Što su uopće osobni podaci i zašto je važno kome ih dajemo?
Osobni podaci su svuda oko nas. Ime i prezime, datum rođenja, kućna adresa, adresa elektroničke pošte, IP adresa, broj osobne iskaznice, podaci o zdravlju, otisak prsta, registarska oznaka automobila, vaša fotografija i mnogi drugi podaci – SVE SU TO VAŠI OSOBNI PODACI.
Vaši podaci su Vaša imovina- imate pravo znati, tko i zašto ih prikuplja, kome ih prosljeđuje i u koje svrhe ih koristi!
Vaši osobni podaci u nekoj mjeri obrađuju se svakodnevno u različitim situacijama kao što su primjerice: kad objavljujete osobne podatke na društvenim mrežama, prilikom prijave na natječaj za posao, prilikom korištenja internetskih stranica i digitalnih usluga, internetskog bankarstva, obrađuju se prilikom odlaska u bolnicu, banku, trgovinu, školu, knjižnicu, na posao, teretanu, frizerski salon itd.
U današnje digitalno doba, osobne podatke dijelimo gotovo svakim „klikom“ dok surfamo internetom, koristimo društvene mreže, plaćamo račune, kupujemo…
Voditelji obrade/izvršitelji obrade (organizacije, društva) dužni su zaštiti vaše osobne podatke i raspolagati s njima sukladno propisima o zaštiti osobnih podataka, ali prvi i najvažniji korak u zaštiti vaših osobnih podataka trebate učiniti sami.
Što to znači?
Prvenstveno znači da trebate voditi računa kome dajete svoje osobne podatke i zašto. Do velikog broja slučajeva zlouporabe osobnih podataka dolazi zbog neopreza građana prilikom raspolaganja sa vlastitim osobnim podacima.
Naime, manja je vjerojatnost da će vaši osobni podaci biti zloupotrijebljeni ako znate kome ih dajete i zašto. Poslodavac, banka čiji ste klijent, pružatelji usluga prilikom sklapanja ugovora, sukladno zakonskim propisima, mogu od vas tražiti na uvid osobnu iskaznicu, OIB, napraviti presliku osobne iskaznice ili zatražiti od vas i neke druge osobne podatke.
No, što biste učinili kad bi Vas primjerice frizer ili trgovac tražio OIB u svrhu izdavanja kartice vjernosti? Ili kad bi se prilikom ispunjavanja obrasca za upis u teretanu ili na razgovoru za posao od vas zahtijevalo da odgovorite na pitanja jeste li pušač, imate li djece, jeste li član političke stranke?
Ili još jedan primjer, što biste učinili da vam se na vratima pojavi nepoznata osoba koja vam nudi usluge jeftinije opskrbe plinom i traži od vas osobnu iskaznicu, OIB i ostale osobne podatke u svrhu sklapanja ugovora?
Što se može dogoditi u slučajevima kada npr. dajete presliku osobne iskaznice nepoznatoj osobi od koje nešto želite kupiti preko interneta, ili na društvenim mrežama kako biste preuzeli nagradu koju ste osvojili u nagradnoji igri u kojoj niti niste sudjelovali?
Što je veći opseg osobnih podataka koje netko od Vas traži putem interneta (primjerice potpuna preslika osobne iskaznice) to su veće mogućnosti nezakonite objave osobnih podataka, krađe identiteta i drugih zlouporaba osobnih podataka.
IMAJTE NA UMU!!! Osobnu iskaznicu i podatke sadržane u osobnoj iskaznici imaju pravo i ovlast tražiti samo nadležna tijela i pravne osobe sukladno posebnim propisima i uvjetima poslovanja, tj. policija te davatelji usluga – banke i operatori telekomunikacijskih usluga, a u svrhu nedvojbene identifikacije građana/klijenata (uvid trgovaca kod prodaje alkohola i duhanskih proizvoda, prijavljivanje kod usluga smještaja, rent-a-car usluge i dr.).
Osim toga, osobnu iskaznicu radnika može tražiti i poslodavac pod zakonom propisanim uvjetima.
IMAJTE NA UMU!!! U situacijama kad osobne podatke dostavljate nepoznatim osobama, neodgovorno i nesavjesno njima raspolažete, ne informirate se o svrsi i razlogu zašto i kome ih dajete, posve je neizvjesno u koju će svrhu biti (zlo)upotrijebljeni! KAD NEŠTO ZVUČI PREDOBRO DA BI BILO ISTINITO, NAJVJEROJATNIJE JE LAŽ!
