Hotele, pensjonaty i schroniska – te obiekty przetwarzają wiele danych osobowych dotyczących gości. Są to takie informacje jak choćby imię i nazwisko, adres, numer telefonu czy adres e-mail. Ponadto przetwarzają wizerunki utrwalane za pomocą monitoringu. Warto zwrócić uwagę, że nie powinniśmy godzić się na wszystkie praktyki miejsc noclegowych, np. pozwalać na kserowanie dowodu tożsamości lub pozostawiać go na recepcji. Na tym dokumencie znajdują się nie tylko dane niezbędne do zawarcia umowy, znaleźć na nim możemy także inne informacje (np. imiona rodziców), których hotel nie ma prawa przetwarzać. Pamiętajmy, że przywołane podmioty nie mają prawa żądać od nas więcej danych niż jest to konieczne do dokonania określonych czynności.

Duże zbiory danych osobowych przetwarzają także wypożyczalnie różnego rodzaju sprzętu sportowego. Ich częstą praktyką jest zatrzymywanie lub kopiowanie dokumentów potwierdzających tożsamości klientów. Działanie to nie powinno mieć miejsca, bowiem firmy przetwarzają w ten sposób dane nieadekwatne do celów w jakich je pozyskano. Zrozumiałym wydaje się fakt, że dane zatrzymywane są na wypadek potrzeby wniesienia ewentualnego pozwu, kiedy wypożyczony sprzęt zostanie zniszczony bądź skradziony. W takiej sytuacji wystarczy jednak posiadać dane identyfikujące osobę, np. imię, nazwisko, adres zamieszkania oraz ewentualnie numer PESEL – choć kwestia ta wciąż pozostaje dyskusyjna, co  wyjaśnia dr Paweł Mielniczek z Fundacji Wiedza to Bezpieczeństwo.

Dni wolne od zajęć w szkołach to również czas wzmożonej aktywności dzieci i młodzieży w internecie. Z badania przeprowadzonego przez CBOS wynika, że aż 94% młodzieży (13-15 lat) chętnie surfuje po sieci. Co ciekawe, wśród przebadanej grupy popularne są gry online. Niemal każda z nich przetwarza szereg danych dotyczących użytkowników. Coraz więcej aplikacji pozwala na wykupienie dodatkowych funkcjonalności. Co za tym idzie, poza podstawowymi informacjami, takimi jak imię, nazwisko, płeć czy wiek, będą weryfikują również numery karty kredytowej i całe billingi, jeżeli były dokonywane transakcje.

Wprowadzone w maju ubiegłego roku RODO, nakładając na usługodawców szereg wymogów dotyczących przetwarzania i pozyskiwania danych osobowych wymaga także, aby użytkownicy mieli wgląd oraz określony wpływ na to, co będzie działo się z dotyczącymi ich informacjami. Wobec tego warto pamiętać, że w każdym przypadku, gdy nasze dane są przetwarzane, przysługują nam związane z tym uprawnienia przewidziane przez przepisy RODO , co zaznacza Joanna Ożóg z firmy ODO 24.

Ponadto popularne, nie tylko wśród dzieci i młodzieży, jest dzielenie się przeżyciami w social media. Odpowiednie funkcjonalności Instagrama, Facebooka i Snapchata pozwalają na robienie tego w czasie rzeczywistym, dodatkowo umożliwiając oznaczenie lokalizacji.

Opublikowanie fotografii czy filmu na portalach społecznościowych jest szybkie i proste. Niestety złodzieje tylko na to czekają. Dlaczego? To proste, oszust dostaje wówczas informację o tym, że aktualnie nie ma nas w domu i z łatwością może zaplanować włamanie, na co  wskazuje ekspert Fundacji. Po drugie, nierzadko nawet nie zdajemy sobie sprawy, że publikując bilet lotniczy czy wejściówkę na koncert możemy udostępnić swoje dane osobowe. Dlatego zawsze warto upewnić się, co tak naprawdę „wrzucamy” do sieci.

Źródło: Fundacja Wiedza To Bezpieczeństwo; ODO24