Polityka prywatności: Różnice pomiędzy wersjami

Z Encyklopedia Zarządzania
m (Infobox update)
 
(LinkTitles.)
Linia 13: Linia 13:
</ul>
</ul>
}}
}}
'''Polityka prywatności''' to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.  
'''[[Polityka]] prywatności''' to [[umowa]] prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona [[cele]] zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.  


Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>:  
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>:  
Linia 21: Linia 21:
* ujawnianie i rozpowszechnianie;
* ujawnianie i rozpowszechnianie;
* udostępnianie osobom trzecim;
* udostępnianie osobom trzecim;
* łączenie i organizowanie;
* łączenie i [[organizowanie]];
* usuwanie, przechowywanie i niszczenie.
* usuwanie, przechowywanie i niszczenie.


Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>.  
Każde [[przedsiębiorstwo]] ma [[obowiązek]] wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>.  
<google>t</google>
<google>t</google>
==Zasady ochrony danych==
==Zasady ochrony danych==
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>.  
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych [[RODO]] która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>.  


Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>."
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć [[rozporządzenie]], które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować [[przetwarzanie danych osobowych]], a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>."


Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>:
Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>:
# '''Legalności''' – określa sposoby przetwarzania i zabezpieczenia danych;  
# '''Legalności''' – określa sposoby przetwarzania i zabezpieczenia danych;  
# '''Rzetelności''' – prawa i wolności osób, których dotyczą dane;   
# '''Rzetelności''' – prawa i wolności osób, których dotyczą [[dane]];   
# '''Privacy be design''' – zapewnienie środków zabezpieczenia danych osobowych użytkowników;  
# '''Privacy be design''' – zapewnienie środków zabezpieczenia danych osobowych użytkowników;  
# '''Privacy by default''' – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;  
# '''Privacy by default''' – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;  
Linia 39: Linia 39:
# '''Minimalizacji''' – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;  
# '''Minimalizacji''' – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;  
# '''Prawidłowości''' – sposoby usuwania i termin przechowywania zbieranych danych;
# '''Prawidłowości''' – sposoby usuwania i termin przechowywania zbieranych danych;
# '''Integralności i poufności''' – zabezpieczenie i udostępnienie danych;  
# '''Integralności i poufności''' – [[zabezpieczenie]] i udostępnienie danych;  
# '''Ograniczenia celu''' – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
# '''Ograniczenia celu''' – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
# '''Ograniczenia przechowywania''' – czas trzymania danych;  
# '''Ograniczenia przechowywania''' – czas trzymania danych;  
Linia 49: Linia 49:
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>:
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>:
# ''Adres IP'' – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.  
# ''Adres IP'' – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.  
# ''Identyfikator plików cookie'' – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.  
# ''[[Identyfikator]] plików cookie'' – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.  
# ''Adres poczty elektronicznej'' – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.  
# ''Adres poczty elektronicznej'' – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.  
# ''Wizerunek osoby fizycznej'' – zdjęcia użytkowników.
# ''[[Wizerunek]] osoby fizycznej'' – zdjęcia użytkowników.
# ''Szczególne kategorie danych'' – są to dane biometryczne, genetyczne i dotyczące zdrowia.  
# ''Szczególne kategorie danych'' – są to dane biometryczne, genetyczne i dotyczące zdrowia.  


Linia 59: Linia 59:
* ''Jakie dane zbieramy?'' – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
* ''Jakie dane zbieramy?'' – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
* ''Jak zbieramy dane?'' – opis czynności podczas których zostają zbierane dane.
* ''Jak zbieramy dane?'' – opis czynności podczas których zostają zbierane dane.
* ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.  
* ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz [[informacja]] o udostępnianiu danych podmiotom trzecim.  
* ''Jak przechowujemy dane?'' – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
* ''Jak przechowujemy dane?'' – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
* ''Marketing'' – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.  
* ''[[Marketing]]'' – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.  
* ''Twoje prawa'' – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
* ''Twoje prawa'' – informacja o prawach i wolnościach użytkowników oraz [[ocena]] ryzyka z tym związanego.
* ''Przenoszenie danych'' – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
* ''Przenoszenie danych'' – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
* ''Polityka cookies'' – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
* ''Polityka cookies'' – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
* ''Zmiany w Polityce Prywatności'' – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
* ''Zmiany w Polityce Prywatności'' – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
* ''Dane kontaktowe''  
* ''Dane kontaktowe''  
* ''Dane kontaktowe do instytucji regulującej'' – prawo do zgłaszania skarg dotyczących przetwarzania danych.  
* ''Dane kontaktowe do instytucji regulującej'' – [[prawo]] do zgłaszania skarg dotyczących przetwarzania danych.  


==Przypisy==
==Przypisy==

Wersja z 02:45, 21 maj 2020

Polityka prywatności
Polecane artykuły

Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.

Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:

  • porządkowanie;
  • modyfikowanie;
  • pobieranie;
  • ujawnianie i rozpowszechnianie;
  • udostępnianie osobom trzecim;
  • łączenie i organizowanie;
  • usuwanie, przechowywanie i niszczenie.

Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].

Zasady ochrony danych

Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].

Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]."

Łącznie powstało 11 zasad[5]:

  1. Legalności – określa sposoby przetwarzania i zabezpieczenia danych;
  2. Rzetelności – prawa i wolności osób, których dotyczą dane;
  3. Privacy be design – zapewnienie środków zabezpieczenia danych osobowych użytkowników;
  4. Privacy by default – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
  5. Przejrzystości – dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
  6. Minimalizacji – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
  7. Prawidłowości – sposoby usuwania i termin przechowywania zbieranych danych;
  8. Integralności i poufnościzabezpieczenie i udostępnienie danych;
  9. Ograniczenia celu – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
  10. Ograniczenia przechowywania – czas trzymania danych;
  11. Rozliczalności – opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.

Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].

Przedmiot ochrony

Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:

  1. Adres IP – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
  2. Identyfikator plików cookie – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
  3. Adres poczty elektronicznej – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
  4. Wizerunek osoby fizycznej – zdjęcia użytkowników.
  5. Szczególne kategorie danych – są to dane biometryczne, genetyczne i dotyczące zdrowia.

Zalecenia ogólne

Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:

  • Opis podmiotu
  • Jakie dane zbieramy? – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
  • Jak zbieramy dane? – opis czynności podczas których zostają zbierane dane.
  • Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
  • Jak przechowujemy dane? – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
  • Marketing – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.
  • Twoje prawa – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
  • Przenoszenie danych – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
  • Polityka cookies – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
  • Zmiany w Polityce Prywatności – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
  • Dane kontaktowe
  • Dane kontaktowe do instytucji regulującejprawo do zgłaszania skarg dotyczących przetwarzania danych.

Przypisy

  1. PARP (Ochrona danych osobowych), s.32
  2. Środki prawne ochrony danych osobowych, s. 51
  3. Środki prawne ochrony danych osobowych, s. 73-74
  4. Dz. Urz. UE L 119 art. 2 pkt. 13
  5. Guidelines on transparency under Regulation 2016/679., s. 6-13
  6. Drobek P., 2018, s.327
  7. Krzysztofek M., 2016, s. 55–57
  8. PARP (Ochrona danych osobowych), s.16-21
  9. Guidelines on Transparency under Regulation 2016/679., s.13-22

Bibliografia

Autor: Viktoriia Prykhidko

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.