Ne budi meta kradljivaca identiteta
Ostavljate često svoje ili tuđe osobne dokumente bez nadzora, dostupne osobama koje ne poznajete dobro? Ili ste izgubili osobnu iskaznicu? Dokumente koje sadrže vaše osobne podatke, npr. ime, prezime, datum rođenja, OIB itd. bacate u smeće bez da ih prethodno uništite? Razmislite malo…
Jedan od načina zlouporabe osobnih podataka s najozbiljnijim posljedicama za pojedinca je krađa identiteta. Krađu identiteta definiramo kao radnju kojom netko koristi (prikuplja, obrađuje) tuđe osobne podatke (fizičkih osoba) protivno zakonu. Osim što predstavlja povredu privatnosti (npr. otvaranje lažnog Facebook profila, lažno predstavljanje) ujedno je i kazneno djelo za koje je predviđena i kazna zatvora do godinu dana (za osnovni oblik tog djela).
Vaši osobni podaci mogu biti zloupotrebljeni na način da osoba koja želi naštetiti vašem ugledu i časti te narušiti vašu privatnost, otvori lažni profil na društvenoj mreži u vaše ime te na tom profilu objavljuje sadržaj vulgarnog ili uvredljivog karaktera.
SAVJET! Obratite se društvenoj mreži (voditelju obrade) sa zahtjevom za uklanjanje lažnog profila, upute možete pronaći na https://azop.hr/upute-za-uklanjanje-osobnih-podataka-za-drustevnih-mreza-i-google-a/
Krađa identiteta – sklapanje lažnih pretplatničkih usluga s teleoperaterima
Izgubili ste osobnu iskaznicu ili ju je netko iz Vaše blizine „posudio“ i napravio presliku. Zlonamjernik je potom Vašu osobnu iskaznicu iskoristio za sklapanje pretplatničkih ugovora na daljinu s nekoliko različitih teleoperatera, sebi nezakonito pribavio nekoliko skupih mobilnih uređaja, a Vama račune koji dolaze na naplatu za ugovore koje niste sklopili.
SAVJET! Ako ste izgubili ili Vam je ukradena osobna iskaznica, odmah gubitak prijavite policiji! Ukoliko ipak dođe do sklapanja lažnog pretplatničkog ugovora, slučaj prijavite policiji, a AZOP-u možete podnijeti zahtjev za utvrđivanje povrede prava uz prilaganje sve relevantne dokumentacije kojom raspolažete (preslike ugovora, preslike računa, preslika prijave policiji itd).
Privatnost na internetu i društvenim mrežama
Objavljujete svoje i tuđe osobne fotografije na internetu bez promišljanja? Imate profile na način da svatko može pročitati sve o Vama? Mislite da je to dobra ideja? UPALI KLIKER PRIJE KLIKANJA!
Zlatno pravilo: sardržaj koji ne biste htjeli da vide svi, ne objavljujte na internetu! Jednom objavljeni sadržaj internetom se širi brzinom munje i nemoguće ga je ukloniti! Ne objavljujte tuđe osobne podatke bez znanja te osobe i njezinog pristanka!
Ne objavljujte na društvenim mrežama slike i videozapise svoje maloljetne djece, datume rođenja, adrese, fotografije osobnih dokumenata, slike i videozapise unutrašnjosti kuće/stana, informacije da vas nema kod kuće, da ste otputovali i sl. To je pozivnica provalnicima, zlostavljačima, pedofilima i osobama različitih zlih namjera!
Dobro pročitajte pravila privatnosti na društvenim mrežama koje koristite, nemojte nekritički na sve „kliknuti YES“. Vaš profil neka bude vidljiv samo vašim prijateljima, a ne svim korisnicima te društvene mreže.
Također, i prilikom odabira prijatelja na društvenim mrežama, kao i u stvarnom životu, treba biti na oprezu i ne otkrivati osobne podatke i svoje privatne informacije osobama koje u stvari ne poznajemo.
Neke od najčešćih internetskih prijevara
Opasnost 1: Zloćudni softveri (malware, ransomware)
Zaprimili ste e-mail sadržaja: Instalirali smo na Vaše računalo zloćudni računalni program (malware) putem kojeg smo ostvarili pristup vašim osobnim podacima. Uplatite 1500 EUR u bitcoinima ako želite spriječiti da javno objavimo vaše osobne podatake.
Ucjenjivač navodi da posjeduje snimke s web kamere vašeg računala kojoj je pristupio dok ste navodno pregledavali web stranice pornografskog sadržaja. Pri tome prijeti objavom navodne “ponižavajuće” video snimke svim vašim kontaktima koje je prikupio s Facebooka i e-maila.
Još jedan česti primjer internetske prijevare je ransomware (ucjenjivački softver).
Primjerice, zaprimili ste e-mail s Vama nepoznate adrese u kojem pošiljatelj tvrdi da ste naručili neku robu/uslugu i da trebate izvršiti uplatu. E-mail sadrži i privitak s uputama za plaćanje.
