Szanowni Państwo,

często bezrefleksyjnie wyrażając zgody na przetwarzanie naszych danych osobowych stajemy się ofiarą kradzieży tych danych. Wielu z nas ma problem z rozpoznaniem fałszywych wiadomości, poprzez które oszuści próbują wyłudzić nasze dane, ponadto aktywność w sieci może stanowić zagrożenie dla naszej prywatności. Stosowanie zasady ograniczonego zaufania pozwoli ograniczyć ryzyko utraty danych. Zalecam Państwu daleko idącą ostrożność w rozporządzaniu swoimi danymi osobowymi.

Czym są dane osobowe? Są to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Informacjami tymi są: „(...) numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej  cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne” - Ustawa o ochronie danych osobowych.

Zgodnie z RODO dane osobowe„oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.Danymi osobowymi są również: numer PESEL, miejsce zamieszkania, numer dowodu tożsamości, odcisk palca, skan tęczówki oka.

Urząd Ochrony Danych Osobowych (UODO) przekazuje podstawowe zasady bezpieczeństwa, których przestrzeganie może uchronić nas przed nieuprawnionym pozyskaniem i wykorzystaniem danych przez złodziei tożsamości.

1. Uważaj,  co ( i komu)udostępniasz w Internecie. Nie udostępniaj pochopnie danych osobowych nieznanym osobom i podmiotom. Nie obawiaj się pytać kim są, dlaczego, w jakim celu pozyskują Twoje dane. Rozsądnie rozporządzaj swoimi danymi, zwłaszcza w mediach społecznościowych.

2. Dbaj o bezpieczeństwo dokumentów tożsamości. Dokumenty przechowuj w bezpiecznym miejscu. W przypadku ich zgubienia lub kradzieży, od razu je zastrzeż i zgłoś ich zaginięcie na policji. Nigdy nie oddawaj ,,pod zastaw’’ dowodu osobistego, paszportu czy prawa jazdy.

3. Nie podawaj danych przez telefon, gdy nie jesteś pewien, że to konieczne. Unikaj przekazywania danych przez telefon zwłaszcza, gdy to nie Ty wykonałeś połączenie i nie masz pewności z kim rozmawiasz. Jeżeli trzeba, zweryfikuj osobę oddzwaniając i sprawdzając, czy dany numer i osoba faktycznie reprezentuje podmiot, na który się powołała.

4. Uważaj na różne formularze, poprzez które udostępniasz dane. Zachowaj ostrożność przy wypełnianiu i podpisywaniu różnych ankiet, formularzy czy umów. Czy  warto oddać swoje dane osobowe w zamian za promocje, bony rabatowe, dodatkowe upominki do zakupów?

5. Nie podawaj wszystkich danych. Nie podawaj danych nadmiarowych, które pozwalają na pełną identyfikację osoby. Jeśli musisz skorzystać z danej usługi, to podaj tylko dane niezbędne do jej wykonania.

6. Nie wyrażaj zgody pochopnie. Wypełniając formularz, zanim zaznaczysz zgody (np. marketingowe), upewnij się czego dotyczą. Zwróć uwagę, czy zgody w formularzu nie są zaznaczone domyślnie. W przypadku wątpliwości, zadawaj pytania administratorowi danych.

7. Nie wyrzucaj danych na śmietnik, dopóki ich nie zniszczysz. Wszystkie dokumenty z Twoimi danymi, to źródło wiedzy o Tobie. Należy je zniszczyć (np. faktury, rachunki, zapiski, naklejki na opakowaniach od korespondencji) w sposób uniemożliwiający odtworzenie zawartych w nich danych osobowych.

8. Bądź czujny, czytając korespondencję. Każdy powinien bardzo dokładnie czytać otrzymywaną korespondencję. Przestępcy potrafią przygotować wiadomości do złudzenia przypominające te, które dostajemy z banków, firm kurierskich lub platform sprzedażowych.

9. Zwracaj uwagę, kto jest nadawcą maila. Nie odpowiadaj na maile od osób, których nie znasz, zwłaszcza gdy nalegają na podanie informacji o Tobie, namawiają do kliknięcia w przesłany link, otwarcia przesłanego załącznika lub sugerują zmianę identyfikatora i hasła.Jeśli nie masz pewności co do źródła pliku lepiej go usuń.

10. Sprawdź strony internetowe, z których korzystasz. Zachowaj ostrożność  przy korzystaniu
z usług bankowości elektronicznej i dokonywaniu zakupów przez Internet. Większość serwisów bankowości elektronicznej zapewnia 2-etapowe uwierzytelnianie transakcji za pomocą loginu, hasła,  autoryzującej wiadomości SMS, wylogowuj się po zakończeniu transakcji.

11. Sprawdź, czy dany podmiot w ogóle istnieje. Weryfikuj sklepy, w których chcesz coś kupić, np. czy faktycznie istnieją, czy i jakie mają opinie,  czy i jaki podany jest kontakt z ich właścicielem.

12. Weryfikuj regulaminy i polityki prywatności. Unikaj sprzedawców, którzy nie mają takich dokumentów lub prezentują w nich postanowienia zbyt ogólne, niepoprawne językowo. Mogą to być podmioty nie podlegające polskiemu czy europejskiemu prawu.

13. Używaj oprogramowania chroniącego komputer i telefon. Korzystasz z komputera, tableta, smartphona? Używaj oprogramowania chroniącego komputer i urządzenia mobilne przed szkodliwymi działaniami z zewnątrz, np. złośliwym oprogramowaniem. Korzystaj z programów antywirusowych, regularnie je  aktualizuj.

14. Stosuj bezpieczne (silne) hasła. Dla własnego bezpieczeństwa warto stosować różne hasła do różnych systemów, regularnie je zmieniać i nie udostępniać ich innym osobom, nie zapisywać haseł na kartkach itp. Hasła powinny składać się z wielkich i małych liter, cyfr i znaków specjalnych.

15. Nie zgadzaj się na kopiowanie i fotografowanie dokumentów tożsamości. Istnieją konkretne sytuacje, gdy jest to dopuszczalne na podstawie określonych przepisów prawa. Nie wszystkie dane osobowe zawarte w dokumentach są niezbędne dla realizacji celu. Gdy masz wątpliwości, poproś
o podanie podstawy prawnej takiego działania.

16. Usuwaj dane z nośników. Pożyczasz komuś pendrivea, sprzedajesz telefon? Przed ich przekazaniem upewnij się, że trwale usunąłeś dane z nośników i sprzętu.

17. Uważaj na działania typu phishing (wyłudzenia danych). W phishingu cyberprzestępcy podszywają się pod inne osoby lub firmy w celu wyłudzenia poufnych informacji. Hakerzy kontaktują się przez e-mail lub platformę społecznościową, przesyłając zainfekowaną wiadomość lub namawiając do wykonania określonych czynności.

Informacje opracowała Inspektor Ochrony Danych Osobowych - Jolanta Wojciechowska