W jaki sposób chronić dane osobowe?

Jak chronić dane osobowe, by były bezpieczne? Działania marketingowe i prosprzedażowe najczęściej wykorzystują dane osobowe, by oferować swoje usługi potencjalnym klientom. Inaczej sytuacja wygląda, gdy dojdzie do utraty danych osobowych, w wyniku czego osoba nieuprawniona może wykorzystać dane w celach przestępczych, np. wyłudzenia kredytu.

Cyberprzestępcy wykorzystując techniki informatyczne lub środki socjotechniczne, potrafią wejść w posiadanie danych osobowych użytkowników. Kolejnym powodem, dla którego nasze dane mogą być przetwarzane w sposób nieodpowiedni jest fakt, że wyrażamy zbyt wiele zgód.

W jaki sposób możemy ograniczyć prywatność swoich danych osobowych?

Poniżej kilka porad, zgodnie z którymi możesz chronić lub ograniczyć ryzyko wykorzystywania danych osobowych.

  1. Uważaj na to, jakie informacje o sobie udostępniasz w sieci

Media społecznościowe to źródło informacji o użytkownikach. Korzystając z portali społecznościowych informujemy użytkowników wydarzeniach życia codziennego, miejscu pracy i zamieszkania, a także poglądach, zainteresowaniach i preferencjach konsumenckich. Dane, które zostaną pozyskane przez dział marketingu pozwolą na maksymalne profilowanie informacji dot. udostępnionych informacji. Natomiast przestępcy mogą wykorzystać dane w sposób nieuprawniony.

  1. Nigdy nie zostawiaj dokumentów w zastaw

W czasie urlopu często korzystamy z dodatkowych aktywności, np. wypożyczając sprzęt. Często zdarza się, że wynajmujący prosi o zostawienie dokumentu tożsamości w zastaw. Zgodnie z prawem zatrzymywanie dowodu osobistego bez podstawy prawnej jest karane. A co ważne – nie wszystkie dane osobowe zawarte we w dokumentach potwierdzających nasza tożsamość są niezbędne, by np. wynająć sprzęt. Utrata kontroli nad dokumentem może prowadzić do kradzieży tożsamości, a tym samym – zaciągnięcia kredytu na podstawie dowodu osobistego. Utrata kontroli nad identyfikującym Cię dokumentem, zwłaszcza potwierdzającym Twoją tożsamość – naraża Cię na wykorzystanie Twojego wizerunku oraz innych danych osobowych w celu wyrządzenia Ci szkody majątkowej lub osobistej.

Zgodnie z dobra praktyką – nie należy godzić się na kopiowanie dokumentów tożsamości. Oczywiście, w określonych sytuacjach jest to dopuszczalne na bazie określonych przepisów prawa. Jeśli zostajesz poproszony o wykonanie kopii dokumentu osobistego możesz zażądać od administratora podania podstawy prawnej.

  1. Nigdy nie przekazuj ważnych danych podczas rozmowy telefonicznej

Udostępnianie danych na odległość obarczone jest ryzykiem, ponieważ nie masz pewności co do tego, komu faktycznie dane są przekazane. Nie daj się sprowokować do udostępnienia danych wbrew twojej woli. Upewnij się, komu udostępniasz dane w trakcie rozmowy telefonicznej, a jeśli czujesz się niepewnie – zweryfikuj kontakt. Możesz to zrobić oddzwaniając na numer i sprawdzając, czy należy do podmiotu, na który powołał się rozmówca.

  1. Uważaj na formularze, poprzez które udostępniasz dane

Zakładając kartę lojalnościową, która umożliwia otrzymywanie rabatów i ofert, musisz podać szereg danych, m.in.: imię, nazwisko, adres zamieszkania, datę urodzenia, adres e-mail oraz numer telefonu. Administrator musi spełnić obowiązek informacyjny, czyli przekazać niezbędne informacje na swój temat, podając m.in. swoją tożsamość, dane kontaktowe oraz dane kontaktowe swojego inspektora danych osobowych (o ile go wyznaczył), a także cel i podstawę prawną przetwarzania danych.

