REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej
Jakub Groszkowski
Prawnik, urzędnik państwowy, wykładowca akademicki
Jakub Groszkowski
Zastępca Prezesa Urzędu Ochrony Danych Osobowych
Źródło zewnętrzne

REKLAMA

REKLAMA

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wioleta Matela-Marszałek, Infor.pl: Czy w praktyce łatwo jest chronić dane osobowe?

REKLAMA

REKLAMA

Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych: Ochrona danych osobowych jest bardzo ważna, nie tylko od święta, ale każdego dnia. Już po prawie 5 latach stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych, Polacy mają świadomość jego istnienia. Świadomość to jednak jedno, jakość wiedzy – drugie, a budowanie odpowiednich postaw społeczeństwa to trzecie. Zdajemy sobie sprawę, że w zakresie ochrony danych osobowych jest jeszcze przed nami wiele wyzwań, z którymi trzeba się zmierzyć. Jednym z nich jest zapewnienie cyfrowego bezpieczeństwa, wiedza oraz nieustanna edukacja obywateli. Jednak nie zapominajmy, że po to powstało RODO, aby pomóc administratorom i innym uczestnikom procesów przetwarzania danych w praktycznej realizacji obowiązków w tym zakresie. Warto podkreślić, że RODO to niekończący się proces, nieustanne dostosowywanie przyjętych rozwiązań do stale zmieniających się warunków. W praktyce ochrona danych osobowych może być wyzwaniem, nie mamy co do tego wątpliwości, tym bardziej, że nasze dane osobowe są cennym „towarem”, ponieważ pozwalają nam uzyskać dostęp do wielu dóbr, ale również wykorzystywane są w celach marketingowych i sprzedażowych. 

Powszechne przyspieszenie transformacji cyfrowej i rozpowszechnianie e-usług w większości branż, wzmogło także aktywność cyberprzestępców. Wiedząc, w jaki sposób ludzkie słabości mogą być wykorzystywane przeciwko nam samym, mamy szansę się przed tym obronić. Nie dajmy się zmanipulować, kierujmy zdrowym rozsądkiem, gdy udostępniamy swoje dane osobowe. Przekazujemy je sklepom, bankom, firmom telekomunikacyjnym, centrom medycznym, które następnie gromadzą te informacje w swoich bazach danych. Zachowajmy szczególną ostrożność, gdy podajemy im swoje dane   ̶  to pierwszy krok, żeby nie stracić nad nimi kontroli. 

Co z samą definicją? Dlaczego stwierdzenie czym tak naprawdę są dane osobowe rodzi problemy? Czy można uznać, że wszystko zależy od konkretnych okoliczności?

REKLAMA

Zanim przejdę do odpowiedzi na te pytania, przypomnę, jak definiujemy pojęcie „dane osobowe”. W tym celu posłużę się tym, co zapisano wprost w RODO, a konkretnie w art. 4. Za dane osobowe uważamy wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osobą możliwą do zidentyfikowania jest taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dalszy ciąg materiału pod wideo

Nie zapominajmy również, że w pojęciu danych osobowych mieszczą się aż trzy informacje. Mówimy o danych tzw. zwykłych, takich jak: imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek, adres e-mail itp., o szczególnej kategorii danych osobowych, a więc o informacjach dotyczących naszego zdrowia, pochodzenia rasowego lub etnicznego, przekonań światopoglądowych czy poglądów politycznych – zgodnie z art. 9. Ponadto art. 10 RODO wyróżnia dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.

Zatem interpretując definicję danych osobowych, należy mieć na uwadze, że poszczególna informacja może w zależności od okoliczności stanowić daną osobową bądź nie być za nią uznawana. Dlatego w pierwszej kolejności należy ustalić czy prawdopodobieństwo zidentyfikowania osoby w ogóle istnieje, czy osoba przy wykorzystaniu konkretnych informacji, nie powinna być uznana za możliwą do zidentyfikowania. Te sytuacje należy odróżnić od przypadku, w którym identyfikacja nie jest uprawdopodobniona. 