Nakon što otvorite privitak koji ste dobili u e-mailu, ucjenjivač preuzima kontrolu nad Vašim računalom i šifrira sve datoteke, a bez poznavanja posebnog ključa više ne možete pristupiti svojim osobnim podacima. Ucjenjivač od Vas traži plaćanje otkupnine, a zauzvrat ćete dobiti ključ za dešifriranje svojih podataka.
KORISNI SAVJETI! Ne odgovarajte na ovakve poruke, ne uplaćujte ucjenjivačima novce, ovakve poruke odmah obrišite! Ako ste otvorili privitak koji sadrži maliciozan kod, obavijestite o tome policiju! Ažurirajte lozinku za pristup elektroničkoj pošti! Svoje korisničke podatke, lozinke i ostale osobne podatke nemojte upisivati na sumnjivim internetskim stranicama!
SAVJET! Sukladno uputama nacionalnog CERT-a na usluzi „Have I Been Pwned“ putem poveznice https://haveibeenpwned.com/ provjerite SVE svoje adrese elektroničke pošte koje koristite kao korisničko ime za prijavu u internet servise ili usluge, na ovaj način možete provjeriti jesu li kompromitirane, odnosno nalaze li se u hakerskim bazama.
Ukoliko utvrde da je određena adresa elektroničke pošte kompromitirana, savjetujemo sljedeće:
- iz predostrožnosti promijeniti lozinku za tu adresu elektroničke pošte u novu snažnu sigurnosnu lozinku
- u svim internet servisima i uslugama u kojima ste koristili tu adresu elektroničke pošte kao korisničko ime za prijavu (npr. društvene mreže, internetska trgovina, itd.) za svaki od tih servisa i usluga kreirajte novu zasebnu snažnu sigurnosnu lozinku. Ukoliko ta internetska usluga ili servis nude tu mogućnost, preporučljivo bi bilo uključiti opciju dvostruke autentifikacije.
SAVJET! Snažna sigurnosna lozinka sadrži:
- 16 ili više znakova (što više to bolje),
- velika slova (ABCDEFGH…),
- mala slova (abcdefgh…),
- brojke (123456…),
- simbole (@#$%{ } [ ] ( ) / \ ‘ ” , ; : . < >…).
Kako zaštititi svoje osobne podatke od različitih malicioznih softvera?
- Napraviti backup podataka (sigurnosnu pohranu podataka) – periodički kreirati sigurnosnu kopiju podataka na eksternu memoriju ili cloud
- Obavezno koristiti antivirusne programe i redovito ažurirati i nadograđivati antivirusne i ostale sigurnosne alate
- Nadograđivati i ažurirati operacijske sustava i sve aplikacije na računalu na najnovije verzije
- Ne otvarajte e-mailove koji stižu sa sumnjivih adresa, neuobičajenih domena, pogotovo ne otvarajte sumnjive privitke e-mailova koji imaju neuobičajenu formu, sadrže neobične izraze, imaju puno gramatičkih pogrešaka ili tekst djeluje kao loš prijevod odnosno nije u duhu hrvatskog jezika (npr. Priloženo je za Vaše čitanje)
- Provjerite pošiljatelja e-pošte prije otvaranja. Ako Vam je identitet pošiljatelja sumnjiv, ne otvarajte e-mail! (npr. amagnus@india.com)
- Obratite pažnju na ekstenziju datoteke u privitku, ne otvarajte privitke s neuobičajenim ekstenzijama kao što su .jar, .ace.
- Ako e-pošta koju ste primili sadrži sumnjiv URL, pređite mišem preko URL adrese u mailu, ali ne klikajte! Trebali bi ste vidjeti pravi URL do kojeg ćete bit preusmjereni. Ako izgleda sumnjivo ili završava kao .exe, .js or .zip, ne otvarajte link!
- Kad prestanete koristiti društvenu mrežu, e-mail preglednik, ili neku drugu internetsku uslugu, odjavite se sa računa jer ako ostanete prijavljeni i nastavite surfati, to je isto kao da ste ostavili otključanu kuću: hakerima i ucjenjivačima uvelike olakšavate posao. Izbjegnite zato rizik i odjavite se iz svojih računa prije nego nastavite pregledavati internetske stranice!
Opasnost 2: Phishing
Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.
SAVJET! Nemojte odgovarati na sumnjivu e-poruku ili otvoriti privitak! Nemojte kliknuti poveznicu već upišite adresu u preglednik! Ne odgovarajte na poruke u kojima vas netko traži da mu pošaljete bankovni pin, lozinku ili neki drugi strogo povjerljiv osobni podatak!
