Ochrona danych osobowych w czasie wakacji

Biuro podróży, pozyskując nasze dane, powinno dopełniać tzw. obowiązku informacyjnego, a więc podać adres swojej siedziby i pełną nazwę, cel i zakres zbierania danych oraz przekazać informacje dotyczące naszego prawa dostępu do tych danych i ich poprawiania. Powinno także wskazać, jeśli ma taki zamiar, komu nasze dane zostaną przekazane, o ile się na to zgodzimy. O ile bowiem nasza zgoda nie jest potrzebna w celu samej realizacji umowy lub podjęcia działań przed jej zawarciem, to jeśli biuro ma zamiar wykorzystywać nasze dane w innym, niż realizacja umowy, celu, jak np. promowanie usług i produktów innych biur podróży, wówczas jest ona wymagana. Jedyny wyjątek umożliwiający wykorzystywanie naszych danych osobowych zebranych na potrzeby organizacji wyjazdu bez naszej zgody to marketing własnych produktów i usług biura turystycznego. Gdy jednak sobie tego nie życzymy, możemy poprosić o zaprzestanie takiego kontaktu. Od tej chwili biuro podróży nie ma prawa wykorzystywać naszych danych nawet w celach marketingu własnych usług.

Hotel nie ma natomiast prawa pytać nas o cel i czas trwania naszego pobytu w danym miejscu. Jeżeli zaś gość zamierza spędzić w hotelu ponad 3 miesiące, to jest obowiązany dokonać zameldowania na pobyt czasowy na ogólnych zasadach, a więc w urzędzie gminy właściwym dla miejsca aktualnego pobytu.

Często zdarza się także, że recepcjonista, by nie narażać nas na zbyt długie oczekiwanie związane z dopełnieniem formalności, proponuje byśmy zostawili w recepcji dokument tożsamości i odebrali go później. Tymczasem przetrzymywanie cudzego dowodu osobistego może być nie tylko dla nas ryzykowne, ale też jest niezgodne z prawem. Nie powinniśmy więc się na to godzić. Również kopiowanie przez hotel dowodu osobistego lub paszportu jest nieuprawnione, bowiem dokumenty te zawierają więcej danych, niż jest to niezbędne do świadczenia i rozliczenia usługi.

Podczas pobytu w hotelu warto także pamiętać, by nie zostawiać w pokoju hotelowym przedmiotów zawierających różne dotyczące nas informacje, jak. np. aparaty fotograficzne, smartfony, laptopy, bowiem. dostęp do pokoju mają również osoby postronne. Te należące do obsługi hotelowej są z reguły godne zaufania, ale podczas np. sprzątania może dostać się do pokoju ktoś przypadkowy. W przypadku kradzieży takich nośników informacji może dojść do utraty wielu danych, które wolelibyśmy utrzymać w tajemnicy. Bezpieczniej będzie zatem skorzystać z hotelowego sejfu.

Praktyka żądania dowodu osobistego w zastaw w istotny sposób narusza także ustawę o ochronie danych osobowych, bowiem podmiot, który ją stosuje, pozyskuje zbyt wiele naszych danych osobowych, do których przetwarzania nie jest uprawniony. Utrata kontroli nad dowodem czy paszportem naraża nas również na niebezpieczeństwo podszycia się pod nas (kradzieży tożsamości), co może wiązać się z przykrymi konsekwencjami, np. koniecznością spłacania zaciągniętych w naszym imieniu różnych finansowych zobowiązań. W celu dochodzenia przez przedsiębiorcę ewentualnych roszczeń z tytułu kradzieży wypożyczonej rzeczy wystarczające będzie spisanie potrzebnych do identyfikacji naszych danych, takich jak imię, nazwisko i adres zamieszkania. Usługodawca może także zapewnić sobie inny sposób zabezpieczenia się przed nieuczciwymi klientami, jak np. pozostawienie kaucji.

Również osoby trzecie mogą nie życzyć sobie, by ich wizerunek znalazł się w sieci. Pamiętajmy, że publikując informację o innych osobach, możemy nieświadomie narazić je na szkody osobiste, nawet nie zdając sobie z tego sprawy. Może się bowiem okazać, że nie życzą sobie one informowania innych o miejscu i czasie ich pobytu, a zdjęcie może takie informacje zdradzać. Zatem przed jego udostępnieniem w Internecie, lepiej zapytać o zgodę widoczne na nim osoby, nawet gdy są to osoby nam bliskie. W przeciwnym przypadku narażamy się nie tylko na pretensje z ich strony, ale też na proces sądowy z powodu naruszenia ich dóbr osobistych.