Niewątpliwie, to czy informacja pozwala na identyfikację danej osoby, wynika z kontekstu, w jakim informacja ta jest używana. O ile nie mamy problemu z bezpośrednią identyfikacją osoby, to już większy problem stanowi jej możliwa identyfikacja. 

Warto wziąć pod uwagę opinię Grupy Roboczej Art.29 w sprawie pojęcia danych osobowych (Opinia 4/2007), która stanowi, że tożsamość osoby można ustalić bezpośrednio, znając np. jej nazwisko, natomiast w sposób pośredni posiadając inne informacje, którymi ta osoba się posługuje, np. numer jej ubezpieczenia społecznego, numer paszportu, a nawet telefonu czy numer rejestracyjny samochodu. 

Skąd biorą się rozbieżności w kwestii zaliczenia do danych osobowych numeru telefonu?

Temat ten nie jest nowy, ale wciąż interesuje wiele osób. Warto przypomnieć, że w przeszłości organ nadzorczy wypowiadał się już w tej kwestii, gdy badał sprawy związane z przetwarzaniem danych osobowych przez firmy telemarketingowe. Wówczas okazało się, że część firm telemarketingowych stosuje nieuczciwe praktyki i przetwarza dane osobowe w sposób niezgodny z prawem. Problem ten jest wciąż aktualny. Niektóre firmy twierdzą, że w ogóle nie przetwarzają danych osobowych, a przecież pogląd na ten temat organ nadzorczy wyrażał jednoznacznie i wielokrotnie. Numer telefonu służy do kontaktu z osobą, do której ten numer należy, a więc do osoby skonkretyzowanej, zindywidualizowanej. Nie ma znaczenia, czy ktoś posiada imię i nazwisko właściciela numeru. Ponadto wystarczy zadzwonić, żeby ustalić z kim się rozmawia, jak i przedstawić potencjalnej osobie czy klientowi konkretny produkt. Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań. Sama zatem możliwość skontaktowania się z tą osobą może prowadzić do ustalenia jej tożsamości, a więc numer telefonu stanowi dane osobowe w rozumieniu przepisów RODO.

Stanowisko UODO w tym zakresie pozostaje od lat niezmienne. Fakt ten, iż numer telefonu należy do danych osobowych w przypadku, gdy jest przypisany do osoby fizycznej powinien być jednoznacznie ugruntowany, ale pojawiły się pewne różnice w orzecznictwie. Oczywiście każdą taką sprawę na bieżąco analizujemy i reagujemy odpowiednio do naszych możliwości. 

A numer rejestracyjny samochodu?

W ocenie UODO sprawa wygląda podobnie. Numery tablic rejestracyjnych są informacją, za pośrednictwem której możliwe jest zidentyfikowanie – w sposób pośredni – osoby fizycznej, będącej właścicielem pojazdu. Odwołując się do wspomnianej definicji danych osobowych, każdy identyfikator urządzenia, na przykład numer VIN, bloku silnika pojazdu lub smartfonu, będzie stanowił dane osobowe, o ile będą one umożliwiały identyfikację posiadacza tak oznaczonego urządzenia.

Tymczasem np. numery rejestracyjne, którymi właściciele dysponują przez cały czas posiadania pojazdu, mogą pozwolić na identyfikację konkretnych osób nie tylko odpowiednim organom, ale również osobom fizycznym np. sąsiadom, znajomym, współpracownikom. Są oni w stanie powiązać numer rejestracyjny pojazdu z konkretną osobą. Ponadto inne osoby także mogą na podstawie numeru rejestracyjnego zidentyfikować właściciela pojazdu, składając odpowiednio uzasadniony wniosek do Centralnej Ewidencji Pojazdów i Kierowców. 

