Kilka dni temu Urząd Ochrony Danych Osobowych w tekście opublikowanym na stronie uodo.gov.pl przypomniał jak ustrzec się przed kradzieżą tożsamości. Temat ten może dotyczyć każdego z nas, dlatego warto się mu przyjrzeć bliżej.
Poniżej przedstawiamy kilka porad, dzięki którym uchronimy się przed wykorzystaniem naszych danych osobowych.
Uważaj na to, co i komu udostępniasz o sobie
Nie udostępniaj pochopnie danych osobowych nieznanym osobom i podmiotom. Pytaj, kim są, jakie mają prawo do pozyskiwania Twoich danych, w jakim celu je zbierają. Uważnie dysponuj swoimi danymi, szczególnie w mediach społecznościowych, które mogą być kopalnią wiedzy o Tobie czy Twojej rodzinie.
Nie zostawiaj dokumentów w zastaw
Nie oddawaj w zastaw dowodu osobistego, legitymacji, paszportu, prawa jazdy. Zgodnie z prawem zatrzymywanie dowodu osobistego bez podstawy prawnej jest karane, natomiast nie wszystkie dane osobowe zawarte we wskazanych dokumentach są niezbędne dla realizacji celu.
Nie pozwalaj na kopiowanie dokumentu tożsamości. Tylko w niektórych sytuacjach jest to wyjątkowo dopuszczalne, gdy pozwalają na to przepisy. Gdy administrator domaga się kopii np. dowodu osobistego, poproś, aby wskazał Ci podstawę prawną, która nakłada na niego obowiązek takiego działania.
Uwaga! Tylko nieliczne instytucje mogą kopiować nasze dokumenty np. banki. Czynią tak jednak tylko w wyjątkowych sytuacjach. Ponadto pracownik takiej instytucji powinien podać powód i podstawę prawną.
Nie podawaj danych przez telefon, gdy nie jesteś pewien, że to konieczne
Unikaj przekazywania danych telefonicznie – szczególnie, gdy to osoba dzwoniąca do Ciebie, podaje się za przedstawiciela jakiejś instytucji. Takie udostępnianie danych jest ryzykowne, ponieważ nie mamy pewności komu faktycznie dane są przekazane. Upewnij się, komu faktycznie podajesz dane w trakcie rozmowy telefonicznej, a najlepiej zweryfikuj kontakt, np. dzwoniąc do podmiotu, który z Tobą się kontaktuje i sprawdź, czy dany numer i osoba, która z Tobą rozmawiała, faktycznie reprezentuje np. dany urząd lub firmę.
Uważaj na formularze, poprzez które udostępniasz dane
Zachowaj czujność przy wypełnianiu i podpisywaniu różnego rodzaju ankiet, formularzy czy umów. Szczególnie w Internecie można natknąć się na konkursy, przygotowane przez oszustów, podszywających się pod realnie działające podmioty, które pod pretekstem, przesłania Ci nagrody, np. bonu zniżkowego, chcą wyciągnąć od Ciebie jak najwięcej danych.
Pod żadnym pozorem w takich „konkursowych” formularzach nie podawaj danych z kart kredytowych czy płatniczych.
Nie wyrażaj zgody pochopnie
Wypełniając formularz, zanim zaznaczysz wszystkie zgody, upewnij się, czego dotyczą. Zwróć uwagę, czy w formularzu zgody nie są zaznaczone domyślnie, zgodnie z prawem nie powinno tak być. Dokładnie też czytaj, czego dotyczą klauzule zgód. Administrator powinien Cię poinformować o okresie przez jaki dane będą przetwarzane oraz o przysługujących Ci prawach, a także, czy Twoje dane będą komuś innemu przekazywane.
Pamiętaj, że wyrabiając kartę lojalnościową, często udzielasz zgód na wykorzystywanie danych w celach marketingowych nie tylko administratorowi, ale i jego partnerom biznesowym. Zgody na tzw. „cudzy” marketing nie mogą być obowiązkowe – powinna być Ci pozostawiona możliwość wyboru co do tego, czy taką zgodę wyrazisz.
