REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak można zabezpieczyć serwisy przed wyciekiem danych osobowych?

REKLAMA

REKLAMA

Generalny Inspektor Danych Osobowych przypomina o obowiązku zabezpieczenia serwisów internetowych przed wyciekiem przetwarzanych w nich danych osobowych.

REKLAMA

W związku z napływającymi w ostatnim czasie zgłoszeniami związanymi z upublicznieniem na serwerach Google danych osobowych osób, które nie wyraziły na to zgody Generalny Inspektor Ochrony Danych Osobowych apeluje do administratorów i specjalistów odpowiedzialnych za tworzenie i administrowanie stron internetowych, o stosowanie właściwych narzędzi zabezpieczających je przed niekontrolowanym upublicznieniem objętych ochroną informacji. Do zdarzeń takich dochodzi często w serwisach, które oprócz powszechnie dostępnych informacji oferują różnorodne usługi osobom indywidualnym, takie jak np. pośrednictwo w poszukiwaniu pracy, których realizacja wymaga najczęściej kontrolowanej wymiany danych osobowych typu CV, tj. udostępniania ich tylko osobom upoważnionym.

REKLAMA

Z analizy zgłaszanych przypadków wynika, że jedną z przyczyn zaistniałych zdarzeń jest brak zabezpieczenia serwisów informacyjnych przed ingerencją robotów internetowych określanych często agentami programowymi, które działając autonomicznie mogą indeksować i kopiować zawarte serwisach internetowych informacje. W szczególności wielu administratorów nie blokuje robotom internetowym dostępu do danych, które powinny być udostępniane jedynie zalogowanym i uprawnionym osobom. Brak takiej blokady powoduje indeksowanie i kopiowanie wszystkich zamieszczonych informacji do wewnętrznych zasobów wyszukiwarek i w konsekwencji ich udostępniania osobom postronnym.

Tylko w czerwcu 2011 r. do Biura GIODO zgłoszone zostały 2 przypadki wycieku danych spowodowane brakiem wspomnianych zabezpieczeń, tj. niewłaściwą konfiguracją serwisów, co spowodowało ich zaindeksowanie i skopiowanie na serwery wyszukiwarki Google.

Prawo do anonimowości w Internecie, czyli czym są dane osobowe i jak je chronić?


Podstawowe wskazówki dotyczące ochrony danych przed ingerencją robotów internetowych działających na zlecenie wyszukiwarek zamieszczone zostały w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

Dalszy ciąg materiału pod wideo

Co może zrobić osoba, której dane zostały bez jej zgody ujawnione w Internecie?

Działania, jakie może podjąć osoba, której dane osobowe zostały bez jej zgody zamieszczone w Internecie zależne są w dużej mierze od rodzaju zaistniałej sytuacji. Jeśli dane zostały świadomie opublikowane bez naszej zgody przez administratora serwisu, wówczas należy w pierwszej kolejności skontaktować się z tym administratorem (właścicielem serwisu/webmasterem) z żądaniem ich usunięcia. Podobnie, należy postąpić w przypadku portali społecznościowych, jeśli dane umieszczone zostały przez nieznanego użytkownika portalu lub użytkownika, do którego istnieje kontakt, ale nie reaguje on na kierowane do niego żądanie. W sytuacji natomiast, kiedy dane osobowe pojawiły się w Internecie na skutek niewłaściwego ich zabezpieczenia, żądanie ich usunięcia należy kierować do administratora serwisu, z którego nastąpił ich wyciek. W niektórych przypadkach, np. jeśli dany serwis jest nieczynny i/lub nie ma możliwości szybkiego skontaktowania się z jego administratorem, w przypadku, gdy dane zostały skopiowane na inne serwery lub serwisy, wówczas należy skierować żądanie usunięcia kwestionowanych danych bezpośrednio do administratorów tych serwerów/serwisów. W przypadku np. gdy niewłaściwie zabezpieczone dane w serwisie, do którego przekazano dane, zostały zaindeksowane i skopiowane do podręcznych pamięci wyszukiwarki np. Google, a serwis do którego przekazaliśmy dane jest nieczynny, wówczas żądanie usunięcia danych należy skierować do administratora tej wyszukiwarki lub obsługującego takie żądania serwisu. W przypadku przeglądarki Google usługa, o której wspomniano dostępna jest pod adresem: https://www.google.com/webmasters/tools/removals. Do wysłania takiego żądania potrzebne będzie konto w serwisie Google.

Zobacz: Ochrona danych osobowych w Internecie

Co może zrobić administrator danych, jeśli jako właściciel strony otrzyma prośbę o usunięcie danych?

REKLAMA


Zadaniem administratora danych osobowych jest przede wszystkim podejmowanie działań i stosowanie odpowiednich środków ochrony, aby nigdy nie doszło do nieuprawnionego ujawnienia przetwarzanych przez niego danych. Jeśli jednak, na skutek popełnienia przez niego błędu lub przestępczych działań innych osób, do ujawnienia takiego dojdzie, wówczas administrator ten powinien podjąć wszelkie możliwe działania, aby jak najszybciej usunąć błąd systemu powodujący nieuprawnione udostępnienie danych, a w przypadku ich skopiowania na inne serwery dostępne w „przestrzeni publicznej” również powinien podjąć działania zmierzające do usunięcia tych danych z w/w serwerów.

Jeśli zatem np. na skutek błędu w administrowaniu serwisem nastąpiło zaindeksowanie i skopiowanie przetwarzanych danych do podręcznej pamięci wyszukiwarki, administrator danych po usunięciu błędu powinien się również zwrócić do administratora danej wyszukiwarki o jak najszybsze usunięcie skopiowanych w wyniku zaistniałego incydentu danych. W przypadku przeglądarki Google żądanie usunięcia skopiowanych w wyniku błędu administratora danych powinno być jak najszybciej zgłoszone do serwisu dostępnego pod adresem:
https://www.google.com/webmasters/tools/removals.

Dodatkowe wskazówki dla administratorów serwisów informacyjnych w zakresie dotyczącym prawidłowego konfigurowania internetowych serwisów informacyjnych zamieszczone zostały w serwisie informacyjnym Biura GIODO w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

AS/Źródło:GIODO

Autopromocja

REKLAMA

Źródło: Własne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rosyjski szpieg dostał dostęp do akt śledztwa przeciwko niemu. Zgodnie z prawem? Przeglądał je w kancelarii tajnej ABW i w siedzibie prokuratury

Rosyjski szpieg Paweł Rubcow, zanim został wydany Rosji, otrzymał od prokuratury i ABW dostęp do materiałów śledztwa przeciwko niemu, także tajnych, choć prokuratura mogła mu odmówić z powodu "ochrony interesów państwa" - napisał 5 września 2024 r. dziennik "Rzeczpospolita". Zdaniem prezydenta Andrzeja Dudy obowiązujące obecnie w Polsce przepisy pozwalają, aby nie dopuścić zatrzymanego do akt; zwłaszcza, jeżeli są one ściśle tajne.

W szkołach ruszył program dobrowolnych szczepień przeciw wirusowi HPV. Szczepionka może uchronić przed zachorowaniem na raka

Od 1 września 2024 r. ruszył wspólny program MEN i MZ szczepień przeciw wirusowi HPV. Szczepienia dostępne są dla dzieci po ukończeniu 9. roku życia do ukończenia 14. roku życia. Za zgodą rodziców szczepienie może odbyć się w szkole.

mObywatel: Funkcjonalności aplikacji są stale rozwijane. Trwają prace na ePłatnościami

Mobilna aplikacja mObywatel jest stale rozwijana. Do końca 2025 r. ma być zaimplementowana usługa ePłatności. Dzięki temu za pośrednictwem mObywatela będzie można opłacać urzędowe zobowiązania np. podatek od nieruchomości.

500 plus z NFZ u dentysty. Mało kto o tym wie. Jak skorzystać? Jakie zabiegi obejmuje?

