Ochrona danych osobowych w czasie wakacji

Generalny Inspektor Ochrony Danych Osobowych

wspiera akcję

Urzędu Ochrony Konkurencji i Konsumentów

"Przed wakacjami - co warto wiedzieć?"

Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych radzi, jak chronić dane osobowe w czasie wakacji, m.in. by nie paść ofiarą kradzieży tożsamości.

W ferworze urlopowych podróży nie zapominajmy o danych osobowych. Należycie je chrońmy, udostępniajmy z rozwagą i tylko te, które są niezbędne w określonej sytuacji.

 

W BIURZE PODRÓŻY

Biuro podróży może pozyskiwać od nas wyłącznie takie dane osobowe, które są konieczne do zawarcia umowy i skorzystania z jego usług, jak np. rezerwacji biletów na podróż, miejsca w hotelu czy kontaktowania się z nami. Zgodnie bowiem z ustawą o ochronie danych osobowych gromadzone i wykorzystywane mogą być tylko te dane, które są niezbędne dla realizacji określonego celu. Gdy mamy wątpliwości co do zakresu danych, o podanie których jesteśmy proszeni, skorzystajmy z przysługującego nam prawa i żądajmy informacji o podstawie prawnej takiego działania. Biuro podróży powinno nam ją wskazać, a przypadku jej braku możemy odmówić podania tych danych, które nie są wymagane przepisami prawa.

Biuro podróży, pozyskując nasze dane, powinno dopełniać tzw. obowiązku informacyjnego, a więc podać adres swojej siedziby i pełną nazwę, cel i zakres zbierania danych oraz przekazać informacje dotyczące naszego prawa dostępu do tych danych i ich poprawiania. Powinno także wskazać, jeśli ma taki zamiar, komu nasze dane zostaną przekazane, o ile się na to zgodzimy. O ile bowiem nasza zgoda nie jest potrzebna w celu samej realizacji umowy lub podjęcia działań przed jej zawarciem, to jeśli biuro ma zamiar wykorzystywać nasze dane w innym, niż realizacja umowy, celu, jak np. promowanie usług i produktów innych biur podróży, wówczas jest ona wymagana. Jedyny wyjątek umożliwiający wykorzystywanie naszych danych osobowych zebranych na potrzeby organizacji wyjazdu bez naszej zgody to marketing własnych produktów i usług biura turystycznego. Gdy jednak sobie tego nie życzymy, możemy poprosić o zaprzestanie takiego kontaktu. Od tej chwili biuro podróży nie ma prawa wykorzystywać naszych danych nawet w celach marketingu własnych usług.

Mniej

W HOTELU

W związku ze zniesieniem obowiązku meldunkowego przy pobycie poniżej 3 miesięcy, hotel może żądać od swojego gościa podania jedynie takich danych osobowych, które są niezbędne do świadczenia i rozliczenia oferowanej usługi. Pozyskanie danych konieczne jest również w celu dochodzenia ewentualnych roszczeń np. z tytułu kradzieży bądź wyrządzenia innej szkody. Na te potrzeby hotel może więc zbierać dane umożliwiające zidentyfikowanie

Hotel nie ma natomiast prawa pytać nas o cel i czas trwania naszego pobytu w danym miejscu. Jeżeli zaś gość zamierza spędzić w hotelu ponad 3 miesiące, to jest obowiązany dokonać zameldowania na pobyt czasowy na ogólnych zasadach, a więc w urzędzie gminy właściwym dla miejsca aktualnego pobytu.

Często zdarza się także, że recepcjonista, by nie narażać nas na zbyt długie oczekiwanie związane z dopełnieniem formalności, proponuje byśmy zostawili w recepcji dokument tożsamości i odebrali go później. Tymczasem przetrzymywanie cudzego dowodu osobistego może być nie tylko dla nas ryzykowne, ale też jest niezgodne z prawem. Nie powinniśmy więc się na to godzić. Również kopiowanie przez hotel dowodu osobistego lub paszportu jest nieuprawnione, bowiem dokumenty te zawierają więcej danych, niż jest to niezbędne do świadczenia i rozliczenia usługi.

Podczas pobytu w hotelu warto także pamiętać, by nie zostawiać w pokoju hotelowym przedmiotów zawierających różne dotyczące nas informacje, jak. np. aparaty fotograficzne, smartfony, laptopy, bowiem. dostęp do pokoju mają również osoby postronne. Te należące do obsługi hotelowej są z reguły godne zaufania, ale podczas np. sprzątania może dostać się do pokoju ktoś przypadkowy. W przypadku kradzieży takich nośników informacji może dojść do utraty wielu danych, które wolelibyśmy utrzymać w tajemnicy. Bezpieczniej będzie zatem skorzystać z hotelowego sejfu.

