REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej
Jakub Groszkowski
Prawnik, urzędnik państwowy, wykładowca akademicki
Jakub Groszkowski
Zastępca Prezesa Urzędu Ochrony Danych Osobowych
Źródło zewnętrzne

REKLAMA

REKLAMA

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wioleta Matela-Marszałek, Infor.pl: Czy w praktyce łatwo jest chronić dane osobowe?

REKLAMA

REKLAMA

Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych: Ochrona danych osobowych jest bardzo ważna, nie tylko od święta, ale każdego dnia. Już po prawie 5 latach stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych, Polacy mają świadomość jego istnienia. Świadomość to jednak jedno, jakość wiedzy – drugie, a budowanie odpowiednich postaw społeczeństwa to trzecie. Zdajemy sobie sprawę, że w zakresie ochrony danych osobowych jest jeszcze przed nami wiele wyzwań, z którymi trzeba się zmierzyć. Jednym z nich jest zapewnienie cyfrowego bezpieczeństwa, wiedza oraz nieustanna edukacja obywateli. Jednak nie zapominajmy, że po to powstało RODO, aby pomóc administratorom i innym uczestnikom procesów przetwarzania danych w praktycznej realizacji obowiązków w tym zakresie. Warto podkreślić, że RODO to niekończący się proces, nieustanne dostosowywanie przyjętych rozwiązań do stale zmieniających się warunków. W praktyce ochrona danych osobowych może być wyzwaniem, nie mamy co do tego wątpliwości, tym bardziej, że nasze dane osobowe są cennym „towarem”, ponieważ pozwalają nam uzyskać dostęp do wielu dóbr, ale również wykorzystywane są w celach marketingowych i sprzedażowych. 

Powszechne przyspieszenie transformacji cyfrowej i rozpowszechnianie e-usług w większości branż, wzmogło także aktywność cyberprzestępców. Wiedząc, w jaki sposób ludzkie słabości mogą być wykorzystywane przeciwko nam samym, mamy szansę się przed tym obronić. Nie dajmy się zmanipulować, kierujmy zdrowym rozsądkiem, gdy udostępniamy swoje dane osobowe. Przekazujemy je sklepom, bankom, firmom telekomunikacyjnym, centrom medycznym, które następnie gromadzą te informacje w swoich bazach danych. Zachowajmy szczególną ostrożność, gdy podajemy im swoje dane   ̶  to pierwszy krok, żeby nie stracić nad nimi kontroli. 

Co z samą definicją? Dlaczego stwierdzenie czym tak naprawdę są dane osobowe rodzi problemy? Czy można uznać, że wszystko zależy od konkretnych okoliczności?

REKLAMA

Zanim przejdę do odpowiedzi na te pytania, przypomnę, jak definiujemy pojęcie „dane osobowe”. W tym celu posłużę się tym, co zapisano wprost w RODO, a konkretnie w art. 4. Za dane osobowe uważamy wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osobą możliwą do zidentyfikowania jest taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dalszy ciąg materiału pod wideo

Nie zapominajmy również, że w pojęciu danych osobowych mieszczą się aż trzy informacje. Mówimy o danych tzw. zwykłych, takich jak: imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek, adres e-mail itp., o szczególnej kategorii danych osobowych, a więc o informacjach dotyczących naszego zdrowia, pochodzenia rasowego lub etnicznego, przekonań światopoglądowych czy poglądów politycznych – zgodnie z art. 9. Ponadto art. 10 RODO wyróżnia dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.

Zatem interpretując definicję danych osobowych, należy mieć na uwadze, że poszczególna informacja może w zależności od okoliczności stanowić daną osobową bądź nie być za nią uznawana. Dlatego w pierwszej kolejności należy ustalić czy prawdopodobieństwo zidentyfikowania osoby w ogóle istnieje, czy osoba przy wykorzystaniu konkretnych informacji, nie powinna być uznana za możliwą do zidentyfikowania. Te sytuacje należy odróżnić od przypadku, w którym identyfikacja nie jest uprawdopodobniona. 

Niewątpliwie, to czy informacja pozwala na identyfikację danej osoby, wynika z kontekstu, w jakim informacja ta jest używana. O ile nie mamy problemu z bezpośrednią identyfikacją osoby, to już większy problem stanowi jej możliwa identyfikacja. 

Warto wziąć pod uwagę opinię Grupy Roboczej Art.29 w sprawie pojęcia danych osobowych (Opinia 4/2007), która stanowi, że tożsamość osoby można ustalić bezpośrednio, znając np. jej nazwisko, natomiast w sposób pośredni posiadając inne informacje, którymi ta osoba się posługuje, np. numer jej ubezpieczenia społecznego, numer paszportu, a nawet telefonu czy numer rejestracyjny samochodu. 

Skąd biorą się rozbieżności w kwestii zaliczenia do danych osobowych numeru telefonu?

Temat ten nie jest nowy, ale wciąż interesuje wiele osób. Warto przypomnieć, że w przeszłości organ nadzorczy wypowiadał się już w tej kwestii, gdy badał sprawy związane z przetwarzaniem danych osobowych przez firmy telemarketingowe. Wówczas okazało się, że część firm telemarketingowych stosuje nieuczciwe praktyki i przetwarza dane osobowe w sposób niezgodny z prawem. Problem ten jest wciąż aktualny. Niektóre firmy twierdzą, że w ogóle nie przetwarzają danych osobowych, a przecież pogląd na ten temat organ nadzorczy wyrażał jednoznacznie i wielokrotnie. Numer telefonu służy do kontaktu z osobą, do której ten numer należy, a więc do osoby skonkretyzowanej, zindywidualizowanej. Nie ma znaczenia, czy ktoś posiada imię i nazwisko właściciela numeru. Ponadto wystarczy zadzwonić, żeby ustalić z kim się rozmawia, jak i przedstawić potencjalnej osobie czy klientowi konkretny produkt. Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań. Sama zatem możliwość skontaktowania się z tą osobą może prowadzić do ustalenia jej tożsamości, a więc numer telefonu stanowi dane osobowe w rozumieniu przepisów RODO.

Stanowisko UODO w tym zakresie pozostaje od lat niezmienne. Fakt ten, iż numer telefonu należy do danych osobowych w przypadku, gdy jest przypisany do osoby fizycznej powinien być jednoznacznie ugruntowany, ale pojawiły się pewne różnice w orzecznictwie. Oczywiście każdą taką sprawę na bieżąco analizujemy i reagujemy odpowiednio do naszych możliwości. 

A numer rejestracyjny samochodu?

W ocenie UODO sprawa wygląda podobnie. Numery tablic rejestracyjnych są informacją, za pośrednictwem której możliwe jest zidentyfikowanie – w sposób pośredni – osoby fizycznej, będącej właścicielem pojazdu. Odwołując się do wspomnianej definicji danych osobowych, każdy identyfikator urządzenia, na przykład numer VIN, bloku silnika pojazdu lub smartfonu, będzie stanowił dane osobowe, o ile będą one umożliwiały identyfikację posiadacza tak oznaczonego urządzenia.

Tymczasem np. numery rejestracyjne, którymi właściciele dysponują przez cały czas posiadania pojazdu, mogą pozwolić na identyfikację konkretnych osób nie tylko odpowiednim organom, ale również osobom fizycznym np. sąsiadom, znajomym, współpracownikom. Są oni w stanie powiązać numer rejestracyjny pojazdu z konkretną osobą. Ponadto inne osoby także mogą na podstawie numeru rejestracyjnego zidentyfikować właściciela pojazdu, składając odpowiednio uzasadniony wniosek do Centralnej Ewidencji Pojazdów i Kierowców. 

Pamiętajmy, że rozwój technologii coraz bardziej ułatwia nam łączenie jednych danych z innymi, co umożliwia pozyskanie kolejnych danych pozwalających na identyfikację konkretnej osoby.

Jakie ma to praktyczne konsekwencje?

Do UODO docierają głosy obywateli zarówno w postaci skarg, jak i pytań kierowanych do Urzędu za pośrednictwem infolinii, z których wynika, że Polacy wiedzą już, na jakie konsekwencje mogą być narażeni, gdy ktoś bez ich wiedzy czy zgody posłuży się ich danymi osobowymi. Wciąż jednak wiele osób naraża samych siebie na utratę kontroli nad własnymi danymi. Nie brakuje też działań zorganizowanych specjalnie w tym celu, aby pozyskać cudze dane i wykorzystać je dla własnej korzyści. Otrzymane wezwanie do zapłaty z banku, z którym nie mamy podpisanej umowy kredytowej albo przypomnienie o płatnościach od operatora telekomunikacyjnego na podstawie nieznanej umowy – to tylko wybrane przykłady sytuacji, w jakich osoba nieuprawniona może posłużyć się nie swoimi danymi. Kradzież lub sfałszowanie tożsamości może prowadzić do straty finansowej czy otrzymania niezamówionej korespondencji. Niestety, cudze dane osobowe bywają atrakcyjne także dla przestępców. Wiele zagrożeń wiąże się też z nieodpowiedzialną i lekceważącą postawą niektórych administratorów, którzy przez zaniedbania narażają np. swoich klientów na wycieki czy kradzieże danych z ich zasobów.

Dlatego UODO nie ustaje w wysiłkach, aby edukować Polaków. Dzięki analizie skarg czy wnioskom z kontroli wiemy, jakie nowe niebezpieczne zjawiska mogą naruszyć ochronę danych osobowych, dlatego staramy się na bieżąco zwracać uwagę na zagrożenia i tłumaczymy, jak im przeciwdziałać. Wychodzimy z założenia, że kształtowanie właściwych postaw, a więc takich, które sprzyjają świadomemu i odpowiedzialnemu posługiwaniu się danymi osobowymi, należy rozpocząć już na etapie wieku wczesnoszkolnego, a następnie trzeba umożliwić młodym ludziom utrwalanie i aktualizowanie tej wiedzy. Uświadamiamy dzieci realizując edukacyjny program, jak i dbamy o edukację seniorów. To właśnie na ich przykładzie często widać najlepiej, jak łatwo dane utracić. Przykładowo, dane osobowe w postaci numeru telefonu. Często przecież słyszymy, że informacja tego typu może być wykorzystywana w celach marketingu bezpośredniego, kiedy to połączenia telefoniczne mają zachęcić do udziału w prezentacji towarów. Takie działania administratorów mają na celu wywołanie reakcji z potrzebą posiadania określonego produktu. Jednak każdy z nas może utracić dane osobowe. Podszycie się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych określonych informacji (np. danych do logowania, szczegółów karty kredytowej) dla niektórych nie stanowi trudności, a dla właściciela danych oznacza same problemy. Dlatego tak ważne jest unikanie przekazywania danych telefonicznie – szczególnie, gdy to nie my inicjujemy rozmowę. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Nie pozwólmy dać się sprowokować do udostępniania danych. 

Czym w najbliższych miesiącach będzie się zajmował Urząd Ochrony Danych Osobowych?

Organ nadzorczy, a więc Prezes UODO, zajmuje się ochroną danych osobowych i przestrzeganiem zasad stosowania rozporządzenia RODO, zatem te działania będą kontynuowane. Przed nami przede wszystkim intensywna praca nad postępowaniami administracyjnymi, na skutek skarg czy zgłaszanych naruszeń ochrony danych. Organ reaguje także na to, jak odbierane są jego decyzje, a więc aktywnie uczestniczy przed sądami, gdzie dowodzi swoich stanowisk. 

Mając na uwadze powszechne przyspieszenie digitalizacji i związane z nim zagrożenia naruszania przepisów o ochronie danych osobowych przez podmioty, które przetwarzają dane osobowe użytkowników aplikacji, organ nadzorczy postanowił, że w 2023 r. w ramach planu kontroli sektorowych zweryfikuje sposób przetwarzania danych osobowych przy użyciu internetowych oraz mobilnych aplikacji. 

Organ nadzorczy uważnie przygląda się krajowej legislacji, poprzez opiniowanie przekazywanych do konsultacji projektów aktów prawnych oraz na bieżąco aktualizuje orzecznictwo w zakresie ochrony danych osobowych. Obserwujemy różne podejścia odnoszące się do samego faktu uznania danych osobowych. Oprócz wskazanych spraw związanych z numerem telefonu czy numerem rejestracyjnym pojazdu, dostrzegamy  pewne różnice odnoszące się do przetwarzania danych osobowych po zakończeniu dokonywania oceny zdolności kredytowej i zakończeniu dokonywania analizy ryzyka w sytuacji, gdy nie doszło do zawarcia umowy kredytu. 

Jak już wspomniałem, w maju tego roku minie 5 lat od rozpoczęcia stosowania w Polsce RODO. To dobra okazja, aby podsumować minione doświadczenia i wyciągnąć wnioski. Niewątpliwie nadszedł czas, aby zamknąć rozdział pt. „Przygotowanie i wdrożenie nowego prawa”, a zapoczątkować kolejny pt. „Efektywność stosowania RODO”. Zależy nam na tym, aby działania UODO jeszcze bardziej służyły obywatelom i broniły ich praw. 

Bardzo dziękuję za rozmowę.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy zachowek po rodzicach przepada?

Kto ma prawo do zachowku po rodzicach i od czego zależy jego wysokość? Czy roszczenie o zachowek się przedawnia? Oto najważniejsze przepisy i terminy!

Rozprawa przed TSUE ws. WIBOR-u. Nie będzie przełomu?

W dniu 11 czerwca 2025 r. w Luksemburgu odbędzie się rozprawa przed Trybunałem Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C-471/24. Jest to wynik pytań prejudycjalnych skierowanych przez Sąd Okręgowy w Częstochowie, dotyczących interpretacji przepisów prawa unijnego w kontekście kredytów opartych na wskaźniku referencyjnym WIBOR. Pierwsza sprawa w TSUE dotycząca WIBOR-u budzi zrozumiałe zainteresowanie kredytobiorców, prawników i sektora bankowego. Warto jednak rozróżnić realny zakres tej sprawy od medialnych uproszczeń. Nadchodząca rozprawa nie przyniesie jeszcze żadnego rozstrzygnięcia.

