TOP

Platforma kybernetické bezpečnosti

Proč a jak chránit na internetu své osobní údaje

Osobní údaje se dnes stávají tou nejcennější komoditou, a to nejen
na černém trhu, kde se s nimi obchoduje ve velkém. Při troše „umu“
se totiž dají zneužít při uzavírání, respektive padělání nejrůznějších
smluv, při  kontrole revizory v MHD a podobně. Lidé, jejichž osobní
údaje se dostaly do nepovolaných rukou, se pak  nestačí divit. Na
internetu o ně můžete přijít neuvěřitelně snadno.

Co jsou a nejsou osobní údaje
Osobním údajem je ve smyslu zákona o ochraně osobních údajů
jakákoliv informace týkající se určeného  nebo určitelného subjektu
údajů, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více
prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.
V praxi se tedy jedná o kombinaci údajů, která je právě pro vás unikátní. Zdaleka tedy nemusí jít jen o rodné číslo.
Osobním údajem pro vaši jednoznačnou identifikaci může být třeba i jméno a vaše adresa, či dokonce e-mailová
adresa, pokud je například na firemní doméně a nikdo se stejným jménem u vás ve firmě nepracuje. Na druhou
stranu „Jan Novák“ a „Praha 5“ pravděpodobně osobním údajem nebude,  protože v této městské části by mohlo
Janů Nováků bydlet více.

Co si nejvíce střežit a proč
Nejdůležitější je střežit si ty osobní údaje, které se obvykle dají použít do smluv a při nahlášení identity například
revizorům. Zejména je důležité střežit si rodné číslo, adresu trvalého bydliště, místo narození, případně rodné
příjmení. Lepší je nedávat z ruky ani přesné datum narození. Bohužel někteří občané mají kvůli aktivitám
Ministerstva spravedlnosti a Ministerstva průmyslu a obchodu v tomto ohledu situaci značně ztíženou. Jejich
data narození a adresy trvalého bydliště jsou totiž snadno dohledatelné ve veřejném rejstříku, respektive registru
živnostenského podnikání.

Vyplatí se ale dávat si pozor i na další údaje – čísla bankovních účtů, čísla platebních karet, na registrační
značku vašeho vozidla, čárové kódy na letenkách a palubních vstupenkách, čísla karet do nejrůznějších
věrnostních programů a zejména na osobní doklady a jejich případné skeny, kopie a fotografie. Všechny tyto
údaje se totiž dají zneužít k získání podrobnějších informací o vás i vašich osobních údajů.

Pozor na stránky a formuláře bez šifrování
Osobní údaje zadáváme na internetu vůbec nejčastěji při nakupování v e-shopech či při registraci do
nejrůznějších věrnostních programů. Dávejte proto pozor, zda když svá data, třeba i obyčejnou poštovní adresu,
vyplňujete do nějakého registračního formuláře, daná stránka využívá šifrování. Jak to poznáte? Její adresa
bude místo http:// začínat https:// a ve webovém prohlížeči uvidíte vedle adresy zelený visací zámeček, někdy
doplněný o nápis: „Zabezpečeno“.

Používejte silná hesla, i do věrnostních programů
U všech webů, jimž se rozhodnete svěřit své osobní údaje, tedy i u webů věrnostních programů, cestovních
kanceláří, e-shopů a zejména webů leteckých společností, také dbejte na volbu velmi silných hesel. Nepoužívejte
stejná hesla pro různé služby. Že si silné heslo pak nebudete pamatovat? Buď můžete používat tzv. správce hesel,
speciální program, který si hesla bude pamatovat za vás (dnes to běžně umí i webové prohlížeče), nebo si můžete
v případě zapomenutí hesla nechat prostě vygenerovat nové. Z tohoto důvodu je také vhodné, abyste měli velmi
silné heslo především ke své e-mailové schránce, kterou používáte pro obnovu přihlašovacích údajů.

Pomůže i elektronická identita
Cestou, jak si nemuset pamatovat desítky hesel a jak zároveň nedávat z ruky své osobní údaje kdekomu, je
tzv. elektronická identita. V Česku je hodně populární a rozšířené mojeID. To provozuje sdružení CZ.NIC, které
má na starosti českou národní doménu. Zřídit si ho můžete zcela zdarma a přihlásíte se s jeho využitím na stovky
českých webů.

S ochranou údajů brzy pomůže i legislativa
S ochranou osobních údajů vám navíc brzy pomůže i nová evropská legislativa. Nařízení GDPR vstoupí
v účinnost po celé Evropské unii během května. Pro správce osobních údajů stanovuje podstatně přísnější pravidla
a řádově vyšší sankce než současná česká legislativa a občanům dá nové možnosti, jak si, třeba i prostřednictvím
Úřadu pro ochranu osobních údajů, vymoci vymazání jejich osobních údajů z databází nejrůznějších společností.