Nie wyrzucaj danych na śmietnik, dopóki ich nie zniszczysz
Wszelkie dokumenty z Twoimi danymi, to źródło wiedzy o Tobie, zwłaszcza gdy zawierają one wiele różnych informacji umożliwiających wyciąganie wniosków na Twój temat. Dlatego też – zanim wyrzucisz dokumenty do kosza – należy je zniszczyć (np. faktury, rachunki zapiski, naklejki na opakowaniach od korespondencji czy po dostarczonych towarach) w sposób uniemożliwiający odtworzenie zawartych w nich danych osobowych.
Bądź czujny, czytając korespondencję
Należy bardzo uważnie czytać otrzymywaną korespondencję. Przestępcy potrafią przygotować wiadomości do złudzenia przypominające te, które dostajemy np. z banków, firm kurierskich czy urzędów. Mogą też dysponować pewnym zestawem danych na nasz temat i przygotować spersonalizowaną wiadomość pod kątem usług, z jakich korzystamy na co dzień.
Zwracaj uwagę, kto jest nadawcą maila
Nie odpowiadaj na maile od osób, których nie znasz np. od tzw. spamerów, zwłaszcza gdy domagają się podania jakichś informacji o Tobie czy namawiają do kliknięcia w przesłany link lub otwarcia przesłanego załącznika, sugerują zmianę identyfikatora i hasła.
Dokładnie sprawdzaj z jakiego adresu wysłany jest e-mail. Zwróć też uwagę na to, czy nadawca nie popełnia błędów. Gdy dostaniesz maila z treścią o konieczności zmiany np. hasła w banku, a w jego treści będzie link do odnowienia hasła, bądź pewien, że korespondencję wysłali oszuści i pod żadnym pozorem nie klikaj w link.
Sprawdź strony internetowe, z których korzystasz
Sprawdzaj bezpieczne połączenia internetowe. Korzystaj z bezpiecznych, szyfrowanych połączeń, szczególnie w przypadku wysyłania poufnych informacji, takich jak hasła czy dane finansowe. Upewnij się, że strony internetowe, z którymi się łączysz, mają protokół HTTPS.
Sprawdź, czy dany podmiot w ogóle istnieje
Weryfikuj sklepy, w których chcesz coś kupić: czy w ogóle istnieją, czy i jakie mają opinie, czy są to podmioty zidentyfikowane, gdzie mają siedzibę, czy podany jest kontakt z ich właścicielem i czy kontakt ten nie jest ograniczony tylko do elektronicznego.
Używaj programów chroniących komputer
Korzystając z komputera, tableta czy smartfona. Używaj oprogramowania chroniącego komputer i urządzenia mobilne przed złośliwym oprogramowaniem. Oprócz popularnych programów antywirusowych przydatne mogą być również te, które zabezpieczą przed ingerencją z zewnątrz tzw. firewall i weryfikują otwierane przez Ciebie strony internetowe czy pobierane aplikacje.
Używaj silnych haseł
Używaj unikalnych i trudnych do odgadnięcia haseł do swoich kont online. Unikaj oczywistych kombinacji, takich jak daty urodzenia czy imiona. Również zaleca się regularną zmianę haseł.
Stosuj dwuskładnikową autoryzację.
Włącz dwuskładnikową autoryzację (np. poprzez kod SMS lub aplikację autoryzacyjną) dla swoich kont online, aby dodać dodatkową ochronę.
Zastrzeż PESEL
Skorzystaj z możliwości zastrzeżenia numeru PESEL. Dopóki będzie zastrzeżony, to nawet w przypadku, gdy ktoś będzie dysponował kompletem danych na Twój temat wraz z numerami dokumentów tożsamości i numerem PESEL, to i tak nie zaciągnie na Ciebie żadnych kredytów. A gdyby mimo to do tego doszło, to bank nie będzie mógł domagać się od Ciebie spłaty takiej pożyczki. Zastrzec PESEL możesz w aplikacji mObywatel; w serwisie internetowym mObywatel lub w urzędzie gminy.
Należy mieć na uwadze, by szczególnie w Internecie i przy kontaktach telefonicznych stosować zasadę ograniczonego zaufania. Tylko ostrożność oraz dokładne weryfikowanie informacji i internetowych kontaktów pozwoli ograniczyć ryzyko zdobycia przez przestępców dostępu do naszych danych osobowych.