Ochrona danych osobowych polega na zabezpieczaniu informacji, które pozwalają zidentyfikować konkretną osobę, przed nieuprawnionym dostępem, ujawnieniem, zmianą, utratą lub wykorzystaniem niezgodnym z celem.
Do danych osobowych należą m.in. imię i nazwisko, PESEL, adres e-mail, numer telefonu, adres zamieszkania, login powiązany z osobą, dane lokalizacyjne czy adres IP, jeśli można go powiązać z użytkownikiem.
Główne zadanie
Najważniejszym celem ochrony danych osobowych jest:
- zapobieganie nieautoryzowanemu dostępowi,
- ograniczanie wykorzystania danych tylko do uprawnionych celów,
- ochrona prywatności osób,
- zmniejszanie ryzyka kradzieży tożsamości,
- zapewnienie poufności, integralności i dostępności danych.
W pytaniach egzaminacyjnych poprawna odpowiedź zwykle wskazuje na zabezpieczenie danych przed nieautoryzowanym dostępem i wykorzystaniem.
Przykłady zabezpieczeń
W aplikacjach i systemach informatycznych ochronę danych realizuje się m.in. przez:
- logowanie i kontrolę uprawnień,
- silne hasła oraz uwierzytelnianie wieloskładnikowe,
- szyfrowanie danych,
- ograniczanie dostępu tylko do osób uprawnionych,
- tworzenie kopii zapasowych,
- rejestrowanie operacji na danych,
- usuwanie danych, gdy nie są już potrzebne.
Czego ochrona danych osobowych nie oznacza?
Ochrona danych osobowych nie polega na gwarantowaniu pełnej anonimowości każdemu internaucie ani na utrudnianiu pracy organom ścigania. Nie oznacza też swobodnego udostępniania danych do celów marketingowych bez podstawy prawnej lub zgody użytkownika.