W świecie pełnym cyfrowych zagrożeń i coraz bardziej zaawansowanych metod oszustw, świadomość wartości własnych danych i mechanizmów ich ochrony jest nie tylko przydatna, ale wręcz niezbędna. Zrozumienie, jak działa ekosystem danych w internecie, pozwala lepiej ocenić, jakie informacje udostępniamy i jakie mogą być tego konsekwencje. Warto zastanowić się, co o nas mówią zdjęcia publikowane w sieci, jakie informacje zdradzają nasze profile w social mediach i kto może mieć do nich dostęp. Wraz z rosnącą liczbą cyberzagrożeń i wycieków danych, ochrona prywatności online staje się jednym z najważniejszych wyzwań naszych czasów.

 

Bezpieczny start: na co zwrócić uwagę przy zakładaniu konta online?

♦ Czytaj politykę prywatności – poświęć kilka minut, by dowiedzieć się, jakie dane są zbierane i do czego będą wykorzystywane.

♦ Używaj pseudonimu, gdy to możliwe – jeśli platforma na to pozwala, nie musisz używać pełnego imienia i nazwiska. Oczywiście są platformy, w których taki zabieg byłby niezasadny, np. jak w przypadku portali typowo biznesowych.

♦ Rozważ korzystanie z kilku skrzynek pocztowych – mailem często logujemy się do różnych serwisów internetowych, w tym mediów społecznościowych. Choć korzystanie z tylko jednego adresu może być wygodne, to przy przejęciu danych do logowania, cyberprzestępca uzyskuje też dostęp do powiązanych z nim usług. Dlatego warto korzystać z kilku adresów w różnych serwisach. Po to, że gdyby okazało się, że staliśmy się ofiarą cyberataku – nie stracić wszystkiego za jednym razem.

♦ Rozważ użycie osobnego e-maila do rejestracji, by chronić prywatność głównego konta. Nie podawaj głównego adresu e-mail czy numeru telefonu, by uniknąć ich powiązania z innymi kontami. Zarówno adres skrzynki pocztowej, jak i numer telefonu pozwalają na łatwą identyfikację oraz powiązanie profilu z innymi kontami.

♦ Udostępniaj tylko niezbędne dane – pomiń pola, które nie są wymagane do założenia konta.

♦ Twórz silne hasła i korzystaj z 2FA – hasła powinny mieć min. 14 znaków i zawierać litery, cyfry i znaki specjalne. Włącz uwierzytelnianie dwuskładnikowe.

 

Prywatność w mediach społecznościowych – na co zwrócic uwagę?

♦ Sprawdź ustawienia prywatności – dostosuj, kto może widzieć Twoje posty, zdjęcia czy aktywność. Skorzystanie z funkcji tworzenia list znajomych lub grup, aby kontrolować, kto może widzieć posty i inne treści. Można także ograniczyć dostęp do określonych treści dla określonych grup osób.

♦ Nie podawaj za dużo – unikaj dzielenia się informacjami o pracy, miejscu zamieszkania, planach wyjazdowych czy numerze telefonu. Im mniej informacji osobowych udostępnianych jest publicznie, tym mniejsze ryzyko naruszenia prywatności.

♦ Unikaj publikowania zdjęć, na których widoczne są dane takie jak adresy, numery kart, hasła czy dokumenty. Dbaj także o prywatność partnerów biznesowych – nie udostępniaj ich danych wrażliwych, takich jak adresy, adresy e-mail czy numery telefonów ani ich zdjęć bez uprzedniej zgody.

♦ Kontroluj lokalizację – rozważ wyłączenie udostępniania lokalizacji w aplikacjach. Zastanów się, czy istnieje potrzeba udostępniania swojej aktualnej lokalizacji podczas korzystania z mediów społecznościowych. Wiele platform oferuje opcje wyłączenia udostępniania lokalizacji lub ograniczenia jej widoczności.

♦ Zarządzaj aplikacjami – świadomie kontroluj, do jakich danych mają dostęp. Przed zainstalowaniem nowej aplikacji sprawdź, jakie uprawnienia są wymagane i czy są one rzeczywiście niezbędne do jej działania. W ustawieniach telefonu regularnie przeglądaj listę aplikacji i ogranicz dostęp do tych danych, które nie są konieczne.

♦ Regularnie przeglądaj ustawienia prywatności – sprawdzaj i aktualizuj ustawienia prywatności w kontach na platformach społecznościowych. Mogą się one zmieniać wraz z aktualizacjami i zmianami w politykach platform.

♦ Traktuj wszystko, co publikujesz, jak informację publiczną – nawet prywatne profile nie dają pełnej ochrony.

 

Praktyczne zasady bezpieczeństwa

♦ Nie odpowiadaj na wiadomości od nieznanych użytkowników i nie klikaj w linki, jeśli nie masz pewności, co zawierają.

♦ Regularnie monitoruj logowania i sesje na swoich kontach.

♦ Uważaj na zmieniające się profile – konta, które kiedyś były wiarygodne, mogą zmienić właścicieli.

♦ Zachowaj ostrożność przy klikaniu w reklamy, w udostępniane w postach linki oraz przy pobieraniu aplikacji i wtyczek.

♦ Korzystaj z powiadomień o nieautoryzowanym logowaniu.

 

Chroń dane także offline

♦ Usuwaj dane przed oddaniem lub sprzedażą nośników. Na nośnikach i telefonach mogą się znajdować nie tylko dane użytkownika, ale też dane firmowe. Przed ich przekazaniem, należy upewnić się, że dane zostały trwale usunięte, a aplikacje i hasła skasowane.

♦ Nie podawaj danych przez telefon osobom, których tożsamości nie możesz zweryfikować. Dzielenie się danymi przez telefon to dość spore ryzyko. Szczególnie, gdy nie wiesz z kim rozmawiasz. Jeśli jednak jest to koniecznie, należy zweryfikować osobę, z którą się rozmawia.

♦ Nie pozwalaj na kserowanie dowodu osobistego bez podstawy prawnej. Istnieją konkretne sytuacje, gdy jest to dopuszczalne na bazie określonych przepisów prawa. Gdy tylko zachodzi co do tego wątpliwość, należy poprosić o podanie podstawy prawnej.

♦ Nie zostawiaj dokumentów „pod zastaw” – to nielegalna praktyka.

 

Prawo do usunięcia danych – „prawo do bycia zapomnianym” 

 

Jak skorzystać z prawa do bycia zapomnianym?

 

Prawo do bycia zapomnianym to zasada, która daje osobom prawo do żądania usunięcia swoich danych osobowych z Internetu, jeśli są one nieaktualne, nieprawdziwe, lub już nie są potrzebne do celów, dla których zostały pierwotnie zebrane. Jest to część przepisów dotyczących ochrony danych osobowych, które mają na celu zapewnienie naszej prywatności w erze cyfrowej.

Przesłanki pozwalające na skorzystanie z tego prawa przez osoby fizyczne reguluje art. 17 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanej powszechnie RODO (lub z jęz. angielskie-go – GDPR).

RODO obowiązuje w całej Unii Europejskiej, więc wszędzie obowiązują te same zasady. Administratorzy danych mają te same obowiązki, a osoby, których dane są przetwarzane – takie same prawa. Zgodnie z RODO, jeśli firma lub instytucja upubliczni dane osobowe, musi nie tylko usunąć je ze swoich systemów, ale też – biorąc pod uwagę dostępną technologię i koszt realizacji, poinformować inne firmy, które wykorzystują te dane, że osoba, której one dotyczą, żąda ich usunięcia. Dzięki temu prawo do bycia „zapomnianym” jest skuteczniejsze.”

 

Jak skorzystać z prawa do bycia zapomnianym?

Prawo do bycia zapomnianym to jedno z podstawowych uprawnień przysługujących każdemu z nas na mocy RODO. Umożliwia ono zażądanie usunięcia danych osobowych, jeśli nie ma już uzasadnionych powodów, by je dalej przetwarzać. Choć brzmi to prosto, w praktyce proces ten wymaga kilku konkretnych kroków.

 

Jak złożyć wniosek o usunięcie danych?

♦ Ustal, kto jest administratorem Twoich danych.

To podmiot, który przetwarza Twoje dane – np. sklep internetowy, aplikacja mobilna, firma, z którą zawarłeś umowę czy portal społecznościowy.

♦ Przygotuj wniosek

Nie ma jednego obowiązującego wzoru – możesz złożyć wniosek pisemnie, mailowo lub online, jeśli dana organizacja udostępnia specjalny formularz. W treści warto zawrzeć:

• Twoje dane: imię, nazwisko, adres e-mail lub numer telefonu,
• dane administratora,
• jasne żądanie usunięcia danych,
• podstawę prawną: art. 17 RODO,
• powód żądania – np. wycofanie zgody, zakończenie współpracy, brak podstawy do dalszego przetwarzania.

♦ Czekaj na odpowiedź

Administrator danych ma obowiązek rozpatrzyć Twój wniosek niezwłocznie, ale maksymalnie w ciągu 30 dni od jego otrzymania. W wyjątkowych przypadkach (np. przy dużej liczbie zgłoszeń) termin może zostać przedłużony o kolejne dwa miesiące – o czym musisz zostać poinformowany.

 

Jeśli Twoje dane osobowe zostały opublikowane w Internecie, a administrator zgodzi się na ich usunięcie, ma dodatkowo obowiązek: poinformować wszystkich innych administratorów, którzy również je przetwarzają i zażądać od nich usunięcia wszelkich kopii, łączy i replikacji tych danych.

Ograniczenia prawa do bycia zapomnianym

Chociaż prawo to jest ważnym narzędziem ochrony prywatności, nie zawsze może zostać zrealizowane w pełni. Także tutaj jest szereg wyjątków od konieczności egzekwowania przez Administratora prawa do bycia zapomnianym, bowiem w wielu przypadkach przetwarzanie jest niezbędne:

• w celu korzystania z prawa do wolności wypowiedzi i informacji;
• do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (…);
• do celów archiwalnych w interesie publicznym,
• do celów badań naukowych lub historycznych lub do celów statystycznych (…);
• do ustalenia, dochodzenia lub obrony roszczeń.

Prywatność w sieci to nie luksus – to nasza cyfrowa odpowiedzialność. Nawet najprostsze kroki, jak ograniczenie udostępnianych danych, aktualizacja ustawień prywatności czy świadome zakładanie kont, mogą uchronić nas przed poważnymi konsekwencjami. W świecie, gdzie informacje krążą błyskawicznie, warto trzymać rękę na pulsie i korzystać z przysługujących nam praw.

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.