Opasnost 3: Instaliranje aplikacija iz nepoznatih izvora
SAVJET! Prilikom instaliranja aplikacije za pametni telefon, često se od korisnika traži dopuštenje za pristup kameri, datotekama ili mikrofonu. Sve navedeno može dovesti do zlouporabe osobnih podataka pohranjenih u uređaju. DOBRO promislite prije nego dozvolite takvim aplikacijama pristup svojim osobnim podacima! NIKADA ne instalirajte aplikacije s nepoznatih i neprovjerenih izvora!
Opasnost 4: Spyware
Spyware je štetni softver koji „špijunira“ vaše aktivnosti na internetu odnosno prikuplja informacije o vašim navikama na internetu, dok je adware reklamni ili oglašavački softver koji instalira skočne prozore i oglase. Možda Vam se prikazivanje oglasa čini kao nešto bezopasno, ali riječ o svojevrsnom napadu na privatnost i može značajno usporiti rad Vašeg računala. Osim toga, spyware može biti maliciozan i skenirati Vaš tvrdi disk, ukrasti Vaše osobne podatke poput bankovnih podataka i lozinki.
Zaštitite svoj virtualni identitet! Pazite na digitalne tragove koje ostavljate!
Ne čitate politike privatnosti na web stranicama koje posjećujete i na društvenim mrežama koje koristite? Kliknete na sve „PRIHVAĆAM“ samo da što prije nestanu te dosadne obavijesti i da možete nastaviti u miru surfati ili koristiti željenu uslugu? Mislite da je to dobra ideja? Želite li da na vašim osobnim podacima drugi zarađuju?
U današnje digitalno doba, velike tehnološke kompanije, platforme društvenih mreža, tražilice, pružatelji softverskih rješenja, data brokeri i drugi baziraju svoj profit na prikupljanju vaših osobnih podataka i njihovo dijeljenje s trećim stranama. Također mogu pratiti vaše poruke e-pošte, pretraživanja, lokacije, stranice koje vas zanimaju, što „lajkate“ na društvenim mrežama.
Na prvi pogled vrijednost podataka koji otkrivaju sadržaj koji osoba označava sa „sviđa mi se“ na društvenoj mreži ne čini se pretjerano značajna. Međutim, ako se ti naoko bezvrijedni podaci upare s drugim osobnim podacima, mogu poslužiti za izradu profila pojedinca, prepoznavanje njegovih npr. političkih preferencija, ciljano oglašavanje u svrhu širenja lažnih vijesti i dezinformacija i/ili utjecaja na misli i postupke pojedinaca. Tako je primjerice moguće navesti osobu da glasa za određenu političku stranku slanjem ciljanih poruka putem društvenim mreža koje su posebno prilagođene toj osobi na temelju izrađenog profila.
A što je sa kolačićima (eng. cookies)?
Kolačići (cookies) su male datoteke koje internetski preglednik (eng. web browser) pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je korisnik posjetio internetsku stranicu.
Postavljanje kolačića na vaše uređaje je dozvoljeno samo uz vašu privolu te prethodnu jasnu informaciju koji će se podaci prikupljati i u koju svrhu, a u skladu sa propisima o zaštiti osobnih podataka. Od privole su izuzeti samo kolačići koji su tehnički neophodni za normalno funkcioniranje stranice ili pružanje usluge na zahtjev korisnika.
Obavijesti o kolačićima koje se pojavljuju na internetskim stranicama, često su nejasne, dugačke i to s razlogom: da vas obeshrabre da ih čitate i da na sve „kliknete“ prihvaćam.
SAVJET! PRIJE NEGO ŠTO PRIHVATITE KOLAČIĆE, PROČITAJTE PAŽLJIVO OBAVIJESTI O TOME KOJE KOLAČIĆE STRANICE KORISTE, U KOJE SVRHE IH KORISTE! MNOGE INTERNETSKE STRANICE KORISTE MARKETINŠKE KOLAČIĆE, KAKO BI VAM PRIKAZIVALI CILJANE OGLASE I DIJELE VAŠE OSOBNE PODATKE S TREĆIM STRANAMA! ZAŠTITITE SVOJ VIRTUALNI IDENITET I SVOJE OSOBNE PODATKE!
Ako želite ostvariti neko od svojih prava zajamčenih Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka, upućujemo Vas da se obratite voditelju obrade (organizaciji,društvu, poduzeću, državnom tijelu ili drugom tijelu) koje obrađuje Vaše osobne podatke.
Agencija je pripremila obrazac Zahtjeva za ostvarivanje prava ispitanika koji možete koristiti prilikom obraćanja voditelju obrade obrade.
Ako nakon obraćanja voditelju/izvršitelju obrade niste uspjeli ostvariti svoja prava i/ili smatrate da je povrijeđeno vaše pravo na zaštitu osobnih podataka, možete se obratiti Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava.
Saznajte više na https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava/