Niektóre dane należy objąć szczególną ochroną, nawet w indywidualnym zakresie. To chociażby adres zamieszkania, dane z karty płatniczej czy numer PESEL, wykorzystywany coraz częściej przy różnego rodzaju usługach.

– PESEL stał się faktorem potwierdzającym tożsamość. Zdarza się też, że poufne pliki lub maile są zabezpieczone hasłem właśnie w postaci numeru PESEL. Takie praktyki się teraz krytykuje, bo są to dane tak często przez nas używane, że przestają być bezpieczne, a przy okazji są bardzo ważne – komentuje Przemysław Zegarek, ekspert z zakresu prywatności i ochrony danych osobowych, założyciel Lex Artist oraz prezes Związku Firm Ochrony Danych Osobowych.

Czytaj więcej

Na co zwracać uwagę zawierając umowę o dzieło?

O tym, jak ważny jest numer PESEL, świadczy chociażby praktyka Urzędu Ochrony Danych Osobowych w tym zakresie. Jeśli dojdzie do wycieku numeru PESEL, np. w firmie ubezpieczeniowej, taki podmiot musi nie tylko powiadomić o problemie osobę, której dane dotyczyły. Ma także obowiązek zgłosić zajście do polskiego regulatora, a więc do UODO. To urząd decyduje, co w tej sprawie zrobić, a w razie poważnych naruszeń czy niedopilnowania wymogów formalnych nakłada kary finansowe.

Ochrona danych osobowych i prywatności nie powinna kojarzyć się z mitami na temat RODO czy skomplikowanymi działaniami prawniczymi. Chodzi przede wszystkim o zmianę zachowania i przyzwyczajeń.

– Przekazywanie danych powinno zawsze odbywać się w sposób bezpieczny. Nie podawajmy ich na głos, by nie dać postronnym osobom okazji do ich podsłuchania – wyjaśnia Kamil Śliwowski, specjalista w zakresie nowych technologii.

O nasze dane mogą pytać urzędnicy, ubezpieczyciele, pracownicy bankowi i wiele innych podmiotów. Od nas jednak zależy, w jaki sposób odpowiemy.

– Jeśli farmaceuta w aptece prosi o numer PESEL w celu wydania recepty, nie mówmy go na głos, tylko na przykład pokażmy na telefonie. Gdy recepcjonistka prosi o numer telefonu, zaproponujmy, że zapiszemy go na kartce. Nie ma potrzeby, by wszyscy dookoła te dane znali – mówi Przemysław Zegarek. Jego zdaniem ochrona danych osobowych sprawia, że pewne procesy trwają dłużej, ale nie jest to strata czasu, a gra jest warta świeczki.

Pytani przez „Rzeczpospolitą" eksperci polecają zwracać uwagę również na odbierane połączenia telefoniczne. Sygnałem alarmowym powinien być numer zastrzeżony lub z nieznanym wcześniej prefiksem, a nawet wschodni akcent – obecnie powszechne są ataki zza wschodniej granicy. Konieczna jest analiza całego kontekstu sytuacji. Za wskazówkę niech posłuży temat rozmowy. Podejrzane jest zbieranie dużej ilości z pozoru mało istotnych informacji, składanie korzystnych ofert lub podpisywanie umów przez telefon, bez konieczności spełnienia innych wymogów formalnych. Nie są to praktyki stosowane przez banki, lecz oszustów. Eksperci podpowiadają, że ostatecznym ratunkiem może się okazać proste pytanie „Po co panu/pani tyle informacji?" lub propozycja przejścia na drogę mailową. Wymijające odpowiedzi będą znakiem, że osoba po drugiej stronie słuchawki ma nieszczere intencje.

Przedstawiciele branży IT podkreślają, że dane osobowe nie są już tym, za co zwykło się je uważać.

– To nie tylko imię czy nazwisko oraz dokument lub to, co jest w oficjalnych papierach. To także dane biometryczne, wizerunek, a także wszystko, co pomaga nas zdefiniować – tłumaczy Kamil Śliwowski. Podkreśla, że często nie jesteśmy świadomi istnienia pewnych danych. Za przykład podaje biometrię, wydającą się stać na granicy science fiction. W rzeczywistości korzysta z niej większość właścicieli smartfonów, wyposażonych coraz częściej w funkcje odczytywania odcisków palców.