Usuwanie kamienia nazębnego to podstawowy zabieg higieniczny dostępny w ramach NFZ. Roczne, bezpłatne wizyty profilaktyczne u dentysty pozwalają zaoszczędzić nawet 500 złotych. Jakie usługi są wliczone w ten pakiet? Oto szczegóły.

REKLAMA

Godziny lekcyjne skrócone do 30 minut. Powodem wrześniowe upały. MEN zapowiada zmianę przepisów

Dyrektorzy niektórych szkół w Polsce skrócili zajęcia lekcyjne z 45 do 30 minut z powodu wysokich temperatur panujących na początku roku szkolnego 2024/2025. Ministra edukacji Barbara Nowacka zapowiedziała zmiany przepisów dot. organizacji pracy szkół w upały i duże mrozy.

5 proc. podwyżka dla nauczycieli w 2025 r.? Ministra edukacji Barbara Nowacka wnioskowała o wzrost wynagrodzeń nauczycieli o 10 proc.

5 proc. podwyżka dla nauczycieli w 2025 r.? Ministra edukacji Barbara Nowacka wnioskowała o wzrost wynagrodzeń nauczycieli o 10 proc. Pod koniec sierpnia Rada Ministrów przyjęła projekt ustawy budżetowej na rok 2025.

Samorządy: Bezzwrotne dofinansowanie z KPO na modernizację budynków. Nabór wniosków

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej ogłasza nabór wniosków w ramach programu priorytetowego „Wymiana źródeł ciepła i poprawa efektywności energetycznej szkół”. Wnioski o dofinansowanie będzie można składać od 30 września 2024 r.

Czy Polacy ulegają dezinformacji klimatycznej? Magazynowanie CO2 pod ziemią (technologie CCS) szansą na realizację celów wyznaczonych przez Komisję Europejską

Z najnowszego (sierpień 2024) badania Polsko-Norweskiej Sieci CCS* wynika, że około 2/3 (68%) Polaków interesuje się zmianami klimatu i ekologią a ponad dwie trzecie (77%) uważa, że ograniczenie emisji CO2, to nie jedynie wymóg unijny ale, przez wzgląd na środowisko i dobro naszej planety, rzeczywista potrzeba. Tyleż samo (77%) Polaków widzi zależność pomiędzy zmianami klimatu a nadmiernymi emisjami dwutlenku węgla do atmosfery. Co więcej, mimo dość niskiej znajomości technologii CCS, bo 70% Polaków nigdy o nich nie słyszało, aż 72% Polaków intuicyjnie czuje, że aby powstrzymać zmiany klimatyczne konieczne jest sięgnięcie po nowe metody redukcji emisji, w tym właśnie metody ich wychwytywania zanim trafią do atmosfery. A na tym właśnie polegają technologie CCS, które nie tylko wychwytują, ale też umożliwiają bezpieczne magazynowanie CO2. A zatem warto przyjrzeć się im bliżej, by przekonać się, że ich wdrożenie, to właściwy kierunek dla Polski.

REKLAMA

Przełomowy raport ujawnia: Europa Środkowo-Wschodnia blokuje własny potencjał w walce z kryzysem klimatycznym

Klimat nie czeka, a polityka klimatyczna Europy Środkowo-Wschodniej stoi na rozdrożu. Nowy raport ujawnia, że region marnuje swoje szanse na dekarbonizację i zrównoważony rozwój. Choć konkurencyjne rynki energii mogą redukować emisje szybciej, prywatny sektor wciąż napotyka na liczne bariery, które hamują tempo zmian. Czas na pilną rewizję polityki klimatycznej!

Cyfrowe usługi publiczne: Popularna aplikacja mObywatel zyskuje nowe funkcjonalności

Aplikację mObywatel łącznie pobrano 19 mln razy. Najczęściej wykorzystywanymi funkcjonalnościami w mObywatelu jest zastrzeganie numeru PESEL. W przyszłym roku planowane jest rozszerzenie płatności o cyfrowe portfele Apple Pay i Google Pay.

REKLAMA