23.10.2017 Prawo w mediach
Ochrona danych osobowych. Zasady zarządzania prywatnością
Wioletta Kulińska, adwokat w Kancelarii Magnusson
fot. Christoph Meinersmann/cc0/Pixabay.comPrzetwarzanie danych to nie tylko ich zbieranie, aktywne korzystanie czy też modyfikowanie, ale też przechowywanie oraz... teoretyczna możliwość dostępu do danych (nawet jeżeli się tej możliwości nie wykorzystuje). Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy przygotowana „na szybko” nakładka do systemu.
Ustawodawca wymaga wbudowania ochrony prywatności w jego architekturę. Oznacza to, że założenia dotyczące bezpieczeństwa i ochrony danych klienta muszą być rozważane i wdrażane już na etapie tworzenia koncepcji projektu. Jednym z nowych obowiązków jest właśnie privacy by design, istotne zwłaszcza dla młodych przedsiębiorstw i nowych rozwiązań. (Dobrym przykładem takiego podejścia w przypadku serwisów e-commerce jest RODO PrestaShop).
Brak proaktywnego działania w tym zakresie może grozić karą do 10 mln EUR bądź 2% światowego rocznego obrotu organizacji. Ryzyka tej skali będą unikać inwestorzy, uważniej niż dotąd przyglądając się zastosowanym rozwiązaniom związanym z danymi osobowymi.
Intro to privacy – zasady, o których musi pamiętać każdy biznes:
- Jeśli do działania Twojego produktu nie musisz posiadać danych użytkownika, to ich nie zbieraj – zasada minimalizmu.
- Zastanów się, komu będziesz przekazywał zebrane dane – informuj użytkowników o odbiorcach.
- Przemyśl, czy komuś będziesz zlecał jakieś operacje na danych (outsourcing pewnych czynności) – jeśli tak, podpisz z nim umowę i określ dokładnie zakres i cel tej współpracy. W razie incydentu musisz wiedzieć, kto zawinił.
- Ustal, na jakich serwerach będziesz przechowywał dane i czy serwery te będą fizycznie znajdowały się w Europejskim Obszarze Gospodarczym czy poza nim? Sprawdź też umowy ze swoim dostawcą usług chmurowych.
- Pamiętaj o informowaniu użytkowników o tym, co robisz z ich danymi, gdzie one są przekazywane i jakie prawa mają użytkownicy. Stwórz łatwe kanały komunikacji z użytkownikiem.
- Pamiętaj o prawidłowym sformułowaniu treści klauzul zgody na przetwarzanie danych.
- Zaprojektuj realizację prawa do przenoszenia danych osobowych i prawa do bycia zapomnianym.
- Przed dużymi krytycznymi projektami (w tym z wrażliwych branż typu zdrowie, ubezpieczenia, obsługa bankowa) zrób tzw. Privacy Impact Assessment – ocenę skutków przetwarzania danych tego projektu. Stwórz dokumentację.
- Zastosuj najwyższe środki zabezpieczenia systemu przed cyberatakami, monitoruj system i go aktualizuj.
- Osoby w Twoim zespole muszą być przeszkolone i posiadać upoważnienia do przetwarzania danych – człowiek jest najsłabszym ogniwem w strukturze bezpieczeństwa informacji.
- Projektując rozwiązanie zaplanuj, jak rozwiążesz kwestie ochrony danych osobowych, wpisz je w biznes plan, uwzględnij w prezentacji dla inwestora. Bądź przygotowany na jego pytania.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Krew w świecie mediów. Raport IFJ o dziennikarzach zabitych w 2025
KFi
Międzynarodowa Federacja Dziennikarzy opublikowała wstrząsający dokument "2025 Killed List Report". Wzrost przemocy wobec pracowników mediów widać na całym świecie. W minionym roku życie straciło 128 osób. Giną z powodu odwagi w ujawnianiu faktów, które władze próbują ukryć.
AI w dezinformacji. Operacja Matrioszka i personalizacja fejków
Anna Mikołajczyk-Kłębek
Rosnące wykorzystanie sztucznej inteligencji do generowania fałszywych treści oraz dezinformacja sprofilowana to trendy, które będą kształtować krajobraz dezinformacji w nadchodzących latach - uważa dr hab. Wojciech Kotowicz, ekspert z Uniwersytetu Warmińsko-Mazurskiego w Olsztynie.
Reklama suplementów diety w Polsce. Kto patrzy na ręce influencerom?
Newseria, KFi
Co trzeci polski internauta bierze pod uwagę rekomendacje influencerów przy podejmowaniu decyzji zakupowych dotyczących leków i suplementów diety. Choć promocja takich produktów jest regulowana, zdarzają się przypadki reklamy na bakier z prawem.
Podobne artykuły:
RODO w agencjach public relations
Paweł Soproniuk
Rozmowa z dr. Maciejem Kaweckim, koordynatorem prac nad reformą ochrony danych osobowych, dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, na temat stosowania przepisów RODO przez agencje PR. Nowe regulacje wchodzą w życie 25 maja.
Media lokalne - procesy sądowe
Bartłomiej Dwornik
Dziennikarze śledczy lokalnych redakcji przeważnie pozostają w cieniu kolegów z redakcji ogólnopolskich, choć bywa często tak, że to właśnie oni jako pierwsi wpadają na trop jakiejś afery.
Prawo do zapomnienia. Wydawcy będą usuwać artykuły z archiwum
PAP MediaRoom, Prawo.pl
Konieczność anonimizacji lub usunięcia artykułu gazetowego, który znalazł się w internetowym archiwum gazety i był w związku z tym stale dostępny, realizuje prawo bohatera artykułu do zapomnienia i nie narusza dziennikarskiej wolności wypowiedzi wydawcy - uznał Europejski Trybunał Praw Człowieka w wyroku z 25 listopada 2021.
RODO w mediach. Przepisy utrudniły planowanie i realizację kampanii
BARD
Większość polskich portali informacyjnych i sklepów internetowych postawiła na pozyskiwanie zgody w praktyce tak zaprojektowanej, że trudno byłoby jej nie udzielić





























