REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Twoje prawa » Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
06 marca 2023, 09:30
Wioleta Matela-Marszałek
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej
Jakub Groszkowski
Jakub Groszkowski
Prawnik, urzędnik państwowy, wykładowca akademicki
Jakub Groszkowski
Zastępca Prezesa Urzędu Ochrony Danych Osobowych
Źródło zewnętrzne

REKLAMA

REKLAMA

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wioleta Matela-Marszałek, Infor.pl: Czy w praktyce łatwo jest chronić dane osobowe?

REKLAMA

REKLAMA

Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych: Ochrona danych osobowych jest bardzo ważna, nie tylko od święta, ale każdego dnia. Już po prawie 5 latach stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych, Polacy mają świadomość jego istnienia. Świadomość to jednak jedno, jakość wiedzy – drugie, a budowanie odpowiednich postaw społeczeństwa to trzecie. Zdajemy sobie sprawę, że w zakresie ochrony danych osobowych jest jeszcze przed nami wiele wyzwań, z którymi trzeba się zmierzyć. Jednym z nich jest zapewnienie cyfrowego bezpieczeństwa, wiedza oraz nieustanna edukacja obywateli. Jednak nie zapominajmy, że po to powstało RODO, aby pomóc administratorom i innym uczestnikom procesów przetwarzania danych w praktycznej realizacji obowiązków w tym zakresie. Warto podkreślić, że RODO to niekończący się proces, nieustanne dostosowywanie przyjętych rozwiązań do stale zmieniających się warunków. W praktyce ochrona danych osobowych może być wyzwaniem, nie mamy co do tego wątpliwości, tym bardziej, że nasze dane osobowe są cennym „towarem”, ponieważ pozwalają nam uzyskać dostęp do wielu dóbr, ale również wykorzystywane są w celach marketingowych i sprzedażowych. 

Powszechne przyspieszenie transformacji cyfrowej i rozpowszechnianie e-usług w większości branż, wzmogło także aktywność cyberprzestępców. Wiedząc, w jaki sposób ludzkie słabości mogą być wykorzystywane przeciwko nam samym, mamy szansę się przed tym obronić. Nie dajmy się zmanipulować, kierujmy zdrowym rozsądkiem, gdy udostępniamy swoje dane osobowe. Przekazujemy je sklepom, bankom, firmom telekomunikacyjnym, centrom medycznym, które następnie gromadzą te informacje w swoich bazach danych. Zachowajmy szczególną ostrożność, gdy podajemy im swoje dane   ̶  to pierwszy krok, żeby nie stracić nad nimi kontroli. 

Co z samą definicją? Dlaczego stwierdzenie czym tak naprawdę są dane osobowe rodzi problemy? Czy można uznać, że wszystko zależy od konkretnych okoliczności?

REKLAMA

Zanim przejdę do odpowiedzi na te pytania, przypomnę, jak definiujemy pojęcie „dane osobowe”. W tym celu posłużę się tym, co zapisano wprost w RODO, a konkretnie w art. 4. Za dane osobowe uważamy wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osobą możliwą do zidentyfikowania jest taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dalszy ciąg materiału pod wideo

Nie zapominajmy również, że w pojęciu danych osobowych mieszczą się aż trzy informacje. Mówimy o danych tzw. zwykłych, takich jak: imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek, adres e-mail itp., o szczególnej kategorii danych osobowych, a więc o informacjach dotyczących naszego zdrowia, pochodzenia rasowego lub etnicznego, przekonań światopoglądowych czy poglądów politycznych – zgodnie z art. 9. Ponadto art. 10 RODO wyróżnia dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.

Zatem interpretując definicję danych osobowych, należy mieć na uwadze, że poszczególna informacja może w zależności od okoliczności stanowić daną osobową bądź nie być za nią uznawana. Dlatego w pierwszej kolejności należy ustalić czy prawdopodobieństwo zidentyfikowania osoby w ogóle istnieje, czy osoba przy wykorzystaniu konkretnych informacji, nie powinna być uznana za możliwą do zidentyfikowania. Te sytuacje należy odróżnić od przypadku, w którym identyfikacja nie jest uprawdopodobniona. 

Niewątpliwie, to czy informacja pozwala na identyfikację danej osoby, wynika z kontekstu, w jakim informacja ta jest używana. O ile nie mamy problemu z bezpośrednią identyfikacją osoby, to już większy problem stanowi jej możliwa identyfikacja. 

Warto wziąć pod uwagę opinię Grupy Roboczej Art.29 w sprawie pojęcia danych osobowych (Opinia 4/2007), która stanowi, że tożsamość osoby można ustalić bezpośrednio, znając np. jej nazwisko, natomiast w sposób pośredni posiadając inne informacje, którymi ta osoba się posługuje, np. numer jej ubezpieczenia społecznego, numer paszportu, a nawet telefonu czy numer rejestracyjny samochodu. 

Skąd biorą się rozbieżności w kwestii zaliczenia do danych osobowych numeru telefonu?

Temat ten nie jest nowy, ale wciąż interesuje wiele osób. Warto przypomnieć, że w przeszłości organ nadzorczy wypowiadał się już w tej kwestii, gdy badał sprawy związane z przetwarzaniem danych osobowych przez firmy telemarketingowe. Wówczas okazało się, że część firm telemarketingowych stosuje nieuczciwe praktyki i przetwarza dane osobowe w sposób niezgodny z prawem. Problem ten jest wciąż aktualny. Niektóre firmy twierdzą, że w ogóle nie przetwarzają danych osobowych, a przecież pogląd na ten temat organ nadzorczy wyrażał jednoznacznie i wielokrotnie. Numer telefonu służy do kontaktu z osobą, do której ten numer należy, a więc do osoby skonkretyzowanej, zindywidualizowanej. Nie ma znaczenia, czy ktoś posiada imię i nazwisko właściciela numeru. Ponadto wystarczy zadzwonić, żeby ustalić z kim się rozmawia, jak i przedstawić potencjalnej osobie czy klientowi konkretny produkt. Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań. Sama zatem możliwość skontaktowania się z tą osobą może prowadzić do ustalenia jej tożsamości, a więc numer telefonu stanowi dane osobowe w rozumieniu przepisów RODO.

Stanowisko UODO w tym zakresie pozostaje od lat niezmienne. Fakt ten, iż numer telefonu należy do danych osobowych w przypadku, gdy jest przypisany do osoby fizycznej powinien być jednoznacznie ugruntowany, ale pojawiły się pewne różnice w orzecznictwie. Oczywiście każdą taką sprawę na bieżąco analizujemy i reagujemy odpowiednio do naszych możliwości. 

A numer rejestracyjny samochodu?

W ocenie UODO sprawa wygląda podobnie. Numery tablic rejestracyjnych są informacją, za pośrednictwem której możliwe jest zidentyfikowanie – w sposób pośredni – osoby fizycznej, będącej właścicielem pojazdu. Odwołując się do wspomnianej definicji danych osobowych, każdy identyfikator urządzenia, na przykład numer VIN, bloku silnika pojazdu lub smartfonu, będzie stanowił dane osobowe, o ile będą one umożliwiały identyfikację posiadacza tak oznaczonego urządzenia.

Tymczasem np. numery rejestracyjne, którymi właściciele dysponują przez cały czas posiadania pojazdu, mogą pozwolić na identyfikację konkretnych osób nie tylko odpowiednim organom, ale również osobom fizycznym np. sąsiadom, znajomym, współpracownikom. Są oni w stanie powiązać numer rejestracyjny pojazdu z konkretną osobą. Ponadto inne osoby także mogą na podstawie numeru rejestracyjnego zidentyfikować właściciela pojazdu, składając odpowiednio uzasadniony wniosek do Centralnej Ewidencji Pojazdów i Kierowców. 

Pamiętajmy, że rozwój technologii coraz bardziej ułatwia nam łączenie jednych danych z innymi, co umożliwia pozyskanie kolejnych danych pozwalających na identyfikację konkretnej osoby.

Jakie ma to praktyczne konsekwencje?

Do UODO docierają głosy obywateli zarówno w postaci skarg, jak i pytań kierowanych do Urzędu za pośrednictwem infolinii, z których wynika, że Polacy wiedzą już, na jakie konsekwencje mogą być narażeni, gdy ktoś bez ich wiedzy czy zgody posłuży się ich danymi osobowymi. Wciąż jednak wiele osób naraża samych siebie na utratę kontroli nad własnymi danymi. Nie brakuje też działań zorganizowanych specjalnie w tym celu, aby pozyskać cudze dane i wykorzystać je dla własnej korzyści. Otrzymane wezwanie do zapłaty z banku, z którym nie mamy podpisanej umowy kredytowej albo przypomnienie o płatnościach od operatora telekomunikacyjnego na podstawie nieznanej umowy – to tylko wybrane przykłady sytuacji, w jakich osoba nieuprawniona może posłużyć się nie swoimi danymi. Kradzież lub sfałszowanie tożsamości może prowadzić do straty finansowej czy otrzymania niezamówionej korespondencji. Niestety, cudze dane osobowe bywają atrakcyjne także dla przestępców. Wiele zagrożeń wiąże się też z nieodpowiedzialną i lekceważącą postawą niektórych administratorów, którzy przez zaniedbania narażają np. swoich klientów na wycieki czy kradzieże danych z ich zasobów.

Dlatego UODO nie ustaje w wysiłkach, aby edukować Polaków. Dzięki analizie skarg czy wnioskom z kontroli wiemy, jakie nowe niebezpieczne zjawiska mogą naruszyć ochronę danych osobowych, dlatego staramy się na bieżąco zwracać uwagę na zagrożenia i tłumaczymy, jak im przeciwdziałać. Wychodzimy z założenia, że kształtowanie właściwych postaw, a więc takich, które sprzyjają świadomemu i odpowiedzialnemu posługiwaniu się danymi osobowymi, należy rozpocząć już na etapie wieku wczesnoszkolnego, a następnie trzeba umożliwić młodym ludziom utrwalanie i aktualizowanie tej wiedzy. Uświadamiamy dzieci realizując edukacyjny program, jak i dbamy o edukację seniorów. To właśnie na ich przykładzie często widać najlepiej, jak łatwo dane utracić. Przykładowo, dane osobowe w postaci numeru telefonu. Często przecież słyszymy, że informacja tego typu może być wykorzystywana w celach marketingu bezpośredniego, kiedy to połączenia telefoniczne mają zachęcić do udziału w prezentacji towarów. Takie działania administratorów mają na celu wywołanie reakcji z potrzebą posiadania określonego produktu. Jednak każdy z nas może utracić dane osobowe. Podszycie się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej) dla niektórych nie stanowi trudności, a dla właściciela danych oznacza same problemy. Dlatego tak ważne jest unikanie przekazywania danych telefonicznie – szczególnie, gdy to nie my inicjujemy rozmowę. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Nie pozwólmy dać się sprowokować do udostępniania danych. 

Czym w najbliższych miesiącach będzie się zajmował Urząd Ochrony Danych Osobowych?

Organ nadzorczy, a więc Prezes UODO, zajmuje się ochroną danych osobowych i przestrzeganiem zasad stosowania rozporządzenia RODO, zatem te działania będą kontynuowane. Przed nami przede wszystkim intensywna praca nad postępowaniami administracyjnymi, na skutek skarg czy zgłaszanych naruszeń ochrony danych. Organ reaguje także na to, jak odbierane są jego decyzje, a więc aktywnie uczestniczy przed sądami, gdzie dowodzi swoich stanowisk. 

Mając na uwadze powszechne przyspieszenie digitalizacji i związane z nim zagrożenia naruszania przepisów o ochronie danych osobowych przez podmioty, które przetwarzają dane osobowe użytkowników aplikacji, organ nadzorczy postanowił, że w 2023 r. w ramach planu kontroli sektorowych zweryfikuje sposób przetwarzania danych osobowych przy użyciu internetowych oraz mobilnych aplikacji. 

Organ nadzorczy uważnie przygląda się krajowej legislacji, poprzez opiniowanie przekazywanych do konsultacji projektów aktów prawnych oraz na bieżąco aktualizuje orzecznictwo w zakresie ochrony danych osobowych. Obserwujemy różne podejścia odnoszące się do samego faktu uznania danych osobowych. Oprócz wskazanych spraw związanych z numerem telefonu czy numerem rejestracyjnym pojazdu, dostrzegamy  pewne różnice odnoszące się do przetwarzania danych osobowych po zakończeniu dokonywania oceny zdolności kredytowej i zakończeniu dokonywania analizy ryzyka w sytuacji, gdy nie doszło do zawarcia umowy kredytu. 

Jak już wspomniałem, w maju tego roku minie 5 lat od rozpoczęcia stosowania w Polsce RODO. To dobra okazja, aby podsumować minione doświadczenia i wyciągnąć wnioski. Niewątpliwie nadszedł czas, aby zamknąć rozdział pt. „Przygotowanie i wdrożenie nowego prawa”, a zapoczątkować kolejny pt. „Efektywność stosowania RODO”. Zależy nam na tym, aby działania UODO jeszcze bardziej służyły obywatelom i broniły ich praw. 

Bardzo dziękuję za rozmowę.

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kwoty emerytur i rent wolne od egzekucji i potrąceń 2025 r. – zmiany od 1 marca
21 lut 2025

Po każdej waloryzacji emerytur i rent rosną też kwoty tych świadczeń wolne od potrąceń i egzekucji. Nie inaczej będzie w 2025 roku. Prezes ZUS wydał już 18 lutego 2025 r. komunikat w sprawie kwoty najniższej emerytury i renty, dodatku pielęgnacyjnego i dodatku dla sierot zupełnych, kwot maksymalnych zmniejszeń emerytur i rent oraz kwot emerytur i rent wolnych od egzekucji i potrąceń.
Orzekanie o niepełnosprawności - będą nowe zasady. MRPiPS: projekt zatwierdzony
21 lut 2025

Ministerstwo Rodziny, Pracy i Polityki Społecznej poinformowało 21 lutego 2025 r., że dzień wcześniej Komitet Monitorujący FERS zatwierdził projekt przebudowy modelu orzekania o niepełnosprawności oraz uporządkowania systemu świadczeń. MRPiPS dodało, że nowy system uwzględnia postulaty osób z niepełnosprawnościami, w tym orzekanie przez specjalistów z danych dziedzin.
Zakaz sprzedaży szampanów bezalkoholowych: Sejmowa komisja rozpatrzyła petycję. Czas na stanowisko resortu zdrowia
21 lut 2025

Czy zostanie wprowadzony zakaz sprzedaży szampanów bezalkoholowych? Co z produktami bezalkoholowymi imitującymi opakowania napoi alkoholowych? Sejmowa komisja rozpatrzyła w czwartek petycję w tej sprawie.
Świadczenia dla dzieci z niepełnosprawnością 2025 r.
21 lut 2025

Świadczenia dla dzieci z niepełnosprawnością 2025 r. O jakie świadczenia mogą wystąpić rodzice i opiekunowie dzieci niepełnosprawnych w 2025 r.? Ile wynoszą poszczególne świadczenia? Gdzie złożyć wniosek?

REKLAMA

Od 1 marca 2025 r. nowe, wyższe limity dorabiania dla rencistów i emerytów
21 lut 2025

Zakład Ubezpieczeń Społecznych przypomniał w piątek, że od 1 marca zmianie ulegną limity dorabiania do świadczeń dla rencistów i dla wcześniejszych emerytów. Przekroczenie limitów może skutkować zmniejszeniem lub zawieszeniem wypłaty świadczenia przez ZUS.
Krwiodawcy bez ogólnopolskiej ulgi na komunikację? Rząd umywa ręce, odbija piłeczkę do samorządów
21 lut 2025

Honorowi krwiodawcy oddają krew, ratując życie, ale czy mogą liczyć na darmowe przejazdy komunikacją miejską w całym kraju? Posłanka Paulina Matysiak apeluje o jednolitą ulgę, jednak rząd odbija piłeczkę do samorządów. Czy to koniec nadziei na realne wsparcie dla dawców?
MRPiPS ujawniło co dalej z przeliczeniem emerytur i rent rodzinnych dla osób, którym przyznano świadczenia w latach 2009-2019. Nie będzie wyrównania i odsetek
21 lut 2025

Konstrukcja wyrównania i odsetek może być stosowana, jeżeli ponowne ustalenie wysokości świadczenia wynikałoby z tego, że świadczenie zostało ustalone w wysokości niezgodnej z obowiązującymi przepisami – informuje MRPiPS. Osobom, którym przyznano emerytury lub renty rodzinnej w czerwcu w latach 2009-2019 i które przez lata miały wypłacane zaniżone świadczenia, świadczenia te – w opinii MRPiPS – zostały wyliczone zgodnie z prawem, a konstrukcja waloryzacji rocznej i kwartalnej jest zgodna z konstytucją, zatem – nie przysługują im jednorazowe wyrównania (które sięgałyby nawet kilkunastu tysięcy złotych), ani odsetki od tych wyrównań.
MRPiPS: Korzystne zmiany w systemie orzekania o niepełnosprawności coraz bliżej
21 lut 2025

Ministerstwo Rodziny, Pracy i Polityki w przesłanym w piątek komunikacie poinformowało, że Komitet Monitorujący FERS zatwierdził projekt przebudowy modelu orzekania w Polsce oraz uporządkowania systemu świadczeń. Zmiany te - w ocenie resortu - mają rozwiązać problemy osób z niepełnosprawnościami dotyczącymi systemu orzekania o niepełnosprawności.

REKLAMA

Rząd: Opóźnia o 6 miesięcy utrudnienia w budowie domów. Jak za daleko do szkoły i lasu domu nie wybudujesz. Tak dziś w przepisach
21 lut 2025

W 2026 r. utrudnienia w budowie domów. Nie tylko najdalej 1,5 km do szkoły podstawowej (w mieście - na wsi 3 km). Blisko domu musi być (nie dalej niż 3 km) o powierzchni 20 ha park, ogródek jordanowski albo las. Park i ogródek jordanowski muszą mieć infrastrukturą. Przepisy miały wejść w życie od 1 stycznia 2026 r. (decyzja rządu premiera M. Morawieckiego). Wejdą pół roku później (decyzja rządu premiera D. Tuska).
Gość Infor.pl: Dzieci uzależnione od smartfonów to lenistwo rodziców?
20 lut 2025

Czy powinno się zakazać używania smartfonów w szkołach? Jak media społecznościowe wykorzystują słabości naszego mózgu? Jak zbudować zdrową relację z technologiami? Czy gry komputerowe to sztuka? Gościem Infor.pl jest Krzysztof M. Maj z Akademii Górniczo-Hutniczej w Krakowie.

REKLAMA