Polityka prywatności: Różnice pomiędzy wersjami
m (Infobox update) |
m (cleanup bibliografii i rotten links) |
||
(Nie pokazano 18 wersji utworzonych przez 3 użytkowników) | |||
Linia 1: | Linia 1: | ||
'''[[Polityka]] prywatności''' to [[umowa]] prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona [[cele]] zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia. | |||
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>: | Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>: | ||
* porządkowanie; | * porządkowanie; | ||
* modyfikowanie; | * modyfikowanie; | ||
Linia 21: | Linia 7: | ||
* ujawnianie i rozpowszechnianie; | * ujawnianie i rozpowszechnianie; | ||
* udostępnianie osobom trzecim; | * udostępnianie osobom trzecim; | ||
* łączenie i organizowanie; | * łączenie i [[organizowanie]]; | ||
* usuwanie, przechowywanie i niszczenie. | * usuwanie, przechowywanie i niszczenie. | ||
Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>. | Każde [[przedsiębiorstwo]] ma [[obowiązek]] wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>. | ||
==TL;DR== | |||
Artykuł przedstawia znaczenie polityki prywatności w serwisach internetowych oraz zasady ochrony danych osobowych wynikające z RODO. Omawiane są również rodzaje danych objętych ochroną oraz zalecenia dotyczące treści polityki prywatności. | |||
==Zasady ochrony danych== | ==Zasady ochrony danych== | ||
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>. | Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych [[RODO]] która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>. | ||
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym | <google>n</google> | ||
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć [[rozporządzenie]], które zagwarantuje podmiotom gospodarczym - w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom - pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować [[przetwarzanie danych osobowych]], a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>". | |||
Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>: | Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>: | ||
# '''Legalności''' | # '''Legalności''' - określa sposoby przetwarzania i zabezpieczenia danych; | ||
# '''Rzetelności''' | # '''Rzetelności''' - prawa i wolności osób, których dotyczą [[dane]]; | ||
# '''Privacy be design''' | # '''Privacy be design''' - zapewnienie środków zabezpieczenia danych osobowych użytkowników; | ||
# '''Privacy by default''' | # '''Privacy by default''' - środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych; | ||
# '''Przejrzystości''' | # '''Przejrzystości''' - dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych; | ||
# '''Minimalizacji''' | # '''Minimalizacji''' - przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa; | ||
# '''Prawidłowości''' | # '''Prawidłowości''' - sposoby usuwania i termin przechowywania zbieranych danych; | ||
# '''Integralności i poufności''' | # '''Integralności i poufności''' - [[zabezpieczenie]] i udostępnienie danych; | ||
# '''Ograniczenia celu''' | # '''Ograniczenia celu''' - cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem; | ||
# '''Ograniczenia przechowywania''' | # '''Ograniczenia przechowywania''' - czas trzymania danych; | ||
# '''Rozliczalności''' | # '''Rozliczalności''' - opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi. | ||
Zasady są wzajemnie powiązane. Nadrzędnymi są zasady ''rzetelności'' i ''legalności''<ref>Drobek P., 2018, s.327</ref>. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej<ref>Krzysztofek M., 2016, s. | Zasady są wzajemnie powiązane. Nadrzędnymi są zasady ''rzetelności'' i ''legalności''<ref>Drobek P., 2018, s.327</ref>. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej<ref>Krzysztofek M., 2016, s. 55-57</ref>. | ||
==Przedmiot ochrony== | ==Przedmiot ochrony== | ||
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>: | Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>: | ||
# ''Adres IP'' | # ''Adres IP'' - numer przypisany urządzeniu należącemu konkretnemu użytkownikowi. | ||
# ''Identyfikator plików cookie'' | # ''[[Identyfikator]] plików cookie'' - pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych. | ||
# ''Adres poczty elektronicznej'' | # ''Adres poczty elektronicznej'' - adresy na podstawie których można zidentyfikować bezpośredniego właściciela. | ||
# ''Wizerunek osoby fizycznej'' | # ''[[Wizerunek]] osoby fizycznej'' - zdjęcia użytkowników. | ||
# ''Szczególne kategorie danych'' | # ''Szczególne kategorie danych'' - są to dane biometryczne, genetyczne i dotyczące zdrowia. | ||
==Zalecenia ogólne== | ==Zalecenia ogólne== | ||
Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności<ref>Guidelines on Transparency under Regulation 2016/679., s.13-22</ref>: | Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności<ref>Guidelines on Transparency under Regulation 2016/679., s.13-22</ref>: | ||
* ''Opis podmiotu'' | * ''Opis podmiotu'' | ||
* ''Jakie dane zbieramy?'' | * ''Jakie dane zbieramy?'' - określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne. | ||
* ''Jak zbieramy dane?'' | * ''Jak zbieramy dane?'' - opis czynności podczas których zostają zbierane dane. | ||
* ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim. | * ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz [[informacja]] o udostępnianiu danych podmiotom trzecim. | ||
* ''Jak przechowujemy dane?'' | * ''Jak przechowujemy dane?'' - opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji. | ||
* ''Marketing'' | * ''[[Marketing]]'' - opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny "na żądanie". | ||
* ''Twoje prawa'' | * ''Twoje prawa'' - informacja o prawach i wolnościach użytkowników oraz [[ocena]] ryzyka z tym związanego. | ||
* ''Przenoszenie danych'' | * ''Przenoszenie danych'' - informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku. | ||
* ''Polityka cookies'' | * ''Polityka cookies'' - czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone. | ||
* ''Zmiany w Polityce Prywatności'' | * ''Zmiany w Polityce Prywatności'' - informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych. | ||
* ''Dane kontaktowe'' | * ''Dane kontaktowe'' | ||
* ''Dane kontaktowe do instytucji regulującej'' | * ''Dane kontaktowe do instytucji regulującej'' - [[prawo]] do zgłaszania skarg dotyczących przetwarzania danych. | ||
{{infobox5|list1={{i5link|a=[[Cyberbezpieczeństwo]]}} — {{i5link|a=[[Przetwarzanie danych]]}} — {{i5link|a=[[Ochrona danych osobowych]]}} — {{i5link|a=[[Dane wrażliwe]]}} — {{i5link|a=[[Polityka bezpieczeństwa]]}} — {{i5link|a=[[Dane osobowe pracownika]]}} — {{i5link|a=[[Polityka bezpieczeństwa informacji]]}} — {{i5link|a=[[Integralność danych]]}} — {{i5link|a=[[Ustawa o ochronie informacji niejawnych]]}} }} | |||
==Przypisy== | ==Przypisy== | ||
Linia 73: | Linia 66: | ||
==Bibliografia== | ==Bibliografia== | ||
* Błażewski M. | <noautolinks> | ||
* Drobek P. | * Błażewski M. (2018), ''[https://bibliotekacyfrowa.pl/Content/93918/Srodki_prawne_ochrony_danych_osobowych.pdf Środki prawne ochrony danych osobowych. Wprowadzenie do prawa ochrony danych osobowych]'', Drukarnia Beta-druk, Wrocław | ||
* Drobek P. (2018), ''RODO - Ogólne rozporządzenie o ochronie danych. Komentarz'', WKP, Warszawa | |||
* Jabłoński M. | * Jabłoński M. (2017), ''[https://www.bibliotekacyfrowa.pl/Content/89093/Reforma_ochrony_danych_osobowych.pdf Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej. Aspekty proceduralne]'', Drukarnia Beta-druk, Wrocław | ||
* Jatkiewicz P. | * Jatkiewicz P. (2015), ''Ochrona danych osobowych - Teoria i praktyka'', Polskie Towarzystwo Informatyczne, Warszawa | ||
* Krzysztofek M. | * Krzysztofek M. (2016), ''Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679'', Ochrona danych osobowych w Unii Europejskiej po reformie, CHB, Warszawa | ||
* PARP (2017), ''[https://en.parp.gov.pl/storage/publications/pdf/ochrona%20danych%20osobowych.pdf Ochrona danych osobowych. Poradnik dla małych i średnich przedsiębiorców]'', PARP, Warszawa | |||
* PARP | * ''Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'', [https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=EN OJ L 119 nr 2016/679] | ||
* ''[ | * Strona internetowa: ''[https://www.gov.pl/web/cyfryzacja/rodo-informator RODO informator]'' | ||
* ''Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Dz.U. 2018 poz. 1000] | |||
</noautolinks> | |||
{{a|Viktoriia Prykhidko}} | {{a|Viktoriia Prykhidko}} | ||
[[Kategoria: | [[Kategoria:Bezpieczeństwo informacji]] | ||
{{law}} | {{law}} | ||
{{#metamaster:description|Polityka prywatności - informacje o zbieraniu i ochronie danych osobowych. Dowiedz się, jakie dane są gromadzone i jak są wykorzystywane.}} |
Aktualna wersja na dzień 23:08, 9 sty 2024
Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:
- porządkowanie;
- modyfikowanie;
- pobieranie;
- ujawnianie i rozpowszechnianie;
- udostępnianie osobom trzecim;
- łączenie i organizowanie;
- usuwanie, przechowywanie i niszczenie.
Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].
TL;DR
Artykuł przedstawia znaczenie polityki prywatności w serwisach internetowych oraz zasady ochrony danych osobowych wynikające z RODO. Omawiane są również rodzaje danych objętych ochroną oraz zalecenia dotyczące treści polityki prywatności.
Zasady ochrony danych
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym - w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom - pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]".
Łącznie powstało 11 zasad[5]:
- Legalności - określa sposoby przetwarzania i zabezpieczenia danych;
- Rzetelności - prawa i wolności osób, których dotyczą dane;
- Privacy be design - zapewnienie środków zabezpieczenia danych osobowych użytkowników;
- Privacy by default - środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
- Przejrzystości - dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
- Minimalizacji - przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
- Prawidłowości - sposoby usuwania i termin przechowywania zbieranych danych;
- Integralności i poufności - zabezpieczenie i udostępnienie danych;
- Ograniczenia celu - cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
- Ograniczenia przechowywania - czas trzymania danych;
- Rozliczalności - opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.
Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].
Przedmiot ochrony
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:
- Adres IP - numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
- Identyfikator plików cookie - pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
- Adres poczty elektronicznej - adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
- Wizerunek osoby fizycznej - zdjęcia użytkowników.
- Szczególne kategorie danych - są to dane biometryczne, genetyczne i dotyczące zdrowia.
Zalecenia ogólne
Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:
- Opis podmiotu
- Jakie dane zbieramy? - określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
- Jak zbieramy dane? - opis czynności podczas których zostają zbierane dane.
- Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
- Jak przechowujemy dane? - opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
- Marketing - opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny "na żądanie".
- Twoje prawa - informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
- Przenoszenie danych - informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
- Polityka cookies - czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
- Zmiany w Polityce Prywatności - informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
- Dane kontaktowe
- Dane kontaktowe do instytucji regulującej - prawo do zgłaszania skarg dotyczących przetwarzania danych.
Polityka prywatności — artykuły polecane |
Cyberbezpieczeństwo — Przetwarzanie danych — Ochrona danych osobowych — Dane wrażliwe — Polityka bezpieczeństwa — Dane osobowe pracownika — Polityka bezpieczeństwa informacji — Integralność danych — Ustawa o ochronie informacji niejawnych |
Przypisy
- ↑ PARP (Ochrona danych osobowych), s.32
- ↑ Środki prawne ochrony danych osobowych, s. 51
- ↑ Środki prawne ochrony danych osobowych, s. 73-74
- ↑ Dz. Urz. UE L 119 art. 2 pkt. 13
- ↑ Guidelines on transparency under Regulation 2016/679., s. 6-13
- ↑ Drobek P., 2018, s.327
- ↑ Krzysztofek M., 2016, s. 55-57
- ↑ PARP (Ochrona danych osobowych), s.16-21
- ↑ Guidelines on Transparency under Regulation 2016/679., s.13-22
Bibliografia
- Błażewski M. (2018), Środki prawne ochrony danych osobowych. Wprowadzenie do prawa ochrony danych osobowych, Drukarnia Beta-druk, Wrocław
- Drobek P. (2018), RODO - Ogólne rozporządzenie o ochronie danych. Komentarz, WKP, Warszawa
- Jabłoński M. (2017), Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej. Aspekty proceduralne, Drukarnia Beta-druk, Wrocław
- Jatkiewicz P. (2015), Ochrona danych osobowych - Teoria i praktyka, Polskie Towarzystwo Informatyczne, Warszawa
- Krzysztofek M. (2016), Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Ochrona danych osobowych w Unii Europejskiej po reformie, CHB, Warszawa
- PARP (2017), Ochrona danych osobowych. Poradnik dla małych i średnich przedsiębiorców, PARP, Warszawa
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119 nr 2016/679
- Strona internetowa: RODO informator
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000
Autor: Viktoriia Prykhidko
Treść tego artykułu została oparta na aktach prawnych. Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu. |