Dane osobowe klienta - przetwarzanie po nowemu

Nowe unijne rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych wprowadza szereg zmian w podejściu do przetwarzania danych oraz wyraźnie reguluje niektóre kwestie, które do tej pory leżały w sferze dobrych praktyk, ale były trudne do egzekwowania. Zacznie ono wprawdzie obowiązywać 25 maja 2018 r., ale byłoby dobrze gdyby przedsiębiorcy zaczęli się już teraz przygotowywać do jego wdrożenia.

Dwie zasady

Przykładem takiej dobrej praktyki, która już jako obowiązek została unormowana w rozporządzeniu, jest konieczność przestrzegania zasad privacy by design tj. uwzględniania ochrony danych w fazie projektowania oraz privacy by default, czyli domyślnej ochrony danych.

Dzięki zastosowaniu nowych technologii przedsiębiorcy mają możliwości gromadzenia i dalszego przetwarzania ogromnych ilości danych osobowych w sposób zautomatyzowany, tworząc m.in. rozbudowane profile klientów. Ma to zarówno swoje zalety np. w postaci oferowania klientom dopasowanych do nich usług, jak i wady - nie zawsze osoby fizyczne zdają sobie sprawę z tego, w jaki sposób i dla jakich konkretnie celów przetwarza się ich dane. Obecnie problemem jest nie tyle to, jak przetwarzać większe ilości danych osobowych, ale jak odpowiedzialnie ograniczać ich przetwarzanie do minimum niezbędnego dla osiągnięcia określonych celów, zapewniając jednocześnie wysoki standard ochrony prywatności osób fizycznych.

Wdrożenie w procesy przetwarzania danych osobowych zasady privacy by design oznaczać będzie konieczność uwzględnienia ochrony danych na każdym etapie tworzenia i istnienia technologii ich przetwarzania. Elementy ochrony prywatności nie powinny być dodawane do modelu przetwarzania na samym jego końcu, jako swoista nakładka np. na istniejący już system informatyczny. Ochrona prywatności powinna od samego początku stanowić integralną część procesu przetwarzania, tj. być niejako wbudowana w każdy projekt zakładający przetwarzanie danych osobowych.

Odpowiednie środki organizacyjne i techniczne ochrony danych osobowych powinny być dostosowane do zakresu i celów przetwarzania, a także do ryzyka naruszenia praw osób fizycznych w związku z konkretnym modelem przetwarzania danych.

Unijny ustawodawca jedynie przykładowo wymienia sposoby wspomagające ochronę prywatności, takie jak:

* umożliwienie tworzenia i doskonalenia zabezpieczeń,

* umożliwienie osobom, których dane dotyczą, monitorowania ich przetwarzania oraz

* zapewnienie przejrzystości systemów przetwarzania.

Pseudonimizacji oraz minimalizacja

W rozporządzeniu sugeruje się również stosowanie pseudonimizacji oraz minimalizacja danych. Pseudonimizacja polega na takim przetworzeniu danych, aby bez dodatkowych informacji nie można było przypisać ich konkretnej osobie. Przy czym informacje pozwalające na identyfikację osoby, powinny być przechowywane odrębnie od pozostałych danych. Minimalizacja danych oznacza z kolei, że administrator nie przetwarza danych osobowych ponad te, które są mu niezbędne dla osiągnięcia określonego celu.

Z kolei zasada privacy by default oznacza, że ustawienia aplikacji czy systemów przetwarzających dane powinny domyślnie udostępniać minimalną ilość informacji o użytkowniku. Zwiększenie zakresu udostępnianych danych może nastąpić jedynie na podstawie zmiany ustawień dokonanych w wyniku działania użytkownika. Wynika to z faktu, iż większość użytkowników korzysta z ustawień domyślnych systemów, a w przypadku, gdy rezygnują oni z części swojej prywatności, powinni mieć tego świadomość.

Przede wszystkim odpowiedzialność

Celem nowych regulacji jest zwrócenie uwagi na znaczenie odpowiedzialnego wykorzystywania danych przy jednoczesnych zachowaniu funkcjonalności systemów przetwarzania. Ochrona danych ma docelowo stanowić jedną z zasad działania organizacji i przyczyniać się do lepszego ich funkcjonowania.

W praktyce można wyróżnić siedem podstawowych filarów privacy by design, które zostały potwierdzone na mocy Rezolucji w sprawie prywatności w fazie projektowania przyjętej przez 32. Międzynarodową Konferencję Rzeczników Ochrony Danych i Prywatności w 2010 r. Są to m.in. innymi zasada proaktywnego, nie zaś reaktywnego działania, tj. uwzględniania ochrony prywatności przed wystąpieniem zagrożeń lub naruszeń danych, a także uwzględnianie interesów wszystkich uczestników, co może powodować konieczność zmodyfikowania początkowych założeń co do budowy systemu przetwarzania.

