REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej
Jakub Groszkowski
Prawnik, urzędnik państwowy, wykładowca akademicki
Jakub Groszkowski
Zastępca Prezesa Urzędu Ochrony Danych Osobowych
Źródło zewnętrzne

REKLAMA

REKLAMA

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wioleta Matela-Marszałek, Infor.pl: Czy w praktyce łatwo jest chronić dane osobowe?

REKLAMA

REKLAMA

Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych: Ochrona danych osobowych jest bardzo ważna, nie tylko od święta, ale każdego dnia. Już po prawie 5 latach stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych, Polacy mają świadomość jego istnienia. Świadomość to jednak jedno, jakość wiedzy – drugie, a budowanie odpowiednich postaw społeczeństwa to trzecie. Zdajemy sobie sprawę, że w zakresie ochrony danych osobowych jest jeszcze przed nami wiele wyzwań, z którymi trzeba się zmierzyć. Jednym z nich jest zapewnienie cyfrowego bezpieczeństwa, wiedza oraz nieustanna edukacja obywateli. Jednak nie zapominajmy, że po to powstało RODO, aby pomóc administratorom i innym uczestnikom procesów przetwarzania danych w praktycznej realizacji obowiązków w tym zakresie. Warto podkreślić, że RODO to niekończący się proces, nieustanne dostosowywanie przyjętych rozwiązań do stale zmieniających się warunków. W praktyce ochrona danych osobowych może być wyzwaniem, nie mamy co do tego wątpliwości, tym bardziej, że nasze dane osobowe są cennym „towarem”, ponieważ pozwalają nam uzyskać dostęp do wielu dóbr, ale również wykorzystywane są w celach marketingowych i sprzedażowych. 

Powszechne przyspieszenie transformacji cyfrowej i rozpowszechnianie e-usług w większości branż, wzmogło także aktywność cyberprzestępców. Wiedząc, w jaki sposób ludzkie słabości mogą być wykorzystywane przeciwko nam samym, mamy szansę się przed tym obronić. Nie dajmy się zmanipulować, kierujmy zdrowym rozsądkiem, gdy udostępniamy swoje dane osobowe. Przekazujemy je sklepom, bankom, firmom telekomunikacyjnym, centrom medycznym, które następnie gromadzą te informacje w swoich bazach danych. Zachowajmy szczególną ostrożność, gdy podajemy im swoje dane   ̶  to pierwszy krok, żeby nie stracić nad nimi kontroli. 

Co z samą definicją? Dlaczego stwierdzenie czym tak naprawdę są dane osobowe rodzi problemy? Czy można uznać, że wszystko zależy od konkretnych okoliczności?

REKLAMA

Zanim przejdę do odpowiedzi na te pytania, przypomnę, jak definiujemy pojęcie „dane osobowe”. W tym celu posłużę się tym, co zapisano wprost w RODO, a konkretnie w art. 4. Za dane osobowe uważamy wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osobą możliwą do zidentyfikowania jest taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dalszy ciąg materiału pod wideo

Nie zapominajmy również, że w pojęciu danych osobowych mieszczą się aż trzy informacje. Mówimy o danych tzw. zwykłych, takich jak: imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek, adres e-mail itp., o szczególnej kategorii danych osobowych, a więc o informacjach dotyczących naszego zdrowia, pochodzenia rasowego lub etnicznego, przekonań światopoglądowych czy poglądów politycznych – zgodnie z art. 9. Ponadto art. 10 RODO wyróżnia dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.

Zatem interpretując definicję danych osobowych, należy mieć na uwadze, że poszczególna informacja może w zależności od okoliczności stanowić daną osobową bądź nie być za nią uznawana. Dlatego w pierwszej kolejności należy ustalić czy prawdopodobieństwo zidentyfikowania osoby w ogóle istnieje, czy osoba przy wykorzystaniu konkretnych informacji, nie powinna być uznana za możliwą do zidentyfikowania. Te sytuacje należy odróżnić od przypadku, w którym identyfikacja nie jest uprawdopodobniona. 

Niewątpliwie, to czy informacja pozwala na identyfikację danej osoby, wynika z kontekstu, w jakim informacja ta jest używana. O ile nie mamy problemu z bezpośrednią identyfikacją osoby, to już większy problem stanowi jej możliwa identyfikacja. 

Warto wziąć pod uwagę opinię Grupy Roboczej Art.29 w sprawie pojęcia danych osobowych (Opinia 4/2007), która stanowi, że tożsamość osoby można ustalić bezpośrednio, znając np. jej nazwisko, natomiast w sposób pośredni posiadając inne informacje, którymi ta osoba się posługuje, np. numer jej ubezpieczenia społecznego, numer paszportu, a nawet telefonu czy numer rejestracyjny samochodu. 

Skąd biorą się rozbieżności w kwestii zaliczenia do danych osobowych numeru telefonu?

Temat ten nie jest nowy, ale wciąż interesuje wiele osób. Warto przypomnieć, że w przeszłości organ nadzorczy wypowiadał się już w tej kwestii, gdy badał sprawy związane z przetwarzaniem danych osobowych przez firmy telemarketingowe. Wówczas okazało się, że część firm telemarketingowych stosuje nieuczciwe praktyki i przetwarza dane osobowe w sposób niezgodny z prawem. Problem ten jest wciąż aktualny. Niektóre firmy twierdzą, że w ogóle nie przetwarzają danych osobowych, a przecież pogląd na ten temat organ nadzorczy wyrażał jednoznacznie i wielokrotnie. Numer telefonu służy do kontaktu z osobą, do której ten numer należy, a więc do osoby skonkretyzowanej, zindywidualizowanej. Nie ma znaczenia, czy ktoś posiada imię i nazwisko właściciela numeru. Ponadto wystarczy zadzwonić, żeby ustalić z kim się rozmawia, jak i przedstawić potencjalnej osobie czy klientowi konkretny produkt. Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań. Sama zatem możliwość skontaktowania się z tą osobą może prowadzić do ustalenia jej tożsamości, a więc numer telefonu stanowi dane osobowe w rozumieniu przepisów RODO.

Stanowisko UODO w tym zakresie pozostaje od lat niezmienne. Fakt ten, iż numer telefonu należy do danych osobowych w przypadku, gdy jest przypisany do osoby fizycznej powinien być jednoznacznie ugruntowany, ale pojawiły się pewne różnice w orzecznictwie. Oczywiście każdą taką sprawę na bieżąco analizujemy i reagujemy odpowiednio do naszych możliwości. 

A numer rejestracyjny samochodu?

W ocenie UODO sprawa wygląda podobnie. Numery tablic rejestracyjnych są informacją, za pośrednictwem której możliwe jest zidentyfikowanie – w sposób pośredni – osoby fizycznej, będącej właścicielem pojazdu. Odwołując się do wspomnianej definicji danych osobowych, każdy identyfikator urządzenia, na przykład numer VIN, bloku silnika pojazdu lub smartfonu, będzie stanowił dane osobowe, o ile będą one umożliwiały identyfikację posiadacza tak oznaczonego urządzenia.

Tymczasem np. numery rejestracyjne, którymi właściciele dysponują przez cały czas posiadania pojazdu, mogą pozwolić na identyfikację konkretnych osób nie tylko odpowiednim organom, ale również osobom fizycznym np. sąsiadom, znajomym, współpracownikom. Są oni w stanie powiązać numer rejestracyjny pojazdu z konkretną osobą. Ponadto inne osoby także mogą na podstawie numeru rejestracyjnego zidentyfikować właściciela pojazdu, składając odpowiednio uzasadniony wniosek do Centralnej Ewidencji Pojazdów i Kierowców. 

Pamiętajmy, że rozwój technologii coraz bardziej ułatwia nam łączenie jednych danych z innymi, co umożliwia pozyskanie kolejnych danych pozwalających na identyfikację konkretnej osoby.

Jakie ma to praktyczne konsekwencje?

Do UODO docierają głosy obywateli zarówno w postaci skarg, jak i pytań kierowanych do Urzędu za pośrednictwem infolinii, z których wynika, że Polacy wiedzą już, na jakie konsekwencje mogą być narażeni, gdy ktoś bez ich wiedzy czy zgody posłuży się ich danymi osobowymi. Wciąż jednak wiele osób naraża samych siebie na utratę kontroli nad własnymi danymi. Nie brakuje też działań zorganizowanych specjalnie w tym celu, aby pozyskać cudze dane i wykorzystać je dla własnej korzyści. Otrzymane wezwanie do zapłaty z banku, z którym nie mamy podpisanej umowy kredytowej albo przypomnienie o płatnościach od operatora telekomunikacyjnego na podstawie nieznanej umowy – to tylko wybrane przykłady sytuacji, w jakich osoba nieuprawniona może posłużyć się nie swoimi danymi. Kradzież lub sfałszowanie tożsamości może prowadzić do straty finansowej czy otrzymania niezamówionej korespondencji. Niestety, cudze dane osobowe bywają atrakcyjne także dla przestępców. Wiele zagrożeń wiąże się też z nieodpowiedzialną i lekceważącą postawą niektórych administratorów, którzy przez zaniedbania narażają np. swoich klientów na wycieki czy kradzieże danych z ich zasobów.

Dlatego UODO nie ustaje w wysiłkach, aby edukować Polaków. Dzięki analizie skarg czy wnioskom z kontroli wiemy, jakie nowe niebezpieczne zjawiska mogą naruszyć ochronę danych osobowych, dlatego staramy się na bieżąco zwracać uwagę na zagrożenia i tłumaczymy, jak im przeciwdziałać. Wychodzimy z założenia, że kształtowanie właściwych postaw, a więc takich, które sprzyjają świadomemu i odpowiedzialnemu posługiwaniu się danymi osobowymi, należy rozpocząć już na etapie wieku wczesnoszkolnego, a następnie trzeba umożliwić młodym ludziom utrwalanie i aktualizowanie tej wiedzy. Uświadamiamy dzieci realizując edukacyjny program, jak i dbamy o edukację seniorów. To właśnie na ich przykładzie często widać najlepiej, jak łatwo dane utracić. Przykładowo, dane osobowe w postaci numeru telefonu. Często przecież słyszymy, że informacja tego typu może być wykorzystywana w celach marketingu bezpośredniego, kiedy to połączenia telefoniczne mają zachęcić do udziału w prezentacji towarów. Takie działania administratorów mają na celu wywołanie reakcji z potrzebą posiadania określonego produktu. Jednak każdy z nas może utracić dane osobowe. Podszycie się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej) dla niektórych nie stanowi trudności, a dla właściciela danych oznacza same problemy. Dlatego tak ważne jest unikanie przekazywania danych telefonicznie – szczególnie, gdy to nie my inicjujemy rozmowę. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Nie pozwólmy dać się sprowokować do udostępniania danych. 

Czym w najbliższych miesiącach będzie się zajmował Urząd Ochrony Danych Osobowych?

Organ nadzorczy, a więc Prezes UODO, zajmuje się ochroną danych osobowych i przestrzeganiem zasad stosowania rozporządzenia RODO, zatem te działania będą kontynuowane. Przed nami przede wszystkim intensywna praca nad postępowaniami administracyjnymi, na skutek skarg czy zgłaszanych naruszeń ochrony danych. Organ reaguje także na to, jak odbierane są jego decyzje, a więc aktywnie uczestniczy przed sądami, gdzie dowodzi swoich stanowisk. 

Mając na uwadze powszechne przyspieszenie digitalizacji i związane z nim zagrożenia naruszania przepisów o ochronie danych osobowych przez podmioty, które przetwarzają dane osobowe użytkowników aplikacji, organ nadzorczy postanowił, że w 2023 r. w ramach planu kontroli sektorowych zweryfikuje sposób przetwarzania danych osobowych przy użyciu internetowych oraz mobilnych aplikacji. 

Organ nadzorczy uważnie przygląda się krajowej legislacji, poprzez opiniowanie przekazywanych do konsultacji projektów aktów prawnych oraz na bieżąco aktualizuje orzecznictwo w zakresie ochrony danych osobowych. Obserwujemy różne podejścia odnoszące się do samego faktu uznania danych osobowych. Oprócz wskazanych spraw związanych z numerem telefonu czy numerem rejestracyjnym pojazdu, dostrzegamy  pewne różnice odnoszące się do przetwarzania danych osobowych po zakończeniu dokonywania oceny zdolności kredytowej i zakończeniu dokonywania analizy ryzyka w sytuacji, gdy nie doszło do zawarcia umowy kredytu. 

Jak już wspomniałem, w maju tego roku minie 5 lat od rozpoczęcia stosowania w Polsce RODO. To dobra okazja, aby podsumować minione doświadczenia i wyciągnąć wnioski. Niewątpliwie nadszedł czas, aby zamknąć rozdział pt. „Przygotowanie i wdrożenie nowego prawa”, a zapoczątkować kolejny pt. „Efektywność stosowania RODO”. Zależy nam na tym, aby działania UODO jeszcze bardziej służyły obywatelom i broniły ich praw. 

Bardzo dziękuję za rozmowę.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
WZON: Tylko 43 punkty po 25 latach na wózku. Tylko 61 punktów dla niewidomej. W ZUS bez świadczeń także stopień znaczny niepełnosprawności

Otrzymaliśmy kilka listów od osób niepełnosprawnych (orzeczenia stałe, stopień znaczny niepełnosprawności), które zostały przez WZON wykluczone ze świadczenia wspierającego. W artykule ich opinie:

Rząd kręci bat na właścicieli domów. Będzie limit osób, a nawet metrów dla rodziny? Szykują się wielkie zmiany w przepisach

Hałas, bójki, parkujące, gdzie się da samochody, śmieci i bezsilność sąsiadów – tak można streścić skargi, które leją się lawiną do posłów oraz resortu rozwoju i technologii od tych, którzy stali się ofiarą nowej, polskiej plagi. Domy jednorodzinne zamieniane są w hotele robotnicze. Rząd chce z tym walczyć i kręci bat na ten „biznes”. Szykuje się rewolucja w przepisach?

Cyfrowe wykluczenie w miejscu pracy: cicha forma mobbingu. Czy za wysyłanie memów przez pracowników na WhatsAppie odpowiada pracodawca?

Cyfrowe wykluczenie stanowi często bagatelizowany aspekt mobbingu. Prawo nie nadąża za zmieniającym się środowiskiem pracy. Coraz częściej występująca praca zdalna, powszechne używanie komunikatorów, sprawiają że mobbing nie jest już tylko zjawiskiem bezpośrednim – doświadczalnym i widzialnym przez wszystkich, ale staje się cichy i trudny do udowodnienia dla osób nękanych. Według badań ponad 40 proc. pracowników przyznaje, że doświadcza mobbing.1

Rewolucja w płacy minimalnej i zwrot o 180 stopni: pracodawcy nadal będą mogli ustalać wynagrodzenie zasadnicze poniżej najniższej krajowej, a tysiące pracowników nie otrzyma zapowiadanych podwyżek od 1 stycznia 2026 r.

W rządzie, od 26 sierpnia 2024 r., trwają prace nad projektem ustawy o minimalnym wynagrodzeniu za pracę (numer w wykazie prac legislacyjnych Rady Ministrów: UC62), w którym – w ostatnim czasie, w związku z uwagami do projektu zgłoszonymi podczas uzgodnień międzyresortowych – zostały wprowadzone istotne zmiany. Pierwotnie – projekt zakładał, że płaca minimalna ma zostać zrównana z wynagrodzeniem zasadniczym, a tym samym – dodatki do wynagrodzenia miały stać się prawdziwymi dodatkami, a nie elementami pozwalającymi pracodawcom na ustalanie wynagrodzenia zasadniczego poniżej płacy minimalnej. Z ostatecznego tekstu projektu ustawy, który został skierowany do rozpatrzenia przez Komitet do Spraw Europejskich wynika jednak, że tak się nie stanie, a bynajmniej – nie od 1 stycznia 2026 r.

REKLAMA

Socjolog: wyborcy kierują się emocjami, nikt nie czyta programów; zwycięża ten, kto umiejętnie przeplata politykę miłości z polityką nienawiści

Wyborcy deklarują, że chcą programów, ale kierują się emocjami - powiedział w Studiu PAP socjolog, dr hab., prof. Uniwersytetu Warszawskiego Przemysław Sadura. Zapytany jakich działań kandydatów można się spodziewać w miesiącu, który pozostał do wyborów, powiedział, że boi się "puszczać wodze fantazji".

Złodzieje nie świętują: zabezpiecz dom czy mieszkanie przed wyjazdem na Wielkanoc. Jadąc uważaj, trwa policyjna akcja: Wielkanoc 2025

Wielkanoc 2025, podobnie jak te w latach ubiegłych jest szczególnie ważnym dla nas okresem, ale w natłoku obowiązków nietrudno o nieuwagę. Taki moment mogą szybko wykorzystać złodzieje. Policja od lat ostrzega: złodzieje nie świętują - zabezpiecz dom czy mieszkanie przed wyjazdem na Wielkanoc. Jadąc uważaj, bo jak zawsze trwa policyjna akcja: Wielkanoc na drogach.

Prof. Sieroszewski (ginekolog): Powyżej 24 tygodnia ciąży nie ma aborcji - jest poród. NRL: wytyczne Ministra Zdrowia nie wiążą sądów i nie wyjaśniają wszystkich wątpliwości co do zasad przerywania ciąży

Opinią publiczną wstrząsnęła ostatnio informacja o przerwaniu 9 miesięcznej ciąży w szpitalu w Oleśnicy. Zdarzyło się w 2024 roku ale informacja o tym fakcie dotarła do szerszej opinii publicznej w bieżącym roku. Wiele osób jest zaszokowanych tym, że zamiast doprowadzić do urodzenia dziecka, lekarz doprowadził do jego śmierci. W tej sprawie Prokuratura Okręgowej we Wrocławiu prowadzi postępowanie wyjaśniające. Sprawą zainteresował się Rzecznik Praw Obywatelskich. Natomiast Naczelna Rada Lekarska apeluje do Ministra Zdrowia o doprecyzowanie przepisów prawnych dot. dopuszczalności przerywania ciąży. O wyjaśnienia co do pojęcia przerwanie ciąży apeluje też Zarząd Główny Polskiego Towarzystwa Ginekologów i Położników. Prezes PTGiP prof. Piotr Sieroszewski wskazuje, że słowo +aborcja+" pochodzi z łaciny; +abortus+ oznacza poronienie. Z poronieniem mamy do czynienia do 23 tygodnia ciąży i tym samym z aborcją. Powyżej 24 tygodnia nie ma żadnej aborcji, a poród" – wyjaśnia prof. Sieroszewski. W tle całej sprawy są wydane w sierpniu 2024 r. wytyczne Ministra Zdrowia w sprawie obowiązujących przepisów prawnych dotyczących dostępu do procedury przerwania ciąży.

Papież Franciszek: Egoizm ciąży bardziej niż krzyż – rozważania na Drogę Krzyżową

Watykan opublikował poruszające rozważania Drogi Krzyżowej autorstwa papieża Franciszka, który wciąż dochodzi do siebie po ciężkim zapaleniu płuc. „W świecie chłodnej kalkulacji i bezlitosnych interesów” Ojciec Święty wzywa do nawrócenia serca, współczucia i odrzucenia obojętności.

REKLAMA

Wielkanocne wydatki Polaków a realne potrzeby, czyli słynne: nie jedz bo to na Święta - zjedz bo się zmarnuje. A co piciem? Policja ostrzega, że trwa akcja: Bezpieczna Wielkanoc 2025

Ile to już razy słyszeliśmy z ust naszych Mam, Babć czy Ciotek: nie jedz bo to na Święta, a za dwa/trzy dni: zjedz bo się zmarnuje albo zrobiłam więcej: weźmiesz sobie. Jak w rzeczywistości kształtują się w tym roku wielkanocne wydatki Polaków w opozycji do realnych potrzeb? Czy znowu dopadł nas konsumpcjonizm? Tak, bo dla niektórych ważny jest też alkohol na wielkanocnym stole, ale uwaga policji ostrzega, że trwa akcja: BEZPIECZNA WIELKANOC 2025.

Wielkanocne zwyczaje: Polska, Ukraina, Kolumbia i Filipiny

Wielkanoc w Polsce, Ukrainie, Kolumbii i na Filipinach charakteryzuje się różnorodnymi tradycjami, z których zatrudniający cudzoziemców pracodawca powinien zdawać sobie sprawę. To właśnie z tych krajów jest w Polsce sporo pracowników. A co jeśli pracownik nie chce świętować polskiej Wielkanocy?

REKLAMA