Dane osobowe – wielu czytających chce zmienić w tym momencie stronę. Wszak to nudy – wszyscy piszą o RODO, straszą wyciekiem danych, ale tak naprawdę, to nie wiadomo, czy te nasze dane są coś warte i kogo właściwie one interesują? Warto dowiedzieć się, co należy zrobić, gdy administrator naszych danych popełni błąd i nastąpi wyciek danych do Internetu?
Dane osobowe w myśl przepisów
Ogólna definicja mianem danych osobowych określa zbiór informacji, na podstawie których można kogoś zidentyfikować. I nie chodzi tu o fizyczną stronę tego procesu. Identyfikacja może polegać na ustaleniu naszego miejsca zatrudnienia, telefonów czy innych danych kontaktowych, numeru Pesel, adresu zamieszkania. Dane wrażliwe mogą odkryć naszą przynależność do grupy wyznaniowej, mniejszości seksualnej, partii politycznej
Zdecydowanie większość danych nie ma wielkiego wpływu na nasze losy. Nawet jak wpadną w ręce nieuprawnionych do ich przetwarzania osób, nic nam nie grozi. Może znajdziemy w poczcie więcej reklam, albo odbierzemy telefony z propozycjami nowych usług. Nasz komputer zacznie nam wyświetlać filmy i zdjęcia reklamujące produkty, których do tej pory nie szukaliśmy. Ale dane wrażliwe lub te, które są potrzebne do dostępu do naszych kont po wycieku mogą narazić nas na wielkie nieprzyjemności i straty, również materialne, więc muszą być pilnie chronione.
Administrator danych – jakie ma obowiązki po wycieku danych do Internetu
Administrujący naszymi danymi w pełni ponoszą odpowiedzialność karną oraz cywilną za bezpieczeństwo danych osobowych. Po stwierdzeniu wycieku danych podstawowym obowiązkiem administratora jest powiadomienie UODO (Urząd Ochrony Danych Osobowych). O wycieku powiadamia się również osoby, których dane znajdowały się w wykradzionych zbiorach.
W ciągu pierwszego roku obowiązywania ustawy RODO, czyli od maja 2018, UODO informacje o wyciekach otrzymał 4539 razy. To są informacje o tak zwanych naruszeniach. Jednocześnie do urzędu dotarło 813 zgłoszeń o wyciekach, których administratorzy nie zgłosili. Można założyć, że ogólna liczba wycieków jest jeszcze większa – nie każdy pokrzywdzony odkrył wyciek, albo nawet jak o nim wie, to nie chce mu się interweniować. A szkoda, bo to jest w naszym wspólnym interesie, choćby na poważne przypadki kradzieży tożsamości.
Kradzież tożsamości – co zrobić?
Najtrudniejsze przypadki dotyczą tak zwanych kradzieży tożsamości. Wiele osób o tym, że ktoś wykorzystuje ich dane dowiaduje się w momencie otrzymania korespondencji od wierzycieli, a czasem od komornika. Choć nie jest to łatwe, to jednak zdarzają się przypadki brania kredytów czy dokonywania zakupów ratalnych na podstawie ukradzionych danych Pesel czy innych. Jeśli mamy podejrzenie, że nasze dane mogły wyciec w Internecie, np. przez włamanie hakerów do znanego serwisu (przypadek morele.net i wielu innych) to sprawdźmy stronę haveibeenpwned.com, gdzie zobaczymy, czy nasze hasła lub e-maile są zagrożone. Jeśli tak, to usunięcie swoich danych z Internetu to pierwsza rzecz, którą powinniśmy wtedy zrobić. Nie jest to trudne, ale naprawdę warto o tym pamiętać, dla własnego bezpieczeństwa.
Warto też skorzystać z możliwości sprawdzenia w Ministerstwie Administracji i Cyfryzacji, czy w ostatnim roku, ktoś zwracał się o sprawdzenie naszego numeru Pesel. Takie zapytanie można bezpłatnie skierować do ministerstwa dwa razy w roku. Podobnie, po założeniu bezpłatnego konta, możemy skontrolować, czy nie widniejemy jako dłużnicy w Krajowym Rejestrze Długów.
Zawsze również mamy prawo sprawdzić jak naszymi danymi zajmuje się administrator. Wgląd do danych w dowolnej chwili gwarantuje nam ustawa RODO. Mamy prawo nie tylko przeglądać i weryfikować nasze dane osobowe, ale również odwoływać wcześniej dane zgody na ich przetwarzanie.