Kiedy ostatnia wielka debata prezydencka 2025? Druga tura pomiędzy Trzaskowskim i Nawrockim

Zapowiadana jest ostatnia wielka debata prezydencka przed drugą turą wyborów w 2025 roku. Kiedy odbędzie się debata Karola Nawrockiego i Rafała Trzaskowskiego? Gdzie będzie można obejrzeć debatę?

Biejat i Hołownia popierają Trzaskowskiego [Druga tura]

Magdalena Biejat i Szymon Hołownia popierają Rafała Trzaskowskiego w drugiej turze wyborów prezydenckich 2025 r. Na ile procent może liczyć kandydat na Prezydenta RP?

REKLAMA

[Boże Ciało] Długi czerwcowy weekend 2025. Gdzie dojedziesz tanio pociągiem prosto z Polski? W czerwcu rusza nowy zagraniczny kierunek

Planując zagraniczny wyjazd na czerwcowy długi weekend, warto rozważyć podróż koleją. Z Polski kursują bezpośrednie pociągi m.in. do Czech, Austrii, Niemiec, Słowacji, Węgier oraz na Litwę. Nowością w letnim rozkładzie będzie również bezpośrednie połączenie do Chorwacji, dostępne już od czerwca.

Kogo poprze Mentzen? [Druga tura]

Od tego, kogo poprze Mentzen może zależeć wynik drugiej tury wyborów prezydenckich 2025 r. Dlatego wszyscy tak czekają na informację od Sławomira Mentzena: Trzaskowski czy Nawrocki?

Grozi Ci grzywna 81 tys. zł lub 10% obrotu. Nowe unijne prawo uderzy w tysiące polskich firm

Już za chwilę tysiące firm w Polsce mogą stanąć przed poważnym zagrożeniem – nowa unijna dyrektywa EAA oznacza obowiązkowe zmiany, których zignorowanie może skończyć się katastrofą finansową. Kary sięgają nawet 10% rocznego obrotu lub ponad 81 tys. zł. Wystarczy jedna skarga klienta, by urzędnicy wszczęli kontrolę i nałożyli sankcje. Masz czas tylko do 28 czerwca 2025 r. Potem może być za późno.

Czternasta emerytura w 2025 r. Jaka kwota brutto - netto: najniższa emerytura, czy Rada Ministrów da więcej? Kiedy wypłata?

Dodatkowe roczne świadczenie pieniężne dla emerytów i rencistów, potocznie zwane czternastą emeryturą, będzie w 2025 roku wypłacone we wrześniu, podobnie jak w poprzednich dwóch latach. Tak wynika z założeń projektu rozporządzenia Rady Ministrów w sprawie określenia miesiąca wypłaty kolejnego dodatkowego rocznego świadczenia pieniężnego dla emerytów i rencistów w 2025 r., opublikowanych 20 maja 2025 r. Najprawdopodobniej "czternastka" wyniesie w 2025 roku 1878,91 zł brutto (ok. 1709,81 złotych netto), a więc tyle, ile wynosi najniższa emerytura. Choć ustawa daje Radzie Ministrów prawo podwyższenia tej kwoty.

REKLAMA

Jeśli Trzaskowski wygra wybory na Prezydenta Polski, co z prezydenturą Warszawy?

Jeżeli Rafał Trzaskowski wygra wybory na Prezydenta Polski, nie może być jednocześnie prezydentem Warszawy. Zakazuje tego Konstytucja RP. Co z prezydenturą stolicy? Mieliśmy już taki przypadek w historii.

Resort zdrowia: kamery w gabinetach lekarskich, przebieralniach, na sali operacyjnej - nawet bez zgody pacjenta

Przepisy dotyczące monitoringu w placówkach medycznych wywołały gorącą dyskusję, która wciąż trwa, ponieważ wciąż Rzecznik Praw Obywatelskich broni praw pacjentów, a Ministerstwo Zdrowia powołuje się na konieczność ich bezpieczeństwa i nie chce zmian. Z jednej strony celem przepisów jest rzeczywiście zwiększenie bezpieczeństwa pacjentów, a z drugiej – pojawiają się poważne obawy o naruszenie prawa do prywatności i ochrony danych osobowych. Ten problem wraca, szczególnie mając na uwadze ostatnie okoliczności i śmierć lekarza w jednym z krakowskich szpitali, po ataku pacjenta.

REKLAMA