Zasada uwzględniania ochrony danych w fazie projektowania jest nierozerwalnie powiązana z przeprowadzaniem tzw. oceny skutków przetwarzania dla prywatności (tzw. privacy impact assessment). Zgodnie z rozporządzeniem, takie badanie powinno być przeprowadzane, jeśli konkretny rodzaj przetwarzania ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Ocena powinna być przeprowadzana w szczególności, gdy przetwarzanie danych odbywa się z wykorzystaniem nowych technologii, gdy dane przetwarzane są na dużą skalę w sposób zautomatyzowany, również w celu stworzenia profilu osoby fizycznej, na podstawie którego podejmowane są decyzje co do danej osoby (np. ocena zdolności kredytowej).

Ile ryzyka i jak mu zapobiegać

Ocena skutków przetwarzania dla prywatności dokonywana jest przez administratora przed rozpoczęciem przetwarzania i powinna ona adresować w szczególności następujące kwestie: systematyczny opis planowanego przetwarzania, ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów, ocenę ryzyka naruszenia praw osób fizycznych. Administrator powinien również przedstawić, jakie środki zamierza wdrożyć w celu zapobieżenia ryzykom.

Organy nadzorcze w poszczególnych państwach UE zostały zobowiązane w rozporządzeniu do stworzenia i podania do publicznej wiadomości wykazu rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych.

—Agata Jankowska-Galińska

—Katarzyna Sawicka

Zdaniem autorek

Agata Jankowska-Galińska, Legal, managing associate, Deloitte

Katarzyna Sawicka, Legal, associate, Deloitte

Troska od fazy projektowania do usuwania

Zasada privacy by desing ma zasadniczo charakter klauzuli generalnej, która będzie kształtowana przez praktykę obrotu. Unijny prawodawca zdecydował się nałożyć na administratorów obowiązek dbania o prywatność użytkowników w całym cyklu tworzenia systemów oraz przetwarzania danych, od fazy projektowania, poprzez wdrażanie, wprowadzanie zmian oraz usuwanie danych. Należy zwrócić uwagę, że zgodnie z zasadą rozliczalności, to na administratorze będzie ciążył obowiązek udowodnienia, iż przeprowadził on ocenę skutków przetwarzania dla prywatności, a w swojej działalności przestrzega zasad privacy by design oraz privacy by default.

Kadry Dane Osobowe

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Publicystyka

Jakub Wojakowicz: Spotify chciał wykazać, jak dużo płaci polskim twórcom. Osiągnął efekt przeciwny

Firma Spotify chciała pokazać, że polscy artyści wcale nie zarabiają źle. Problem w tym, że przygotowany przez nią raport „Loud & Clear 2023” przyniósł odwrotny efekt. Może czas, wzorem m.in. Francji, wprowadzić w Polsce odgórne tantiemy od serwisów streamingowych?

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Prawo pracy

Sygnalista. Potencjalny bohater czy źródło wielu problemów?

W interesie firm jest, aby osoba sygnalizująca naruszenia prawa skorzystała z wewnętrznej procedury zgłoszeń. Kluczowe jest więc zaufanie do firmowych kanałów informowania o nieprawidłowościach.

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Dane osobowe

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Opinie Ekonomiczne

Paweł Rożyński: Priorytetem dla Poczty Polskiej powinny być usługi kurierskie

Poczta Polska, jeśli ma przetrwać, musi się szybko i gruntownie odchudzić. Czas zacząć działać jak prywatna firma, a nie urząd. I wreszcie skupić się na tym, co jej najlepiej wychodzi i co ma przyszłość.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Wirus wykryto w organizmie Holendra w lutym 2022 roku

COVID19

Holandia. Pacjent prawie dwa lata chorował na Covid. Wirus mutował 50 razy

W szpitalu w Holandii w wieku 72 lat zmarł pacjent, który chorował na Covid przez 613 dni. Wirus mutował w jego organizmie 50-krotnie - pisze "Time Magazine".

W wielu miastach i miasteczkach 21 kwietnia odbędzie się II tura wyborów samorządowych

Polityka

Wybory samorządowe 2024: Gdzie odbędzie się II tura? Kraków, Poznań i Wrocław znów będą głosować

Druga tura wyborów samorządowych odbędzie się w Polsce w tych miastach, miasteczkach i wsiach, w których w I turze nie wyłoniono wójtów, burmistrzów i prezydentów. Głosowanie w którym wezmą udział m.in. mieszkańcy Krakowa, Poznania, Wrocławia, Rzeszowa, Gdyni i Częstochowy już w niedzielę 21 kwietnia.

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili