REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Klienci » Jak można zabezpieczyć serwisy przed wyciekiem danych osobowych?

Jak można zabezpieczyć serwisy przed wyciekiem danych osobowych?

Subskrybuj nas na Youtube
05 sierpnia 2011, 06:23

REKLAMA

REKLAMA

Generalny Inspektor Danych Osobowych przypomina o obowiązku zabezpieczenia serwisów internetowych przed wyciekiem przetwarzanych w nich danych osobowych.

W związku z napływającymi w ostatnim czasie zgłoszeniami związanymi z upublicznieniem na serwerach Google danych osobowych osób, które nie wyraziły na to zgody Generalny Inspektor Ochrony Danych Osobowych apeluje do administratorów i specjalistów odpowiedzialnych za tworzenie i administrowanie stron internetowych, o stosowanie właściwych narzędzi zabezpieczających je przed niekontrolowanym upublicznieniem objętych ochroną informacji. Do zdarzeń takich dochodzi często w serwisach, które oprócz powszechnie dostępnych informacji oferują różnorodne usługi osobom indywidualnym, takie jak np. pośrednictwo w poszukiwaniu pracy, których realizacja wymaga najczęściej kontrolowanej wymiany danych osobowych typu CV, tj. udostępniania ich tylko osobom upoważnionym.

REKLAMA

REKLAMA

Z analizy zgłaszanych przypadków wynika, że jedną z przyczyn zaistniałych zdarzeń jest brak zabezpieczenia serwisów informacyjnych przed ingerencją robotów internetowych określanych często agentami programowymi, które działając autonomicznie mogą indeksować i kopiować zawarte serwisach internetowych informacje. W szczególności wielu administratorów nie blokuje robotom internetowym dostępu do danych, które powinny być udostępniane jedynie zalogowanym i uprawnionym osobom. Brak takiej blokady powoduje indeksowanie i kopiowanie wszystkich zamieszczonych informacji do wewnętrznych zasobów wyszukiwarek i w konsekwencji ich udostępniania osobom postronnym.

Tylko w czerwcu 2011 r. do Biura GIODO zgłoszone zostały 2 przypadki wycieku danych spowodowane brakiem wspomnianych zabezpieczeń, tj. niewłaściwą konfiguracją serwisów, co spowodowało ich zaindeksowanie i skopiowanie na serwery wyszukiwarki Google.

Prawo do anonimowości w Internecie, czyli czym są dane osobowe i jak je chronić?

REKLAMA


Podstawowe wskazówki dotyczące ochrony danych przed ingerencją robotów internetowych działających na zlecenie wyszukiwarek zamieszczone zostały w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

Dalszy ciąg materiału pod wideo

Co może zrobić osoba, której dane zostały bez jej zgody ujawnione w Internecie?

Działania, jakie może podjąć osoba, której dane osobowe zostały bez jej zgody zamieszczone w Internecie zależne są w dużej mierze od rodzaju zaistniałej sytuacji. Jeśli dane zostały świadomie opublikowane bez naszej zgody przez administratora serwisu, wówczas należy w pierwszej kolejności skontaktować się z tym administratorem (właścicielem serwisu/webmasterem) z żądaniem ich usunięcia. Podobnie, należy postąpić w przypadku portali społecznościowych, jeśli dane umieszczone zostały przez nieznanego użytkownika portalu lub użytkownika, do którego istnieje kontakt, ale nie reaguje on na kierowane do niego żądanie. W sytuacji natomiast, kiedy dane osobowe pojawiły się w Internecie na skutek niewłaściwego ich zabezpieczenia, żądanie ich usunięcia należy kierować do administratora serwisu, z którego nastąpił ich wyciek. W niektórych przypadkach, np. jeśli dany serwis jest nieczynny i/lub nie ma możliwości szybkiego skontaktowania się z jego administratorem, w przypadku, gdy dane zostały skopiowane na inne serwery lub serwisy, wówczas należy skierować żądanie usunięcia kwestionowanych danych bezpośrednio do administratorów tych serwerów/serwisów. W przypadku np. gdy niewłaściwie zabezpieczone dane w serwisie, do którego przekazano dane, zostały zaindeksowane i skopiowane do podręcznych pamięci wyszukiwarki np. Google, a serwis do którego przekazaliśmy dane jest nieczynny, wówczas żądanie usunięcia danych należy skierować do administratora tej wyszukiwarki lub obsługującego takie żądania serwisu. W przypadku przeglądarki Google usługa, o której wspomniano dostępna jest pod adresem: https://www.google.com/webmasters/tools/removals. Do wysłania takiego żądania potrzebne będzie konto w serwisie Google.