Mniej

W WYPOŻYCZALNI SPRZĘTU SPORTOWEGO

Częstą, niezgodną z prawem praktyką jest żądanie pozostawienia dowodu osobistego w zastaw za wypożyczany sprzęt sportowy czy też inne, udostępniane nam przedmioty, jak np. audioprzewodniki w muzeum. GIODO radzi, by się na to nie godzić. Przetrzymywanie bowiem cudzego dowodu osobistego jest wykroczeniem, i zgodnie z ustawą o dowodach osobistych, zagrożone karą ograniczenia wolności do 1 miesiąca albo karą grzywny.

Praktyka żądania dowodu osobistego w zastaw w istotny sposób narusza także ustawę o ochronie danych osobowych, bowiem podmiot, który ją stosuje, pozyskuje zbyt wiele naszych danych osobowych, do których przetwarzania nie jest uprawniony. Utrata kontroli nad dowodem czy paszportem naraża nas również na niebezpieczeństwo podszycia się pod nas (kradzieży tożsamości), co może wiązać się z przykrymi konsekwencjami, np. koniecznością spłacania zaciągniętych w naszym imieniu różnych finansowych zobowiązań. W celu dochodzenia przez przedsiębiorcę ewentualnych roszczeń z tytułu kradzieży wypożyczonej rzeczy wystarczające będzie spisanie potrzebnych do identyfikacji naszych danych, takich jak imię, nazwisko i adres zamieszkania. Usługodawca może także zapewnić sobie inny sposób zabezpieczenia się przed nieuczciwymi klientami, jak np. pozostawienie kaucji.

Mniej

W INTERNECIE

Nie zamieszczajmy w Internecie informacji, dokąd i na jak długo wyjechaliśmy, i że nie ma nas w domu. Taka wiadomość to sygnał dla złodziei. Zanim więc podzielimy się ze znajomymi jakąkolwiek informacją, umieszczając ją np. na portalu społecznościowym, zastanówmy się, czy nie narażamy się przez to na niebezpieczeństwo. Dotyczyć to może również zamieszczania zdjęć. Ich publikacja w zależności od tego, w jaki sposób widniejąca na nich osoba wygląda - czy jest np. skąpo ubrana czy wręcz roznegliżowana - może być uznana za zachętę do kontaktu w celach, których by tego nie chciała.

 

Również osoby trzecie mogą nie życzyć sobie, by ich wizerunek znalazł się w sieci. Pamiętajmy, że publikując informację o innych osobach, możemy nieświadomie narazić je na szkody osobiste, nawet nie zdając sobie z tego sprawy. Może się bowiem okazać, że nie życzą sobie one informowania innych o miejscu i czasie ich pobytu, a zdjęcie może takie informacje zdradzać. Zatem przed jego udostępnieniem w Internecie, lepiej zapytać o zgodę widoczne na nim osoby, nawet gdy są to osoby nam bliskie. W przeciwnym przypadku narażamy się nie tylko na pretensje z ich strony, ale też na proces sądowy z powodu naruszenia ich dóbr osobistych.

Rozważnie musimy także podchodzić do umieszczania zdjęć swoich dzieci w Internecie, ponieważ może to dla nich stanowić zagrożenie. Trzeba pamiętać, że treści, które udostępniamy w Internecie, pozostają w nim na zawsze. Dlatego przed zamieszczeniem zdjęcia dzieci, zawsze warto pomyśleć o konsekwencjach takiego działania, zarówno teraz, jak i w przyszłości. Kradzież, powielenie fotografii i wykorzystanie wizerunku dziecka w negatywnym kontekście, modyfikacja zdjęcia i udostępnienie go w postaci mema, a w skrajnych przypadkach kradzież tożsamości lub pożywka dla osób o pedofilskich skłonnościach – to tylko przykładowe zagrożenia, na jakie rodzice bez namysłu publikujący zdjęcia w Internecie, narażają swoje dzieci. Dziecko, tak jak dorosły, ma prawo do prywatności i prawo ochrony dóbr osobistych. Co więcej, fakt, że samo nie umie jeszcze nimi zarządzać, tym bardziej powinien skłaniać rodziców do tego, by robili to w jego imieniu rozważnie.

Pamiętajmy także o potencjalnych zagrożeniach, z jakimi wiąże się korzystanie z publicznych sieci wi-fi. Jesteśmy wówczas narażeni m.in. na przechwytywanie wysyłanych przez nas informacji, co może umożliwić np. zdobycie loginu oraz hasła do naszego konta bankowego lub innych serwisów, z których korzystamy. W tym kontekście warto wskazać, że używając cudzego sprzętu, zawsze należy wylogować się z danego portalu lub usługi w Internecie po zakończeniu korzystania z niej. Jeżeli zaś przez przypadek użyjemy opcji „zapisz/zapamiętaj hasło”, pomocne okaże się wyczyszczenie plików cookies z pamięci przeglądarki. Jednocześnie dobrze jest regularnie kontrolować stan naszego konta bankowego, by w razie potrzeby móc szybko zareagować na ewentualne włamanie się do niego, a także dokładnie sprawdzać wydruk po przeprowadzonej transakcji przy użyciu karty płatniczej. W przypadku korzystania z własnego sprzętu, np. laptopa, zadbajmy o zabezpieczenie znajdujących się na nim danych, stosując szyfrowanie dysku. Jeśli go stracimy, złodziej lub znalazca nie będzie miał dostępu do przechowywanych na nim danych.

