Soukromí a bezpečnost0

Osobné údaje v životopise a v portfóliu: čo nepatrí online

By L. HorváthováPosted on
Time to Read:-words
Osobné údaje v životopise a v portfóliu: čo nepatrí online

Prečo minimalizovať osobné údaje v online životopise a portfóliu

Životopis (CV) a portfólio sú marketingové materiály. Ak sú zverejnené online, stávajú sa trvalou a globálne dostupnou stopou. Nadmerné množstvo osobných údajov zvyšuje riziko krádeže identity, sociálneho inžinierstva, stalking-u, cieleného phishingu aj reputačných škôd. Princípom by malo byť minimalizovanie údajov – zverejniť len to, čo je potrebné na posúdenie kvalifikácie a kontakt.

Model hrozieb: komu sa údaje môžu hodiť

  • Podvodníci: skladanie mozaiky z dátumov narodenia, adries a fotiek na otváranie účtov, reset hesiel, falošné žiadosti o úver.
  • Útočníci cieliaci na firmu: využitie detailov o projektoch, technológiách a klientoch na spear-phishing alebo pretexting.
  • Neželaní agregátori: scraping a ďalší predaj údajov na marketing a scoring.
  • Budúci zamestnávatelia: nevedomé (alebo vedomé) biasy podľa fotky, veku, rodinného stavu, náboženstva.

Čo do verejného online CV/portfólia nepatrí

  • Rodné číslo, číslo občianskeho, pasu, vodičského preukazu (a akékoľvek identifikátory vlády).
  • Presná domáca adresa (postačuje mesto/kraj alebo „Bratislava – okolie“).
  • Dátum narodenia (ak vôbec, tak len mesiac a rok do neveľmi prístupnej verzie CV určeného na žiadosť).
  • Rodinný stav, mená detí, fotografie detí a iné súkromné informácie.
  • Fotografia tváre v otvorenom verejnom CV (zvážte verziu bez fotky; fotku prípadne poskytujte len na vyžiadanie).
  • Podpisy a skeny dokladov (diplomy, certifikáty) bez redakcie čísel a QR kódov.
  • Detailné kontakty referencií (uverejnite len „referencie na vyžiadanie“).
  • Súkromné telefónne číslo – vhodnejšie je separátne číslo/VoIP len na nábor.
  • Súkromný e-mail s menom/priezviskom a rokom narodenia; nepoužívajte univerzitný alebo súčasný firemný e-mail.
  • Interné informácie o projektoch: neveľejné finančné údaje, roadmapy, zdrojový kód, prístupy či architektúry viazané NDA.
  • Geolokačné metadáta fotografií (EXIF), názvy súborov s osobnými údajmi, automaticky generované histórie revízií.

Čo zvyčajne stačí: minimálna dátová stopa

  • Meno a profesijný titul (príp. skrátená verzia mena, ak chcete znížiť dohľadateľnosť).
  • Regionálne umiestnenie (mesto/kraj/remote).
  • Neosobné kontakty: dedikovaný e-mail (alias + antispam), dedikované číslo/voicemail alebo kontaktný formulár.
  • Odborné zhrnutie bez osobných detailov.
  • Skúsenosti a výsledky v agregovanej podobe (percentá, rozsahy, anonymizované klientské značky).
  • Portfólio so súhlasom klienta, alebo s redakciou (odstránené logá, citlivé polia, syntetické dáta).
  • Vzdelanie a certifikácie bez identifikátorov dokladov a skenov s QR kódmi.
  • Technológie a zručnosti, odkazy na verejné repozitáre po hygiene (viď nižšie).