Zobacz: Ochrona danych osobowych w Internecie

Co może zrobić administrator danych, jeśli jako właściciel strony otrzyma prośbę o usunięcie danych?


Zadaniem administratora danych osobowych jest przede wszystkim podejmowanie działań i stosowanie odpowiednich środków ochrony, aby nigdy nie doszło do nieuprawnionego ujawnienia przetwarzanych przez niego danych. Jeśli jednak, na skutek popełnienia przez niego błędu lub przestępczych działań innych osób, do ujawnienia takiego dojdzie, wówczas administrator ten powinien podjąć wszelkie możliwe działania, aby jak najszybciej usunąć błąd systemu powodujący nieuprawnione udostępnienie danych, a w przypadku ich skopiowania na inne serwery dostępne w „przestrzeni publicznej” również powinien podjąć działania zmierzające do usunięcia tych danych z w/w serwerów.

Jeśli zatem np. na skutek błędu w administrowaniu serwisem nastąpiło zaindeksowanie i skopiowanie przetwarzanych danych do podręcznej pamięci wyszukiwarki, administrator danych po usunięciu błędu powinien się również zwrócić do administratora danej wyszukiwarki o jak najszybsze usunięcie skopiowanych w wyniku zaistniałego incydentu danych. W przypadku przeglądarki Google żądanie usunięcia skopiowanych w wyniku błędu administratora danych powinno być jak najszybciej zgłoszone do serwisu dostępnego pod adresem:
https://www.google.com/webmasters/tools/removals.

Dodatkowe wskazówki dla administratorów serwisów informacyjnych w zakresie dotyczącym prawidłowego konfigurowania internetowych serwisów informacyjnych zamieszczone zostały w serwisie informacyjnym Biura GIODO w sekcji „Porady i wskazówki” w katalogu „Wskazówki dla administratorów danych”.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

AS/Źródło:GIODO

Źródło: Własne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Polecenie obniżenia świadczeń wydał rząd. Osobom niepełnosprawnym do dziś trudno w to uwierzyć. Tracą od 376 zł do 1128 zł (miesięcznie). Niektórzy stracili świadczenie wspierające
23 sty 2026

Wśród osób niepełnosprawnych nie gaśnie sprzeciw przeciwko zaniżaniu punktów w świadczeniu wspierającym, na podstawie Wytycznych wydanych w grudniu 2024 r. przez stronę rządową. Jak odbywa się to zaniżanie? Jest to trudne do opisania osobie nie znającej obecnego systemu przyznawania świadczenia wspierającego. Dlatego też przedstawiona w artykule afera (tak oceniają to osoby niepełnosprawne kontaktujące się z Infor.pl i jest to także moja subiektywna ocena prawnika) nie przebija się do szerszej opinii. Bo złamanie prawa odbywa się przez zaniżanie punktów w skomplikowanym algorytmie matematyczno-prawniczym. Kilka zmian w punktach (tzw. poziom potrzeby wsparcia, rodzaj testu samodzielności) i osoba niepełnosprawna traci np. 751 zł albo 1128 zł miesięcznie. Pomnóżmy to przez 12 miesięcy i otrzymamy skalę pokrzywdzenia osób niepełnosprawnych.
Nie lekceważ ostrzeżenia RCB. Zła jakość powietrza w dwóch województwach
23 sty 2026

Rządowe Centrum Bezpieczeństwa wydało w piątek alert dla niektórych regionów w województwach śląskim i opolskim, ostrzegający przed prognozowaną złą jakością powietrza w związku z wysokim stężeniem pyłu zawieszonego PM10.
Neutralne ogłoszenia o pracę w gminach: „Stanowisko urzędnicze”, „wieloosobowe stanowisko pracy” i "stanowisko do określonych spraw"
21 sty 2026

