Rower wodny, kajak czy łódka wypożyczone tylko na godzinę. Chwila przyjemności, relaksu, a dowód osobisty jest przecież bezpieczny – w szufladzie firmy wypożyczającej sprzęt wodny. Bez pozostawienia dokumentu w zastaw nie moglibyśmy przecież w pełni skorzystać z oferowanych atrakcji. Tyle że godzina to wystarczająco długo, by ktoś (niekoniecznie pracownik firmy) wyjął dokument z szuflady, zrobił jego kopię i ... zaczynają się problemy.

- Ktoś, kto pozyska nasze dane, może dzięki nim zaciągnąć pożyczkę, zrobić zakupy przez internet. Mogą też one posłużyć do zawarcia umów np. z operatorem telefonii komórkowej, wypożyczenia drogiego sprzętu i następnie jego kradzieży - ostrzega Urząd Ochrony Danych Osobowych.

Dla wyjeżdżających na wakacje przygotował kilka porad, które pomogą uniknąć kłopotów.

Dowodu nigdy zostawiaj

Urząd Ochrony Danych Osobowych przypomina, że nikt zgodnie z prawem nie może od nas wymagać, byśmy zostawili dokument tożsamości (np. dowód osobisty, paszport, prawo jazdy) w zastaw np. za wypożyczany sprzęt. Dokumenty są wydawane w celach ściśle określonych przepisami prawa i zawierają wskazany w nich katalog danych osobowych, który jest szerszy niż ten, jaki można uznać za niezbędny dla realizacji określonego celu.

Pamiętajmy też, że dokumentami mogą posługiwać się tylko te osoby, którym zostały one wydane. Prawo zabrania zatrzymywania dokumentów potwierdzających tożsamość, jak i przetwarzania danych w nich zawartych. Uprawnione do tego są jedynie instytucje wskazane w aktach prawnych regulujących funkcjonowanie określonych podmiotów bądź sektorów. Dlatego np. ustawa o dowodach osobistych określa, że za zatrzymywanie bez podstawy prawnej naszego dowodu osobistego grozi kara ograniczenia wolności albo kara grzywny.

Z kolei paszport, nie jest nawet naszą własnością, ale Rzeczypospolitej Polskiej. Został on nam wydany jedynie w celu przekraczania granicy i pobytu za granicą oraz poświadczania obywatelstwa polskiego, a także tożsamości. Nie można więc nim dowolnie dysponować w innych celach niż te, dla których został wydany.

Zatrzymywanie tych, jak i innych dokumentów potwierdzających tożsamość prowadzi nie tylko do naruszenia krajowych przepisów, ale także zasad zawartych w ogólnym rozporządzeniu ochronie danych (RODO). Chodzi o zasady: zgodności z prawem, ograniczenia celu oraz adekwatności (art. 5 RODO).

Kserokopie też niebezpieczne

Niektórzy usługodawcy przy wypożyczaniu sprzętu rekreacyjnego, np. łódek czy kajaków, nie chcą w zastaw dokumentu, ale jego kserokopię. Tego również nie wolno im robić. W dalszym ciągu taka praktyka naraża nas na te same niebezpieczeństwa. Dlatego nie gódźmy się na to, nawet gdy przedsiębiorca tłumaczy, że to jest wymagane do dochodzenia ewentualnych roszczeń, np. za zniszczony czy nieoddany sprzęt. Do tego wystarczające powinno być spisanie z dokumentu informacji, które będą pomocne przy dochodzeniu ewentualnych roszczeń np. imienia i nazwiska czy numeru PESEL Nieuzasadnione jest jednak przetwarzanie wszystkich danych widniejących np. w dowodach osobistych. Innym rozwiązaniem jest też wpłacenie kaucji za wypożyczony sprzęt.

Jeżeli przedsiębiorca postanowił spisać twoje dane z dowodu osobistego, to domagaj się, by po tym jak zwrócisz wypożyczony sprzęt, usunął je albo zwrócił ci formularz lub notatkę, w których je zapisał.

Z podobnymi żądaniami o pozostawienie dokumentu albo pozwolenie na jego skopiowanie możemy się spotkać choćby w hotelowej recepcji. Nie wolno tego robić. Pracownik recepcji może jedynie poprosić nas o przedstawienie dokumentu w celu ustalenia naszej tożsamości. To oznacza, że recepcjonista ma prawo wglądu do naszego dowodu osobistego, ale nie do jego kopiowania czy zatrzymywania.

Uważaj na "prezenty"

Okazji, by podczas wakacji pozyskać od nas nie tylko pieniądze, ale i dane osobowe jest więcej. Przykładem mogą być koncerty czy festiwale, których organizatorzy proponują nam bilet w atrakcyjnej cenie lub za darmo, gdy np. wypełnimy dodatkowy formularz i wyrazimy zgody na przetwarzanie danych, jakie w nim udostępniamy. Niestety, w ten sposób zaczynamy tracić kontrolę nad tym komu i w jakim celu udostępniliśmy nasze dane. A problem staje się jeszcze większy, gdy każdy z tych podmiotów udostępnił nasze dane swoim partnerom do celów marketingowych, na co przecież wyraziliśmy zgodę. Często więc po wakacjach zastanawiamy się skąd kolejna firma ma nasz numer telefonu? Nie doczytaliśmy lub nie pamiętamy, że sami je przekazaliśmy oraz wszelkie możliwe zgody.

Bywa i tak, że nieuczciwe podmioty przekazują nasze dane kolejnym firmom – już bez naszej zgody. I po kilku miesiącach firm dysponujących naszymi danymi jest znacznie więcej, co komplikuje możliwość dochodzenia swoich praw i kierowania żądań o usunięcie naszych danych.

Fikcyjna praca u zbieraczy danych

Przykładem innej sytuacji, gdy w okresie wakacyjnym jesteśmy narażeni na utratę danych jest poszukiwanie pracy tymczasowej, np. przy zbiorze owoców lub w gastronomii. Niestety, wśród prawdziwych ogłoszeń są i takie, których celem jest pozyskanie jak najdokładniejszych informacji na nasz temat. Warto więc bardzo dokładnie analizować takie treści i szczególną ostrożność zachować, gdy potencjalny pracodawca chce byśmy oprócz podstawowych danych na swój temat i wskazania danych do kontaktu, podali także np. numer PESEL i udostępnili skany naszych dokumentów tożsamości, co nie jest niezbędne w procesie rekrutacji.

Naszą czujność powinno wzbudzić także takie ogłoszenie, w którym podany jest link kierujący do dodatkowego formularza w internecie. Należy też uważać, gdy potencjalny pracodawca, który nie jest nam znany, wysłała nam taki formularz w załączniku, który może być zainfekowany złośliwym oprogramowaniem.

Pamiętajmy, że do celów rekrutacyjnych pracodawca uprawniony jest do pozyskiwania tylko takich danych jak: imię i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia.