GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych dba o to, aby nasze dane osobowe, które rozpowszechniamy na przeróżnych stronach internetowych, wykorzystywane były zgodnie z prawem. Warto jednak posiadać wiedzę na ten temat, aby w przypadku jakichkolwiek nieścisłości ze strony sprzedawcy wiedzieć, do czego mamy prawo. 

Sklepy internetowe to najlepszy przykład do omówienia wykorzystywania danych osobowych. Bez nich właściciel nie jest w stanie zrealizować zamówienia, dlatego nasze personalia zapisywane i wykorzystywane są w systemie. Zanim jednak zdecydujemy się na skorzystanie z usług jakiegokolwiek serwisu, tym samym przekazując swoje dane osobowe, powinniśmy pamiętać o kilku ważnych sprawach.

Od jakiegoś czasu na wielu witrynach internetowych pojawia nam się informacja o zbieraniu danych osobowych lub plików cookie. Monit ten jest wymagany prawnie, dlatego powinien znaleźć się w każdym sklepie internetowym i każdej innej witrynie, która zbiera i wykorzystuje dane. Zatwierdzenie pojawiającej się informacji oznacza, że godzimy się z polityką prywatności danej firmy. Oczywiście polityka prywatności nie jest wymyślana przez każde przedsiębiorstwo wedle własnego uznania, ponieważ musi ona być podporządkowana wymaganiom GIODO. Teoretycznie sens każdego tekstu określającego politykę będzie taki sam, różnić mogą się one jedynie formą zapisu. Warto też dodać, że zgoda na przetwarzanie danych nie może być zaznaczona automatycznie.

Obowiązki każdego serwisu, sklepu internetowego itp.

Każda polityka prywatności umieszczona na dowolnej stronie internetowej (jeżeli zbiera pliki cookies) musi zawierać trochę informacji, zobaczcie najważniejsze z nich:

  • polityka prywatności musi poinformować kto jest właścicielem serwisu / administratorem
  • musimy wiedzieć, jakie dane zbierane są przez serwis – w polityce prywatności serwisu jasno musi być określone, jakie dane osobowe są zbierane. W przypadku sklepów teoretycznie powinno to być tylko i wyłącznie imię oraz nazwisko, a także adres, ewentualnie numer telefonu i adres e-mail. Warto wiedzieć, że każdy serwis ma prawo do zbierania tylko niezbędnych danych, potrzebnych do realizacji zamówienia, usługi itd.
  • do czego wykorzystywane są zebrane dane i komu są udostępniane – obowiązkiem każdego serwisu jest przedstawienie informacji, w jakim celu zbierane są dane osobowe oraz komu są udostępniane. Jeżeli mówimy o sklepie internetowym, dane powinny być możliwe do wglądu tylko i wyłącznie obsłudze sklepu oraz firmie zajmującej się dostarczeniem zamówienia (kurier, poczta itp.). Rozpowszechnianie ich lub wykorzystywanie w innym celu niż założono jest nielegalne. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą.

  • informacja o możliwości wglądu w swoje dane – każdy z nas rejestrując się na jakiejkolwiek stronie i podając dane osobowe, ma prawo do ich wglądu. Powinny one być możliwe do edycji, usunięcia, a także wydruku. Dodatkowo pola, w których się one znajdują muszą być jasno i czytelnie opisane, w pełnym brzmieniu. ie wolno stosować skrótów. Jeżeli chcemy zlikwidować swoje personalia, muszą one być stale usunięte lub nadpisane pustą informacją. Nie mogą być ukrywane.

Sposób przechowywania danych

Nie ulega wątpliwości, że dane osobowe muszą być przechowywane w taki sposób, aby nikt nieupoważniony nie miał do nich wglądu. Dodatkowo w wymaganiach GIODO napisane jest „…administrator danych przetwarzanych w systemie informatycznym jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane, zwłaszcza, gdy przekazuje się je za pomocą urządzeń teletransmisji danych.” Administrator zobowiązany jest też do sporządzania regularnych kopii zapasowych. Dane osobowe powinny być też stale usunięte po zakończeniu działań z ich użyciem.

Rejestracja użytkownika

Czasy gdzie do rejestracji profilu wymagano login i obojętnie jakie hasło dawno minęły. Dziś, kiedy włamywanie się na konta użytkowników nawet największych firm jest dość powszechne, stosuje się przeróżne metody szyfrowania. Jak powinna przebiegać rejestracja, aby sprostać wymaganiom GIODO?

Przede wszystkim hasła muszą być zaszyfrowane, bez możliwości odczytu przez osoby trzecie. Często nadawane są one przez system automatycznie drogą mailową, w takim przypadku naszym obowiązkiem jest zmiana tego hasła na własne. Wiele serwisów wymaga od użytkownika minimalnej ilości znaków (np. 8), używania dużych i małych liter, a także cyfr. Ponadto dane nie powinny być indeksowane przez wyszukiwarki, a konta jak i całe witryny muszą być odporne na szkodliwe oprogramowanie oraz włamania. W przypadku naprawy serwisu przez osoby trzecie, dane osobowe powinny być ukryte.

Co może GIODO?

Generalny Inspektor Ochrony Danych Osobowych to organ państwowy, dlatego upoważniony jest do wielu rzeczy. Może przeprowadzać kontrole, rozpatrywać zgłaszane skargi, wydawać decyzje administracyjne i nakładać grzywny za nieustosunkowanie się do nich. Przede wszystkim GIODO strzeże prywatności naszych danych. W przypadku naruszenia przepisów o ich ochronie Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

  • usunięcie uchybień,
  • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
  • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
  • wstrzymanie przekazywania danych osobowych do państwa trzeciego,
  • zabezpieczenie danych lub przekazanie ich innym podmiotom,
  • usunięcie danych osobowych.

Polityka prywatności i ochrona naszych danych jest w dobie komputeryzacji bardzo potrzebna. Choć zazwyczaj w przypadku wycieku otrzymamy na skrzynkę pocztową mnóstwo spamu, to jednak na pewno nikt nie życzyłby sobie, aby jego personalia wpadły w niepowołane ręce. GIODO stara się zapewnić nam tę ochronę poprzez kontrolę i zapobieganie nieprzyjemnym sytuacjom. Jeżeli jednak spotkaliście się kiedyś lub spotkacie z nieodpowiednim wykorzystaniem informacji, możecie zgłosić to na oficjalnej stronie  Generalnego Inspektora.

Podziel się tym
Tweet about this on Twitter Share on Reddit Share on Google+ Share on Facebook Share on LinkedIn Email this to someone