REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Twoje prawa » Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
06 marca 2023, 09:30
Wioleta Matela-Marszałek
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej
Jakub Groszkowski
Jakub Groszkowski
Prawnik, urzędnik państwowy, wykładowca akademicki
Jakub Groszkowski
Zastępca Prezesa Urzędu Ochrony Danych Osobowych
Źródło zewnętrzne

REKLAMA

REKLAMA

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wioleta Matela-Marszałek, Infor.pl: Czy w praktyce łatwo jest chronić dane osobowe?

REKLAMA

REKLAMA

Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych: Ochrona danych osobowych jest bardzo ważna, nie tylko od święta, ale każdego dnia. Już po prawie 5 latach stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych, Polacy mają świadomość jego istnienia. Świadomość to jednak jedno, jakość wiedzy – drugie, a budowanie odpowiednich postaw społeczeństwa to trzecie. Zdajemy sobie sprawę, że w zakresie ochrony danych osobowych jest jeszcze przed nami wiele wyzwań, z którymi trzeba się zmierzyć. Jednym z nich jest zapewnienie cyfrowego bezpieczeństwa, wiedza oraz nieustanna edukacja obywateli. Jednak nie zapominajmy, że po to powstało RODO, aby pomóc administratorom i innym uczestnikom procesów przetwarzania danych w praktycznej realizacji obowiązków w tym zakresie. Warto podkreślić, że RODO to niekończący się proces, nieustanne dostosowywanie przyjętych rozwiązań do stale zmieniających się warunków. W praktyce ochrona danych osobowych może być wyzwaniem, nie mamy co do tego wątpliwości, tym bardziej, że nasze dane osobowe są cennym „towarem”, ponieważ pozwalają nam uzyskać dostęp do wielu dóbr, ale również wykorzystywane są w celach marketingowych i sprzedażowych. 

Powszechne przyspieszenie transformacji cyfrowej i rozpowszechnianie e-usług w większości branż, wzmogło także aktywność cyberprzestępców. Wiedząc, w jaki sposób ludzkie słabości mogą być wykorzystywane przeciwko nam samym, mamy szansę się przed tym obronić. Nie dajmy się zmanipulować, kierujmy zdrowym rozsądkiem, gdy udostępniamy swoje dane osobowe. Przekazujemy je sklepom, bankom, firmom telekomunikacyjnym, centrom medycznym, które następnie gromadzą te informacje w swoich bazach danych. Zachowajmy szczególną ostrożność, gdy podajemy im swoje dane   ̶  to pierwszy krok, żeby nie stracić nad nimi kontroli. 

Co z samą definicją? Dlaczego stwierdzenie czym tak naprawdę są dane osobowe rodzi problemy? Czy można uznać, że wszystko zależy od konkretnych okoliczności?

REKLAMA

Zanim przejdę do odpowiedzi na te pytania, przypomnę, jak definiujemy pojęcie „dane osobowe”. W tym celu posłużę się tym, co zapisano wprost w RODO, a konkretnie w art. 4. Za dane osobowe uważamy wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osobą możliwą do zidentyfikowania jest taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dalszy ciąg materiału pod wideo

Nie zapominajmy również, że w pojęciu danych osobowych mieszczą się aż trzy informacje. Mówimy o danych tzw. zwykłych, takich jak: imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek, adres e-mail itp., o szczególnej kategorii danych osobowych, a więc o informacjach dotyczących naszego zdrowia, pochodzenia rasowego lub etnicznego, przekonań światopoglądowych czy poglądów politycznych – zgodnie z art. 9. Ponadto art. 10 RODO wyróżnia dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.

Zatem interpretując definicję danych osobowych, należy mieć na uwadze, że poszczególna informacja może w zależności od okoliczności stanowić daną osobową bądź nie być za nią uznawana. Dlatego w pierwszej kolejności należy ustalić czy prawdopodobieństwo zidentyfikowania osoby w ogóle istnieje, czy osoba przy wykorzystaniu konkretnych informacji, nie powinna być uznana za możliwą do zidentyfikowania. Te sytuacje należy odróżnić od przypadku, w którym identyfikacja nie jest uprawdopodobniona. 

Niewątpliwie, to czy informacja pozwala na identyfikację danej osoby, wynika z kontekstu, w jakim informacja ta jest używana. O ile nie mamy problemu z bezpośrednią identyfikacją osoby, to już większy problem stanowi jej możliwa identyfikacja. 

Warto wziąć pod uwagę opinię Grupy Roboczej Art.29 w sprawie pojęcia danych osobowych (Opinia 4/2007), która stanowi, że tożsamość osoby można ustalić bezpośrednio, znając np. jej nazwisko, natomiast w sposób pośredni posiadając inne informacje, którymi ta osoba się posługuje, np. numer jej ubezpieczenia społecznego, numer paszportu, a nawet telefonu czy numer rejestracyjny samochodu. 

Skąd biorą się rozbieżności w kwestii zaliczenia do danych osobowych numeru telefonu?

Temat ten nie jest nowy, ale wciąż interesuje wiele osób. Warto przypomnieć, że w przeszłości organ nadzorczy wypowiadał się już w tej kwestii, gdy badał sprawy związane z przetwarzaniem danych osobowych przez firmy telemarketingowe. Wówczas okazało się, że część firm telemarketingowych stosuje nieuczciwe praktyki i przetwarza dane osobowe w sposób niezgodny z prawem. Problem ten jest wciąż aktualny. Niektóre firmy twierdzą, że w ogóle nie przetwarzają danych osobowych, a przecież pogląd na ten temat organ nadzorczy wyrażał jednoznacznie i wielokrotnie. Numer telefonu służy do kontaktu z osobą, do której ten numer należy, a więc do osoby skonkretyzowanej, zindywidualizowanej. Nie ma znaczenia, czy ktoś posiada imię i nazwisko właściciela numeru. Ponadto wystarczy zadzwonić, żeby ustalić z kim się rozmawia, jak i przedstawić potencjalnej osobie czy klientowi konkretny produkt. Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań. Sama zatem możliwość skontaktowania się z tą osobą może prowadzić do ustalenia jej tożsamości, a więc numer telefonu stanowi dane osobowe w rozumieniu przepisów RODO.

Stanowisko UODO w tym zakresie pozostaje od lat niezmienne. Fakt ten, iż numer telefonu należy do danych osobowych w przypadku, gdy jest przypisany do osoby fizycznej powinien być jednoznacznie ugruntowany, ale pojawiły się pewne różnice w orzecznictwie. Oczywiście każdą taką sprawę na bieżąco analizujemy i reagujemy odpowiednio do naszych możliwości. 

A numer rejestracyjny samochodu?

W ocenie UODO sprawa wygląda podobnie. Numery tablic rejestracyjnych są informacją, za pośrednictwem której możliwe jest zidentyfikowanie – w sposób pośredni – osoby fizycznej, będącej właścicielem pojazdu. Odwołując się do wspomnianej definicji danych osobowych, każdy identyfikator urządzenia, na przykład numer VIN, bloku silnika pojazdu lub smartfonu, będzie stanowił dane osobowe, o ile będą one umożliwiały identyfikację posiadacza tak oznaczonego urządzenia.

Tymczasem np. numery rejestracyjne, którymi właściciele dysponują przez cały czas posiadania pojazdu, mogą pozwolić na identyfikację konkretnych osób nie tylko odpowiednim organom, ale również osobom fizycznym np. sąsiadom, znajomym, współpracownikom. Są oni w stanie powiązać numer rejestracyjny pojazdu z konkretną osobą. Ponadto inne osoby także mogą na podstawie numeru rejestracyjnego zidentyfikować właściciela pojazdu, składając odpowiednio uzasadniony wniosek do Centralnej Ewidencji Pojazdów i Kierowców. 

Pamiętajmy, że rozwój technologii coraz bardziej ułatwia nam łączenie jednych danych z innymi, co umożliwia pozyskanie kolejnych danych pozwalających na identyfikację konkretnej osoby.

Jakie ma to praktyczne konsekwencje?

Do UODO docierają głosy obywateli zarówno w postaci skarg, jak i pytań kierowanych do Urzędu za pośrednictwem infolinii, z których wynika, że Polacy wiedzą już, na jakie konsekwencje mogą być narażeni, gdy ktoś bez ich wiedzy czy zgody posłuży się ich danymi osobowymi. Wciąż jednak wiele osób naraża samych siebie na utratę kontroli nad własnymi danymi. Nie brakuje też działań zorganizowanych specjalnie w tym celu, aby pozyskać cudze dane i wykorzystać je dla własnej korzyści. Otrzymane wezwanie do zapłaty z banku, z którym nie mamy podpisanej umowy kredytowej albo przypomnienie o płatnościach od operatora telekomunikacyjnego na podstawie nieznanej umowy – to tylko wybrane przykłady sytuacji, w jakich osoba nieuprawniona może posłużyć się nie swoimi danymi. Kradzież lub sfałszowanie tożsamości może prowadzić do straty finansowej czy otrzymania niezamówionej korespondencji. Niestety, cudze dane osobowe bywają atrakcyjne także dla przestępców. Wiele zagrożeń wiąże się też z nieodpowiedzialną i lekceważącą postawą niektórych administratorów, którzy przez zaniedbania narażają np. swoich klientów na wycieki czy kradzieże danych z ich zasobów.

Dlatego UODO nie ustaje w wysiłkach, aby edukować Polaków. Dzięki analizie skarg czy wnioskom z kontroli wiemy, jakie nowe niebezpieczne zjawiska mogą naruszyć ochronę danych osobowych, dlatego staramy się na bieżąco zwracać uwagę na zagrożenia i tłumaczymy, jak im przeciwdziałać. Wychodzimy z założenia, że kształtowanie właściwych postaw, a więc takich, które sprzyjają świadomemu i odpowiedzialnemu posługiwaniu się danymi osobowymi, należy rozpocząć już na etapie wieku wczesnoszkolnego, a następnie trzeba umożliwić młodym ludziom utrwalanie i aktualizowanie tej wiedzy. Uświadamiamy dzieci realizując edukacyjny program, jak i dbamy o edukację seniorów. To właśnie na ich przykładzie często widać najlepiej, jak łatwo dane utracić. Przykładowo, dane osobowe w postaci numeru telefonu. Często przecież słyszymy, że informacja tego typu może być wykorzystywana w celach marketingu bezpośredniego, kiedy to połączenia telefoniczne mają zachęcić do udziału w prezentacji towarów. Takie działania administratorów mają na celu wywołanie reakcji z potrzebą posiadania określonego produktu. Jednak każdy z nas może utracić dane osobowe. Podszycie się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej) dla niektórych nie stanowi trudności, a dla właściciela danych oznacza same problemy. Dlatego tak ważne jest unikanie przekazywania danych telefonicznie – szczególnie, gdy to nie my inicjujemy rozmowę. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Nie pozwólmy dać się sprowokować do udostępniania danych. 

Czym w najbliższych miesiącach będzie się zajmował Urząd Ochrony Danych Osobowych?

Organ nadzorczy, a więc Prezes UODO, zajmuje się ochroną danych osobowych i przestrzeganiem zasad stosowania rozporządzenia RODO, zatem te działania będą kontynuowane. Przed nami przede wszystkim intensywna praca nad postępowaniami administracyjnymi, na skutek skarg czy zgłaszanych naruszeń ochrony danych. Organ reaguje także na to, jak odbierane są jego decyzje, a więc aktywnie uczestniczy przed sądami, gdzie dowodzi swoich stanowisk. 

Mając na uwadze powszechne przyspieszenie digitalizacji i związane z nim zagrożenia naruszania przepisów o ochronie danych osobowych przez podmioty, które przetwarzają dane osobowe użytkowników aplikacji, organ nadzorczy postanowił, że w 2023 r. w ramach planu kontroli sektorowych zweryfikuje sposób przetwarzania danych osobowych przy użyciu internetowych oraz mobilnych aplikacji. 

Organ nadzorczy uważnie przygląda się krajowej legislacji, poprzez opiniowanie przekazywanych do konsultacji projektów aktów prawnych oraz na bieżąco aktualizuje orzecznictwo w zakresie ochrony danych osobowych. Obserwujemy różne podejścia odnoszące się do samego faktu uznania danych osobowych. Oprócz wskazanych spraw związanych z numerem telefonu czy numerem rejestracyjnym pojazdu, dostrzegamy  pewne różnice odnoszące się do przetwarzania danych osobowych po zakończeniu dokonywania oceny zdolności kredytowej i zakończeniu dokonywania analizy ryzyka w sytuacji, gdy nie doszło do zawarcia umowy kredytu. 

Jak już wspomniałem, w maju tego roku minie 5 lat od rozpoczęcia stosowania w Polsce RODO. To dobra okazja, aby podsumować minione doświadczenia i wyciągnąć wnioski. Niewątpliwie nadszedł czas, aby zamknąć rozdział pt. „Przygotowanie i wdrożenie nowego prawa”, a zapoczątkować kolejny pt. „Efektywność stosowania RODO”. Zależy nam na tym, aby działania UODO jeszcze bardziej służyły obywatelom i broniły ich praw. 

Bardzo dziękuję za rozmowę.

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Osoby z zespołem Downa będą miały łatwiej uzyskać orzeczenie o niepełnosprawności na stałe
25 mar 2025

Osoby z zespołem Downa i innymi rzadkimi chorobami będą miały łatwiej uzyskać orzeczenie o niepełnosprawności na stałe. Zapewnia im to m.in. prawo do: świadczenia pielęgnacyjnego, zasiłku pielęgnacyjnego i ulg podatkowych.
Będzie znaczna podwyżka zasiłku pogrzebowego. Od kiedy? Ile?
25 mar 2025

Niezmieniany od 14 lat zasiłek pogrzebowy będzie podwyższony.

Pół miliona seniorów nie ma komu przekazać majątku: Co zrobić z dorobkiem życia? Testament, darowizna czy umowa o dożywocie
25 mar 2025

Pół miliona seniorów w Polsce nie ma spadkobierców, co oznacza, że ich majątek może trafić do gminy lub Skarbu Państwa. Jak temu zapobiec? Testament, darowizna czy umowa o dożywocie to rozwiązania, które pozwalają samodzielnie zdecydować o losach dorobku życia. Sprawdź, jakie masz opcje.
Sąd: Przykład ponownego przeliczenia emerytury. Kapitał początkowy z 176.709,94 zł do 188.726,08 zł [Listy płac]
25 mar 2025

Przeliczyć na nowo emeryturę można po dostarczeniu nowych dowodów lub ujawnienie nowych okoliczności. ZUS potrafi zakwestionować nawet tak oczywisty dowód błędnego obliczania emerytury jak listy płac. W artykule przykład wygranego przez emeryta wyroku sądowego na podstawie dokumentów aż z okresu 1971-1974 r.

REKLAMA

Nowe wytyczne przy świadczeniu pielęgnacyjnym 3287 zł. Jednoczesność pkt 7 i 8 orzeczenia o niepełnosprawności
25 mar 2025

Kilka dni temu (21 marca 2025 r.) minister Łukasz Krasoń (jako pełnomocnik rządu ds. osób niepełnosprawnych) wydał zalecenia (wytyczne) dla zespołów ds. orzekania o niepełnosprawności w sprawie orzeczeń o niepełnosprawności dla dwóch grup osób niepełnosprawnych, które nigdy nie odzyskają zdrowia i pełnej sprawności. Orzeczenia będą dla nich miały charakter stałych orzeczeń, czyli nie trzeba będzie ich ponownie zdobywać raz na kilka lat. Orzeczenia Wojewódzkich oraz Powiatowych Zespołów ds. Orzekania o Niepełnosprawności są ujednolicane - w całej Polsce są wydawane według jednolitych standardów.
Czy to będą pierwsze e-wybory w Polsce? Są kraje, w których można głosować przez internet. Czy Polska do nich dołączy?
25 mar 2025

Zbliżają się wybory prezydenckie, przez co odżyła dyskusja o e-wyborach w Polsce. Dotychczas głosowanie przez internet wprowadziło lub przynajmniej testowało kilka europejskich krajów. Wśród nich jest Estonia, gdzie w ostatnich wyborach parlamentarnych głos przez internet oddała ponad połowa głosujących. Czy w Polsce możliwe jest wprowadzenie e-wyborów?
Wyższe jednorazowe świadczenie od 1 stycznia 2026 r. - zasiłek pogrzebowy w wysokości 7 000 zł. Negatywna opinia Ministra Finansów z 21.03.2025 r. [25.03.2025 r. Rada Ministrów]
25 mar 2025

Rada Ministrów rozpatrzy dziś, tj. we wtorek, 25 marca 2025 r. projekt o zmianie ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz niektórych innych ustaw. Projekt zawiera m.in. propozycje regulacji, które mają na celu podwyższenie kwoty zasiłku pogrzebowego z 4 000 zł do 7 000 zł oraz objęcie tego świadczenia mechanizmem waloryzacji.
Sejm na żywo 25 marca 2025 r.: Komisja śledcza ds. Pegasusa
25 mar 2025

Dziś zaplanowano przesłuchanie Edyty Gołąb, zatrudnionej w Biurze Kadr, Szkolenia i Obsługi Prawnej Komendy Głównej Policji. O godz. 10 zacznie się część jawna posiedzenia, część niejawna rozpocznie się o godz. 13:30.

REKLAMA

Dla kogo stopień niepełnosprawności w 2025 r.?
25 mar 2025

Dla kogo stopień niepełnosprawności w 2025 r.? Jakie są stopnie niepełnosprawności? Kto może uzyskać orzeczenie o stopniu niepełnosprawności? Co należy zrobić, by uzyskać orzeczenie o stopniu niepełnosprawności?
Wyrok TK: Emeryci stracili w ZUS nie tylko na przeliczeniu emerytur. Przepadł 15% bonus do kapitału początkowego. Był nawet waloryzowany
24 mar 2025

Do redakcji stale przychodzą listy od osób, które są poszkodowane przez wcześniejsze emerytury w okresie około ostatnich 15 lat. Pomniejszono im kapitał emerytalny (jakby za karę za to, że byli na tej wcześniejszej emeryturze). Moment kary? Przejście na emeryturę powszechną (60 lat albo 65 lat). W artykule kolejny list. Czytelnik pisze m.in. o tym, że była też inna konsekwencja przejścia na emeryturę wcześniejszą. Emeryci wcześniejsi tracili około 15% rekompensaty (był to dodatek do kapitału początkowego). To rodzaj odszkodowania za to, że emeryt mógł przejść na emeryturę wcześniejszą, ale zrezygnował z tego uprawnienia i dalej pracował (często aż do wieku emerytalnego).

REKLAMA