Pamiętajmy, że rozwój technologii coraz bardziej ułatwia nam łączenie jednych danych z innymi, co umożliwia pozyskanie kolejnych danych pozwalających na identyfikację konkretnej osoby.

Jakie ma to praktyczne konsekwencje?

Do UODO docierają głosy obywateli zarówno w postaci skarg, jak i pytań kierowanych do Urzędu za pośrednictwem infolinii, z których wynika, że Polacy wiedzą już, na jakie konsekwencje mogą być narażeni, gdy ktoś bez ich wiedzy czy zgody posłuży się ich danymi osobowymi. Wciąż jednak wiele osób naraża samych siebie na utratę kontroli nad własnymi danymi. Nie brakuje też działań zorganizowanych specjalnie w tym celu, aby pozyskać cudze dane i wykorzystać je dla własnej korzyści. Otrzymane wezwanie do zapłaty z banku, z którym nie mamy podpisanej umowy kredytowej albo przypomnienie o płatnościach od operatora telekomunikacyjnego na podstawie nieznanej umowy – to tylko wybrane przykłady sytuacji, w jakich osoba nieuprawniona może posłużyć się nie swoimi danymi. Kradzież lub sfałszowanie tożsamości może prowadzić do straty finansowej czy otrzymania niezamówionej korespondencji. Niestety, cudze dane osobowe bywają atrakcyjne także dla przestępców. Wiele zagrożeń wiąże się też z nieodpowiedzialną i lekceważącą postawą niektórych administratorów, którzy przez zaniedbania narażają np. swoich klientów na wycieki czy kradzieże danych z ich zasobów.

Dlatego UODO nie ustaje w wysiłkach, aby edukować Polaków. Dzięki analizie skarg czy wnioskom z kontroli wiemy, jakie nowe niebezpieczne zjawiska mogą naruszyć ochronę danych osobowych, dlatego staramy się na bieżąco zwracać uwagę na zagrożenia i tłumaczymy, jak im przeciwdziałać. Wychodzimy z założenia, że kształtowanie właściwych postaw, a więc takich, które sprzyjają świadomemu i odpowiedzialnemu posługiwaniu się danymi osobowymi, należy rozpocząć już na etapie wieku wczesnoszkolnego, a następnie trzeba umożliwić młodym ludziom utrwalanie i aktualizowanie tej wiedzy. Uświadamiamy dzieci realizując edukacyjny program, jak i dbamy o edukację seniorów. To właśnie na ich przykładzie często widać najlepiej, jak łatwo dane utracić. Przykładowo, dane osobowe w postaci numeru telefonu. Często przecież słyszymy, że informacja tego typu może być wykorzystywana w celach marketingu bezpośredniego, kiedy to połączenia telefoniczne mają zachęcić do udziału w prezentacji towarów. Takie działania administratorów mają na celu wywołanie reakcji z potrzebą posiadania określonego produktu. Jednak każdy z nas może utracić dane osobowe. Podszycie się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej) dla niektórych nie stanowi trudności, a dla właściciela danych oznacza same problemy. Dlatego tak ważne jest unikanie przekazywania danych telefonicznie – szczególnie, gdy to nie my inicjujemy rozmowę. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Nie pozwólmy dać się sprowokować do udostępniania danych. 

Czym w najbliższych miesiącach będzie się zajmował Urząd Ochrony Danych Osobowych?

Organ nadzorczy, a więc Prezes UODO, zajmuje się ochroną danych osobowych i przestrzeganiem zasad stosowania rozporządzenia RODO, zatem te działania będą kontynuowane. Przed nami przede wszystkim intensywna praca nad postępowaniami administracyjnymi, na skutek skarg czy zgłaszanych naruszeń ochrony danych. Organ reaguje także na to, jak odbierane są jego decyzje, a więc aktywnie uczestniczy przed sądami, gdzie dowodzi swoich stanowisk. 

