REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Adresy IP komputerów to dane osobowe

Adresy IP komputerów to dane osobowe

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 listopada 2008, 00:00
Adam Makosz
Adam Makosz
inforCMS

REKLAMA

REKLAMA

Numery IP mają coraz większą wartość dla cyberprzestępców. Dzisiaj nie ma żadnego problemu, żeby nabyć program szpiegowski  i wykorzystać nasze dane osobowe w celach niezgodnych z prawem.

• Czy numer IP jest w świetle prawa daną osobową?

- Ogólna definicja danych osobowych znajduje się w art. 6 ust. 1 ustawy o ochronie danych osobowych. Zgodnie z jej brzmieniem, danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Natomiast osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, zwłaszcza przez powołanie się na numer identyfikacyjny lub jeden bądź kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, kulturowe czy społeczne. Ustawodawca zadecydował również, iż informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Jednak w wielu sytuacjach zbiór liczb stanowiący numer IP komputera należy uznać za daną osobową.

• Kiedy więc będziemy mieli w praktyce do czynienia z numerem IP, który można traktować jako daną osobową?

- Numer IP stanowi daną osobową wówczas, gdy jest na stałe lub na dłuższy czas przypisany do konkretnego urządzenia, które jest z kolei przypisane konkretnemu użytkownikowi. Dla przykładu można wskazać przypadki, gdy jesteśmy użytkownikami komputera domowego albo gdy posiadamy na wyłączność komputer w pracy. W praktyce możemy się jednak spotkać z sytuacjami, gdy jednoznaczne przypisanie numeru IP do konkretnej, zidentyfikowanej osoby nie jest praktycznie możliwe. Sytuacja taka może wystąpić np. w kawiarenkach internetowych, gdzie komputery udostępniane są klientom bez odnotowywania ich danych identyfikacyjnych. Są to jednak sytuacje wyjątkowe. W wielu przypadkach, nawet przy korzystaniu z komputera w kawiarence internetowej, wykorzystując dane zarejestrowane przez system nadzoru wizyjnego oraz zestawiając je z innymi danymi (np. dotyczącymi płatności przy użyciu karty kredytowej), można zidentyfikować osobę korzystającą w danym czasie z danego komputera.

• Co to oznacza dla właściciela takich danych i ich administratora?

Dalszy ciąg materiału pod wideo

- Będą się do nich odnosiły wszelkie prawa i obowiązki wynikające z ustawy o ochronie danych osobowych dotyczące przetwarzania danych osobowych. Wśród nich wymienić można między innymi obowiązek odpowiedniego ich zabezpieczania.

REKLAMA

Posiadacze numerów IP muszą się też liczyć z pewnymi zagrożeniami, jakie łączą się z korzystaniem z sieci internetowej. Numery IP mają bowiem coraz większą wartość dla cyberprzestępców. Dzisiaj nie ma żadnego problemu, żeby nabyć program szpiegowski, dzięki któremu będzie można wyszukać numer IP i wykorzystać go do celów niezgodnych z prawem.

Nawet nie zdajemy sobie sprawy z tego, jak często bezpośrednio identyfikujące nas IP jest używane, chociażby podczas zakupów internetowych. Dla przykładu - niektóre sklepy, jeszcze przed dokonaniem zamówienia, w celu potwierdzenia naszej tożsamości wymagają podania adresu e-mail. Na ten adres otrzymujemy zwrotnie wiadomość, że o wskazanej godzinie z komputera o danym numerze IP została wysłana informacja. Jeżeli ją potwierdzimy, będzie to informacja dla sklepu, że nasze dane są autentyczne. Jeżeli jednak ze sklepu otrzymamy prośbę o potwierdzenie danych, a wcale się tego nie spodziewamy, to może to być dla nas sygnał, że ktoś prawdopodobnie ukradł nasze dane i chciał zrobić zakupy.

• Administratorzy danych nie są w stanie jednoznacznie stwierdzić, czy konkretne IP jest daną osobową. Czy wobec tego muszą opierać się na pewnego rodzaju domniemaniu, że IP jest zawsze chronioną informacją?

- Administratorzy danych powinni mieć dzisiaj świadomość, że IP należy często traktować jako daną osobową. Takiego rodzaju postawę staramy się dzisiaj upowszechniać u administratorów danych, a zwłaszcza właścicieli portali internetowych. Jest to nowe podejście nie tylko w Polsce, ale i w całej Europie. Jeżeli administrator nie jest w stanie stwierdzić, czy w konkretnym przypadku numer IP jest daną osobową czy nie, to musi podchodzić do niego z dużą ostrożnością i traktować go jako potencjalne dane osobowe. Wiąże się z tym konieczność wypełniania wszystkich obowiązków przewidzianych w ustawie o ochronie danych osobowych.

• Jak do kwestii znaczenia prawnego IP podchodzi ustawodawstwo unijne?

- Standardy ochrony danych osobowych we wszystkich państwach Unii Europejskiej są takie same. Wyznacza je bowiem dyrektywa, którą kraje członkowskie były zobowiązane implementować do swojego ustawodawstwa. Numer IP komputera podlega ochronie, ponieważ co do zasady traktuje się go jako daną osobową. Opinia Grupy Roboczej ds. Ochrony Danych, powołanej przez Parlament Europejski i Radę Europejską, uznała literalnie numer IP za daną dotyczącą osoby możliwej do zidentyfikowania, stwierdzając, że: dostawcy usług internetowych oraz menedżerowie lokalnych sieci mogą, stosując rozsądne środki, zidentyfikować użytkowników internetu, którym przypisali numery IP, ponieważ systematycznie zapisują w plikach daty, czas trwania oraz dynamiczny adres IP (czyli ulegający zmianie po każdym zalogowaniu) przypisany danej osobie. To samo odnosi się do dostawców usług internetowych, którzy prowadzą rejestr na serwerze http. Warto też dodać, że Grupa Robocza w opinii WP 136 zaleciła, iż: poza przypadkiem, gdy dostawca usług internetowych może stwierdzić z całkowitą pewnością, że dane dotyczą użytkowników niemożliwych do zidentyfikowania, musi on ze względów bezpieczeństwa traktować wszystkie informacje związane z adresem IP jako dane osobowe.

Fot. Marek Matusiak

Zdaniem Michała Serzyckiego, administratorzy danych (również w firmach) muszą podchodzić do adresu IP z dużą ostrożnością i traktować go jako potencjalne dane osobowe. Wiąże się z tym konieczność wypełniania wszystkich obowiązków przewidzianych w ustawie o ochronie danych osobowych.

Rozmawiał ADAM MAKOSZ

• MICHAŁ SERZYCKI

od 13 lipca 2006 r. Generalny Inspektor Ochrony Danych Osobowych. Absolwent Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Minimalne wynagrodzenie 2026: Rada Ministrów proponuje 4 806 zł brutto i 31,40 zł stawki godzinowej od 1 stycznia 2026 r.
12 cze 2025

Od 1 stycznia 2026 roku minimalne wynagrodzenie za pracę ma wzrosnąć do 4806 zł brutto, a minimalna stawka godzinowa – do 31,40 zł. To propozycja Rady Ministrów, która trafi teraz pod obrady Rady Dialogu Społecznego.
Od 1 marca 2026 r. najniższa emerytura 1 970,98 zł brutto [Propozycja Rady Ministrów]
12 cze 2025

W czwartek, 12 czerwca 2025 r. Rada Ministrów przyjęła propozycję zwiększenia wskaźnika waloryzacji emerytur i rent w 2026 r. Jak wynika z informacji opublikowanej przez Kancelarię Prezesa Rady Ministrów, rząd zaproponuje Radzie Dialogu Społecznego, by wskaźnik waloryzacji emerytur i rent w 2026 r. wyniósł 20 proc. realnego wzrostu przeciętnego wynagrodzenia w 2025 r.
Najniższa krajowa 2026 - jest oficjalna propozycja rządu D. Tuska
12 cze 2025

W dniu 12 czerwca 2025 r. Rada Ministrów przyjęła propozycję wysokości minimalnego wynagrodzenia za pracę oraz minimalnej stawki godzinowej w 2026 r.
WZONu nie można zmusić do rozpatrywania sprawy o świadczenie wspierającego. Śmierć kończy sprawę
12 cze 2025

Z uwagi na przewlekłość postępowań o świadczenie wspierające (przewlekłość jest na poziomie WZON, a nie ZUS) częsta jest sytuacja śmierci osoby niepełnosprawnej przed przyznaniem przez WZON punktów. Ściślej są to sprawy o wydanie decyzji określającej w punktach poziom potrzeby wsparcia (swoisty test niesamodzielności). Natomiast samą decyzję o przyznaniu świadczenia wspierającego wydaje ZUS.

