23.10.2017 Prawo w mediach
Ochrona danych osobowych. Zasady zarządzania prywatnością
Wioletta Kulińska, adwokat w Kancelarii Magnusson
Stosowanie założeń koncepcji privacy by design to absolutny must-have każdego przedsiębiorcy, zwłaszcza w kontekście niedawnych zmian w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych (RODO). Bez tego możesz mieć problem ze znalezieniem inwestora oraz wejściem na rynek w krajach UE, USA, Kanadzie czy Izraelu. Przewidziane są też dotkliwe kary finansowe.
fot. Christoph Meinersmann/cc0/Pixabay.comPrzetwarzanie danych to nie tylko ich zbieranie, aktywne korzystanie czy też modyfikowanie, ale też przechowywanie oraz... teoretyczna możliwość dostępu do danych (nawet jeżeli się tej możliwości nie wykorzystuje). Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy przygotowana „na szybko” nakładka do systemu.
Ustawodawca wymaga wbudowania ochrony prywatności w jego architekturę. Oznacza to, że założenia dotyczące bezpieczeństwa i ochrony danych klienta muszą być rozważane i wdrażane już na etapie tworzenia koncepcji projektu. Jednym z nowych obowiązków jest właśnie privacy by design, istotne zwłaszcza dla młodych przedsiębiorstw i nowych rozwiązań. (Dobrym przykładem takiego podejścia w przypadku serwisów e-commerce jest RODO PrestaShop).
Brak proaktywnego działania w tym zakresie może grozić karą do 10 mln EUR bądź 2% światowego rocznego obrotu organizacji. Ryzyka tej skali będą unikać inwestorzy, uważniej niż dotąd przyglądając się zastosowanym rozwiązaniom związanym z danymi osobowymi.
Intro to privacy – zasady, o których musi pamiętać każdy biznes:
- Jeśli do działania Twojego produktu nie musisz posiadać danych użytkownika, to ich nie zbieraj – zasada minimalizmu.
- Zastanów się, komu będziesz przekazywał zebrane dane – informuj użytkowników o odbiorcach.
- Przemyśl, czy komuś będziesz zlecał jakieś operacje na danych (outsourcing pewnych czynności) – jeśli tak, podpisz z nim umowę i określ dokładnie zakres i cel tej współpracy. W razie incydentu musisz wiedzieć, kto zawinił.
- Ustal, na jakich serwerach będziesz przechowywał dane i czy serwery te będą fizycznie znajdowały się w Europejskim Obszarze Gospodarczym czy poza nim? Sprawdź też umowy ze swoim dostawcą usług chmurowych.
- Pamiętaj o informowaniu użytkowników o tym, co robisz z ich danymi, gdzie one są przekazywane i jakie prawa mają użytkownicy. Stwórz łatwe kanały komunikacji z użytkownikiem.
- Pamiętaj o prawidłowym sformułowaniu treści klauzul zgody na przetwarzanie danych.
- Zaprojektuj realizację prawa do przenoszenia danych osobowych i prawa do bycia zapomnianym.
- Przed dużymi krytycznymi projektami (w tym z wrażliwych branż typu zdrowie, ubezpieczenia, obsługa bankowa) zrób tzw. Privacy Impact Assessment – ocenę skutków przetwarzania danych tego projektu. Stwórz dokumentację.
- Zastosuj najwyższe środki zabezpieczenia systemu przed cyberatakami, monitoruj system i go aktualizuj.
- Osoby w Twoim zespole muszą być przeszkolone i posiadać upoważnienia do przetwarzania danych – człowiek jest najsłabszym ogniwem w strukturze bezpieczeństwa informacji.
- Projektując rozwiązanie zaplanuj, jak rozwiążesz kwestie ochrony danych osobowych, wpisz je w biznes plan, uwzględnij w prezentacji dla inwestora. Bądź przygotowany na jego pytania.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Pozwy SLAPP w Europie. Jak ucisza się dziennikarzy i aktywistów
Krzysztof Fiedorek
W Europie rośnie liczba strategicznych pozwów, które mają na celu zastraszenie dziennikarzy, aktywistów i organizacji społeczeństwa obywatelskiego. Jak wynika z raportu CASE SLAPPs Report 2024, w latach 2010–2023 zidentyfikowano aż 1049 takich przypadków. Najwięcej - w Polsce.
Dlaczego ludzie szerzą dezinformację? Wyniki badań DigiPatch
Ewelina Krajczyńska-Wujec
Osoby silnie motywowane potrzebą władzy częściej udostępniają posty w mediach społecznościowych, w tym dezinformację. Sama władza, podobnie jak potrzeba zdobycia prestiżu i uznania, nie wiąże się z częstotliwością rozpowszechniania fałszywych informacji - wynika z badań z udziałem prof. Małgorzaty Kossowskiej z Uniwersytetu Jagiellońskiego.
Twórczość AI i prawa autorskie. Dylematy i wyzwania Artificial Creativity
Newseria
Algorytmy potrafią tworzyć muzykę dopasowaną do preferencji i nastroju, malować obrazy, a nawet pisać poezję czy scenariusze filmowe. To rodzi szereg wyzwań dotyczących praw autorskich. Są także wątpliwości dotyczące ochrony dzieł, z których AI się uczy. Narzucanie prawnych zakazów i obostrzeń może jednak nie przynieść efektów.
Podobne artykuły:
Prawo autorskie i kserowanie pomocy naukowych. Czy to legalne?
Paweł Kowalewicz
Co polskie prawo mówi o korzystaniu z pomocy naukowych, które krótko mówiąc, nie są oryginalne, a skserowane czy ściągnięte z internetu? Czy prawo autorskie dopuszcza takie wyjątki ze względu na szczytny cel edukacyjny? Fundacja Legalna Kultura przygotowała poradnik, który przyda się nie tylko studentom.
Dane za korzyści. Co skłania do udostępniania w sieci informacji o sobie
Krzysztof Fiedorek
Większość Polaków zdaje sobie sprawę z wartości swoich danych osobowych i nie dzieli się nimi bez powodu. Jednak co piąty chętnie udostępnia dane w zamian za korzyści, a 16% z nas nie pamięta, czy to zrobiło. Oto wyniki badania ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO.
Czym wyróżnia się dobra kancelaria adwokacka?
przebindowski.com.pl
W dzisiejszych czasach coraz częściej korzystamy z usług prawniczych. Niezależnie od tego, czy wymaga tego sytuacja życiowa, chcemy uzyskać lepsze efekty swoich działań, czy próbujemy dojść swoich praw. Przedstawiamy kilka rzeczy, którymi kancelaria adwokacka powinna zwrócić Waszą uwagę. [artykuł sponsorowany]
Dlaczego nikt nie reaguje na polską Watergate?
Jan Płaskoń
W rozwiniętej amerykańskiej demokracji za stosowanie podobnych metod prezydent położył głowę. W Polsce poseł Tadeusz Cymański coś tam sobie blebla przed kamerami.
