REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » RODO: Bezpieczeństwo danych a telefon komórkowy

RODO: Bezpieczeństwo danych a telefon komórkowy

Subskrybuj nas na Youtube
20 czerwca 2018, 09:00
RODO: Bezpieczeństwo danych a telefon komórkowy /fot. Fotolia
RODO: Bezpieczeństwo danych a telefon komórkowy /fot. Fotolia

REKLAMA

REKLAMA

Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
rozwiń >

Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

REKLAMA

REKLAMA

Przyłączając się jak co roku do organizowanej przez Urząd Ochrony Konkurencji i Konsumentów akcji „Przed wakacjami – co warto wiedzieć?”, prezes Urzędu Ochrony Danych Osobowych radzi jednocześnie, by podczas wakacji poświęcić czas na dokonanie przeglądu zainstalowanego oprogramowania pod kątem ochrony prywatności.

Telefon komórkowy czy smartwatch to dziś narzędzia, które oferują nam wiele użytecznych funkcji. Służą nie tylko komunikacji, ale dzięki zainstalowanym na nich aplikacjom także rozrywce, ułatwiają załatwienie codziennych spraw, poruszanie się, wspomagają aktywność fizyczną. Te z pozoru niewinne gadżety, niekiedy – czego nie zawsze jesteśmy świadomi – zbierają o nas bardzo dużo informacji, które bywają zbędne do świadczenia usługi, z której korzystamy. Tymczasem tak być nie powinno, zwłaszcza teraz, gdy do przetwarzania danych osobowych zastosowanie mają przepisy RODO, czyli unijnego ogólnego rozporządzenia o ochronie danych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

REKLAMA

Sprawdzaj, czy i jak jest dopełniany obowiązek informacyjny

Zawsze, gdy instalujemy aplikacje, do działania których niezbędne jest przetwarzanie danych osobowych, podmiot, który jest ich administratorem, powinien spełnić wobec nas obowiązek informacyjny. RODO zobowiązuje go, by dokonywał tego w sposób przejrzysty i zrozumiały, w zwięzłej formie, jasnym i prostym językiem. To bardzo ważne zwłaszcza wówczas, gdy podstawą zbierania i wykorzystywania danych jest nasza zgoda. Żeby uznać ją za prawidłową, musi być wyrażona dobrowolnie, a my musimy mieć świadomość, na co dokładnie się godzimy.

Dalszy ciąg materiału pod wideo

Warto pamiętać, że zgodnie z RODO powinniśmy zostać poinformowani o danych kontaktowych administratora, a także inspektora ochrony danych (o ile jest wyznaczony). Przepisy wymagają, byśmy otrzymali informacje o podstawie prawnej, na jakiej przetwarzane są nasze dane oraz o celach, dla których jest to robione czy o fakcie profilowania. Jeżeli nasze dane są przekazywane innym podmiotom, to również o tym musimy być poinformowani. Tak samo jak o ich przesyłaniu do państw trzecich. RODO zobowiązuje też do informowania o tym, jak długo dane będą w określonym przypadku przetwarzane. Administrator musi poinformować nas również o naszych uprawieniach, takich jak prawo: dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych. A jeżeli przetwarzanie odbywa się na podstawie udzielonej zgody, to również o prawie do jej cofnięcia w dowolnym momencie. Powinniśmy również otrzymać informacje o prawie wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych.

Zatem przy ściąganiu aplikacji warto zwrócić uwagę, jak ich twórcy i dostawcy wywiązują się z tego obowiązku, jak formułują klauzule zgód i polityki prywatności.

To tym bardziej istotne, że często instalacja aplikacji jest równoznaczna z akceptacją polityki prywatności, do treści której prowadzi osobny link. Nie każdy w niego klika, a gdy już to zrobi, to widząc dużo tekstu na ekranie małego telefonu, po prostu go nie czyta. To błąd. Można bowiem nieopatrznie wyrazić zgodę na coś, na co nie chcemy się godzić.

Zobacz: RODO w firmie

Zwracaj uwagę, do jakich danych i funkcji telefonu chce mieć dostęp aplikacja

Zanim zainstalujemy w swoim telefonie jakąkolwiek nową aplikację, warto dokładnie przeanalizować, do jakich danych i funkcji naszego urządzenia chcą mieć one dostęp. Przykładowo niektóre aplikacje domagają się dostępu do: informacji o naszej lokalizacji, zdjęć, kontaktów czy dokumentów. Warto zastanowić się, jaki jest cel takiego działania i wybierać te aplikacje, które najmniej ingerują w naszą prywatność.

