GIODO: Internet rozszerza nasze działania

O ochronie i definicji danych osobowych w dobie Internetu rozmawiamy z Michałem Serzyckim, Generalnym Inspektorem Ochrony Danych Osobowych.

GIODO po raz trzeci organizuje Dzień Ochrony Danych Osobowych. Jednym z tematów przewodnich jest ich ochrona w przypadku dzieci. Jak duży jest to obecnie problem w Polsce?

Jak dotąd mieliśmy jedno zgłoszenie dotyczące możliwego naruszenia zasad ochrony danych osobowych w przypadku dzieci. Dotyczyło ono pewnego serwisu, którego nazwy celowo nie podaję, ale sprawę przeanalizowaliśmy i skierowaliśmy już do prokuratury. Istnieje podejrzenie, że na tej stronie mogą być zbierane dane osobowe dzieci. W Polsce i Europie ten problem staje się coraz bardziej palący. W zeszłym roku przygotowano nawet rezolucję w tej sprawie. Dzieci są bowiem szczególnym odbiorcą Internetu. Czyhają na nie te same zagrożenia, co na dorosłych, ale trzeba pamiętać, że są one od nich mniej świadome. Przestępcy mogą wyciągać dane nie tylko na ich temat, ale także rodziców, ich zamożności, adresu zamieszkania... Rodzice powinni odgrywać szczególną rolę w edukowaniu dzieci.

Coraz częściej słyszy się o wyciekach danych z banków, również w Polsce, ostatnio z Pekao SA. Czy GIODO widzi, że jest to narastający problem, dla klientów tych banków?

Wypadek w Banku Pekao SA, co prawda, nie dotyczył danych o kontach i zebranych przez klientów depozytach, ale wykorzystaliśmy ten przypadek do uzmysłowienia Polakom, że jest to potencjalnie duży problem. Na razie omijały nas przypadki utraty danych osobowych, w tym np. o numerach kart kredytowych klientów banków. Byłbym zbyt wielkim optymistą, twierdząc, że dzieje się to z powodu stosowanych w polskich bankach superzabezpieczeń i ogromnej świadomości polskiego społeczeństwa. Los nas po prostu oszczędzał i trzeba wykorzystać to do lepszego zabezpieczenia się na przyszłość.

Czy zostały już nałożone lub zostaną nałożone dodatkowe obowiązki na banki w zakresie ochrony danych osobowych, czy też współpracy z GIODO?

W jednym ze stanów USA firmy - nie tylko banki - mają bezwzględny obowiązek informowania o tym, że doszło do "kompromitacji" systemu informatycznego. W Polsce nie ma jeszcze takich zapisów, choć jednym z pomysłów jest objęcie tego typu obowiązkiem wszystkich firm działających w szeroko pojętym e-commerce. Upowszechnienie Internetu powoduje, że coraz więcej czasu poświęcamy i będziemy poświęcać takim sprawom. Wydaje się także, dziś, mówiąc o danych osobowych, trzeba raczej myśleć informacjach osobowych, w skład których wchodzą także - w niektórych przypadkach - adresy IP czy pliki cookies, login...

Podczas III Dnia Ochrony Danych Osobowych nastąpi podpisanie porozumienia między Związkiem Banków Polskich a GIODO. Na czym będzie ono polegało?

Cieszę się, że udało się nam nawiązać współpracę. Dotyczyć ona będzie: podnoszenia standardów ochrony danych osobowych w bankach, rozwiązywania problemów z zastosowaniem ustawy o ochronie danych osobowych; wprowadzenia kodeksu dobrych praktyk w zakresie ochrony danych osobowych w sektorze bankowym oraz uproszczenia zasad przetwarzania danych osobowych.

Cała rozmowa w Computerworld 5/2009 z dnia 3 lutego 2009 r.

Więcej o ochronie danych osobowych w redakcyjnej dyskusji tygodnika Computerworld:
Moje dane, moja sprawa
Prawo człowieka do prywatności to kluczowy problem ery cyfrowej.

Porozmawiajmy o konkretach
Sprawa ochrony danych osobowych to kwestia niejednorodna, której żadną miarą nie da się opisać jednym kwantyfikatorem.

Wszystko o danych osobowych
Wprowadzenie sformalizowanego kodeksu ochrony prywatności nie poprawi świata, a tylko go jeszcze bardziej skomplikuje. Co nie oznacza, że nie należy doskonalić metod ochrony prywatności, tak technicznych, jak i prawnych.

Nasze dane, wspólna sprawa
W większości życiowych przypadków moje dane nie są tylko moją prywatną sprawą.