketingowych, analitycznych, personalizacyjnych czy funkcjonalnych. Oto kilka przykładów danych osobowych, które mogą być wykorzystywane z wykorzystaniem plików cookie:

1. Adres IP użytkownika – adres IP użytkownika może być wykorzystywany do geolokalizacji oraz dostosowania treści reklamowych do regionu, w którym użytkownik przegląda stronę internetową.
2. Dane dotyczące używanej przeglądarki – informacje o używanej przeglądarce internetowej mogą być wykorzystywane do poprawienia funkcjonalności strony internetowej lub dostosowania treści reklamowych.
3. Dane dotyczące urządzenia – informacje o urządzeniu, takie jak typ urządzenia, rozdzielczość ekranu czy system operacyjny, mogą być wykorzystywane do poprawienia dostępności strony internetowej lub dostosowania treści reklamowych.
4. Dane dotyczące nawigacji – pliki cookie mogą zbierać informacje o tym, jak użytkownik porusza się po stronie internetowej, co pozwala na dostosowanie treści do jego potrzeb oraz poprawienie użyteczności strony.
5. Dane dotyczące preferencji – pliki cookie mogą zbierać informacje o preferencjach użytkowników, takie jak język czy preferencje dotyczące treści, co pozwala na dostosowanie treści do indywidualnych potrzeb.
6. Dane dotyczące zachowania użytkownika – pliki cookie mogą zbierać informacje o zachowaniach użytkowników na stronie internetowej, takie jak kliknięcia w reklamy czy zachowanie na stronie, co pozwala na personalizację treści i reklam.

Można powiedzieć więc w podsumowaniu, że mamy wiele praw, przepisy regulują bardzo dużo i dużo wątpliwości z pewnością rozwiewa ten artykuł. Nie jest to jednak porada prawna, w kontekście prawa a moje osobiste przemyślenia i analiza przepisów prawa, która ma na celu podnieść świadomość Was jako użytkowników Internetu do tego, co należy chronić, na co zwracać uwagę a co powinno wzbudzić naszą wątpliwość.

Korzystając więc z szeroko pojętego Internetu, patrzmy na to, czy aby na pewno dane osobowe, o które prosi nas dany serwis WWW chcemy świadomie mu przekazać. Czy jeśli na coś się nie zgadzamy, nie znajdziemy alternatywy w bardziej bezpiecznym miejscu w sieci. I pamiętajmy też, że zawsze powinniśmy mieć możliwość bo mamy takie prawo, do wglądu w nasze dane osobowe, zgłoszenie ich usunięcia, modyfikacji.

Bądźmy bezpieczni w sieci!