Czasami dostęp do pewnych danych może być niezbędny do tego, by aplikacja spełniała swoją rolę. O ile to zrozumiałe, że np. mapy chcą mieć dostęp do naszej geolokalizacji o tyle dane te są zbędne w przypadku korzystania z gry czy aplikacji biurowej.

RODO duży nacisk kładzie na to, by administratorzy danych nie przetwarzali więcej danych niż jest to niezbędne dla osiągnięcia konkretnego celu (zasada minimalizacji danych). Aplikacja, z której korzystasz, nie powinna pozyskiwać więcej danych, niż te, które są niezbędne do jej prawidłowego działania.

Pamiętaj, że tylko świadoma zgoda jest ważna i powinieneś móc ją wycofać w każdej chwili

Za korzystanie z wielu „darmowych” aplikacji „płacimy” naszymi danymi, godząc się na ich wykorzystanie do różnych celów, najczęściej marketingowych. Na tej podstawie trafiają one niekiedy do wielu różnych podmiotów. Z tego też powodu na ekranie naszych urządzeń wyświetlają się nam spersonalizowane reklamy.

Zanim zainstalujemy aplikacje, warto więc sprawdzić, na co dokładnie się godzimy i czy swoją zgodę możemy wycofać równie łatwo, jak jej udzielaliśmy. Takie nasze prawo wynika bowiem wprost z RODO.

Co istotne, jeśli usługi społeczeństwa informacyjnego są oferowane bezpośrednio dziecku (gry, aplikacje edukacyjne, usługi streamingowe kierowane do dzieci), to do osiągnięcia przez nie 16 lat, zgodę na przetwarzanie ich danych musi wyrazić lub zaakceptować rodzic albo inna osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem. Warto podkreślić, że co do zasady RODO duży nacisk kładzie na ochronę dzieci, które nie zawsze mają świadomość swoich praw i zagrożeń związanych z prywatnością.

Zobacz również:

Uważaj, bo aplikacje służące rozrywce mogą uszczuplić twoje konto 

Szczególną ostrożność warto zachować, korzystając z aplikacji służących rozrywce, jak np. gry i odtwarzacze filmów oraz muzyki. Nie zawsze, gdy gra jest darmowa, zdajemy sobie sprawę, że jej dodatkowe elementy, jak np. jej rozszerzenia, dodatkowe pojazdy w grach czy ich ulepszenia, lepsze uzbrojenie dla bohatera, są płatne. A jeśli gra jest połączona z numerem naszej karty kredytowej czy płatniczej, a my nieopatrznie z takich dodatków skorzystamy, to automatycznie obciążymy nasze konto nieplanowanymi, niechcianymi wydatkami.

Należy zwrócić uwagę, czy sklep z aplikacjami, z którego korzysta telefon, nie jest połączony z kartą płatniczą lub kredytową. Jeśli tak, wówczas należy bacznie zwracać uwagę na to, co instalujemy. Wybierając nieopatrznie płatne aplikacje, system, który je instaluje, uprzedzając nas o płatności, obciąży naszą kartę odpowiednią kwotą. Taka sytuacja często ma miejsce przy instalacji gier, których spora część jest płatna. Ponadto część z nich ma dostęp do naszej karty płatniczej połączonej ze sklepem i może wówczas ją obciążyć należnością za korzystanie z płatnych dodatków do gry. Gdy zdecydujemy się na takie zakupy, należy zwracać uwagę na warunki zakupu, w których często oferowane są opcje automatycznego odnawiania płatności, gdy wykorzystamy określony limit lub upłynie określony czas, bowiem skutkować to może systematycznym pobieraniem płatności za daną usługę bez naszej wiedzy, i to mimo iż z niej nie korzystamy.

Powinniśmy mieć też świadomość, że aplikacje służące rozrywce zbierają dane o tym, w co gramy, jakiej muzyki słuchamy czy jakie filmy oglądamy. Na tej podstawie tworzony jest nasz profil osobowy, wykorzystywany do wyświetlania spersonalizowanych reklam, mających na celu wzbudzenie w nas konkretnej potrzeby, a w efekcie zamówienie płatnych usług bądź kupno kolejnych produktów.

Zastanów się, czy informacjami o swoich osiągnięciach sportowych chcesz się dzielić ze wszystkimi 

Wakacje to okres wzmożonego użytkowania aplikacji sportowych. Te bardziej zaawansowane na podstawie sygnału GPS rejestrują nie tylko czas i przebytą trasę, ale są zintegrowane z zegarkami sportowymi, które mierzą tętno, wysokość, na jakiej się znajdujemy, gdzie i w jakim czasie odbywał się nasz trening. Zostały one zaprojektowane z myślą o sportowcach i mierzeniu parametrów ich treningu, osiągnięć i tego, jak ich organizm reaguje podczas wysiłku. Ponieważ stały się powszechnie dostępne, również nam pomagają w analizie naszych sportowych wyczynów i ustaleniu programów pod cele sportowe, które chcemy osiągnąć.

Jeżeli nie zmienimy ustawień domyślnych tego typu aplikacji, w wielu przypadkach inni użytkownicy mogą na bieżąco śledzić nasze poczynania i ich wyniki. Taka funkcjonalność bywa niekiedy niebezpieczna, bo zdradza, gdzie w danym momencie jesteśmy.

Warto więc zastanowić się, jak bardzo chcemy pozbawiać się swojej prywatności. Czy po zakończonym treningu, wędrówce lub spływie kajakowym, chcemy w mediach społecznościowych dzielić się informacjami o tym, gdzie i kiedy trenowaliśmy, w jakim tempie biegliśmy lub płynęliśmy i jakie mieliśmy przy tym tętno. O ile dla znajomych taka informacja jest tylko ciekawostką, o tyle dla osoby o nieprzyjaznych zamiarach, np. złodzieja – jeśli nasze posty są dostępne dla wszystkich odwiedzających – to cenna informacja np. o tym, że nie ma nas w domu.

Poza tym na podstawie tego typu informacji można ustalić, jak często bywamy na basenie bądź w klubie fitness, a także pośrednio ustalić dane na temat naszego stanu zdrowia – co np. dla firm ubezpieczeniowych może być bardzo cenną informacją.

Świadome korzystanie z takich udogodnień jest bardzo ważne. Przestrogą może być głośne w ostatnim czasie zdarzenie polegające na tym, że żołnierze, którzy w mediach społecznościowych upublicznili dane ze swoich treningów biegowych, nieopatrznie ujawnili informacje o tajnych bazach wojskowych, na terenie których ćwiczyli. Jest to sytuacja nietypowa, jednak odzwierciedlająca, jak potencjalnie istotny wpływ nie tylko na nasze bezpieczeństwo może mieć publikacja takich informacji.

Wprawdzie zgodnie z RODO, nasza prywatność powinna być domyślnie, automatycznie, chroniona w najwyższym stopniu, jednak w praktyce bywa różnie. Warto więc dokładnie zapoznać się z ustawieniami domyślnymi tego typu aplikacji, byśmy wbrew naszej woli nie udostępnili zbyt dużo informacji na swój temat.

Świadomie korzystaj ze smartwatcha, który może wiedzieć więcej niż telefon 

Coraz popularniejsze stają się smartwatche, czyli zegarki, które nie tylko pokazują godzinę, datę lub mają stoper. Są niemal jak miniaturowy smartphone. Pozwalają robić zdjęcia, odbierać rozmowy telefoniczne i komunikują się przy tym z naszym telefonem. W połączeniu z nim mogą być z jednej strony atrakcyjnym gadżetem, ale i źródłem bogatej wiedzy o nas i naszej aktywności.

Podobnie jak zegarki sportowe, niektóre smartwatche mogą mierzyć nasze kroki, a także tętno i to cały czas, niezależnie od tego, czy ćwiczymy, czy pracujemy, czy odpoczywamy. W ten sposób mogą gromadzić informacje o tym, jak aktywni jesteśmy w ciągu dnia, kiedy śpimy itp.

Warto mieć na uwadze to, że rejestrowane w tych urządzeniach dane o naszej aktywności mogą być niewłaściwie przetwarzane, np. przekazywane innym podmiotom, na co wskazał norweski urząd zajmujący się ochroną konsumentów. W jednym z raportów zwrócił uwagę, ze niektórzy producenci smartwatch-y przetwarzali dane w chmurze, która znajdowała się w Chinach i nie gwarantowała odpowiedniego poziomu zabezpieczeń.

