Zgodnie z art. 4 ust. 1 RODO dane osobowe to informacje, które umożliwiają identyfikację osoby fizycznej na podstawie m.in. imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego lub czynników określających ją w kontekście fizycznym. Dane te winny być otoczone szczególną ochroną.
Czytaj także:
Dane osobowe: czy darmowe aplikacje naprawdę są darmowe?
Tworząc profile w aplikacjach, na stronach internetowych oraz domenach, użytkownicy zobowiązani są często do udostępnienia np. zdjęcia dowodu osobistego, prawa jazdy, podania numerów z karty lub PESEL. Bez ich przekazania korzystanie z usługi jest niemożliwe lub znacznie ograniczone – to forma weryfikacji. Klienci przykładowo nie wypożyczą samochodu, nie zapłacą za Netflixa czy Spotify, jeśli nie zgodzą się na przekazanie pewnych informacji. Inne serwisy, np. Airbnb, w ten sposób chronią się przed oszustami. By proces przekazywania szczegółowych informacji był świadomy, potrzebna jest cierpliwość. – Gdyby ktoś na ulicy poprosił nas o dowód osobisty, zadalibyśmy wiele pytań. W sieci tę ostrożność gubimy. Gdy jesteśmy zdesperowani, by skorzystać z usługi, wiele z nas nie zastanowi się, jak szeroki zakres informacji wrażliwych właśnie przekazujemy, komu je udostępniamy i czy nasze dane mogą wyciec. Bezrefleksyjnie klikamy wszystkie zgody, nasze dane idą w świat, są udostępniane dla celów marketingowych i później zastanawiamy się, dlaczego ktoś dzwoni do nas z różnymi ofertami – komentuje Agnieszka Wachnicka, prezes Fundacji Rozwoju Rynku Finansowego. Podkreśla, że warto weryfikować, czy strona jest bezpieczna, a połączenie szyfrowane, czy dane nie będą udostępnione szerszemu spektrum podmiotów.
Po zaakceptowaniu warunków korzystania z serwisu informacje są przetwarzane. Wykonuje się na nich szereg operacji, m.in. utrwala się je, organizuje, przechowuje, modyfikuje, rozpowszechnia (art. 4 ust. 2 RODO). Ogólne rozporządzenie określa warunki tych działań. – Zasady przetwarzania danych osobowych określone w art. 5 RODO mówią o tzw. minimalizacji danych. Oznacza to, że powinny być one adekwatne, stosowne i ograniczone do celów, w których są przetwarzane. Co więcej, przykładowo zdjęcie z dowodu może być zakwalifikowane jako tzw. dane wrażliwe – tłumaczy mec. Robert Nogacki z Kancelarii Prawnej Skarbiec. Aby zagwarantować ich bezpieczeństwo, administratorzy muszą wykonać szereg czynności. Jak podkreśla radca prawny, RODO nie wymienia jednoznacznych wytycznych co do tego, jakie środki powinny stosować podmioty przetwarzające dane, jednak na podstawie art. 5, przy pomocy odpowiednich środków technicznych i organizacyjnych, winny one zapewniać ochronę przed przetwarzaniem niezgodnym z prawem, utratą, zniszczeniem lub uszkodzeniem.