Mniej

PRZY REKRUTACJI DO PRACY SEZONOWEJ

Okres wakacyjny to wzmożona liczba ofert dotyczących pracy sezonowej, co sprzyja oszustom, wyłudzającym dane osobowe. Ubiegający się o pracę np. przy zbieraniu owoców i warzyw czy też w turystyce i gastronomii, są przez to narażeni na ryzyko utraty zawartych w CV informacji. Często bowiem zamieszczane ogłoszenia o rekrutacji służą jedynie pozyskaniu danych osobowych osób ubiegających się o pracę, a nie ich zatrudnieniu. Czasami dane pozyskiwane są na potrzeby budowy osobnej bazy danych, a czasami wręcz w celach przestępczych.

Dlatego, przy udostępnianiu danych należy być ostrożnym i zwracać uwagę m.in. na to, czy prowadzący rekrutację potencjalny pracodawca podaje informacje, w tym nazwę i adres i inne dane kontaktowe, które pozwolą zweryfikować jego wiarygodność. Warto też przeanalizować, czy nie żąda zbyt wielu naszych danych, pamiętając, że ich zakres dokładnie określa art. 221 Kodeksu pracy, i że żadnych dodatkowych informacji wykraczających poza ten katalog nie musimy mu udostępniać. Są to: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia. Ponadto pracodawca ma prawo żądać od osoby ubiegającej się o pracę podania także innych danych osobowych, jeżeli obowiązek taki wynika z odrębnych przepisów, np. zaświadczenie o niekaralności, specjalistyczne uprawnienia.

Biorąc zaś pod uwagę przepisy ustawy o ochronie danych osobowych, należy pamiętać, że każdy podmiot pozyskujący dane od osób, których one dotyczą, jest zobowiązany do poinformowania ich m.in. o swojej pełnej nazwie i adresie swojej siedziby, celu zbierania danych, prawie dostępu do swoich danych oraz prawie ich poprawiania, a także o dobrowolności albo o obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Nasz niepokój powinny zatem wzbudzać takie sytuacje, w których firma prowadząca rekrutację nie podaje na swój temat wystarczającej ilości informacji (a zgodnie z ustawą o ochronie danych osobowych powinna to zrobić), lub prosi nas o podanie zbyt wielu danych osobowych, tj. w zakresie wykraczającym poza przepisy Kodeksu pracy.

Mniej

UWAGA!

GDY UTRACIMY DOKUMENT POTWIERDZAJĄCY TOŻSAMOŚĆ…

W przypadku kradzieży lub zgubienia dokumentu potwierdzającego tożsamości, warto niezwłocznie zastrzec go w ogólnopolskiej bazie Dokumenty Zastrzeżone (szczegółowe informacje znajdują się na stronie http://dokumentyzastrzezone.pl/). W tym elektronicznym systemie wymiany informacji uczestniczą wszystkie banki w Polsce oraz szereg innych firm i instytucji. Ogranicza to możliwość późniejszego wykorzystania tych dokumentów do celów przestępczych, popełnianych w imieniu i na szkodę osoby, która je utraciła.

 

Utrata dokumentów tożsamości może zostać wykorzystana w celu wyłudzenia pożyczki lub kredytu, ale także do wynajmowania pokoi hotelowych bez uiszczania opłaty, wypożyczania samochodów i późniejszej ich kradzieży, czy też do zakładania spółek, które posłużą przestępcom do wyłudzania pieniędzy.

Jeśli utrata dokumentu nastąpiła wskutek kradzieży, należy zgłosić to na Policji oraz w urzędzie gminy lub miasta, gdzie będzie można wyrobić nowy dokument. W przypadku pobytu za granicą, zgłoszenia utraty paszportu lub dowodu osobistego można dokonać w najbliższej placówce konsularnej RP, która może wydać paszport tymczasowy. Konsulaty nie mogą natomiast przyjmować wniosków o wydanie nowego dowodu osobistego. Nie przyjmują one także zgłoszeń utraty prawa jazdy.

Mniej

Co warto wiedzieć, o czym pamiętać, planując urlop? – radzi 40 instytucji biorących udział w projekcie UOKiK. Przygotowane przez nich informacje są dostępne na stronach internetowych tych podmiotów:

W akcji biorą także udział Wojewódzkie Inspektoraty Inspekcji Handlowej: Białystok, Bydgoszcz, Gdańsk, Gorzów Wielkopolski, Katowice, Kielce, Kraków, Lublin, Łódź, Olsztyn, Opole, Poznań, Rzeszów, Warszawa,
Wrocław, Szczecin.

Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację:
user Tomasz Soczyński
date 2016-06-13
Wprowadził informację:
user Grzegorz Cześnik
date 2018-05-15 08:05:19
Ostatnio modyfikował:
user Grzegorz Cześnik
date 2018-05-25 09:04:13