Zarezerwuj czas, by przejrzeć już zainstalowane aplikacje

Biorąc pod uwagę, że w wakacje mamy nieco więcej czasu i nie jesteśmy tak zabiegani, jak w inne dni roku, warto przejrzeć także te aplikacje, które już zainstalowaliśmy lub są wgrane fabrycznie. Być może okaże się, że mają one dostęp do takich danych o nas, które wolimy chronić. Niekiedy może się okazać, że te dane są udostępniane wielu innym podmiotom, np. partnerom dostawcy usługi.

Poza tym często nie pamiętamy już informacji i ostrzeżeń związanych z aplikacjami, które instalowaliśmy kilka bądź kilkanaście miesięcy temu. Analiza ustawień może nam uświadomić, jak wiele danych o sobie zgodziliśmy się udostępniać, instalując aplikację lub nie modyfikując domyślnych ustawień.

Przegląd zainstalowanych aplikacji pod kątem ochrony naszej prywatności jest też o tyle istotny, że automatyczne aktualizacje wprowadzają nowe rozwiązania i nowe ustawienia, na które zazwyczaj nie zwracamy uwagi. Warto poświęcić czas, by być świadomym użytkownikiem tych rozwiązań.

Nie możesz mieć pewności, że twórca aplikacji zawsze właściwie postępuje z Twoimi danymi 

Użytkownicy telefonów komórkowych muszą mieć świadomość, że nie każda aplikacja, z której korzystają, działa zgodnie z przepisami dotyczącymi ochrony danych osobowych. Zdarzają się sytuacje, że pewne dane o nas są zbierane nadmiarowo albo producent oprogramowania ma dostęp do części zasobów naszego telefonu, o czym nas w ogóle nie informuje – choć powinien. Najczęściej takie informacje wychodzą na jaw przez przypadek. Coraz częściej media informują, że jakaś aplikacja w ukryty sposób nas szpieguje, wysyła zaszyfrowane pakiety danych itp. Warto więc śledzić medialne doniesienia, sprawdzać, czy sami u siebie nie zainstalowaliśmy takiego oprogramowania.

Powiązane
Płatność kartą za granicą
Płatność kartą za granicą
RODO 2018: Zawiadomienie o zmianie danych administratora danych
RODO 2018: Zawiadomienie o zmianie danych administratora danych
RODO 2018: Przetwarzanie danych wrażliwych
RODO 2018: Przetwarzanie danych wrażliwych
Źródło: UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Cyberbezpieczeństwo 2027. Dlaczego przedsiębiorcy muszą zająć się bezpieczeństwem danych już w 2026 r.
11 maja 2026

Od 2027 roku tysiące polskich firm będzie musiało udowodnić, że ich zarządy faktycznie panują nad cyberbezpieczeństwem. To skutek wdrożenia dyrektywy NIS2 do ustawy o krajowym systemie cyberbezpieczeństwa. W razie zaniedbań sankcje mogą uderzyć nie tylko w spółkę, lecz także bezpośrednio w członków zarządu – nawet do trzykrotności ich miesięcznego wynagrodzenia.
Małe firmy toną w długach
11 maja 2026

Z raportu Krajowego Rejestru Długów wynika, że przedsiębiorstwa działające w miejscowościach liczących do 20 tys. mieszkańców są zadłużone na łączną kwotę 2,53 mld zł. Dominują wśród nich jednoosobowe działalności gospodarcze, a największe zaległości mają firmy z branży handlowej, transportowej, magazynowej oraz budowlanej.
Sztuczna inteligencja wkracza do polskich firm na szeroką skalę. Zaskakujące dane
09 maja 2026

Pierwsze rozwiązania oparte o sztuczną inteligencję zaimplementowało już lub wciąż wdraża 71 proc. polskich firm usługowych - wynika z badania EY. W publikacji dodano, że przedsiębiorstwa z tego sektora przerywały wprowadzanie rozwiązań AI częściej niż biznesy z innych branż.
Cicha epidemia przeciążenia
08 maja 2026

Rozmowa z Weroniką Ławniczak, założycielką Instytutu Holispace w Warszawie, o tym, jak podejście do zdrowia liderów zmienia perspektywę zarządzania

REKLAMA

Długi leasingowe rosną: 1,32 mld zł do odzyskania. Kto jest liderem dłużników?
08 maja 2026

Firmy leasingowe muszą odzyskać od nierzetelnych klientów 1,32 mld zł; 13,3 tys. przedsiębiorstw korzystających z leasingu nie reguluje rat w terminie – wynika z danych Krajowego Rejestru Długów. Największym dłużnikiem leasingodawców są przedsiębiorstwa transportowe.
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.
UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".
Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?

REKLAMA

Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?
Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA