Понятието „лични данни“ включва всяка информация, която пряко или косвено може да доведе до идентифицирането на конкретно физическо лице. Като неизчерпателно изброени и най-често срещани примери могат да бъдат посочени: Вашите имена, псевдоними, ЕГН, номера на документи за самоличност, както и на други официални документи, данни за Вашия ръст, цвят на очи и други Ваши особени белези, данни за Вашето поведение, включително в интернет, данни за Вашето здраве, генетични данни, данни за банкови сметки, имейл адреси, личните Ви пароли за достъп до интернет платформи, данни за Вашите близки и контакти с тях и т.н.
С оглед на широкия обхват и чувствителността на тази информация, все по-често възникват ситуации, при които лични данни биват неволно разкрити. В тази връзка, в Комисията за защита на личните данни се повиши броят на получените запитвания и сигнали за случаи, в които лица (субекти на данни) неволно са разкрили лични данни – свои и/или на свои близки. Най-често случаите касаят:
- неволно или необмислено предоставяне на данни в телефонен разговор или електронна комуникация с лица, предлагащи услуги – онлайн курсове по финансова грамотност, посреднически и инвестиционни услуги, маркетингови проучвания и др.;
- изгубени документи, съдържащи лична информация, включително копия на документи за самоличност;
- погрешно предоставени документи на доставчици на услуги – куриерски фирми, мобилни оператори, доставчици на комунални услуги и др.;
- отговаряне на въвеждащи в заблуждение съобщения с изискване за предоставяне на лични данни чрез фишинг (по имела), смишинг (чрез кратко съобщение, SMS), чрез вишинг (чрез телефонно обаждане) и др.
Най-важната предпазна мярка, в такива случаи, е да подхождате критично, с бдителност, съмнение и недоверие!
Ако все пак сте разкрили свои лични данни неволно в описаните по-горе ситуации, е важно да действате бързо и осъзнато. Бихте могли да предприемете някоя от следните препоръчителни стъпки, в зависимост от конкретния случай:
- Оценете спокойно и обективно случилото се – кога, по какъв начин, при какви обстоятелства и какви данни сте предоставили.
- Запазете всички съобщения, имейли, телефонни номера, номера на документи и други относими доказателства. Ако става дума за телефонно обаждане, запишете си детайли от разговора.
- Ако сте изпратили информация към грешен, фалшив или неподходящ адрес, незабавно се свържете с действителния адресат или с организацията, до която сте искали да изпратите съобщението, за да ги информирате и потърсите евентуално съдействие.
- Ако сте успели да установите връзка с адресата или организацията, на която погрешно сте изпратили съобщение, свържете се с тях и поискайте да упражните правото си на изтриване. В случай на отказ, имате право да обжалвате пред КЗЛД или компетентния съд.
- В случай на изгубени или откраднати документи – уведомете съответната институция (напр. при изгубени лична карта, паспорт и други лични документи – МВР; при изгубени банкови документи и карти – съответната банка и т.н.).
- Сменете незабавно пароли и активирайте двуфакторна автентикация, навсякъде, където е възможно. В случай че използвате една и съща парола за достъп до различни платформи, прекратете подобна практика и сменете незабавно паролите с по-силни, поне с осем символа, съдържащи букви, цифри и специални символи.
- Следете за необичайна и/или подозрителна активност по Вашите банкови сметки, профили в социални мрежи и други онлайн платформи. Незабавно сигнализирайте съответната институция (напр. банка, мобилен оператор, друг доставчик на стоки или услуги и т.н.).
- Предупредете близките си, за да предприемат превантивни предпазни мерки (напр. за да не станат обект на измама вследствие на разкритите от Вас данни, за да се предпазят от получаването на нежелани съобщения и т.н.).
- При наличие на данни за извършено престъпление (измама, кражба, неправомерно осъществен достъп до информационна система и т.н.) незабавно уведомете органите на МВР.
Тъй като последиците от разкриването на лични данни в горепосочените случаи могат да бъдат непредвидими, неовладяеми и извън Вашия контрол, както извън контрола на компетентните органи, за да избегнете такива ситуации, придържайте се към следните превантивни мерки:
- Никога не предоставяйте Ваши лични данни, преди да се уверите с кого общувате, особено по телефон или чрез други средства за онлайн комуникация. Особено чувствителни категории данни, които не трябва да разкривате, са ЕГН, номера на документи за самоличност, банкови карти, пароли, кодове за достъп, но и обстоятелства като дали и в какъв период ще отсъствате от дома си.
- Отнасяйте се критично към непоискани съобщения и непознати изпращачи на съобщения онлайн. Откажете ненужни абонаменти за реклами, бюлетини и промоции, които изискват лични данни.
- Не отваряйте/не следвайте съмнителни линкове.
- Спазвайте и актуализирайте познанията си относно дигиталната хигиена и правилата за защита на личните данни.
- Съблюдавайте физическата защита на Вашите документи – съхранявайте ги на сигурно място; когато ги унищожавате – използвайте шредер или накъсвайте, така че да не може да се възстанови информация от тях, като ги изхвърляте на различни подходящи места; бъдете внимателни с броя на копията, които правите и предоставяте.
- При комуникация с институции и фирми винаги четете внимателно условията за обработване на личните Ви данни, преди да подпишете договор, по който Вие сте страна или да дадете съгласие за тяхното обработване. Изисквайте информация за начина на съхранение и използване на данните Ви, както и какво налага събирането на информация, съдържаща Ваши лични данни и съответно в какъв обем.
- Избягвайте да споделяте лична информация на обществени места или в разговори на висок глас.
- Не разкривайте излишни лични данни в автобиографии и мотивационни писма при кандидатстване за работа.
- Винаги бъдете внимателни дали давате съгласие за споделяне на лични данни с трети страни при попълване на формуляри, предоставяни от различни търговци.
Внимание!
Във връзка с предстоящия процес по въвеждането на еврото, следва да имате предвид, че е възможно фишинг атаките с цел кражба на лични данни да се увеличат.
Възможно е да получите предложения за обмяна на левове в евро на по-добър курс или по-изгодни условия, срещу което от мнимата банка да Ви изискват споделянето на лични данни. Бъдете особено мнителни по отношение на такива „изгодни“ предложения и спазвайте гореизложените съвети.