Ochrona danych osobowych to tak naprawdę ochrona naszej tożsamości, ale także naszych pieniędzy. Niemalże każdego dnia spotykamy się z sytuacją, kiedy ktoś prosi nas o podanie naszego imienia i nazwiska, nr telefonu czy nr PESEL. Warto zastanowić się czy ujawnianie takich danych jest w danej sytuacji bezpieczne i czy nie stwarza potencjalnego zagrożenia kradzieży naszej tożsamości. W tym artykule wyjaśniamy – czym są dane osobowe i jak je chronić przed oszustami.
Statystyki wyłudzeń kredytów z wykorzystaniem skradzionych danych najlepiej zobrazują fakt, jak cenne są nasze dane osobowe. Tylko w I kwartale 2024 r. oszuści podjęli aż 3 068 prób wyłudzeń pieniędzy na skradzione dane. W tym okresie próbowali wyłudzić kredyty na łączną kwotę aż 82,9 mln zł. Dane te pochodzą z raportu kampanii Systemu Dokumenty Zastrzeżone, której wieloletnim partnerem jest Bank Pocztowy. Co ważne, podobnych wyłudzeń dopuszczają się przestępcy nie tylko na podstawie skradzionego (fizycznie) lub zgubionego/znalezionego dowodu osobistego innej osoby. Czasem wystarczy im pozyskanie naszych danych przez internet, w rozmowie telefonicznej lub nawet w sklepie czy aptece.
Czym są dane osobowe?
Dane osobowe, to takie dane, które pozwalają nas (lub inną osobę) zidentyfikować. Czasem pojedyncza dana (jak samo imię) nie stanowi wystarczającej informacji dla obcej osoby, żeby ujawnić naszą tożsamość, jednak w połączeniu z nazwiskiem oraz innymi danymi, daje już konkretną informację, że chodzi o nas.
Do danych osobowych zaliczamy wspomniane już imię i nazwisko, numer PESEL, numer dowodu tożsamości, pełny adres zamieszkania, taki adres e-mail, który złożony jest z imienia i nazwiska (imię.nazwisko@mail.pl). Danymi osobowymi są dane o lokalizacji (np. nasza lokalizacja w telefonie komórkowym), a także odcisk palca czy skan tęczówki oka – unikatowe informacje o danym człowieku.
Z kolei danymi osobowymi nie są: nazwa ulicy, sam numer domu, wysokość wynagrodzenia, adres e-mail, w którym nie ma imienia i nazwiska (kwiatek@mail.pl) czy numer KRS.
Ale uwaga! Powyższe dane będą stanowić dane osobowe, jeśli zostaną połączone z innymi informacjami, pozwalającymi zidentyfikować konkretną osobę – np. nas.
Jak chronić nasze dane w codziennych sytuacjach?
Musimy przyznać, że większość z nas w codziennych sytuacjach nie dba o ochronę swoich danych. Dzielimy się nimi dość chętnie i odważnie. Jak często podczas wizyty w sklepie, aby skorzystać ze zniżek dla stałych klientów, podajemy głośno kasjerowi nasz nr telefonu? Następnie, aby zapłacić za zakupy, trzymamy w ręku („na widoku” dla osób trzecich) kartę płatniczą, na której są nasze dane: imię i nazwisko. Już taka sytuacja stwarza potencjalne zagrożenie, że ktoś zapisze sobie te dane i użyje ich, by wykonać do nas podejrzany telefon (podszywając się pod kogoś) i wyłudzi nasze pozostałe dane i pieniądze. Warto zachować większą ostrożność i w uzasadnionych sytuacjach, podawać takie informacje w bezpieczny sposób. Jaki? Już podpowiadamy.
Czy bezpiecznie jest mówić głośno PESEL w aptece?
W aptece jesteśmy pytani o PESEL pacjenta. Bez podania tego numeru nie da się zrealizować recepty. PESEL jest naszym unikatowym identyfikatorem, w którym m.in. zaszyta jest nasza data urodzin, płeć oraz obywatelstwo. Nie mówmy głośno numeru PESEL. Przed wizytą w aptece przygotujmy kod recepty i PESEL na kartce i podajmy farmaceucie. Po realizacji recepty podrzyjmy dokładnie kartę z tymi danymi przed wyrzuceniem do kosza. Apteka nie użyje naszych danych przeciwko nam, ale nigdy nie wiemy, kto stoi za nami w kolejce. Zachowajmy zatem ostrożność i nie ujawniajmy głośno nr PESEL oraz kodu. Mając te dane ktoś może się pod nas podszywać, nie tylko by zaciągnąć w naszym imieniu zobowiązanie finansowe, ale może wykupić nasz lek i tym samym uniemożliwić nam realizację recepty.
Warto rozważyć opcję zastrzeżenia swojego numeru PESEL, szczególnie, że od 1 czerwca każdy bank będzie weryfikować czy PESEL jest zastrzeżony. Więcej o tym jak zabezpieczyć PESEL i jakie zalety, ale także ograniczenia powoduje jego zastrzeżenie piszemy w tym artykule.
Jak chronić nasze dane i naszą prywatność w internecie?
Nasze dane dostają się do internetu w prosty sposób – sami je tam umieszczamy. Często zapisujemy się na jakiś newsletter, wydarzenie, wypełniamy ankiety internetowe czy nawet zakładamy profil na platformie społecznościowej (typu Facebook). Wszędzie tam wpisujemy swoje dane. Wymagane informacje są oznaczone w formularzach internetowych gwiazdką. Stosujmy złotą zasadę – im mniej danych podamy, tym bezpieczniej. Sprawdźmy też kto zbiera od nas te dane w internecie i w jaki sposób będzie je przetwarzał. Jak to zrobić? Każdy formularz musi mieć zawartą klauzulę o przetwarzaniu danych. Przeczytajmy ją zanim cokolwiek wpiszemy do formularza. Internet to przestrzeń publiczna i raz opublikowane dane pozostaną tam na zawsze i staną się publicznie znane.
Także przy zakładaniu profilu społecznościowego warto ograniczyć się do wypełnienia minimum informacji o sobie. Nie musimy tam podawać miejsc pracy, dokładnych informacji z naszego życia, nie musimy nawet podawać swojego nazwiska. Możemy użyć skrótu nazwiska lub zamiast nazwiska podać swoje drugie imię. Przecież nasi faktyczni znajomi i tak nas rozpoznają i nawiążą z nami kontakt.
Pomyśl, zanim udostępnisz „znajomym”
Jeśli mamy profil w mediach społecznościowych i udostępniamy tam zdjęcia i inne informacje, pamiętajmy – nie wszystkimi informacjami o sobie i swoich bliskich trzeba się dzielić. Nie publikujmy zdjęć na których mogą być w tle widoczne dane identyfikujące nas – numer naszego domu z nazwą ulicy, dokumenty z naszymi danymi, czy karta płatnicza. Każde zdjęcie można powiększyć i odczytać dane zapisane nawet małym drukiem.
Warto też w ustawieniach prywatności ograniczyć widoczność naszych danych i udostępnianych przez nas treści dla osób obcych. Nie przyjmujmy też do „znajomych” osób, których faktycznie nie znamy.
Jak chronić dane na karcie płatniczej?
Nie tylko numer PIN i kod CVV/CVC (służący do zatwierdzenia transakcji w internecie) są najcenniejszymi danymi karty. Numer karty oraz nasze imię i nazwisko są równie cenne i należy je chronić. Dlatego nigdy nie dawajmy naszej karty osobie trzeciej. Kartą możemy płacić tylko osobiście i nie powinna jej używać żadna inna osoba. Trzymając kartę w dłoni, na przykład podczas płatności, warto przysłonić nasze dane palcem, a podczas wpisywania numer PIN, koniecznie trzeba zasłonić klawiaturę terminala dłonią. Nikt nie powinien znać naszego PIN-u.
Jak jesteśmy w restauracji lub płacimy kurierowi za dostarczone jedzenie i kelner czy kurier chcą wziąć do ręki naszą kartę i z nią odejść (bo na przykład nie ma w tym miejscu zasięgu, by terminal zadziałał), nie wolno na to pozwolić. Karta to dostęp do pieniędzy na naszym koncie. Oddając kartę osobie obcej, pomyśl, że właśnie oddajesz mu swoje oszczędności. Kartą płacisz Ty i przy okazji weryfikujesz czy kwota widoczna na terminalu jest faktyczną kwotą, jaką masz zapłacić za daną usługę.
Na co jeszcze zwrócić uwagę, by chronić dane osobowe?
Dane osobowe nie tylko znajdują się w naszym dowodzie osobistym, paszporcie, prawie jazdy, legitymacji czy dokumentach typu umowa. Znajdziemy je też na fakturach za prąd, gaz, komorne, na etykiecie naklejonej na przesyłkę (paczkę), na kopercie listu. Dlatego zanim wyrzucimy starą fakturę, list czy paczkę po przesyłce kurierskiej do śmieci, usuńmy z nich nasze dane. Jak? Podrzyjmy je, zniszczmy, zamażmy, w taki sposób, by nikt ich nie odczytał.
Webinar o ochronie danych osobowych
Zachęcamy do obejrzenia krótkiego webinaru na temat ochrony danych osobowych. Bezpłatny webinar online jest dostępny tutaj i został zrealizowany w ramach programu Banku Pocztowego „Cyberdojrzali. Bądź mądrzejszy od oszusta”.
