Polityka prywatności: Różnice pomiędzy wersjami

Z Encyklopedia Zarządzania
m (Dodanie TL;DR)
m (cleanup bibliografii i rotten links)
 
(Nie pokazano 16 wersji utworzonych przez 2 użytkowników)
Linia 1: Linia 1:
{{infobox4
'''[[Polityka]] prywatności''' to [[umowa]] prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona [[cele]] zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.
|list1=
<ul>
<li>[[Cyberbezpieczeństwo]]</li>
<li>[[Przetwarzanie danych]]</li>
<li>[[Ochrona danych osobowych]]</li>
<li>[[Dane wrażliwe]]</li>
<li>[[Polityka bezpieczeństwa]]</li>
<li>[[Dane osobowe pracownika]]</li>
<li>[[Polityka bezpieczeństwa informacji]]</li>
<li>[[Integralność danych]]</li>
<li>[[Ustawa o ochronie informacji niejawnych]]</li>
</ul>
}}
'''[[Polityka]] prywatności''' to [[umowa]] prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona [[cele]] zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.  


Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>:  
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>:
* porządkowanie;
* porządkowanie;
* modyfikowanie;
* modyfikowanie;
Linia 24: Linia 10:
* usuwanie, przechowywanie i niszczenie.
* usuwanie, przechowywanie i niszczenie.


Każde [[przedsiębiorstwo]] ma [[obowiązek]] wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>.  
Każde [[przedsiębiorstwo]] ma [[obowiązek]] wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>.
<google>t</google>
 
==TL;DR==
==TL;DR==
Artykuł przedstawia znaczenie polityki prywatności w serwisach internetowych oraz zasady ochrony danych osobowych wynikające z RODO. Omawiane są również rodzaje danych objętych ochroną oraz zalecenia dotyczące treści polityki prywatności.
Artykuł przedstawia znaczenie polityki prywatności w serwisach internetowych oraz zasady ochrony danych osobowych wynikające z RODO. Omawiane są również rodzaje danych objętych ochroną oraz zalecenia dotyczące treści polityki prywatności.


==Zasady ochrony danych==
==Zasady ochrony danych==
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych [[RODO]] która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>.  
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych [[RODO]] która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>.
 
<google>n</google>


Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć [[rozporządzenie]], które zagwarantuje podmiotom gospodarczym w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować [[przetwarzanie danych osobowych]], a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>."
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć [[rozporządzenie]], które zagwarantuje podmiotom gospodarczym - w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom - pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować [[przetwarzanie danych osobowych]], a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>".


Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>:
Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>:
# '''Legalności''' określa sposoby przetwarzania i zabezpieczenia danych;  
# '''Legalności''' - określa sposoby przetwarzania i zabezpieczenia danych;
# '''Rzetelności''' prawa i wolności osób, których dotyczą [[dane]];
# '''Rzetelności''' - prawa i wolności osób, których dotyczą [[dane]];
# '''Privacy be design''' zapewnienie środków zabezpieczenia danych osobowych użytkowników;  
# '''Privacy be design''' - zapewnienie środków zabezpieczenia danych osobowych użytkowników;
# '''Privacy by default''' środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;  
# '''Privacy by default''' - środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
# '''Przejrzystości''' dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;  
# '''Przejrzystości''' - dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
# '''Minimalizacji''' przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;  
# '''Minimalizacji''' - przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
# '''Prawidłowości''' sposoby usuwania i termin przechowywania zbieranych danych;
# '''Prawidłowości''' - sposoby usuwania i termin przechowywania zbieranych danych;
# '''Integralności i poufności''' [[zabezpieczenie]] i udostępnienie danych;  
# '''Integralności i poufności''' - [[zabezpieczenie]] i udostępnienie danych;
# '''Ograniczenia celu''' cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
# '''Ograniczenia celu''' - cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
# '''Ograniczenia przechowywania''' czas trzymania danych;  
# '''Ograniczenia przechowywania''' - czas trzymania danych;
# '''Rozliczalności''' opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.  
# '''Rozliczalności''' - opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.


Zasady są wzajemnie powiązane. Nadrzędnymi są zasady ''rzetelności'' i ''legalności''<ref>Drobek P., 2018, s.327</ref>. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej<ref>Krzysztofek M., 2016, s. 55–57</ref>.
Zasady są wzajemnie powiązane. Nadrzędnymi są zasady ''rzetelności'' i ''legalności''<ref>Drobek P., 2018, s.327</ref>. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej<ref>Krzysztofek M., 2016, s. 55-57</ref>.


==Przedmiot ochrony==
==Przedmiot ochrony==
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>:
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>:
# ''Adres IP'' numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.  
# ''Adres IP'' - numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
# ''[[Identyfikator]] plików cookie'' pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.  
# ''[[Identyfikator]] plików cookie'' - pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
# ''Adres poczty elektronicznej'' adresy na podstawie których można zidentyfikować bezpośredniego właściciela.  
# ''Adres poczty elektronicznej'' - adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
# ''[[Wizerunek]] osoby fizycznej'' zdjęcia użytkowników.
# ''[[Wizerunek]] osoby fizycznej'' - zdjęcia użytkowników.
# ''Szczególne kategorie danych'' są to dane biometryczne, genetyczne i dotyczące zdrowia.  
# ''Szczególne kategorie danych'' - są to dane biometryczne, genetyczne i dotyczące zdrowia.


