menu
tygodnik internetowy
ISSN 2544-5839
zamknij
Przegląd prasy 24/7. O czym szumią media

23.10.2017 Prawo w mediach

Ochrona danych osobowych. Zasady zarządzania prywatnością

Wioletta Kulińska, adwokat w Kancelarii Magnusson

Stosowanie założeń koncepcji privacy by design to absolutny must-have każdego przedsiębiorcy, zwłaszcza w kontekście niedawnych zmian w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych (RODO). Bez tego możesz mieć problem ze znalezieniem inwestora oraz wejściem na rynek w krajach UE, USA, Kanadzie czy Izraelu. Przewidziane są też dotkliwe kary finansowe.
Ochrona danych osobowych. Jak zarządzać prywatnościąfot. Christoph Meinersmann/cc0/Pixabay.com

Przetwarzanie danych to nie tylko ich zbieranie, aktywne korzystanie czy też modyfikowanie, ale też przechowywanie oraz... teoretyczna możliwość dostępu do danych (nawet jeżeli się tej możliwości nie wykorzystuje). Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy przygotowana „na szybko” nakładka do systemu.

Ustawodawca wymaga wbudowania ochrony prywatności w jego architekturę. Oznacza to, że założenia dotyczące bezpieczeństwa i ochrony danych klienta muszą być rozważane i wdrażane już na etapie tworzenia koncepcji projektu. Jednym z nowych obowiązków jest właśnie privacy by design, istotne zwłaszcza dla młodych przedsiębiorstw i nowych rozwiązań. (Dobrym przykładem takiego podejścia w przypadku serwisów e-commerce jest RODO PrestaShop).

Brak proaktywnego działania w tym zakresie może grozić karą do 10 mln EUR bądź 2% światowego rocznego obrotu organizacji. Ryzyka tej skali będą unikać inwestorzy, uważniej niż dotąd przyglądając się zastosowanym rozwiązaniom związanym z danymi osobowymi.

Intro to privacy – zasady, o których musi pamiętać każdy biznes:


  • Jeśli do działania Twojego produktu nie musisz posiadać danych użytkownika, to ich nie zbieraj – zasada minimalizmu.
  • Zastanów się, komu będziesz przekazywał zebrane dane – informuj użytkowników o odbiorcach.
  • Przemyśl, czy komuś będziesz zlecał jakieś operacje na danych (outsourcing pewnych czynności) – jeśli tak, podpisz z nim umowę i określ dokładnie zakres i cel tej współpracy. W razie incydentu musisz wiedzieć, kto zawinił.
  • Ustal, na jakich serwerach będziesz przechowywał dane i czy serwery te będą fizycznie znajdowały się w Europejskim Obszarze Gospodarczym czy poza nim? Sprawdź też umowy ze swoim dostawcą usług chmurowych.
  • Pamiętaj o informowaniu użytkowników o tym, co robisz z ich danymi, gdzie one są przekazywane i jakie prawa mają użytkownicy. Stwórz łatwe kanały komunikacji z użytkownikiem.
  • Pamiętaj o prawidłowym sformułowaniu treści klauzul zgody na przetwarzanie danych.
  • Zaprojektuj realizację prawa do przenoszenia danych osobowych i prawa do bycia zapomnianym.
  • Przed dużymi krytycznymi projektami (w tym z wrażliwych branż typu zdrowie, ubezpieczenia, obsługa bankowa) zrób tzw. Privacy Impact Assessment – ocenę skutków przetwarzania danych tego projektu. Stwórz dokumentację.
  • Zastosuj najwyższe środki zabezpieczenia systemu przed cyberatakami, monitoruj system i go aktualizuj.
  • Osoby w Twoim zespole muszą być przeszkolone i posiadać upoważnienia do przetwarzania danych – człowiek jest najsłabszym ogniwem w strukturze bezpieczeństwa informacji.
  • Projektując rozwiązanie zaplanuj, jak rozwiążesz kwestie ochrony danych osobowych, wpisz je w biznes plan, uwzględnij w prezentacji dla inwestora. Bądź przygotowany na jego pytania.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ
Czytaj prasę w PDF

Najnowsze w dziale Prawo w mediach:

Krew w świecie mediów. Raport IFJ o dziennikarzach zabitych w 2025

KFi
Międzynarodowa Federacja Dziennikarzy opublikowała wstrząsający dokument "2025 Killed List Report". Wzrost przemocy wobec pracowników mediów widać na całym świecie. W minionym roku życie straciło 128 osób. Giną z powodu odwagi w ujawnianiu faktów, które władze próbują ukryć.

