Jak chronić dane osobowe?

Temat danych osobowych jest na topie już od kilku lat. Głównie za sprawą słynnego RODO. Każdy o nim słyszał, każdy mniej więcej wie, o czym to jest, ale czy zastanawiałeś się przez chwilę, które informacje o Tobie to chronione dane osobowe? I co możesz zrobić, by były bezpieczne?

jak chronić dane osobowe?

Kluczowe informacje

  • Dane osobowe to więcej niż zwykła informacja. To dane, dzięki którym możliwe jest zidentyfikowanie osoby fizycznej;
  • Kradzież danych osobowych to zjawisko, które ostatnimi czasy stało się bardzo popularne. Stanowi łakomy kąsek dla oszustów, którzy wykorzystują je, np. do wzięcia pożyczki, kredytu czy nawet zarejestrowania firmy;
  • Aby uchronić się przed próbą wyłudzenia danych, kieruj się zasadą ograniczonego zaufania. Na bieżąco śledź również wszelkie ostrzeżenia w mediach nt. działań oszustów;
  • Poza tym przestrzegaj zasad bezpieczeństwa, m.in. nie udostępniaj osobom trzecim dowodu osobistego, uważnie czytaj SMSy i e-maile zachęcające do zmiany hasła na koncie, loguj się przez przeglądarkę z protokołem szyfrowania SSL oraz używaj różnych haseł w różnych serwisach i nikomu ich nie udostępniaj.

Czym są dane osobowe?

Są to po prostu informacje, które pozwalają na zidentyfikowanie osoby fizycznej. Chodzi o to, że na ich podstawie można bezbłędnie powiedzieć, że chodzi o tego właśnie konkretnego człowieka.

Jeśli opiszesz osobę w ten sposób: Ziutek, 23 lata, blondyn, oczy niebieskie, to nie wskazujesz danych osobowych. Na podstawie takiego zestawu informacji trudno zidentyfikować kogokolwiek. Jeśli zaś powiesz: Ziutek Kowalski, lat 33, jego nr telefonu to 123456789, urodził się 01.01.1989, jego mama ma na imię Anna, a ojciec Jan — to w tym przypadku ujawniasz dane osobowe.

Przykłady danych osobowych

Czym dokładnie są te dane osobowe? Poniższe przykłady powinny pomóc Ci odpowiedzieć sobie na pytanie, co jest, a co nie, daną osobową.

Danymi osobowymi są bez wątpienia:

  • imię i nazwisko;
  • numer PESEL;
  • miejsce zamieszkania;
  • nr telefonu;
  • numer dowodu tożsamości;
  • adres e-mail;
  • dane o lokalizacji;
  • adresy IP;
  • identyfikator reklamowy w telefonie czy identyfikator plików cookies.

RODO mówi również o pojęciu danych osobowych wrażliwych, którymi są np.:

  • pochodzenie rasowe czy etniczne;
  • poglądy (religijne, polityczne, światopoglądowe);
  • dane biometryczne, dzięki którym można bezbłędnie zidentyfikować daną osobę (np. odcisk palca);
  • przynależność do związków zawodowych;
  • orientacja seksualna, stan zdrowia.

Jak chronić dane osobowe? Stosuj następujące zasady!

Dlaczego w ogóle warto chronić swoje dane osobowe? Po co? Co nam szkodzi, jeśli ktoś się czegoś o nas dowie?

Ponieważ świat nie jest różowy i wielu jest podłych ludzi, którzy wykorzystają każdą szansę, by okraść i oszukać innych. Najlepszy przykład: ktoś, kto zdobył Twoje dane osobowe, weźmie na Ciebie kredyty czy chwilówki. A Ty potem się stresuj, tłumacz, reklamuj, że to wcale nie Ty! Po co? Mówię Ci z doświadczenia pracownika banku, że to wcale nie jest ani łatwe, ani przyjemne, ani szybkie. Dlatego lepiej chronić swoje dane osobowe, niż później minimalizować straty.

Ale do rzeczy: jak chronić dane osobowe?

