Refleksje

Ochrona danych osobowych – czyli właściwie co?

Ochrona danych osobowych – czyli właściwie co?
Warszawa, 22 stycznia 2018 r. 28 stycznia to wyjątkowy dzień dla każdego z nas. Tego dnia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Niemal

Warszawa, 22 stycznia 2018 r.

28 stycznia to wyjątkowy dzień dla każdego z nas. Tego dnia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Niemal w każdej sekundzie informacje o nas są zbierane i wykorzystywane przez różnego rodzaju podmioty, niekiedy nawet w celu popełnienia przestępstwa. Powinniśmy je odpowiednio chronić. Dane osobowe to nie tylko adres, telefon czy numer PESEL, ale również inne cenne informacje. Ekspert z Fundacji Wiedza To Bezpieczeństwo wyjaśnia czym właściwie są dane osobowe i na czym polega ich ochrona.
Vademecum ochrony danych osobowych
Nie bez powodu 28 stycznia wybrano na Dzień Ochrony Danych Osobowych. Tego dnia w 1981 r. przyjęto Konwencję Rady Europy Nr 108. Była to prawdziwa rewolucja w ochronie danych osobowych, bo przepisy w niej zawarte nałożyły na wszystkie kraje członkowskie zobowiązanie do stworzenia odpowiedniego ustawodawstwa w tym zakresie – mówi, Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo. Dzięki tej Konwencji, każdemu – niezależnie od obywatelstwa – przysługuje ochrona praw i wolności, tych związanych z danymi osobowymi – dodaje. Z czasem jednak rozbieżności w ustawodawstwach państw Unii spowodowały konieczność ich ujednolicenia. W 1990 r. rozpoczęto prace nad zmianami. Ich efektem było wydanie Dyrektywy Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. (95/46/WE), której zaś następcą zostało RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Najważniejszym podmiotem w świetle nowych przepisów stał się obywatel, czyli osoba której dane dotyczą. Przyznaje mu się m.in. prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu czy do bycia zapomnianym. Ponadto wszelkie informacje powinny być do niego kierowane w sposób precyzyjny i zrozumiały.
Jak to wygląda w Polsce?
Pierwszym aktem prawnym w Polsce gwarantującym ochronę danych osobowych była Konstytucja z 1997 r., a dokładnie art. 47 i 51. Kolejnym, była ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Pozwoliły one na późniejsze wprowadzenie – w kwietniu – i ratyfikowanie w maju 2002 r. Konwencji Nr 108 Rady Europy oraz określenie prawnych norm obrotu danymi. Nowelizacja regulacji nastąpiła po dwóch latach, kiedy weszły w życie przepisy o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe.
Czy wiemy czym są dane osobowe?
Wiele osób wiąże pojęcie danych osobowych jedynie z imieniem, nazwiskiem oraz numerem PESEL. Są to spore uproszczenia, prawdopodobnie wynikające z tego, że w przepisach z 1997 r. za dane osobowe uważano informacje „pozwalające na określenie tożsamości tej osoby”, dopiero później termin ten rozszerzono na „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Aby uzmysłowić sobie, czym są te dane osobowe i jak wiele informacji nimi jest, wystarczy włączyć swój telefon i komputer. Znajdziemy na nich numery telefonów naszych znajomych, służbową korespondencję, zdjęcia, zapisy o naszej lokalizacji – czyli inne dane niż pozwalające na „określenie tożsamości”, które także powinny podlegać ochronie.
Według art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r., za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Co to oznacza? To, że możemy określić tożsamość osoby opierając się na wyglądzie, imieniu, nazwisku, numerze PESEL, numerze legitymacji, kolorze oczu, odciskach palców, nawykach ubiorowych, stanowisku służbowym, a nawet poprzez pozycję społeczną – wszystko to może zostać uznane za nasze dane osobowe. Warto jednak podkreślić, że nie jest to stały zestaw – wszystko zależy bowiem od podmiotu – wskazuje ekspert Fundacji Wiedza To Bezpieczeństwo. Dobrym przykładem może być nasze imię i nazwisko. Każdy z nas chciałby być wyjątkowy. Niestety może się zdarzyć, że Janów Kowalskich jest kilka, a nawet kilkanaście na całym świecie. W takim przypadku samo imię i nazwisko nie stanowi danych osobowych, jeśli nie jest powiązane z innymi informacjami – uzupełnia Maciej Kaczmarski, Fundacja Wiedza To Bezpieczeństwo.
Przed udostępnieniem jakiejkolwiek informacji, która w jakiś sposób nas dotyczy warto się dwa razy zastanowić. Bezmyślność może drogo kosztować i któregoś dnia możemy się dowiedzieć, że np. mamy bardzo duży kredyt, podpisaliśmy umowę na telefon lub nawet braliśmy udział w przestępstwie.

A to już wiesz?  Czym jest walking? Maszeruj jak Robert Korzeniowski!

Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących się bezpieczeństwem informacji, łączących wiedzę, pasję i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają się na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują się przedmiotową tematyką oraz dostarczaniu organizacjom narzędzi chroniących ich zasoby informacyjne.

Kontakt dla mediów:
Triple PR
Aneta Gałka
tel. 570 533 678
[email protected]

Martyna Danielewicz
tel. 22 216 54 20; 722 100 505
[email protected]

Artykuly o tym samym temacie, podobne tematy