W codziennym życiu nie brakuje sytuacji, w których udostępniamy nasze dane osobowe. Podpisując regulamin sklepu internetowego, wnioskując o kartę lojalnościową czy rezerwując wizytę u lekarza nie zakończymy procesu rejestracji bez wyrażenia zgodny na udostępnienie naszych personaliów. Odpowiednią rubrykę odhaczamy wręcz z automatu. Nic dziwnego, że nie pamiętamy ani nie notujemy nazw wszystkich podmiotów, którym zezwalamy na korzystanie z naszych danych. A zdaniem ekspertów powinniśmy to robić bo dzięki temu moglibyśmy zaoszczędzić sporo czasu i nerwów. Jeżeli podejrzewamy, że nasze dane dostały się w niepowołane ręce niezgodnie z prawem musimy samodzielnie zbadać stan faktyczny.

Bartosz Marcinkowski, partner i szef zespołu ochrony danych osobowych w kancelarii Domański Zakrzewski Palinka stoi na stanowisku, że obrót danymi jest kontrowersyjnym zagadnieniem, które niesie poważne zagrożenia dla prywatności. 

- Zgodnie z regułami przetwarzania danych osobowych, obowiązującymi w Polce a także innych krajach Unii Europejskiej, swobodna sprzedaż danych nie jest dopuszczalna – dodaje ekspert.

Takiego samego zdania jest Małgorzata Kałużyńska – Jasak z Biura Generalnego Inspektora Ochrony Danych Osobowych.

- Co do zasady, ustawa o ochronie danych osobowych (Dz. U. z 1996r. Nr 133, poz. 883 z zm. – alej ustawa) nie zabrania handlu danymi osobowymi. Jednak by takie działanie było legalne, osoba, której dane dotyczą, musi o tym wiedzieć i się na to godzić. Informacja o tym: komu, w jakim celu oraz w jakim zakresie jej dane mają być przekazane powinna być przekazana w takim sposób by zainteresowany mógł w wiadomy sposób wyrazić zgodę na przetwarzanie – tłumaczy.

- Konieczność obowiązku informacyjnego w stosunku do osoby, której dane dotyczą ciąży zarówno na tych, którzy bezpośrednio pozyskali od niej dane i zamierzają przekazać je innym podmiotom, jak i na tych którzy kupują dane od innych administratorów. Spełnienie tej powinności jest o tyle istotne, że dzięki niemu osoba, której dotyczą ma świadomość, że jej dane są wykorzystywane i może korzystać z przysługujących jej praw np. zażądać ich usunięcia – dodaje rozmówczyni.

Specjalista prawa ochrony danych osobowych - dr Paweł Litwiński z Instytutu Allerhanda, zwraca uwagę, że sprzedane do celów marketingowych mogą zostać jedynie dane, które zostały udostępnione za zgodą. Zaznacza jednak, że zgoda musi być dobrowolna.

- Firmy zbierające dane osobowe nie mogą wymuszać udzielenia zgody na sprzedaż danych. Jeżeli podaję dane firmie A, żeby skorzystać z jej usług a ona „podsuwa mi" także oświadczenie o zgodzie na sprzedaż moich personaliów, mogę odmówić podpisania. Firmy nie mogą stosować alternatywy polegającej na tym że albo skorzystam z ich usług i zgodzę się na wszystko, albo nie będę mógł z tych usług skorzystać – wyjaśnia.

Gdy otrzymana oferta wzbudzi nasze wątpliwości należy w pierwszej kolejności spróbować zidentyfikować oferenta.

- Praktyczna trudność może polegać na tym, że czasem nie wiemy, kto przesyła nam oferty – weźmy takie wiadomości SMS, w których w zasadzie nigdy nie ma podanego nadawcy, a w Polsce nie można tego nadawcy ustalić nawet po numerze telefonu, z którego wysyła wiadomości – zauważa Litwiński.

Następnie powinniśmy postarać przypomnieć sobie czy udzielaliśmy mu zgody na przetwarzanie naszych danych czy nie. Jeśli okaże się, że tak możemy wycofać udzielone zgody i zgłosić administratorowi sprzeciw wobec przetwarzania danych na cele marketingowe – wyjaśnia prawnik.

Jeżeli jednak uważamy, że nasze dane stały się przedmiotem kradzieży powinniśmy poinformować o tym organy ścigania.

Najlepszym wyjściem jest uważne czytanie, tego co podpisujemy i świadome udostępnianie najważniejszych informacji.