Osobný kontakt: bezpečné alternatívy

  • E-mail: vytvorte si samostatnú adresu (napr. meno+job@…), zapnite antispam a DMARC/ SPF/DKIM v prípade vlastnej domény. Neprezrádzajte rok narodenia či priveľmi osobné aliasy.
  • Telefón: použite VoIP číslo, preposielanie alebo voicemail; neuvádzajte Messenger/WhatsApp ako primárny kontakt.
  • Poštová adresa: ak je nutná, použite P.O. Box alebo virtuálnu kanceláriu namiesto domácej adresy.
  • Formulár: na webe uprednostnite kontaktný formulár s CAPTCHA pred priamym e-mailom, prípadne e-mail obfuskujte (napr. obrázok alebo JS).

Fotografia v CV: pre a proti

Fotografia zvyšuje pravdepodobnosť nevhodných biasov a uľahčuje doxovanie cez reverzné vyhľadávanie. Pokiaľ ju zverejňujete, použite neindexovanú podstránku alebo poskytnite fotku až na vyžiadanie. Zvážte neutrálne pozadie, bez metadát EXIF a bez názvu súboru obsahujúceho celé meno/dátum.

Portfólio: redakcia a pseudonymizácia

  • Anonymizujte klientov (napr. „fintech scale-up v EÚ“ namiesto plného názvu, ak nemáte súhlas).
  • Screenshoty rozmazávajte (logá, mená, čísla objednávok, e-maily, interné ID, QR kódy).
  • Dáta nahraďte syntetickými (generované dataset-y, anonymné štatistiky, rozsahy namiesto absolútnych hodnôt).
  • Zdrojový kód prezentujte ako extrakt alebo „toy project“ bez tajomstiev (API kľúče, .env, prístupové tokeny).
  • Dizajnové súbory (Figma/PSD/AI) upravte exportom do bitmapy/PDF po redakcii vrstiev, odstráňte komentáre a revízie.
  • Právne: rešpektujte NDA, licencie, autorské práva; v opise uveďte rozsah vašej úlohy bez publikácie interných artefaktov.

LinkedIn, GitHub, Behance a spol.: nastavenia súkromia

  • LinkedIn: obmedzte viditeľnosť e-mailu len na Contacts, vypnite zobrazovanie priezviska pre anonymous visits, skontrolujte export dát – čo je verejné. Nezverejňujte odporúčania s osobnými kontaktmi referentov.
  • GitHub/GitLab: skontrolujte Commit email (použite no-reply), urobte audit .git histórie (re-write history pri uniku tajomstiev), odstráňte issue komentáre s internými údajmi, nastavte private pre archívne repozitáre.
  • Behance/Dribbble: vypnite EXIF pri fotografiách, obmedzte geotagy, uveďte anonymizované popisy klientov.
  • Osobný web: zakážte indexáciu citlivých podstránok (noindex), ale nepočítajte s tým ako bezpečnostným opatrením; používajte formulár s ochranou proti spamu.

Hygiena súborov: metadáta, názvy, exporty

  • PDF: odstráňte autor/titul/subject s osobnými údajmi, vypnite trackovanie odkazov, exportujte bez prístupových práva chránených heslom, ale s rozumnou kompresiou; zvážte watermark s vaším menom/doménou.
  • DOCX/ODT: odstráňte Document Properties (autor, posledný editor), komentáre a revízie (Accept All).
  • Obrázky: stripnite EXIF (GPS, zariadenie, čas), premenujte súbory (nie Meno_Priezvisko_DatumNarodenia.jpg).
  • Kód/archívy: skontrolujte .env, konfigurácie, históriu git, logy, testovacie exporty databáz.

Dve verzie CV: verejná a zdieľaná

  • Verejné CV/portfólio: minimum údajov, anonymizované projekty, kontakt cez formulár alebo alias.
  • Plné CV pre nábor: bezpečne zdieľané cez privátny link, časovo obmedzené, s vodotlačou (napr. „Len na účely výberového konania – nepoužívajte ďalej“). Obsahuje prípadne viac detailov, no stále bez citlivých identifikátorov.

Komunikácia s náborom: zásady a limity

  • Posielajte len potrebné údaje – ak žiadajú nad rámec, pýtajte si právny základ a účel.
  • Referencie zdieľajte individuálne; pred zdieľaním informujte referenciu a získajte súhlas s kontaktovaním.
  • Osobné dokumenty (občiansky, diplom) neposielajte e-mailom; ak sú nutné, použite zabezpečený upload a redakciu citlivých polí.

Právne minimum prakticky (GDPR v praxi uchádzača)

  • Minimalizácia: neposkytujte údaje, ktoré nie sú nevyhnutné na posúdenie kvalifikácie.
  • Transparentnosť: ak prevádzkujete vlastné portfólio, majte krátke oznámenie o cookies a kontakte na správcu webu.
  • Práva: viete požiadať o vymazanie/opravu údajov na platformách, kde máte profil; skontrolujte export dát.

Špecifiká pre technické profesie

  • Architektúry a diagramy: publikujte generic-ované verzie bez interných endpointov a identít služieb.
  • Benchmarky a čísla: používajte rozsahy a syntetické metriky, nie produkčné čísla.
  • Ukážky kódu: vlastné „clean room“ projekty namiesto extraktov z firemného kódu.

Špecifiká pre dizajn/marketing

  • Case studies bez KPI identifikujúcich klienta, ak nemáte písomný súhlas.
  • Mockupy namiesto screenshotov produkcie; vymažte mená používateľov, ID kampaní, čísla objednávok.
  • Licencie: jasne označte vlastníctvo diel a rozsah povoleného použitia portfóliových materiálov.

Praktický kontrolný zoznam pred zverejnením

  • Je v dokumente celé meno? OK. Sú v ňom rodné číslo/dátum narodenia/adresa? Odstrániť.
  • Obsahuje CV fotku? Zvážte verziu bez fotky alebo s obmedzenou dostupnosťou.
  • Sú v prílohách metadáta (autor, GPS, model telefónu)? Vyčistiť.
  • Portfólio: nie sú viditeľné e-maily, ID, QR, faktúry? Redigovať.
  • Kontakty: používa sa alias e-mail a dedikované číslo? Áno.
  • Git/figma odkazy: bez prístupov do interných priestorov, len public exporty.
  • Watermark a „No redistribution“ poznámka prítomné? Áno.

Incident response: čo ak ste už niečo prezradili

  • Stiahnite alebo upravte súbory (vyčistené verzie nahradiť, zrušiť indexáciu, požiadať o odstránenie kópií z platforiem).
  • Zmeňte kontaktné údaje (alias e-mail, nové VoIP číslo), nastavte prísnejšie filtre a 2FA.
  • Revoke prístupy (tokeny, kľúče, pozvania do repozitárov), rotujte heslá a API kľúče.
  • Monitorujte úvery a účty, zvážte alerty na kreditných registroch a bankové notifikácie.

Vzory a šablóny bezpečnej prezentácie

  • Kontakt: „Kontakt: jana.novakova+jobs@moja-domena.sk | VoIP: +421 2 xxx xxxx | Formulár: moja-domena.sk/kontakt“
  • Klient: „Vedúca UX výskumu pre medzinárodnú e-commerce značku (EÚ), 12-členný tím, nárast konverzie o 9–12 %.“
  • Kód: „Vzorové riešenie (syntetické dáta): github.com/jana-novakova/sample-etl – bez produkčných tajomstiev.“

Zhrnutie

Online CV a portfólio majú presvedčiť o vašich schopnostiach, nie prezradiť všetko o vašom súkromí. Držte sa princípu minimalizácie: verejne zdieľajte iba údaje potrebné na profesijné posúdenie a prvý kontakt, všetko ostatné zdieľajte selektívne, po súhlase a bezpečným kanálom. Dôsledná redakcia, hygiena metadát, anonymizácia projektov a použitie dedikovaných kontaktov výrazne znižujú riziká a zároveň zachovávajú profesionálny dojem.

Poradňa

Potrebujete radu? Chcete pridať komentár, doplniť alebo upraviť túto stránku? Vyplňte textové pole nižšie. Ďakujeme ♥