AI w dezinformacji. Operacja Matrioszka i personalizacja fejków

Anna Mikołajczyk-Kłębek
Rosnące wykorzystanie sztucznej inteligencji do generowania fałszywych treści oraz dezinformacja sprofilowana to trendy, które będą kształtować krajobraz dezinformacji w nadchodzących latach - uważa dr hab. Wojciech Kotowicz, ekspert z Uniwersytetu Warmińsko-Mazurskiego w Olsztynie.

Reklama suplementów diety w Polsce. Kto patrzy na ręce influencerom?

Newseria, KFi
Co trzeci polski internauta bierze pod uwagę rekomendacje influencerów przy podejmowaniu decyzji zakupowych dotyczących leków i suplementów diety. Choć promocja takich produktów jest regulowana, zdarzają się przypadki reklamy na bakier z prawem.

Podobne artykuły:

Czy RODO wymusi aneksy do umów z agencjami PR?

Piotr Ślusarczyk
Rozmowa z Pawłem Soproniukiem, partnerem w agencji PR Neuron, na temat współpracy agencji PR z klientami w kontekście RODO, zarządzania bazami danych, współpracy z administratorami bezpieczeństwa informacji oraz przetwarzania i ochrony danych osobowych.

Cyberwojna w internecie. Raport ESET

KF
Rządy, korporacje, a nawet sektor edukacyjny stają się celem zaawansowanych ataków cybernetycznych. Raport za okres październik 2023 – marzec 2024, opracowany przez ESET, rzuca światło na intensyfikację działalności grup cyberzagrożeń (APT), które w imieniu państw prowadzą operacje szpiegowskie, sabotaż i destabilizację kluczowych sektorów.

Sharenting, czyli zdjęcia dzieci w internecie. Badanie IRCenter

KrzysztoF
Rodzice - internauci chętnie dzielą się w sieci informacjami na temat swoich dzieci. Publikują wizerunek, informacje osobowe czy wydarzenia z życia. Najczęściej nie zdając sobie sprawy z zagrożeń. Temu obszarowi polskiego internetu przyjrzała się firma badawcza IRCenter.

Dlaczego wciąż klikamy w podejrzane linki?

Newseria Biznes
Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny.

więcej w dziale: Prawo w mediach

praca w mediach

Wydawca, redaktor
praca stacjonarna i online Dziennikarz, reporter
oferty mediów lokalnych, regionalnych i ogólnopolskich Grafik, Social Media, SEO, reklama
Warszawa • Białystok • Bydgoszcz • Gdańsk • Katowice • Kielce • Kraków • Lublin • Łódź • Olsztyn • Opole • Poznań • Rzeszów • Szczecin • Toruń • Wrocław • Zielona Góra • Praca zdalna Więcej

reklama

Drones. For PRO. On discount

dołącz do nas

Facebook LinkedIn X Twitter TikTok Instagram Threads Youtube Google News Blue Sky Social RSS

Reporterzy.info - internetowy magazyn medioznawczy. Świat komunikacji od kuchni. Media, dziennikarstwo, PR i marketing. Dane, raporty, analizy, porady. Historia i rynek, prawo, fotografia, oferty pracy.




Sklep reportera

Sklep reportera

Niedrogie laptopy, notebooki i netbooki
Niedrogie laptopy, notebooki i netbooki
do pisaniaCyfrowe lustrzanki i aparaty kompaktowe
Cyfrowe lustrzanki i aparaty kompaktowe
dla fotoreporteraKsiążki i e-booki o mediach
Książki i e-booki o mediach
do czytaniaDrony wideo i latające kamery
Drony wideo i latające kamery
dla pilotaGimbale do stabilizacji wideo
Gimbale do stabilizacji wideo
dla operatoraOprogramowanie i aplikacje
Oprogramowanie i aplikacje
dla twórców więcej produktów


zajrzyj na nasz 👉 Youtube

Zobacz więcej 👇
#4Lines 4 a Good(?) Morning SHORTS
gazety w PDF i epub

Czytaj gazety w PDF i EPUB

Okładka Gitarzysta
GitarzystaOkładka Historia Bez Cenzury
Historia Bez CenzuryOkładka Polityka
PolitykaOkładka Puls Biznesu
Puls BiznesuOkładka Tygodnik Solidarność
Tygodnik SolidarnośćOkładka Wiedza i Życie
Wiedza i Życie więcej e-gazet

Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o26