23.10.2017 Prawo w mediach
Ochrona danych osobowych. Zasady zarządzania prywatnością
Wioletta Kulińska, adwokat w Kancelarii Magnusson
Stosowanie założeń koncepcji privacy by design to absolutny must-have każdego przedsiębiorcy, zwłaszcza w kontekście niedawnych zmian w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych (RODO). Bez tego możesz mieć problem ze znalezieniem inwestora oraz wejściem na rynek w krajach UE, USA, Kanadzie czy Izraelu. Przewidziane są też dotkliwe kary finansowe.
![Ochrona danych osobowych. Jak zarządzać prywatnością Ochrona danych osobowych. Jak zarządzać prywatnością](/gfx/charts/ochrona-prywatnosci-w-internecie-20171023.jpg)
Przetwarzanie danych to nie tylko ich zbieranie, aktywne korzystanie czy też modyfikowanie, ale też przechowywanie oraz... teoretyczna możliwość dostępu do danych (nawet jeżeli się tej możliwości nie wykorzystuje). Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy przygotowana „na szybko” nakładka do systemu.
Ustawodawca wymaga wbudowania ochrony prywatności w jego architekturę. Oznacza to, że założenia dotyczące bezpieczeństwa i ochrony danych klienta muszą być rozważane i wdrażane już na etapie tworzenia koncepcji projektu. Jednym z nowych obowiązków jest właśnie privacy by design, istotne zwłaszcza dla młodych przedsiębiorstw i nowych rozwiązań. (Dobrym przykładem takiego podejścia w przypadku serwisów e-commerce jest RODO PrestaShop).
Brak proaktywnego działania w tym zakresie może grozić karą do 10 mln EUR bądź 2% światowego rocznego obrotu organizacji. Ryzyka tej skali będą unikać inwestorzy, uważniej niż dotąd przyglądając się zastosowanym rozwiązaniom związanym z danymi osobowymi.
Intro to privacy – zasady, o których musi pamiętać każdy biznes:
- Jeśli do działania Twojego produktu nie musisz posiadać danych użytkownika, to ich nie zbieraj – zasada minimalizmu.
- Zastanów się, komu będziesz przekazywał zebrane dane – informuj użytkowników o odbiorcach.
- Przemyśl, czy komuś będziesz zlecał jakieś operacje na danych (outsourcing pewnych czynności) – jeśli tak, podpisz z nim umowę i określ dokładnie zakres i cel tej współpracy. W razie incydentu musisz wiedzieć, kto zawinił.
- Ustal, na jakich serwerach będziesz przechowywał dane i czy serwery te będą fizycznie znajdowały się w Europejskim Obszarze Gospodarczym czy poza nim? Sprawdź też umowy ze swoim dostawcą usług chmurowych.
- Pamiętaj o informowaniu użytkowników o tym, co robisz z ich danymi, gdzie one są przekazywane i jakie prawa mają użytkownicy. Stwórz łatwe kanały komunikacji z użytkownikiem.
- Pamiętaj o prawidłowym sformułowaniu treści klauzul zgody na przetwarzanie danych.
- Zaprojektuj realizację prawa do przenoszenia danych osobowych i prawa do bycia zapomnianym.
- Przed dużymi krytycznymi projektami (w tym z wrażliwych branż typu zdrowie, ubezpieczenia, obsługa bankowa) zrób tzw. Privacy Impact Assessment – ocenę skutków przetwarzania danych tego projektu. Stwórz dokumentację.
- Zastosuj najwyższe środki zabezpieczenia systemu przed cyberatakami, monitoruj system i go aktualizuj.
- Osoby w Twoim zespole muszą być przeszkolone i posiadać upoważnienia do przetwarzania danych – człowiek jest najsłabszym ogniwem w strukturze bezpieczeństwa informacji.
- Projektując rozwiązanie zaplanuj, jak rozwiążesz kwestie ochrony danych osobowych, wpisz je w biznes plan, uwzględnij w prezentacji dla inwestora. Bądź przygotowany na jego pytania.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Oszuści z Facebooka, LinkedIn i X. Schematy działań cyberprzestępców
Piotr Rozmiarek
Fałszywe oferty pracy, nieistniejące akcje charytatywne, rozdawanie pieniędzy oraz cyberincydenty. Oszuści stosują różne schematy w celu kradzieży pieniędzy i wrażliwych danych. Zespół Bitdefender przygotował poradnik do skutecznej obrony przed cyberprzestępcami na social mediach.
Jak współpraca z kancelarią prawną może pomóc w pracy dziennikarskiej?
artykuł sponsorowany
Dziennikarstwo to nie tylko poszukiwanie prawdy, ale również umiejętne poruszanie się w gąszczu, często zawiłych, przepisów prawnych. Współpraca z kancelarią prawną staje się koniecznością dla dziennikarzy, którzy z jednej strony chcą dostarczać czytelnikom treści najwyższej jakości, a z drugiej działać zgodnie z literą prawa.
Piractwo telewizyjne w internecie. 3,2 miliarda złotych strat rocznie
Dorota Zawadzka
2,4 mln osób zapłaciło w ostatnim roku za treści oglądane online, nie wiedząc, że korzystały z nielegalnej usługi. Ponad 75 procent internautów korzysta z serwisów nielegalnych.
Targetowanie psychologiczne. Tak wpływa przekaz celujący w charakter
dr Michał Kosiński
Odwiedzane strony internetowe, zakupy online, odtwarzane piosenki, obserwowane profile na Facebooku czy wiadomości publikowane w mediach społecznościowych - ślady pozostawione przez internautów są skarbnicą danych i mogą być wykorzystane do wywierania wpływu na nasze zachowania. Ujawniają nie tylko to, co dana osoba lubi, ale nawet to, jakim jest człowiekiem.
Projekt rozporządzenia o zapobieganiu treściom terrorystycznym w sieci
Małgorzata Kurowska
Nowe rozporządzenie może wywrzeć istotny wpływ na bieżące funkcjonowanie serwisów internetowych w całej Unii Europejskiej. Niebezpodstawne mogą okazać się nawet obawy wskazujące na ryzyko cenzury treści publikowanych w internecie.
Oświadczenie Rady Etyki PR w sprawie influencerów i blogerów
Rada Etyki Public Relations
Rada Etyki Public Relations z niepokojem obserwuje postępujące zacieranie różnic między public relations a wieloma innymi, odrębnymi dziedzinami komunikacji rynkowej i społecznej.
Kodeks Etyki Dziennikarskiej Stowarzyszenia Dziennikarzy Polskich
Stowarzyszenie Dziennikarzy Polskich
Przyjmując zasady Karty Etycznej Mediów i deklaracji Międzynarodowej Federacji Dziennikarzy, uznajemy, że: zadaniem dziennikarzy jest przekazywanie rzetelnych i bezstronnych informacji oraz różnorodnych opinii, a także