REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak można zabezpieczyć serwisy przed wyciekiem danych osobowych?

REKLAMA

REKLAMA

Generalny Inspektor Danych Osobowych przypomina o obowiązku zabezpieczenia serwisów internetowych przed wyciekiem przetwarzanych w nich danych osobowych.

REKLAMA

W związku z napływającymi w ostatnim czasie zgłoszeniami związanymi z upublicznieniem na serwerach Google danych osobowych osób, które nie wyraziły na to zgody Generalny Inspektor Ochrony Danych Osobowych apeluje do administratorów i specjalistów odpowiedzialnych za tworzenie i administrowanie stron internetowych, o stosowanie właściwych narzędzi zabezpieczających je przed niekontrolowanym upublicznieniem objętych ochroną informacji. Do zdarzeń takich dochodzi często w serwisach, które oprócz powszechnie dostępnych informacji oferują różnorodne usługi osobom indywidualnym, takie jak np. pośrednictwo w poszukiwaniu pracy, których realizacja wymaga najczęściej kontrolowanej wymiany danych osobowych typu CV, tj. udostępniania ich tylko osobom upoważnionym.

REKLAMA

Z analizy zgłaszanych przypadków wynika, że jedną z przyczyn zaistniałych zdarzeń jest brak zabezpieczenia serwisów informacyjnych przed ingerencją robotów internetowych określanych często agentami programowymi, które działając autonomicznie mogą indeksować i kopiować zawarte serwisach internetowych informacje. W szczególności wielu administratorów nie blokuje robotom internetowym dostępu do danych, które powinny być udostępniane jedynie zalogowanym i uprawnionym osobom. Brak takiej blokady powoduje indeksowanie i kopiowanie wszystkich zamieszczonych informacji do wewnętrznych zasobów wyszukiwarek i w konsekwencji ich udostępniania osobom postronnym.

Tylko w czerwcu 2011 r. do Biura GIODO zgłoszone zostały 2 przypadki wycieku danych spowodowane brakiem wspomnianych zabezpieczeń, tj. niewłaściwą konfiguracją serwisów, co spowodowało ich zaindeksowanie i skopiowanie na serwery wyszukiwarki Google.

Prawo do anonimowości w Internecie, czyli czym są dane osobowe i jak je chronić?


Podstawowe wskazówki dotyczące ochrony danych przed ingerencją robotów internetowych działających na zlecenie wyszukiwarek zamieszczone zostały w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

Dalszy ciąg materiału pod wideo

Co może zrobić osoba, której dane zostały bez jej zgody ujawnione w Internecie?

Działania, jakie może podjąć osoba, której dane osobowe zostały bez jej zgody zamieszczone w Internecie zależne są w dużej mierze od rodzaju zaistniałej sytuacji. Jeśli dane zostały świadomie opublikowane bez naszej zgody przez administratora serwisu, wówczas należy w pierwszej kolejności skontaktować się z tym administratorem (właścicielem serwisu/webmasterem) z żądaniem ich usunięcia. Podobnie, należy postąpić w przypadku portali społecznościowych, jeśli dane umieszczone zostały przez nieznanego użytkownika portalu lub użytkownika, do którego istnieje kontakt, ale nie reaguje on na kierowane do niego żądanie. W sytuacji natomiast, kiedy dane osobowe pojawiły się w Internecie na skutek niewłaściwego ich zabezpieczenia, żądanie ich usunięcia należy kierować do administratora serwisu, z którego nastąpił ich wyciek. W niektórych przypadkach, np. jeśli dany serwis jest nieczynny i/lub nie ma możliwości szybkiego skontaktowania się z jego administratorem, w przypadku, gdy dane zostały skopiowane na inne serwery lub serwisy, wówczas należy skierować żądanie usunięcia kwestionowanych danych bezpośrednio do administratorów tych serwerów/serwisów. W przypadku np. gdy niewłaściwie zabezpieczone dane w serwisie, do którego przekazano dane, zostały zaindeksowane i skopiowane do podręcznych pamięci wyszukiwarki np. Google, a serwis do którego przekazaliśmy dane jest nieczynny, wówczas żądanie usunięcia danych należy skierować do administratora tej wyszukiwarki lub obsługującego takie żądania serwisu. W przypadku przeglądarki Google usługa, o której wspomniano dostępna jest pod adresem: https://www.google.com/webmasters/tools/removals. Do wysłania takiego żądania potrzebne będzie konto w serwisie Google.

Zobacz: Ochrona danych osobowych w Internecie

Co może zrobić administrator danych, jeśli jako właściciel strony otrzyma prośbę o usunięcie danych?

REKLAMA


Zadaniem administratora danych osobowych jest przede wszystkim podejmowanie działań i stosowanie odpowiednich środków ochrony, aby nigdy nie doszło do nieuprawnionego ujawnienia przetwarzanych przez niego danych. Jeśli jednak, na skutek popełnienia przez niego błędu lub przestępczych działań innych osób, do ujawnienia takiego dojdzie, wówczas administrator ten powinien podjąć wszelkie możliwe działania, aby jak najszybciej usunąć błąd systemu powodujący nieuprawnione udostępnienie danych, a w przypadku ich skopiowania na inne serwery dostępne w „przestrzeni publicznej” również powinien podjąć działania zmierzające do usunięcia tych danych z w/w serwerów.

Jeśli zatem np. na skutek błędu w administrowaniu serwisem nastąpiło zaindeksowanie i skopiowanie przetwarzanych danych do podręcznej pamięci wyszukiwarki, administrator danych po usunięciu błędu powinien się również zwrócić do administratora danej wyszukiwarki o jak najszybsze usunięcie skopiowanych w wyniku zaistniałego incydentu danych. W przypadku przeglądarki Google żądanie usunięcia skopiowanych w wyniku błędu administratora danych powinno być jak najszybciej zgłoszone do serwisu dostępnego pod adresem:
https://www.google.com/webmasters/tools/removals.

Dodatkowe wskazówki dla administratorów serwisów informacyjnych w zakresie dotyczącym prawidłowego konfigurowania internetowych serwisów informacyjnych zamieszczone zostały w serwisie informacyjnym Biura GIODO w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

AS/Źródło:GIODO

Autopromocja

REKLAMA

Źródło: Własne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Premier: Kształcimy lekarzy. Jest ich 191 000. Wzrost o 24 000. Staramy się skrócić kolejki pacjentów do lekarzy

    Naszą strategią jest zwiększanie liczby lekarzy w polskiej służbie zdrowia po to, by skrócić kolejki - powiedział we wtorek w Pile (Wielkopolskie) premier Mateusz Morawiecki. Poinformował, że w pilskej filii Uniwersytetu im. Adama Mickiewicza utworzony zostanie kierunek lekarski.

    Od 1 lutego 2024 r wojsko wezwie 230 000 osób. W tym kobiety 19-27 lat. [Wykaz wzywanych osób]

    Czas trwania kwalifikacji wojskowej w 2024 r. to: 1 lutego 2024 r. – 30 kwietnia 2024 r.

    W 2024 r wojsko wezwie kobiety 19-27 lat na komisje. Jakich kwalifikacji szuka wojsko [Wykaz]

    Czas trwania kwalifikacji wojskowej w 2024 r. to – 1 lutego 2024 r. – 30 kwietnia 2024 r. Liczba wezwanych do stawienia się 230 000 osób. Wojsko wezwie także kobiety, o ile mają odpowiednie kwalifikacje. Chodzi głównie o zawody medyczne.

    A. Holland: PO naciskała, bym nie puszczała "Zielonej granicy" przed wyborami. Trzaskowski odpowiada ...

    Agnieszka Holland podczas spotkania z widzami w niedzielę 24 września 2023 r. miała powiedzieć - wg. relacji "Gazety Żoliborza", że Platforma Obywatelska wywierała na nią naciski, aby nie puszczała filmu "Zielona granica" przed wyborami. "Nigdy nie rozmawiałem z Agnieszką Holland na ten temat - zastrzegł, w poniedziałek w Polsat News wiceprzewodniczący PO Rafał Trzaskowski.

    REKLAMA

    „Laptop dla czwartoklasisty”. Uczeń oddaje stary darmowy laptop i otrzymuje nowy. Też darmowy [Wyjaśnienia Ministra Cyfryzacji]

    Czwartoklasista oddaje komputer, by otrzymać drugi z programu „Laptop dla czwartoklasisty”. 

    180 zł za dzień służby żołnierza przy granicy. 112,5 zł za dzień służby spoza sfery przygranicznej [zmiany od 24 sierpnia 2023 r.]

    Dietę 250% otrzymają żołnierze Wojsk Obrony Przeciwlotniczej i Wojsk Radiotechnicznych zabezpieczający lub pełniący dyżurną zmianę bojową (DZB) na rzecz wschodniej granicy. Muszą zostać skierowani w podróż służbową w celu ochrony granicy państwowej. Wypłata diety nie wymaga służby bezpośrednio w strefie przygranicznej (o co trudno w przypadku formacji przeciwlotniczych, przeciwrakietowych i radiolokacyjnych).

    2024 r.: 2 wzory dla umów o pracę: rozwiązanie umowy za porozumieniem, wypowiedzenie umowy na czas określony [Aktualne okresy wypowiedzenia]

    Wzór rozwiązania umowy o pracę za porozumieniem stron. Wzór wypowiedzenia umowy o pracę na czas określony. [Aktualne okresy wypowiedzenia]

    Premier Saksonii o migracji: sytuacja jest dramatyczna, kontrole na granicy z Polską i Czechami są konieczne

    W debacie na temat polityki migracyjnej premier Saksonii Michael Kretschmer (CDU) opowiedział się za szybkimi i zdecydowanymi środkami. Podkreślił, że „sytuacja jest dramatyczna", a stacjonarne kontrole na granicach z Polską i Czechami są koniecznie, by opanować sytuację – informuje portal Tagesschau.

    REKLAMA

    Bon 2500 zł na laptop od rządu. Czy nauczyciel ma obowiązek przynosić laptop do szkoły?

    Nauczyciele zgłaszają wątpliwości, czy korzystając z bonu 2500 zł na zakup laptopa, będą musieli ten komputer przynosić do szkoły i raportować dyrekcji szkoły, czy wykorzystują go na lekcjach.

    Dwa nowe przywileje zwolnionych pracowników kłopotem dla pracodawców [Nowelizacja przepisów]

    Przywileje ma tylko pracownik, który zaskarżył zwolnienie z pracy do sądu pracy. Polegają na przywróceniu do pracy bez czekania na prawomocny wyrok sądu. Inaczej mówiąc na czas procesu z pracodawcą pracownik dalej pracuje. Jak to zrobić?

    REKLAMA