Jeśli nie jest to konieczne, nie podawaj wszystkich danych, które pozwalają na identyfikację. Podaj tylko te, które są niezbędne do wykonania usługi. Zanim zaznaczysz wszystkie zgody – przeczytaj je dokładnie i upewnij się, czego dotyczą. Zwróć uwagę, czy zgody nie są zaznaczone domyślnie – zgodnie z prawem taka praktyka jest niedozwolona. Dodatkowo administrator powinien poinformować użytkowników o okresie, przez jaki dane będą przetwarzane. A także o przysługujących prawach, w tym dostępu do danych, ich sprostowania, usunięcia czy wniesienia sprzeciwu wobec przetwarzania. A dodatkowo musisz otrzymać informację, czy dane będą komuś innemu (innym odbiorcom) przekazywane. Często starając się o kartę lojalnościową udzielamy zgód na wykorzystywanie danych w celach marketingowych nie tylko administratora, ale i jego partnerów biznesowych. Zgoda na działania marketingowe partnerów powinna być opcjonalna.

Wycofanie zgody na dalsze przetwarzanie powinno być równie łatwe jak jej udzielenie. Użytkownik musi zostać poinformowany o prawie do cofnięcia zgody, nim ją wyrazi.

  1. Nie wrzucaj do koszy na śmieci dokumentów zawierających dane osobowe

Nim wyrzucisz ważne dokumenty do śmietnika (rachunki, faktury, opakowania po przesyłkach) skutecznie zniszcz dane, które się na nich znajdują. Informacje znajdujące się na tego typu dokumentach umożliwią pozyskanie danych, np. informacji, gdzie pracujesz, ile zarabiasz, ile masz dzieci, jak drogie robisz zakupy itp.

  1. Zawsze trwale usuwaj dane z nośników

Dyski twarde, pendrive’y oraz urządzenia (komputery, smartfony, aparaty fotograficzne czy też tablety – to właśnie na nich przechowujemy ogrom danych. Nim pozbędziesz się tego typu urządzeń – pamiętaj o trwałym usunięciu z nich danych. Standardowe usunięcie może okazać się niewystarczające. Najlepiej skorzystać z profesjonalnego oprogramowania, a także przywrócić w urządzeniu ustawienia fabryczne, by nie można było odzyskać zapamiętanych haseł i loginów w aplikacjach i usługach, z których korzystasz.

  1. Używaj programów zabezpieczających komputer

Używaj programu antywirusowego oraz oprogramowania zabezpieczającego przez ingerencją z zewnątrz, tzw. firewall.

  1. Bądź czujny w sieci

Nigdy nie odpowiadaj na wiadomości od osób, których nie znasz. Często w takich wiadomościach nadawcy domagają się podania informacji dot. danej osoby. A także namawiają do kliknięcia w link lub otwarcia przesłanego załącznika. Phishing to jedna z najpopularniejszych metod wyłudzania danych. Fałszowanie e-maili oraz stosowanie sztuczek socjotechnicznych jest skuteczne i łatwe do zastosowania. Jeśli nie jesteś pewny odbiorcy, nie reaguj na polecenia zmiany identyfikatora oraz hasła, szczególnie jeśli chodzi o bankowość elektroniczną. Zawsze czytaj regulaminy oraz sprawdzaj politykę prywatności. Zwracaj uwagę na adres strony www (czy na pewno ma certyfikat SSL), czy sklep, w którym planujesz dokonać zakupu faktycznie istnieje (czy masz kontakt do właściciela oraz czy jest widoczny adres sklepu). Jeśli masz jakiekolwiek wątpliwości – zastanów się, czy aby na pewno musisz korzystać z usług tego sprzedawcy.

  1. Pamiętaj o okresowym zmienianiu haseł

By lepiej zabezpieczyć się przed nieupoważnionym dostępem do danych najlepiej co jakiś czas zmieniać hasła dostępu do swojego komputera, do poczty elektronicznej, systemów bankowości elektronicznej, a także sklepów internetowych. Pamiętaj o ustawieniu odpowiedniego stopnia ich trudności.

Jeśli masz pytania dotyczące funkcjonalności programu do RODO RODOprotektor – wyślij nam wiadomość!

Wyślij wiadomość