Kto rano wstaje ten… chroni dane osobowe. Swoje, bliskich i znajomych

 
 

28 stycznia 2018

 
 
portfel

Niemal każdy Polak słyszał o zagrożeniach, jakie niesie utrata danych osobowych – na samą myśl o tym drżymy, bo wiele z tych historii naprawdę mocno przemawia do wyobraźni. Najdotkliwiej jednak odczuwamy to wtedy, gdy przekonamy się o tym na własnej skórze. 28 stycznia obchodzimy Dzień Ochrony Danych Osobowych – to dobra okazja, by o zagrożeniach przypomnieć.

Europa chroni dane

28 stycznia wybrano na Dzień Ochrony Danych Osobowych – powodem tego było to, że tego dnia w 1981 r. przyjęto Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, która nałożyła na kraje członkowskie zobowiązanie stworzenia ustawodawstwa w zakresie ochrony danych osobowych, wskazując jednocześnie, w jakim kierunku ustawodawstwo to ma zmierzać.

Celem Konwencji było zapewnienie, na obszarze państw członkowskich, każdemu – niezależnie  od obywatelstwa i zamieszkania – ochrony jego praw i wolności, a w szczególności prawa do poszanowania sfery osobistej, w związku z automatycznym przetwarzaniem danych osobowych.

Z czasem rozbieżności w ustawodawstwach państw Unii spowodowały konieczność ich ujednolicenia. W 1990 r. rozpoczęto prace nad zmianami. Ich efektem było wydanie Dyrektywy Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. (95/46/WE), której zaś następcą zostało RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Najważniejszym podmiotem w świetle nowych przepisów stał się obywatel, czyli osoba której dane dotyczą. Przyznaje mu się m.in. prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu czy do bycia zapomnianym. Ponadto wszelkie informacje powinny być do niego kierowane w sposób precyzyjny i zrozumiały.

 

Chronimy wszystko bez wyjątku

Wiele osób wiąże pojęcie danych osobowych jedynie z imieniem, nazwiskiem oraz numerem PESEL ewentualnie numerem i serią dowodu osobistego. Są to spore uproszczenia, prawdopodobnie wynikające z tego, że w przepisach z 1997 r. za dane osobowe uważano informacje „pozwalające na określenie tożsamości tej osoby”, dopiero później termin ten rozszerzono na „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Aby uzmysłowić sobie, czym są dane osobowe i jak wiele informacji nimi jest, wystarczy włączyć swój telefon i komputer. Znajdziemy na nich numery telefonów naszych znajomych, służbową korespondencję, zdjęcia, zapisy o naszej lokalizacji  – czyli inne dane niż te wprost pozwalające na „określenie tożsamości”. One również powinny podlegać ochronie.

Według art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Danymi osobowymi będą zatem zarówno takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak i takie, które nie pozwalają na jej natychmiastową identyfikację, ale są, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia. Daną osobową będzie taka informacja, która pozwala na ustalenie tożsamości danej osoby, bez nadzwyczajnego wysiłku i nakładów, zwłaszcza przy wykorzystaniu łatwo osiągalnych i powszechnie dostępnych źródeł (za GIODO).

 

Fatalne skutki nieostrożności

O potrzebie ochrony danych trzeba przypominać nie tylko z okazji 28 stycznia, ale przy każdej innej sposobności. Ot, choćby teraz – z racji ferii zimowych. Zimową przerwę od zajęć szkolnych wiele rodzin wykorzystuje na wspólne urlopy z dziećmi. Dlatego to okres wzmożonej aktywności przestępców – i tych  tradycyjnie wykorzystujących dłuższą nieobecność domowników, i starających się wykraść dokumenty lub zdobyć dane osobowe. Jeśli dokumenty zostaną skradzione, bo ktoś wykorzysta naszą nieuwagę, jeśli szybko zareagujemy – przede wszystkim zgłosimy przestępstwo oraz błyskawicznie zastrzeżemy utracone dokumenty (o czym szczegółowo dalej), przynajmniej w dużym stopniu będziemy mieli kont rolę nad sytuacją. Jednak przestępcy są coraz lepszymi psychologami. Wiedzą kiedy czujemy się bezpiecznie i nasza uwagą jest pod mniejszą kontrolą. Potrafią też wzbudzać zaufanie.

Dlatego choć już niemal każdy z nas wie, że nie należy oddawać jako zastawu dokumentów (zwłaszcza dowodu osobistego), ani go kserować, np. przy wypożyczaniu sprzętu narciarskiego, to i jak potrafimy ulec proszącej o to osobie, gdy tylko wzbudza ona nasze zaufanie. Tymczasem jeśli przejmie ona nasze dane z dowodu osobistego, może próbować wyłudzić na ich podstawie np. pożyczkę – podszywając się pod nas. Zdarza się też, że prawdziwe dane są wykorzystywane do wykonania fałszywych dokumentów.

 

Co zrobić, jak mimo wszystko straci się dokumenty?

Musimy pamiętać także, że jeżeli nasze dokumenty zostaną skradzione albo zwyczajnie zgubione także mogą zostać wykorzystane do celów przestępczych w naszym imieniu – aby w takiej sytuacji utrudnić wykorzystanie naszych danych np. do wyłudzenia kredytu musimy koniecznie poinformować banki, że nasz dokument został utracony i że nie można na jego podstawie udzielić kredytu. Trzeba to koniecznie zrobić niezależnie od tego, czy jesteśmy klientem jakiegokolwiek banku czy nie.

Pamiętajmy o trzech krokach postępowania w przypadku utraty dokumentów:

  1. Zastrzec je w banku – w swoim lub w dowolnym innym, który przyjmuje zastrzeżenia także od osób niebędących jego klientami. Można to zrobić osobiście w oddziale bankowym. Część banków przyjmuje zastrzeżenia również telefonicznie, pod numerem +48 828 828 828 (tylko od własnych klientów, po zdalnej weryfikacji tożsamości). Można także skorzystać z konta na stronie www.bik.pl (tylko w sytuacji, gdy ktoś miał tam założone wcześniej konto na utracony dokument).
  2. Zgłosić się do najbliższej jednostki Policji – tylko jeżeli dokumenty zostały skradzione a nie zgubione.
  3. Zawiadomić gminę – w celu wyrobienia nowego dokumentu.

Należy to zrobić jak najszybciej, bo dane zgłoszone do banku trafią do Systemu DOKUMENTY ZASTRZEŻONE prowadzonego przez Związek Banków Polskich. W ciągu kilku-kilkunastu minut zostaną przekazane do wszystkich banków w Polsce oraz np. do operatorów telefonii komórkowych oraz tysięcy innych firm i instytucji korzystających z Systemu DZ. Obecnie w tej bazie znajduje się już 1,8 miliona dokumentów i statystycznie co 4 minuty zastrzega się nowy dowód osobisty, paszport lub prawo jazdy.

Jeżeli ktokolwiek spróbuje w przyszłości posłużyć się takim zastrzeżonym dokumentem, operacja zostanie automatycznie zablokowana, a do wyjaśnienia sprawy wezwana zostanie Policja. Niestety próby wyłudzeń są bardzo częste – wg danych z Raportu o dokumentach infoDOK codziennie próbuje się ukraść średnio aż 1 milion złotych! Więcej informacji znajduje się na stronie: www.DokumentyZastrzezone.pl.

 

2018 – ważny rok dla ochrony danych

Rok, który zaczął się kilka tygodni temu z pewnością zostanie zapisany w historii ochrony danych osobowych. Po pierwsze dlatego, że już od 25 maja 2018 r. w całej Unii Europejskiej, wszyscy jej obywatele i działające tu instytucje – z krajów unijnych i z reszty świata – będą musiały stosować się do ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Nowe obowiązki zostaną nałożone na administratorów danych, a my oraz instytucje, którym oddajemy swoje dane pod zarzadzanie nimi, uzyskamy dodatkowe uprawnienia. Wszystkie te zmiany mają jeden cel – lepiej chronić dane osobowe przed przestępcami i nadużyciami. W konsekwencji zaś mamy poczuć się pewniej i bezpieczniej, zwłaszcza w sieci.

Jednak nawet najlepsze prawo, najbardziej precyzyjnie regulujące nawet pojawiające się nowe zagrożenia – wcześniej nie znane, bo pojawiające się dopiero wraz z rozwojem nowych technologii – nie zlikwidują wszelkich zagrożeń. Nie uwolnią nas też od potrzeby dbałości o ochronę danych.

Już nie tylko komputery, tablety czy smartfony są przedmiotami, za pośrednictwem których docierają do nas cyberprzestępcy. Coraz częściej np. spotykamy „inteligentne” systemy w naszych urządzeniach domowych czy w samochodach, Cyberprzestępcy już znaleźli sposoby do zdobywania naszych danych osobowych poprzez ataki na takie urządzenia.

Najwięksi światowi eksperci do spraw walki z cyberprzestępczością niemal zgodnie podkreślają, że w 2018 roku ataki na nasze dane osobowe związane z Internetem Rzeczy staną się szczególnie niebezpieczne. I to na skalę podobną do tej, w jakiej w latach 2016-2017 mieliśmy do czynienia z atakami przeprowadzanymi za pośrednictwem poczty e-mail; wiadomości wysyłanych przed podszywających się pod znane nam instytucje – w tym finansowe – lub markowe firmy.

W Polsce dodatkowo rok 2018 najprawdopodobniej zapisze się też jako ten, w którym rozpocznie się pierwszy w Polsce proces sądowy związany z domniemanym, poważnym wyciekiem danych osobowych – chodzi o potencjalny dostęp do danych co najmniej kilkuset tys. osób. W grudniu 2017 r. komornikowi sądowemu postawiono zarzuty przekroczenia uprawnień w celu osiągnięcia korzyści majątkowych m.in. poprzez naruszenie zasad bezpieczeństwa korzystania z rejestru PESEL oraz naruszenie obowiązku zabezpieczenia danych osobowych, których był administratorem. Warto dodać, że w okresie największego nasilenia medialnego dot. tego wydarzenia w Systemie DOKUMENTY ZASTRZEŻONE Związku Banków Polskich notowano dwukrotnie więcej zastrzeżeń niż zwykle.

Jak podkreślają eksperci, trudno o lepszy dowód na to, jak bardzo pożądanym na rynku towarem są nasze dane osobowe. Popyt na nie – i to zarówno w małej skali jak i na poziomie nieomalże „hurtowym” – sprawia zaś, że przestępcy będą podejmowali się jeszcze bardziej ryzykownych i nowych sposobów, by je zdobyć. My zaś musimy zrobić wszystko – a przynajmniej zachować elementarne zasady bezpieczeństwa – by im tego nie ułatwić, a najlepiej uniemożliwić.

Zbigniew Biskupski