1. Dbaj o dokumenty tożsamości

Czy uwierzysz, jeśli Ci powiem, że najczęstszą przyczyną wyłudzeń kredytów na czyjeś dane osobowe, z jakimi się spotykałam w banku, było nieodpowiednie zabezpieczenie swoich dokumentów tożsamości? I chodzi mi nie tylko o dowód, ale również o prawo jazdy (co prawda to nie dokument tożsamości, ale uprawnienie z Twoimi danymi) czy paszport.

Czyli:

  • Zgubienie lub kradzież dokumentu i niezgłoszenie tego.
  • Zbytnie zaufanie do osoby postronnej, a nawet bliskiej, i kradzież dowodu przez kogoś, po kim w życiu byś się tego nie spodziewał. True story: syn ukradł dowód matki i zaciągnął na nią duży kredyt.
  • Naiwność i przesyłanie zdjęcia czy skanu dowodu osobistego lub zgoda na kopiowanie dokumentu bogowie wiedzą komu. Mój osobisty „hit” – wysłanie zdjęcia dowodu z obu stron osobie prowadzącej „rekrutację” na OLX. Dane niezbędne były rzekomo do przygotowania umowy. Tutaj nadmienię tylko, że banki mają prawo wykonać kopię lub skan Twojego dokumentu.
  • Zostawianie dokumentów w różnych miejscach. Np. na wakacjach w wypożyczalni samochodu.

2. Zadbaj o bezpieczeństwo komputera i telefonu

O ile większość osób pamięta o instalacji programów antywirusowych na komputerze, o tyle urządzenia mobilne są często pomijane. A przecież to właśnie smartfon staje się ośrodkiem naszego życia. Warto zatem na równi chronić zarówno komputer, jak i telefon, oraz pamiętać o regularnym aktualizowaniu oprogramowania chroniącego dane wrażliwe.

Druga kwestia, na którą powinni zwracać uwagę użytkownicy internetu, to łączenie się z wi-fi w miejscach publicznych. Zdecydowanie odradzam: nigdy nie wiesz, czy połączenie jest bezpieczne.

3. Ustal silne, różnorodne hasła oraz często je zmieniaj

Jedno hasło do wszystkiego, na dodatek stosowane od początku istnienia internetu, to najprostsza droga do kłopotów. Nie wyobrażam sobie, że ktoś może mieć jedno hasło do poczty elektronicznej, FB, Allegro, trzech banków, aplikacji w pracy i do miliona pomniejszych sklepów internetowych.

Zwróć uwagę na to, by używać różnych haseł do każdej platformy. Powinny być one odpowiednio skomplikowane i jednocześnie regularnie zmieniane. Na zwiększenie bezpieczeństwa hasła na pewno wpłynie pozytywnie używanie kombinacji małych i dużych liter czy słów, cyfr oraz znaków specjalnych.

Wskazówka
Zamiast wymyślać samemu hasło, warto skorzystać z generatora haseł, który podpowie nam silne zabezpieczenie. W zarządzaniu wieloma kontami i loginami przyda się też menedżer haseł.

4. Nie podawaj swoich danych osobowych w internecie

A już szczególnie w mediach społecznościowych. Raczej nikt nie wrzuca zdjęcia dowodu osobistego na profilowe na FB, ale już na przykład zdjęcia z jakąś umową jak najbardziej się zdarzają (np. na forum z prośbą o interpretację zapisów).

Poza tym, podczas rejestracji zastanów się, czy aby na pewno wybrany serwis jest godny zaufania na tyle, by podać swoje prawdziwe imię, nazwisko, telefon, maila czy datę urodzenia. Warto wcześniej zweryfikować platformę. Zdarzają się, chociażby fałszywe sklepy internetowe, które nie dość, że kradną dane, to jeszcze naciągają nie dość ostrożne osoby na pieniądze. Pamiętaj także o tym, że wycieki danych mogą nastąpić nawet w najlepszym serwisie.

5. Uważaj na phishing i spoofing

Phishing to na przykład fałszywe wiadomości od teoretycznie znanych nam instytucji czy firm, które mają nas nakłonić do wejścia w link lub zainstalowania dodatkowego oprogramowania. Jak łatwo się domyślić, ma ono na celu kradzież naszych danych czy dostępu do konta.