==Zalecenia ogólne==
==Zalecenia ogólne==
Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności<ref>Guidelines on Transparency under Regulation 2016/679., s.13-22</ref>:
Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności<ref>Guidelines on Transparency under Regulation 2016/679., s.13-22</ref>:
* ''Opis podmiotu''
* ''Opis podmiotu''
* ''Jakie dane zbieramy?'' określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
* ''Jakie dane zbieramy?'' - określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
* ''Jak zbieramy dane?'' opis czynności podczas których zostają zbierane dane.
* ''Jak zbieramy dane?'' - opis czynności podczas których zostają zbierane dane.
* ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz [[informacja]] o udostępnianiu danych podmiotom trzecim.  
* ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz [[informacja]] o udostępnianiu danych podmiotom trzecim.
* ''Jak przechowujemy dane?'' opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
* ''Jak przechowujemy dane?'' - opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
* ''[[Marketing]]'' opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.  
* ''[[Marketing]]'' - opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny "na żądanie".
* ''Twoje prawa'' informacja o prawach i wolnościach użytkowników oraz [[ocena]] ryzyka z tym związanego.
* ''Twoje prawa'' - informacja o prawach i wolnościach użytkowników oraz [[ocena]] ryzyka z tym związanego.
* ''Przenoszenie danych'' informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
* ''Przenoszenie danych'' - informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
* ''Polityka cookies'' czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
* ''Polityka cookies'' - czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
* ''Zmiany w Polityce Prywatności'' informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
* ''Zmiany w Polityce Prywatności'' - informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
* ''Dane kontaktowe''  
* ''Dane kontaktowe''
* ''Dane kontaktowe do instytucji regulującej'' [[prawo]] do zgłaszania skarg dotyczących przetwarzania danych.  
* ''Dane kontaktowe do instytucji regulującej'' - [[prawo]] do zgłaszania skarg dotyczących przetwarzania danych.
 
{{infobox5|list1={{i5link|a=[[Cyberbezpieczeństwo]]}} &mdash; {{i5link|a=[[Przetwarzanie danych]]}} &mdash; {{i5link|a=[[Ochrona danych osobowych]]}} &mdash; {{i5link|a=[[Dane wrażliwe]]}} &mdash; {{i5link|a=[[Polityka bezpieczeństwa]]}} &mdash; {{i5link|a=[[Dane osobowe pracownika]]}} &mdash; {{i5link|a=[[Polityka bezpieczeństwa informacji]]}} &mdash; {{i5link|a=[[Integralność danych]]}} &mdash; {{i5link|a=[[Ustawa o ochronie informacji niejawnych]]}} }}


==Przypisy==
==Przypisy==
Linia 76: Linia 66:


==Bibliografia==
==Bibliografia==
* Błażewski M., (2018), ''[https://bibliotekacyfrowa.pl/Content/93918/Srodki_prawne_ochrony_danych_osobowych.pdf Środki prawne ochrony danych osobowych. Wprowadzenie do prawa ochrony danych osobowych]'', Drukarnia Beta-druk, Wrocław.
<noautolinks>
* Drobek P., (2018), ''RODO - Ogólne rozporządzenie o ochronie danych. Komentarz'', WKP, Warszawa.
* Błażewski M. (2018), ''[https://bibliotekacyfrowa.pl/Content/93918/Srodki_prawne_ochrony_danych_osobowych.pdf Środki prawne ochrony danych osobowych. Wprowadzenie do prawa ochrony danych osobowych]'', Drukarnia Beta-druk, Wrocław
* ''[https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL Rozporządzenie Parlamentu Europejskiego I rady (UE) 2016/67]'', (2016), Dz. Urz. UE nr L119/1.
* Drobek P. (2018), ''RODO - Ogólne rozporządzenie o ochronie danych. Komentarz'', WKP, Warszawa
* Jabłoński M., (2017), ''[http://www.bibliotekacyfrowa.pl/Content/89093/Reforma_ochrony_danych_osobowych.pdf Aspekty proceduralne]'', "Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej", Drukarnia Beta-druk, Wrocław.
* Jabłoński M. (2017), ''[https://www.bibliotekacyfrowa.pl/Content/89093/Reforma_ochrony_danych_osobowych.pdf Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej. Aspekty proceduralne]'', Drukarnia Beta-druk, Wrocław
* Jatkiewicz P., (2015), ''Ochrona danych osobowych - Teoria i praktyka'', Polskie Towarzystwo Informatyczne, Warszawa.
* Jatkiewicz P. (2015), ''Ochrona danych osobowych - Teoria i praktyka'', Polskie Towarzystwo Informatyczne, Warszawa
* Krzysztofek M., (2016), ''Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679'', "Ochrona danych osobowych w Unii Europejskiej po reformie", CHB, Warszawa.
* Krzysztofek M. (2016), ''Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679'', Ochrona danych osobowych w Unii Europejskiej po reformie, CHB, Warszawa
* Ministerstwo Cyfryzacji, (2017), ''[https://www.gov.pl/attachment/22e5a243-db58-43dd-a000-bab3ce562f8c RODO – Informator]'', Nr 1.
* PARP (2017), ''[https://en.parp.gov.pl/storage/publications/pdf/ochrona%20danych%20osobowych.pdf Ochrona danych osobowych. Poradnik dla małych i średnich przedsiębiorców]'', PARP, Warszawa
* PARP, (2017), ''[https://en.parp.gov.pl/storage/publications/pdf/ochrona%20danych%20osobowych.pdf Ochrona danych osobowych. Poradnik dla małych i średnich przedsiębiorców]'', PARP druk, Warszawa.
* ''Rozporządzenie Parlamentu Europejskiego i Rady (UE)  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'', [https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=EN OJ L 119 nr 2016/679]
* ''[http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/U/D20181000Lj.pdf Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych]'', (2019), Dz.U. 2018 poz. 1000.
* Strona internetowa: ''[https://www.gov.pl/web/cyfryzacja/rodo-informator RODO informator]''
* ''Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Dz.U. 2018 poz. 1000]
</noautolinks>


