W myśl ustawy z 29 sierpnia 1997 roku za dane osobowe uważa się każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby. - Samo imię i nazwisko nie są uznawane za dane osobowe, stają się nimi, jeśli połączymy je z informacjami dodatkowymi, takimi jak adres zamieszkania, numer pesel czy NIP , wszelkiego rodzaju numery identyfikacyjne. Daną osobową jest także wygląd zewnętrzny czyli na przykład zdjęcie – tłumaczy Piotr Grudziński, wykładowca, specjalista w zakresie bezpieczeństwa informacji i ochrony danych osobowych.

W pierwszym punkcie wspomnianej ustawy czytamy, że każdy ma prawo do ochrony dotyczących go danych osobowych. To bardzo ważny zapis, zwłaszcza w dobie tak szybko rozwijającej się informatyki. - My poprzez różnego rodzaju portale społecznościowe, wpisy na stronach dobrowolnie ujawniamy swoje dane, nawet jeśli nie mamy założonego tam konta – wyjaśnia Piotr Grudziński. - Wpisując na przykład komentarz na portalu udostępniamy swój adres IP komputera, który zgodnie z wyrokiem Sądu Administracyjnego z roku 2009 roku, jest uznawany za dane osobowe. Każdy administrator portalu musi te dane przechowywać. Dlaczego? Bo na przykład osoba pomówiona w danym komentarzu ma prawo zwrócić się do administratora o ujawnienie tożsamości szkalującej ją osoby.
Co stanie się potem? Policja wystąpi do operatora telekomunikacyjnego, który świadczy usługi dostępu do Internetu o ujawnienie, komu dany adres IP został przyznany, a sprawa może trafić do sądu, gdzie z powództwa cywilnego zostanie wszczęte postępowanie.

Najłatwiej nasze dane osobowe pozyskać wówczas, kiedy bierzemy udział w różnych konkursach, sondach internetowych, wypełniając ankiety nie tylko te w wersji elektronicznej. - Zawsze powinniśmy zwracać uwagę na regulaminy, bo to, co jest napisane małym drukiem, jest zawsze najważniejsze! - uczula specjalista w zakresie bezpieczeństwa informacji i ochrony danych osobowych. - Przykładowo wchodzimy na stronę internetową, pojawia się okienko z napisem: Gratulujemy, wylosowałeś ipoda. Musimy „jedynie” odpowiedzieć na kilka bardzo prostych pytań, podać swoje dane osobowe. Administratorem strony z „wygraną” jest firma niemiecka. Podając dane jednocześnie wyrażamy zgodę na ich przetwarzanie w celach konkursowych i marketingowych przez partnerów tej firmy i producentów odzieży. Lista partnerów jest długa i nasze dane trafią między innymi do Wielkiej Brytanii, Holandii i Polski. Co ciekawe, w regulaminie takiej promocji, jest zapisane prawem właściwym jest prawo niemieckie. Chcąc cofnąć naszą zgodę na przetwarzanie danych osobowych musimy wystąpić do firmy niemieckiej.

Na konsekwencje naszej łatwowierności nie trzeba będzie czekać, bo wkrótce w skrzynkach mailowych i pocztowych znajdziemy masę najróżniejszych ofert reklamowych. Ale jest o wiele większe niebezpieczeństwo. - Biorąc udział we wspomnianych „promocjach”, ankietach czy sondach często udostępniamy numer dowodu osobistego, pesel, a nawet numer karty bankomatowej i PIN. Nasza świadomość w tym zakresie jest bardzo ograniczona. Nie zdajemy sobie sprawy, że skazujemy się na utratę tożsamości. I może się zdarzyć tak, że za jakiś czas, ktoś za nas zawarł jakąś umowę. I proszę mi wierzyć, że to wcale nie są rzadkie przypadki – zapewnia Piotr Grudziński.

I kolejny przykład. Dzwoni telefon, miły głos informuje, że jest przedstawicielem jednej z największych firm telekomunikacyjnych i ma dla nas ofertę, którą chciałby przedstawić w formie papierowej. Pyta się o naszą zgodę, prosi o podanie pełnych danych osobowych, po czym w ciągu dwóch dni zgłasza się kurier. Przywozi nam gotową umowę do podpisania. - My oczywiście najczęściej nie sprawdzamy, co to są za dokumenty i podpisujemy dwuletnią umowę na świadczenie usług telekomunikacyjnych. Firmie nie można wypowiedzieć umowy, ponieważ najczęściej przekonujemy się o tym co zrobiliśmy, kiedy dostajemy pierwszy rachunek. A wówczas jest już za późno, aby zrezygnować. Tego typu metody stosują tez w dużych miastach przedstawiciele telewizji kablowych i cyfrowych – kończy tę historię P. Grudziński.

Praktyki uczciwe nie są, ale niestety dość często stosują je pracownicy, którzy są wynagradzani w zależności od ilości zawartych umów. - Dzwonię z banku, proszę podać pesel w celu weryfikacji pana danych osobowych. Absolutnie się na to nie zgadzajmy, ponieważ nie ma takiej procedury zapisanej w prawie, a poza tym nie jesteśmy w stanie przez telefon zweryfikować, kto do nas dzwoni. Uczulam na tę sprawę także pracodawców, ponieważ często banki weryfikują zaświadczenia o wysokości zarobków osoby, która na przykład bierze towar na raty – ostrzega specjalista. - Generalny Inspektor Danych Osobowych, Prezes Komisji Nadzoru Bankowego oraz prezes Narodowego Banku Polskiego wypowiedzieli się w tej kwestii jasno, że taka praktyka nie znajduje uzasadnienia w przepisach prawa.

Jak zatem uniknąć sytuacji, w której zupełnie niepotrzebne dzielimy się wiedzą na nasz temat? Przede wszystkim nie udostępniać danych podmiotom, które nie są do tego uprawnione. Nie kierować się emocjami, tylko pomyśleć, czy rzeczywiście te wszystkie dane, które mamy, są potrzebne do przeprowadzenia kampanii reklamowej. To my powinniśmy czuwać nad tym, czy dane udostępniamy właściwej osobie. Nawet wówczas, kiedy obiecuje nam prezenty, bonusy i zniżki „przygotowane specjalnie dla pani/pana”.

W przyszłym tygodniu porozmawiamy o tym, kto ma prawo wglądu w nasze dane, dlaczego rodzic pełnoletniego ucznia może znać jego oceny i czy na nielegalnym handlu danymi da się zarobić.