Podobnie jest ze spoofingiem, którego najbardziej znanym przykładem są telefony od fałszywych pracowników banku. W trakcie rozmów telefonicznych oszust podaje się za osobę z banku i próbuje Cię namówić do podania kompletu danych osobowych lub zainstalowania złośliwych programów.

Warto kierować się zasadą: nie podaję danych wrażliwych nikomu oraz nie klikam żadnych linków i nie pobieram aplikacji od nieznanych nadawców. Jeśli dzwoni do Ciebie bank i prosi o podanie danych czy zainstalowanie aplikacji, to nie robisz tego. Nie masz pewności, czy to oszust, czy prawdziwy bank. Lepiej będzie samemu skontaktować się z oddziałem.

6. Utylizacja sprzętu z danymi osobowymi

Nie wiem, jak Ty, ale ja nigdy i za nic nie odsprzedałabym używanego przez siebie telefonu, komputera, kart pamięci czy pendrive’a. Nawet po wykasowaniu danych z dysku sprawny hacker może odzyskać wystarczającą ilość informacji, które pozwolą mu w znacznym stopniu zamienić życie w piekło.

Jeśli już koniecznie musisz sprzedać, np. smartfona, pamiętaj: usuwaj dane i przywróć ustawienia fabryczne Twojego telefonu.

7. Nie wyrzucaj dokumentów z danymi

Czasami klient w banku prosił, by przygotowane dla niego dokumenty wrzucić przy nim od razu do niszczarki. I bardzo słusznie. Jest to na pewno dużo lepsze rozwiązanie niż wyrzucenie umowy o rachunek bankowy do śmieci. Każdy może taki dokument znaleźć i wtedy nieszczęście gotowe. Dlatego nie zostawiaj dokumentów, gdzie popadnie i nie wyrzucaj ich.

8. Wycofaj stare zgody na przetwarzanie danych osobowych

Zakładasz profil w sklepie internetowym czy na innej stronie, ale po jakimś czasie chcesz go zamknąć? Pamiętaj, by jednocześnie złożyć sprzeciw wobec dalszego przetwarzania Twoich danych osobowych. To samo możesz zrobić w banku, w którym zamykasz konto — aczkolwiek banki na mocy innych przepisów muszą i tak przez kolejne kilka lat przechowywać takie informacje.

O jakie dane może zapytać bank lub firma pożyczkowa?

Jesteś w oddziale i składasz wniosek o kredyt. Bank wypyta Cię szczegółowo o wszelkie potrzebne mu dane – i nie ma w tym nic nadzwyczajnego. Będąc w placówce, nie masz wątpliwości, z kim rozmawiasz. Pozostawisz tam komplet danych osobowych: imię, nazwisko, pełne dane z dowodu, adres zamieszkania i/lub zameldowania, pesel, imiona rodziców, nazwisko panieńskie matki, adres mailowy, nr telefonu, informacje o zatrudnieniu i zarobkach, stan cywilny itp. Bank ma prawo wykonać skan lub kopię Twojego dowodu tożsamości.

Jeśli chodzi natomiast o rozmowę telefoniczną z domniemanym pracownikiem, to sprawa ma się nieco inaczej. Pracownik owszem musi nas zidentyfikować. W tym celu najczęściej zada dwa pytania, np. o nazwisko panieńskie matki i datę urodzenia. Nigdy natomiast nie poprosi Cię o login i hasło do konta, pełny nr karty czy pin.

sposoby na ochronę danych

Jak sprawdzić, czy nasze dane osobowe wyciekły?

Najpoważniejszym skutkiem wycieku naszych danych jest zaciągnięcie na nas kredytu czy pożyczki. Aby dowiedzieć się, czy takie zdarzenie miało miejsce, warto aktywować alerty BIK. Możesz pobrać jednorazowy raport BIK lub wykupić abonament, gdzie otrzymasz powiadomienie za każdym razem, gdy do BIK trafi zapytanie na Twoje dane.

Jeśli chcesz prewencyjnie zweryfikować, czy Twój adres e-mail, hasło lub nr telefonu nie znalazły się w wykradzionych bazach danych, sprawdzisz to za darmo na stronie haveibeenpwned.com.

Sama z ciekawości sprawdziłam, jak wygląda sprawa z moim własnym mailem. Tak jak podejrzewałam, strona wyrzuciła mi kradzież adresu i hasła z popularnego kiedyś sklepu internetowego Morele. Przy okazji dowiedziałam się, że figurował on na dwóch stronach z wykradzionymi adresami i hasłami.

Co robić, gdy padliśmy ofiarą kradzieży danych osobowych?

W takim przypadku najbardziej liczy się czas. Im szybciej podejmiesz odpowiednie kroki, by chronić dane osobowe, tym większa szansa, że nie skończy się to źle.

Skontaktuj się z bankiem

W dowolnym banku możesz zastrzec swój dowód osobisty, i informacja ta trafi do wszystkich banków w Polsce. Dzięki temu nikt nie będzie mógł posłużyć się danymi z tego dokumentu. Jeśli masz podejrzenie, że oszuści mogli wejść w posiadanie Twoich haseł do bankowości, ją również zastrzeż lub przynajmniej zmień jak najszybciej hasło.

Zgłoś sprawę na policję

Moje osobiste zdanie o organach ścigania w takich przypadkach jest mało pochlebne, niemniej w każdym wypadku warto iść na policję i zgłosić kradzież danych. Notatka może się przydać, chociażby w przypadku ewentualnej reklamacji w banku, gdyby złodziejom udało się jednak ukraść Twoje pieniądze czy zaciągnąć kredyt na Twoje dane.

Zastrzeż dowód osobisty w urzędzie gminy

Jeśli skradziono Twój dokument lub dane, zgłoś się do urzędu gminy i unieważnij go. Wniosek możesz złożyć również elektronicznie.

Zgłoś sprawę do Urzędu Ochrony Danych Osobowych

Jeśli zostały naruszone przepisy o ochronie danych osobowych, możesz ten fakt zgłosić w UODO. Zrobisz to listownie, elektronicznie (na rządowej stronie https://www.biznes.gov.pl) lub osobiście. Usługa jest bezpłatna, a rozpatrzenie skargi trwa zazwyczaj do miesiąca.

Polecamy:

Naszym celem jest dostarczanie użytkownikom wartościowych i wiarygodnych treści, które pomogą im podejmować świadome decyzje finansowe. Wszystkie artykuły publikowane na naszym portalu opierają się na sprawdzonych źródłach i są redagowane przez specjalistów z dziedziny finansów.
Jak podobała Ci się treść?
5 - ciekawa, 1 - nieciekawa
5/5 - (9 votes)
Komentarze (1)

Odpowiadasz na komentarz:

Komentarz zostanie opublikowany pod tą nazwą

Adres e-mail nie zostanie nigdzie opublikowany

Treści, które udostępniasz w serwisie są weryfikowane

  • l
    l

    lender

    02.11.2022, 18:04

    Wyróżniający się komentarz

    Bardzo pożyteczny artykuł. Mam kilka uwag:
    1. Dbaj o dokumenty tożsamości
    Jeśli trzymamy na laptopie, smartfonie lub skrzynce email skany dowodu osobistego, paszportu lub prawa jazdy to najlepiej jest je zaszyfrować (ponieważ ich utrata może oznaczać poważne kłopoty). Można to zrobić bardzo prostym, darmowym programem 7-zip:
    Uczymy się szyfrować pliki ->
    bezpieczny.blog/uczymy-sie-szyfrowac-pliki/

    3. Ustal silne, różnorodne hasła oraz często je zmieniaj
    Mając kilkadziesiąt kont online potrzebujemy menadżer haseł. Inaczej nie jesteśmy w stanie dobrze zabezpieczyć swoich kont. Zalecenie dotyczące częstej zmiany hasła jest już nieaktualne (ono miało sens w przeszłości):
    Podstawy Bezpieczeństwa: Hasła część 5, czyli odpowiedzi na wasze pytania ->
    zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-hasla-czesc-5-czyli-odpowiedzi-na-wasze-pytania/
    Pytanie: Jak często zmieniać hasło?

    7. Nie wyrzucaj dokumentów z danymi
    Ten punkt zatytułowałbym: Kup niszczarkę dokumentów.
    Najlepiej taką, która tnie dokumenty na ścinki.

Polecane artykuły

Zobacz wszystkie
Zobacz wszystkie