„Stanowisko urzędnicze”, „wieloosobowe stanowisko pracy” i stanowiska do określonych spraw – to główne określenia stosowane przez wybrane urzędy największych miast w ogłoszeniach o pracę. Samorządy dostosowują się do obowiązku stosowania neutralnych płciowo nazw stanowisk, który obejmuje zarówno sektor prywatny, jak i administrację publiczną.
Polski paszport bije rekordy popularności - urzędnicy coraz częściej odmawiają
21 sty 2026

Ubiegły rok przyniósł wzrost liczby wniosków od cudzoziemców o uznanie za obywatela polskiego, co potwierdza niesłabnące zainteresowanie osiedlaniem się nad Wisłą – podkreśla w środę „Dziennik Gazeta Prawna”.

REKLAMA

Ustawa budżetowa 2026. Jest decyzja prezydenta Nawrockiego
20 sty 2026

Prezydent Karol Nawrocki podpisał w poniedziałek ustawę budżetową na 2026 r., jak poinformowała kancelaria prezydenta na platformie X. Jednocześnie zdecydował o skierowaniu ustawy do Trybunału Konstytucyjnego w celu zbadania jej zgodności z konstytucją.
Co z wypłatą świadczeń przez państwo w 2026 r.? Czy 800+, trzynastki, czternastki są zagrożone? Prezydent podpisał i skierował ustawę budżetową na 2026 rok do Trybunału Konstytucyjnego
19 sty 2026

Stało się - Prezydent Karol Nawrocki podpisał ustawę budżetową na 2026 r. Konstytucja RP uniemożliwia Prezydentowi zawetowanie tej ustawy. Ulga, bo budżet będzie działał? No właśnie niekoniecznie - jednocześnie bowiem Prezydent skierował podpisaną ustawę do kontroli w TK, na co Konstytucja już pozwala. To nie koniec zamieszania wokół budżetu państwa w tym roku - ale co to oznacza dla wypłat świadczeń teraz?
Pierwsza w Polsce karetka weterynaryjna w stolicy - wsparcie dla potrzebujących zwierząt
16 sty 2026

Warszawskie schronisko dla zwierząt na Paluchu uruchomiło pierwszą w Polsce specjalistyczną karetkę weterynaryjną. Ambulans będzie odbierał zwierzęta z lecznic na terenie stolicy na podstawie zgłoszeń straży miejskiej.
Ponad 200 km linii kolejowych do rewitalizacji na Dolnym Śląsku. Powrócą połączenia pasażerskie
15 sty 2026

Samorząd województwa dolnośląskiego planuje do 2029 r. zrewitalizować ponad 200 km linii kolejowych w regionie i przywrócić na nich połączenia pasażerskie. Do dziś udało się wyremontować niemal 80 km nieczynnych od lat szlaków kolejowych i wznowić połączenia m.in. do Karpacza czy Bielawy.

REKLAMA

Dofinansowanie na retencję deszczówki i zielono-niebieską infrastrukturę: ruszył nabór wniosków FEPW.02.02. Tarcza klimatyczna dla miast Polski Wschodniej
15 sty 2026

Intensywne opady, coraz częstsze fale upałów i okresy suszy sprawiają, że samorządy szukają rozwiązań, które realnie poprawiają odporność miasta – i to nie „kiedyś”, ale już teraz. Dane IMGW-PIB pokazują, że Polska doświadcza bezprecedensowych zmian: od połowy XX wieku średnia roczna temperatura wzrosła u nas o ponad 2°C, a w 2024 r. odnotowano rekordowo wysoką średnią roczną temperaturę (10,9°C) oraz serię zjawisk ekstremalnych, takich jak fale upałów, susze i nawalne opady.
Unia Europejska ma ok. 940 mld euro długów i jeszcze nie zaczęła ich spłacać. Komisja Europejska proponuje nowe opłaty i podatki
15 sty 2026

W Parlamencie Europejskim w Brukseli eksperci ostrzegali 14 stycznia 2026 r. przed kryzysem związanym z liczącym setki miliardów euro zadłużeniem UE. – Mamy zobowiązania do spłaty długu, ale jeszcze go nie zaczęliśmy spłacać. Mamy też inne wyzwania: demograficzne, polityczne - powiedział hiszpański ekonomista Daniel Lacalle.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA