Centrum Audytu Bezpieczeństwa Sp. z o.o.

+48 881 256 247 | biuro@cab.com.pl

Dane to Twoja tożsamość!

Jakie informacje są uważane za dane osobowe i dlaczego ich ochrona jest tak istotna?

W dzisiejszym, cyfrowym świecie, gdzie technologie informacyjne pełnią kluczową rolę, dane osobowe stanowią niezwykle cenny zasób. Wyrażenie “Dane to Twoja tożsamość” podkreśla, jak istotne jest zrozumienie, jakie informacje są uważane za dane osobowe i dlaczego ich ochrona jest niezwykle ważna dla jednostek oraz społeczeństwa jako całości.

Tożsamość

Zgodnie ze Słownikiem Języka Polskiego tożsamość to fakty, cechy, dane personalne pozwalające zidentyfikować jakąś osobę. Idąc o krok dalej Encyklopedia PWN wskazuje, że tożsamość to termin o wielu znaczeniach, bardziej lub mniej zbieżnych, dlatego że w każdym wypadku chodzi o to, iż jednostki i grupy nieuchronnie ulegające podczas swego trwania licznym zmianom, zachowują jednak pewne cechy stałe, decydujące o tym, kim lub czym są, i — tym samym — wyróżniające je spośród innych jednostek i grup. Podsumowując tożsamość jednostki to zbiór różnego rodzaju informacji, które charakteryzują konkretną osobę, wyróżniają ją na tle innych, mówiąc inaczej – pozwalają ją zidentyfikować.

Dane osobowe

Dane osobowe są kluczowym element określającą tożsamość danej osoby. Element identyfikowalności pojawia się również w definicji danych osobowych na gruncie RODO: dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Należy zwrócić uwagę, że zbiór informacji określających dane osobowe w powyższej definicji nie ma charakteru wyczerpującego to zagadnienie i w przyszłości (w związku ze zmieniającym się otoczeniem, w którym funkcjonują osoby fizyczne) może ulec rozszerzeniu. Informacją, która nie jest wprost wymieniona w definicji, a która w sposób szczególny identyfikuje tożsamość danej osoby jest jej wizerunek.

Szczególne kategorie danych

W kontekście ochrony danych osobowych, szczególne kategorie danych, nazywane także danymi wrażliwymi, obejmują informacje o charakterze szczególnie prywatnym lub wrażliwym, nieuprawniony dostęp do wszystkich danych – w tym szczególnych daje potencjalnie – negatywne konsekwencje dla jednostki. Te dane wymagają szczególnej ochrony z uwagi na ich naturę i potencjalne konsekwencje dla osób, których dotyczą.

Szczególne kategorie danych to dane osobowe ujawniające:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych,
  • dane genetyczne, dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej,
  • parametry zdrowotne, seksualność lub orientację seksualną.

Przetwarzanie danych „zwykłych” i szczególnych kategorii danych

RODO nie wprowadziło wprost podziału danych osobowych na zwykłe i szczególnej kategorii. Jednak w tekście rozporządzania takie rozróżnienie nastąpiło w kontekście ich ochrony. O ile dane „zwykłe”, których definicja znalazła się w art. 4 RODO można przetwarzać na podstawie jednej z przesłanej z art. 6 RODO, o tyle danych traktowanych jako szczególne kategorie danych osobowych nie można przetwarzać, gdyż mogłoby to prowadzić do dyskryminacji i naruszenia praw człowieka. W art. 9 pkt. 2 u.1 RODO przewidziano jednak pewne wyjątki od tego zakazu.

Ochrona danych osobowych

Ochrona danych osobowych stanowi jedno z najważniejszych wyzwań współczesnego społeczeństwa informacyjnego. W miarę postępu technologicznego i coraz powszechniejszego korzystania z cyfrowych środków komunikacji, dane osobowe stają się coraz bardziej narażone na różnego rodzaju zagrożenia. Dane osobowe są niezwykle cennym zasobem dla różnego rodzaju podmiotów związanych z marketingiem, sprzedażą. To też cenny łup dla wszelkiego rodzaju przestępców. Niemal każdego dnia słyszymy o wyłudzeniach czy wyciekach danych.

Dlaczego należy chronić dane osobowe?

Powodów jest wiele, poniżej najistotniejsze:

  • prywatność i godność osobista – prawo do prywatności i ochrony danych osobowych jest uznawane za fundamentalne prawo człowieka. Każda osoba ma prawo decydować o swoich danych osobowych, kontrolować, jak są gromadzone, przetwarzane i udostępniane. Ochrona danych osobowych wiąże się także z poszanowaniem godności osobistej jednostek. Unikanie ich nieuprawnionego ujawniania i nadużywania jest kluczowe dla zachowania szacunku wobec każdej osoby,
  • unikanie nadużyć i kradzieży tożsamości – dane osobowe stanowią kluczowe elementy w procesie kradzieży tożsamości. Złodziej, posługując się skradzionymi danymi, może wyrządzić poważne szkody finansowe i osobiste ofiarom. Chroniąc dane osobowe, przeciwdziałamy przestępstwom finansowym, takim jak oszustwa bankowe czy zakupy na fałszywe konto,
  • zabezpieczenie przed cyberzagrożeniami – Cyberprzestępcy często wykorzystują dane osobowe do celów złośliwego oprogramowania, takiego jak ransomware czy phishing. Ochrona danych stanowi barierę przed tego rodzaju atakami i jest kluczowe w kontekście ataków hakerskich. Hakerzy mogą próbować włamać się do systemów w celu kradzieży lub manipulacji danymi,
  • zaufanie konsumentów – organizacje, które skutecznie chronią dane osobowe swoich klientów, zyskują ich zaufanie. Zaufanie to jest kluczowe dla sukcesu gospodarczego i długotrwałych relacji handlowych. Naruszenia bezpieczeństwa danych mogą prowadzić do skandali, utraty klientów i reputacji, a także poniesienia kosztów naprawczych i odszkodowawczych,
  • ochrona szczególnych kategorii danych – chroniąc dane medyczne, zabezpieczamy informacje o stanie zdrowia jednostek. Ujawnienie takich danych może mieć poważne konsekwencje dla życia i zdrowia. Dane biometryczne, takie jak odciski palców czy rozpoznawanie twarzy, są szczególnie wrażliwe. Ich ochrona jest kluczowa dla uniknięcia nadużyć,
  • przeciwdziałanie dyskryminacji – nieprawidłowe wykorzystanie danych osobowych może prowadzić do dyskryminacji i profilowania. Ochrona danych ma na celu zapobieżenie nieuzasadnionym różnicowaniom czy szkodliwym praktykom.

Jak chronić swoje dane osobowe?

Poniżej przedstawiamy kilka wskazówek jak chronić swoje dane osobowe:

  • używaj oprogramowania chroniącego komputer i urządzenia mobilne, takich jak oprogramowanie antywirusowe, antymalware czy firewall,
  • stosuj silne hasła,
  • zachowaj powściągliwość w udostępnianiu informacji w Internecie, szczególne w mediach społecznościowych,
  • czytaj komunikaty przed wyrażeniem zgody w ramach przetwarzania danych,
  • Zabezpiecz (szyfruj) nośniki danych,
  • unikaj podawania danych w trakcie rozmowy telefonicznej,
  • nie wyrażaj zgodny na kopiowanie dokumentów tożsamości,
  • nie zostawiaj dokumentów tożsamości „pod zastaw”,
  • zachowaj ostrożność podczas korzystania z poczty elektronicznej – mail od nieznanego nadawcy może być akcją phishingową,
  • niszcz dokumenty w niszczarkach,
  • stosuj zasady: czystego biurka, czystego ekranu, czystego kosza.

Podsumowując ochrona danych osobowych jest niezwykle ważnym elementem funkcjonowania jednostki we współczesnym świecie. Wykorzystanie naszych danych przez niepowołane osoby, może nieść za sobą szereg przykrych konsekwencji. Dlatego już jutro przedstawimy wskazówkami dotyczącymi tworzenia bezpiecznych haseł!