Sprawdź, które Twoje dane są chronione!

Pewnych wskazówek odnośnie interpretacji pojęcia danych osobowych w kontekście użytkownika urządzenia podłączonego do sieci komputerowej, w tym Internetu, udziela Opinia 1/2008 dotycząca zagadnień ochrony danych związanych z wyszukiwarkami internetowymi, przyjęta 4 kwietnia 2008 r. przez Grupę Roboczą Art. 29 ds. ochrony danych osobowych.

Wyszukiwarki to usługi pomagające użytkownikom w odnajdywaniu informacji w sieci. W opinii niniejszej wskazano, że dyrektywa w sprawie ochrony danych zasadniczo ma zastosowanie do przetwarzania danych osobowych przez wyszukiwarki, nawet jeśli ich siedziba mieści się poza Europejskim Obszarem Gospodarczym. Z uwagi na ogromne ilości informacji, które są generowane przez wyszukiwarki, na podstawie których można tworzyć profile osobowościowe użytkowników należałoby przyjąć, że większość z tych informacji mogłaby również zostać objęta zakresem pojęcia danych osobowych.

Do informacji tych zaliczyć można: dane zawarte w tzw. plikach dziennika (ang. log files). W plikach tych będących rejestrem wykonywanych operacji zawarte są informacje o sposobie korzystania przez użytkownika z wyszukiwarki (np. treść zapytań, odwiedzane strony, przebieg nawigacji - tzw. kliknięć), adresy IP serwerów, z których pobierana była informacja, pliki "cookie" (zawierające niepowtarzalny identyfikator użytkownika, informacje na temat systemu operacyjnego lub przeglądarki używanej przez użytkownika, itp). Należy podkreślić, że w większości przypadków bezpośrednia identyfikacja osoby na podstawie ww. informacji nie będzie możliwa, jednakże w zestawieniu z innymi informacjami (posiadanymi np. przez dostawców Internetu, podmioty rejestrujące domeny internetowe - którzy prowadzą rejestry swoich klientów, czy też organy ścigania) oraz w kontekście i celu ich wykorzystania, informacje tego rodzaju mogą być informacjami umożliwiającymi dokonanie identyfikacji użytkownika.

Jednocześnie opinia wyraża pogląd, iż operatorzy wyszukiwarek powinni usuwać lub nieodwracalnie anonimizować dane osobowe z chwilą, gdy przestają one służyć określonemu i uzasadnionemu celowi, w którym zostały zebrane. W przypadku, gdy operatorzy przeglądarek z uzasadnionych względów przechowują przez określony czas zebrane dane lub "zlecają" ich przechowywanie na komputerze użytkownika (np. pliki "cookie"), wówczas fakt ten oraz potrzeby takiego postępowania, łącznie ze wskazaniem okresu przechowywania zebranych danych powinni uzasadnić.

Sprawdź, czy ochrona danych osobowych odnosi się do: adresu IP, plików cookie, adresu e-mail, loginu, nicka, numeru IMEI aparatu telefonicznego. Wyjaśnia na stronach Computerworld.pl Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych.


Zobacz również