Mając na uwadze powszechne przyspieszenie digitalizacji i związane z nim zagrożenia naruszania przepisów o ochronie danych osobowych przez podmioty, które przetwarzają dane osobowe użytkowników aplikacji, organ nadzorczy postanowił, że w 2023 r. w ramach planu kontroli sektorowych zweryfikuje sposób przetwarzania danych osobowych przy użyciu internetowych oraz mobilnych aplikacji. 

Organ nadzorczy uważnie przygląda się krajowej legislacji, poprzez opiniowanie przekazywanych do konsultacji projektów aktów prawnych oraz na bieżąco aktualizuje orzecznictwo w zakresie ochrony danych osobowych. Obserwujemy różne podejścia odnoszące się do samego faktu uznania danych osobowych. Oprócz wskazanych spraw związanych z numerem telefonu czy numerem rejestracyjnym pojazdu, dostrzegamy  pewne różnice odnoszące się do przetwarzania danych osobowych po zakończeniu dokonywania oceny zdolności kredytowej i zakończeniu dokonywania analizy ryzyka w sytuacji, gdy nie doszło do zawarcia umowy kredytu. 

Jak już wspomniałem, w maju tego roku minie 5 lat od rozpoczęcia stosowania w Polsce RODO. To dobra okazja, aby podsumować minione doświadczenia i wyciągnąć wnioski. Niewątpliwie nadszedł czas, aby zamknąć rozdział pt. „Przygotowanie i wdrożenie nowego prawa”, a zapoczątkować kolejny pt. „Efektywność stosowania RODO”. Zależy nam na tym, aby działania UODO jeszcze bardziej służyły obywatelom i broniły ich praw. 

Bardzo dziękuję za rozmowę.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Krótszy czas pracy w Polsce: Ministerstwo podało pierwsze dane

W trakcie pierwszego tygodnia od rozpoczęcia pilotażu skrócenia czasu pracy do Ministerstwa Rodziny, Pracy i Polityki Społecznej wpłynęło 150 kompletnych wniosków od pracodawców, którzy chcieliby wziąć udział w programie. Kolejne są w trakcie przygotowywania.

Duże zmiany w Karcie Nauczyciela od września 2025 r. M.in. godziny ponadwymiarowe, nagrody, odprawy ochrona przedemerytalna. Prezydent podpisał nowelizację

W dniu 21 sierpnia 2025 r. Prezydent RP podpisał ustawę z 25 lipca 2025 r. o zmianie ustawy – Karta nauczyciela oraz niektórych innych ustaw. Nowe przepisy mają w większości wejść w życie 1 września 2025 r. Nowelizacja ta zmienia także kilka innych ustaw - np. ustawę o nauczycielskich świadczeniach kompensacyjnych i Prawo oświatowe.

Sprzedaż spadku z problemami. Notariusze ostrzegają przed pułapkami w nowych przepisach. Czy będą odmawiać sporządzania aktów notarialnych?

Kolejna nowelizacja ustawy o podatku od spadków i darowizn, choć w założeniu ma ograniczyć biurokrację, w praktyce może prowadzić do licznych problemów interpretacyjnych – ostrzegają notariusze z Izby Notarialnej w Poznaniu. Chodzi o ustawę z 25 lipca 2025 r. o zmianie ustawy o podatku od spadków i darowizn, która weszła w życie 20 sierpnia 2025 r.

Poczta Polska wstrzymuje przyjmowanie paczek do USA od 25 sierpnia 2025 r. Powodem są nowe amerykańskie cła

Ze względu na wejście w życie 29 sierpnia amerykańskich ceł, Poczta Polska od poniedziałku czasowo wstrzymuje przyjmowanie przesyłek do USA zawierających towary - poinformował 22 sierpnia operator. Możliwe będzie wysyłanie m.in. korespondencji i dokumentów.