{{a|Viktoriia Prykhidko}}
{{a|Viktoriia Prykhidko}}
[[Kategoria:Prawo]]
[[Kategoria:Bezpieczeństwo informacji]]
{{law}}
{{law}}
{{#metamaster:description|Polityka prywatności - informacje o zbieraniu i ochronie danych osobowych. Dowiedz się, jakie dane są gromadzone i jak są wykorzystywane.}}

Aktualna wersja na dzień 23:08, 9 sty 2024

Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.

Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:

  • porządkowanie;
  • modyfikowanie;
  • pobieranie;
  • ujawnianie i rozpowszechnianie;
  • udostępnianie osobom trzecim;
  • łączenie i organizowanie;
  • usuwanie, przechowywanie i niszczenie.

Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].

TL;DR

Artykuł przedstawia znaczenie polityki prywatności w serwisach internetowych oraz zasady ochrony danych osobowych wynikające z RODO. Omawiane są również rodzaje danych objętych ochroną oraz zalecenia dotyczące treści polityki prywatności.

Zasady ochrony danych

Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].

Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym - w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom - pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]".

Łącznie powstało 11 zasad[5]:

  1. Legalności - określa sposoby przetwarzania i zabezpieczenia danych;
  2. Rzetelności - prawa i wolności osób, których dotyczą dane;
  3. Privacy be design - zapewnienie środków zabezpieczenia danych osobowych użytkowników;
  4. Privacy by default - środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
  5. Przejrzystości - dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
  6. Minimalizacji - przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
  7. Prawidłowości - sposoby usuwania i termin przechowywania zbieranych danych;
  8. Integralności i poufności - zabezpieczenie i udostępnienie danych;
  9. Ograniczenia celu - cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
  10. Ograniczenia przechowywania - czas trzymania danych;
  11. Rozliczalności - opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.

Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].

Przedmiot ochrony

Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:

  1. Adres IP - numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
  2. Identyfikator plików cookie - pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
  3. Adres poczty elektronicznej - adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
  4. Wizerunek osoby fizycznej - zdjęcia użytkowników.
  5. Szczególne kategorie danych - są to dane biometryczne, genetyczne i dotyczące zdrowia.

Zalecenia ogólne

Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:

  • Opis podmiotu
  • Jakie dane zbieramy? - określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
  • Jak zbieramy dane? - opis czynności podczas których zostają zbierane dane.
  • Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
  • Jak przechowujemy dane? - opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
  • Marketing - opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny "na żądanie".
  • Twoje prawa - informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
  • Przenoszenie danych - informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
  • Polityka cookies - czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
  • Zmiany w Polityce Prywatności - informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
  • Dane kontaktowe
  • Dane kontaktowe do instytucji regulującej - prawo do zgłaszania skarg dotyczących przetwarzania danych.


Polityka prywatnościartykuły polecane
CyberbezpieczeństwoPrzetwarzanie danychOchrona danych osobowychDane wrażliwePolityka bezpieczeństwaDane osobowe pracownikaPolityka bezpieczeństwa informacjiIntegralność danychUstawa o ochronie informacji niejawnych

Przypisy

  1. PARP (Ochrona danych osobowych), s.32
  2. Środki prawne ochrony danych osobowych, s. 51
  3. Środki prawne ochrony danych osobowych, s. 73-74
  4. Dz. Urz. UE L 119 art. 2 pkt. 13
  5. Guidelines on transparency under Regulation 2016/679., s. 6-13
  6. Drobek P., 2018, s.327
  7. Krzysztofek M., 2016, s. 55-57
  8. PARP (Ochrona danych osobowych), s.16-21
  9. Guidelines on Transparency under Regulation 2016/679., s.13-22

Bibliografia


Autor: Viktoriia Prykhidko

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.