Ten artykuł czytasz w ramach bezpłatnego limitu

Za dwa miesiące polska ustawa o ochronie danych osobowych będzie miała 20 lat. Wyjaśnia ona dokładnie, czym są dane i jak można ich pilnować. A pilnować warto, bo z rozpędu rozdajemy je niemal wszędzie: przy odwiedzaniu stron internetowych (szczególnie tych, na których należy się zarejestrować), przy korzystaniu z aplikacji mobilnych czy w trakcie robienia zakupów w sieci.

Czym są dane osobowe?

To wszystkie informacje, które pozwalają – bezpośrednio lub bez nadmiernych kosztów i czasu – zidentyfikować konkretną osobę: imię, nazwisko, adres, numery identyfikacyjne (np. PESEL, nr dowodu osobistego) czy zdjęcie z utrwalonym na nim wizerunkiem. Są nimi również numer telefonu, IP i adres e-mailowy z nazwiskiem w nazwie.

Istnieją także tzw. dane osobowe wrażliwe, czyli DNA, informacje o stanie zdrowia, poglądach politycznych czy orientacji seksualnej (pięć lat temu do sieci wyciekły takie dane – imię i nazwisko, adres, miasto, data urodzenia, adres IP – prawie 40 tys. osób z popularnej wśród homoseksualistów strony Gay.pl).

Kto zbiera dane osobowe?

W zasadzie wszyscy. Rejestrując się na stronach internetowych, klikamy z rozpędu różnego rodzaju zgodę. Wśród nich może się znajdować zgoda na przetwarzanie naszych danych w celach marketingowych i udostępnianie ich w tych samych celach podmiotom trzecim. A więc nasze dane ma już nie tylko strona internetowa, na której się zarejestrowaliśmy, ale także jej partnerzy biznesowi. To samo jest przy podpisywaniu umów – w bankach, firmach ubezpieczeniowych, u teleoperatorów i gdziekolwiek indziej. Zwykle zgodę trzeba ręcznie kliknąć lub zaznaczyć na papierze. Ale firmy lubią dać dodatkowe bonusy (np. o kilka złotych niższy abonament) za to, że zgodzimy się, by nasze dane fruwały po sieci. Kolejne miejsca, gdzie godzimy się na to, to aplikacje internetowe. Tu często regulamin jest bardzo długi i nawet trudno dostrzec, w którym momencie mówi o tym, że aplikacja będzie nasze dane wykorzystywała.

Kiedy oddaję dane

Regulaminy, drobne druczki, umowy – to tam najczęściej zgadzamy się udostępnić swoje dane. I dość często robimy to nie do końca świadomie. Bo kto ma czas czytać te wszystkie prawnicze zapisy? Z drugiej strony wiele usług jest dzięki temu – w naszym mniemaniu – darmowych. Nie płacimy gotówką Facebookowi za to, że na nim jesteśmy. Płacimy mu tym, że oddajemy mu swoje dane. Podobnie z innymi firmami. A potem są telefony od telemarketerów z call center, niechciane e-maile ze spamem i zdziwienie: skąd oni mają moje dane?

Są też firmy, które te dane wynajmują – tzw. hurtownicy. Można się do nich zgłosić, powiedzieć, jakich osób się szuka, a hurtownik w imieniu firmy do takich osób roześle ofertę reklamową.

Jeśli jesteś dobrze wykształconym Polakiem w średnim wieku, masz własne mieszkanie, oszczędzasz na rachunkach za wodę i prąd oraz cenisz sobie wygodę, to z dużym prawdopodobieństwem mogę napisać, że masz zmywarkę do naczyń. Prawda? Jeśli zaś tylko wynajmujesz mieszkanie, to szansa na to, że masz taki sprzęt, jest typowana na 10:1. Taką wiedzę ma Acxiom, światowy hurtownik danych, który działa także w Polsce. I to do tej pierwszej grupy prędzej wysłana zostanie reklama wkładów do zmywarek.

Ile to kosztuje

Znalezienie firm, które pomogą w spamowaniu, zajmuje niewiele czasu. Jedną z nich poprosiłem o bazę danych osób w wieku 25-49 lat z miast powyżej 200 tys. mieszkańców, które robią zakupy w internecie. Firma chwali się, że ma w bazie dane 500 tys. takich osób.

I proponuje dwa rodzaje reklamy. Pierwszy to wysyłka e-mailowa oferty mojego sklepu. Jeśli firma w moim imieniu wyśle reklamę do 10 tys. osób, za każdą z nich zapłacę po 20 gr. Jeśli do 50 tys. osób, cena za jedną wiadomość spadnie do 10 gr. W sumie zapłacę 5 tys. zł. Przy 500 tys. e-maili musiałbym za każdy z nich zapłacić 0,033 gr, czyli 16,5 tys. zł za całość.

Ale mogę też zareklamować się za pomocą poczty tradycyjnej, bo firma X ma także i takie bazy danych – z imieniem, nazwiskiem, adresem i telefonem. To jednak będzie mnie kosztować drożej, bo trzeba opłacić znaczki pocztowe i koperty. Maksymalnie mogę swoje reklamy nadać do 50 tys. adresów – wtedy za jedną zapłacę 59 gr, a za całość – 29,5 tys. zł.

Jak się chronić

Ustawa o ochronie danych osobowych pozwala nam chronić dane. Jeśli ktoś używa ich, a my uważamy, że robi to bez naszej zgody, możemy zacząć działać.

Po pierwsze, możemy zapytać ów podmiot, skąd i od kiedy ma nasze dane oraz jakiego rodzaju są to informacje. Firma taka ma obowiązek odpowiedzieć. Musi nam także powiedzieć, w jakim celu te dane przetwarza, musi je skorygować, jeśli są błędne.

Po drugie, jeśli daną bazę danych jedna firma przejmuje od drugiej, to ta przejmująca ma obowiązek poinformować nas, jeśli ma także nasze dane. Musi też powiedzieć, w jakim celu chce je przetwarzać.

Po trzecie – i najważniejsze – firma taka jest zobowiązana do usunięcia naszych danych, jeśli uznamy, że chcemy wycofać naszą zgodę na ich przetwarzanie. Można to zrobić przez internet lub pocztą tradycyjną. Wzory takich formularzy są ogólnie dostępne w sieci.

Firma ma obowiązek odpowiedzieć nam w ciągu 30 dni. Jeśli jest głucha na nasze pytania, możemy zgłosić się do Generalnego Inspektora Ochrony Danych Osobowych. A ten może na firmę nałożyć karę – finansową lub nawet pozbawienia wolności do dwóch lat.

Powyższe przepisy będą obowiązywały jeszcze przez rok. Potem w życie wejdą unijne przepisy ujednolicające zasady we wszystkich krajach Wspólnoty.

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.