REKLAMA

PILNE: Rewolucja w orzekaniu o niepełnosprawności – te zmiany właśnie weszły w życie!
12 cze 2025

Od 11 czerwca 2025 r. obowiązują nowe przepisy dotyczące orzekania o niepełnosprawności. Zmiany wprowadzone rozporządzeniem Ministra Rodziny, Pracy i Polityki Społecznej mają na celu uproszczenie procedur i ograniczenie konieczności częstego odnawiania orzeczeń. Choć część środowisk przyjęła je z ulgą, nie brakuje głosów krytyki i obaw o ich praktyczne skutki.
Renta wdowia – od kiedy pieniądze? ZUS podał harmonogram wypłat
12 cze 2025

Już od 1 lipca 2025 roku Zakład Ubezpieczeń Społecznych rozpocznie wypłaty rent wdowich – nowego świadczenia, na które czekało setki tysięcy uprawnionych. ZUS podał oficjalny harmonogram, z którego wynika, że świadczenia będą wypłacane w dotychczasowych terminach wypłat emerytur i rent: 1., 6., 10., 15., 20. oraz 25. dnia każdego miesiąca.
Od 1 lipca 2025 r. farmaceuci zarobią nawet 10 554 zł brutto. Nowa siatka płac w ochronie zdrowia
12 cze 2025

Od 1 lipca 2025 r. obowiązywać będą nowe minimalne wynagrodzenia dla farmaceutów zatrudnionych w placówkach ochrony zdrowia. Wzrost płac wyniesie nawet 1 300 zł brutto miesięcznie. To efekt corocznej waloryzacji stawek wynikającej z ustawy o minimalnych wynagrodzeniach w ochronie zdrowia, powiązanej ze wzrostem przeciętnego wynagrodzenia w gospodarce narodowej.
OC dla rowerzystów – konieczność czy ograniczanie wolności? Polacy podzieleni
12 cze 2025

Czy rowerzyści powinni mieć obowiązkowe OC? Wraz ze wzrostem liczby jednośladów na drogach, temat ten wraca jak bumerang i dzieli opinię publiczną. Najnowsze badanie Rankomat.pl pokazuje, że Polacy są niemal równo podzieleni – nie brakuje zarówno zwolenników bezpieczeństwa, jak i obrońców niezależności.

REKLAMA

Czy konto firmowe jest obowiązkowe?
12 cze 2025

Przy założeniu firmy musisz dopełnić wielu formalności. O ile wybór nazwy przedsiębiorstwa, wskazanie adresu jego siedziby, czy wskazanie właściwego PKD są obligatoryjne, o tyle otworzenie rachunku firmowego niekoniecznie. Jednak dużo zależy przy tym od tego, jaka forma działalności jest prowadzona, jakie transakcje są wykonywane i wreszcie, czy chce ona korzystać z mechanizmu split payment.
W Sejmie: o terminowości wypłaty świadczeń przez ZUS. Czekamy na odpowiedź rządu
12 cze 2025

W Sejmie poseł Michał Moskal zwrócił się do rządu (MRPiPS) z prośbą o potwierdzenie albo zaprzeczenie informacji, jakie otrzymał w swoim biurze poselskim. Wyborcy interweniowali u posła domagając się załatwienia przez niego, aby ZUS wypłacał świadczenia między 5. a 10. dniem każdego miesiąca (tak kiedyś), a nie bliżej 21-ego (tak dziś). Dotyczyć ta sytuacja ma dużej liczby świadczeń - zasiłków chorobowych, macierzyńskich, opiekuńczych, a także świadczenia pielęgnacyjnego.

REKLAMA