Dane osobowe w internecie

Internet jest nie tylko zbiorem wiedzy i informacji, ale także miejscem przekazywania ogromnej ilości danych. O ile idąc do sklepu stacjonarnego nie musimy podawać swojego imienia i nazwiska wraz z dokładnym adresem zamieszkania, o tyle dokonując zakupów on-line jest to konieczne (o ile chcemy zamówiony produkt otrzymać do domu lub innego miejsca z nami związanego).

Warto zatem poznać podstawowe zagadnienia związane z ochroną danych osobowych i we własnym zakresie dążyć do tego, aby pozostawione dane osobowe wykorzystywane były w sposób właściwy i zgodny z polityką bezpieczeństwa.

Zagadnienia dotyczące danych osobowych i ich ochrony powinny być przyswojone przez wszystkie osoby, którym zależy na profesjonalnym prowadzeniu biznesu internetowego. Pozwala to nie tylko dbać o interesy klientów, ale także prowadzić działania zgodnie z obowiązującymi normami prawa.

Czym są dane osobowe

Dane osobowe to różnorodne informacje określające konkretną osobę fizyczną oraz umożliwiające zidentyfikowanie tej osoby. Nie wszystkie informacje opisujące daną jednostkę to jednak dane osobowe. Do tej kategorii nie zaliczymy wiadomości o dużym stopniu ogólności. Dopiero w połączeniu z innymi informacjami pozwalającymi na dokonanie identyfikacji można określić je jako dane osobowe. Do omawianego zagadnienia zliczymy natomiast z pewnością takie elementy jak:

• PESEL

• NIP

• imię i nazwisko wraz z adresem zamieszkania. 

Za dane osobowe mogą zostać uznane w określonych przypadkach także adresy e-mailowe, login użytkownika, nick, a nawet numer IP.

Co to są dane wrażliwe?

Jest to szczególny rodzaj danych osobowych, których przetwarzanie wiąże się z określonymi uwarunkowaniami. Można je przetwarzać jedynie wtedy, gdy pozwoli na to obowiązujące prawo. Zaliczamy do nich przede wszystkim: poglądy religijne i polityczne danej osoby, pochodzenie rasowe czy etniczne, stan zdrowia, intymne i poufne wiadomości.

Przetwarzanie danych osobowych w sieci

Aby móc przetwarzać dane osobowe określonego internauty, musi on wyrazić na to zgodę. Związane jest z tym zagadnienie przesyłania SPAM-u użytkownikom Internetu, które jest przejawem oczywistego łamania ustawy o ochronie danych osobowych i stanowi przejaw nieuczciwej konkurencji. Osoba, która przetwarza w drodze elektronicznej dane osobowe innego internauty musi mu zapewnić możliwość wglądu w informacje o:

• opcji korzystania z usługi świadczonej on-line anonimowo lub z zastosowaniem określonego pseudonimu

• firmie, której internauta powierza swoje dane oraz ewentualnym przekazaniu danych innemu podmiotowi

• zastosowanych przez usługodawcę środkach ograniczających pozyskiwanie przesłanych danych przez osoby nieuprawnione.
   

Polityka bezpieczeństwa w sieci

Firma, która zbiera i przetwarza dane osobowe w drodze elektronicznej powinna stosować właściwe środki zabezpieczające dane oraz posiadać odpowiednie dokumenty, które regulują omawiane zagadnienie. Konieczne jest przygotowane przez poszczególne przedsiębiorstwa internetowe polityki bezpieczeństwa i instrukcji kontrolowania systemu informatycznego, który służy do przetwarzania zbieranych danych. Polityka bezpieczeństwa w Internecie powinna zawierać przede wszystkim takie aspekty jak:

• określenie zbiorów danych osobowych oraz wskazanie programów służących do przetwarzania omawianych danych

• określenie w jakim miejscu przetwarzane będą dane osobowe

• opisanie struktury zbiorów danych osobowych i określenie zawartości pól informacyjnych, a także powiązania między nimi

• wskazanie w jaki sposób następuje przepływ danych pomiędzy określonymi systemami

• wskazanie jakie środki techniczne są używane, aby zapewnić poufność i integralność przetwarzanych danych osobowych.