REKLAMA

Zdolność kredytowa 2025: para (dwie średnie krajowe) z dzieckiem dostanie z banku prawie 900 tys. złotych

W ciągu ostatnich 12 miesięcy zdolność kredytowa trzyosobowej rodziny dysponującej dwiema średnimi krajowymi wzrosła o ponad 23%. Dziś takiej familii przeciętny bank skłonny jest pożyczyć na zakup mieszkania prawie 900 tysięcy złotych. To najwyższy wynik w historii. Łatwiejszemu dostępowi do kredytów sprzyjają rosnące wynagrodzenia i spadające oprocentowanie kredytów.

Sankcja kredytu darmowego - łatwy zysk kredytobiorcy kosztem banku? Adwokat wyjaśnia co naprawdę oznaczają wyroki TSUE i statystyki sądowe?

Sankcja kredytu darmowego występuje w debacie publicznej jako obietnica łatwego zysku kosztem banku. Obietnice te składają przede wszystkim parakancelarie (a więc podmioty, które nie są kancelariami adwokackimi lub radcowski) i firmy odszkodowawcze. W mediach znajdziemy wiele nagłówków sugerujących, że banki nagminnie łamały prawo, a teraz muszą oddać miliony złotych. Rzeczywistość jest jednak znacznie bardziej złożona – a dla wielu konsumentów (prawie 90 proc.) droga sądowa wcale nie kończy się happy endem.

Wypadek w pracy: ZUS wyjaśnia jakie świadczenia należą się pracownikowi. Jakie odszkodowanie za 1% uszczerbku na zdrowiu?

Wypadek w czasie wykonywania pracy może zdarzyć się każdemu pracownikowi, niezależnie od rodzaju wykonywanego zawodu czy zajmowanego stanowiska. Krystyna Michałek, regionalna rzeczniczka prasowa ZUS w województwie kujawsko-pomorskim wyjaśnia jakie świadczenia należą się aktualnie pracownikom z tytułu takiego wypadku.

Pies w galerii handlowej? Polacy są podzieleni, ale trend rośnie – zakupy z czworonogiem stają się codziennością

Jeszcze kilka lat temu pies w centrum handlowym budził zdziwienie, a nawet oburzenie. Dziś? Coraz częściej towarzyszy nam w butikach, kawiarniach czy na food courtach. Najnowsze ogólnopolskie badanie Posnanii, jednego z największych centrów handlowych w Polsce, przeprowadzone z firmą Inquiry pokazuje, że zakupy z pupilem to już codzienność – 60% Polaków jest na „tak”, a ponad połowie opiekunów czworonogów zdarza się zabierać je do galerii handlowych. Ale uwaga – nie wszyscy klienci witają psy z otwartymi ramionami.

REKLAMA

Za wypalanie traw, rozniecanie ognia czy rozpalenie grilla w niedozwolonym miejscu, palenie tytoniu poza miejscami wyznaczonymi, nieostrożne obchodzenie się z ogniem: do 30 tys. zł grzywny i do 5 tys. zł mandatu

Za wypalanie traw, rozniecanie ognia, palenie tytoniu poza miejscami wyznaczonymi, nieostrożne obchodzenie się z ogniem: do 30 tys. zł grzywny i do 5 tys. zł mandatu. Dlaczego? Bo nowelizacja przepisów to odpowiedź na rosnące zagrożenie pożarowe w Polsce. Wprowadzając surowe kary finansowe, rząd ma nadzieję skuteczniej walczyć z niebezpiecznymi zachowaniami i zapobiegać tragediom.

Emerytury groszowe rosną lawinowo. ZUS wypłaca nawet… 2 grosze miesięcznie

Coraz więcej Polaków pobiera tzw. groszowe emerytury – świadczenia niższe niż koszty ich obsługi. W 2024 r. stanowiły już 9 proc. wszystkich wypłat. ZUS przyznaje nawet 0,02 zł, a rząd rozważa wypłaty kwartalne.

REKLAMA