Rozważnie musimy także podchodzić do umieszczania zdjęć swoich dzieci w Internecie, ponieważ może to dla nich stanowić zagrożenie. Trzeba pamiętać, że treści, które udostępniamy w Internecie, pozostają w nim na zawsze. Dlatego przed zamieszczeniem zdjęcia dzieci, zawsze warto pomyśleć o konsekwencjach takiego działania, zarówno teraz, jak i w przyszłości. Kradzież, powielenie fotografii i wykorzystanie wizerunku dziecka w negatywnym kontekście, modyfikacja zdjęcia i udostępnienie go w postaci mema, a w skrajnych przypadkach kradzież tożsamości lub pożywka dla osób o pedofilskich skłonnościach – to tylko przykładowe zagrożenia, na jakie rodzice bez namysłu publikujący zdjęcia w Internecie, narażają swoje dzieci. Dziecko, tak jak dorosły, ma prawo do prywatności i prawo ochrony dóbr osobistych. Co więcej, fakt, że samo nie umie jeszcze nimi zarządzać, tym bardziej powinien skłaniać rodziców do tego, by robili to w jego imieniu rozważnie.

Pamiętajmy także o potencjalnych zagrożeniach, z jakimi wiąże się korzystanie z publicznych sieci wi-fi. Jesteśmy wówczas narażeni m.in. na przechwytywanie wysyłanych przez nas informacji, co może umożliwić np. zdobycie loginu oraz hasła do naszego konta bankowego lub innych serwisów, z których korzystamy. W tym kontekście warto wskazać, że używając cudzego sprzętu, zawsze należy wylogować się z danego portalu lub usługi w Internecie po zakończeniu korzystania z niej. Jeżeli zaś przez przypadek użyjemy opcji „zapisz/zapamiętaj hasło”, pomocne okaże się wyczyszczenie plików cookies z pamięci przeglądarki. Jednocześnie dobrze jest regularnie kontrolować stan naszego konta bankowego, by w razie potrzeby móc szybko zareagować na ewentualne włamanie się do niego, a także dokładnie sprawdzać wydruk po przeprowadzonej transakcji przy użyciu karty płatniczej. W przypadku korzystania z własnego sprzętu, np. laptopa, zadbajmy o zabezpieczenie znajdujących się na nim danych, stosując szyfrowanie dysku. Jeśli go stracimy, złodziej lub znalazca nie będzie miał dostępu do przechowywanych na nim danych.

Dlatego, przy udostępnianiu danych należy być ostrożnym i zwracać uwagę m.in. na to, czy prowadzący rekrutację potencjalny pracodawca podaje informacje, w tym nazwę i adres i inne dane kontaktowe, które pozwolą zweryfikować jego wiarygodność. Warto też przeanalizować, czy nie żąda zbyt wielu naszych danych, pamiętając, że ich zakres dokładnie określa art. 221 Kodeksu pracy, i że żadnych dodatkowych informacji wykraczających poza ten katalog nie musimy mu udostępniać. Są to: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia. Ponadto pracodawca ma prawo żądać od osoby ubiegającej się o pracę podania także innych danych osobowych, jeżeli obowiązek taki wynika z odrębnych przepisów, np. zaświadczenie o niekaralności, specjalistyczne uprawnienia.

Biorąc zaś pod uwagę przepisy ustawy o ochronie danych osobowych, należy pamiętać, że każdy podmiot pozyskujący dane od osób, których one dotyczą, jest zobowiązany do poinformowania ich m.in. o swojej pełnej nazwie i adresie swojej siedziby, celu zbierania danych, prawie dostępu do swoich danych oraz prawie ich poprawiania, a także o dobrowolności albo o obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Nasz niepokój powinny zatem wzbudzać takie sytuacje, w których firma prowadząca rekrutację nie podaje na swój temat wystarczającej ilości informacji (a zgodnie z ustawą o ochronie danych osobowych powinna to zrobić), lub prosi nas o podanie zbyt wielu danych osobowych, tj. w zakresie wykraczającym poza przepisy Kodeksu pracy.

Utrata dokumentów tożsamości może zostać wykorzystana w celu wyłudzenia pożyczki lub kredytu, ale także do wynajmowania pokoi hotelowych bez uiszczania opłaty, wypożyczania samochodów i późniejszej ich kradzieży, czy też do zakładania spółek, które posłużą przestępcom do wyłudzania pieniędzy.

Jeśli utrata dokumentu nastąpiła wskutek kradzieży, należy zgłosić to na Policji oraz w urzędzie gminy lub miasta, gdzie będzie można wyrobić nowy dokument. W przypadku pobytu za granicą, zgłoszenia utraty paszportu lub dowodu osobistego można dokonać w najbliższej placówce konsularnej RP, która może wydać paszport tymczasowy. Konsulaty nie mogą natomiast przyjmować wniosków o wydanie nowego dowodu osobistego. Nie przyjmują one także zgłoszeń utraty prawa jazdy.