Polityka prywatności: Różnice pomiędzy wersjami
m (cleanup bibliografii i rotten links) |
m (cleanup bibliografii i rotten links) |
||
Linia 80: | Linia 80: | ||
* Drobek P., (2018), ''RODO - Ogólne rozporządzenie o ochronie danych. Komentarz'', WKP, Warszawa | * Drobek P., (2018), ''RODO - Ogólne rozporządzenie o ochronie danych. Komentarz'', WKP, Warszawa | ||
* ''[https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL Rozporządzenie Parlamentu Europejskiego I rady (UE) 2016/67]'', (2016), Dz. Urz. UE nr L119/1 | * ''[https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL Rozporządzenie Parlamentu Europejskiego I rady (UE) 2016/67]'', (2016), Dz. Urz. UE nr L119/1 | ||
* Jabłoński M., (2017), ''[ | * Jabłoński M., (2017), ''[https://www.bibliotekacyfrowa.pl/Content/89093/Reforma_ochrony_danych_osobowych.pdf Aspekty proceduralne]'', "Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej", Drukarnia Beta-druk, Wrocław | ||
* Jatkiewicz P., (2015), ''Ochrona danych osobowych - Teoria i praktyka'', Polskie Towarzystwo Informatyczne, Warszawa | * Jatkiewicz P., (2015), ''Ochrona danych osobowych - Teoria i praktyka'', Polskie Towarzystwo Informatyczne, Warszawa | ||
* Krzysztofek M., (2016), ''Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679'', "Ochrona danych osobowych w Unii Europejskiej po reformie", CHB, Warszawa | * Krzysztofek M., (2016), ''Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679'', "Ochrona danych osobowych w Unii Europejskiej po reformie", CHB, Warszawa |
Wersja z 20:37, 29 paź 2023
Polityka prywatności |
---|
Polecane artykuły |
Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:
- porządkowanie;
- modyfikowanie;
- pobieranie;
- ujawnianie i rozpowszechnianie;
- udostępnianie osobom trzecim;
- łączenie i organizowanie;
- usuwanie, przechowywanie i niszczenie.
Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].
TL;DR
Artykuł przedstawia znaczenie polityki prywatności w serwisach internetowych oraz zasady ochrony danych osobowych wynikające z RODO. Omawiane są również rodzaje danych objętych ochroną oraz zalecenia dotyczące treści polityki prywatności.
Zasady ochrony danych
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]."
Łącznie powstało 11 zasad[5]:
- Legalności – określa sposoby przetwarzania i zabezpieczenia danych;
- Rzetelności – prawa i wolności osób, których dotyczą dane;
- Privacy be design – zapewnienie środków zabezpieczenia danych osobowych użytkowników;
- Privacy by default – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
- Przejrzystości – dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
- Minimalizacji – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
- Prawidłowości – sposoby usuwania i termin przechowywania zbieranych danych;
- Integralności i poufności – zabezpieczenie i udostępnienie danych;
- Ograniczenia celu – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
- Ograniczenia przechowywania – czas trzymania danych;
- Rozliczalności – opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.
Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].
Przedmiot ochrony
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:
- Adres IP – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
- Identyfikator plików cookie – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
- Adres poczty elektronicznej – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
- Wizerunek osoby fizycznej – zdjęcia użytkowników.
- Szczególne kategorie danych – są to dane biometryczne, genetyczne i dotyczące zdrowia.
Zalecenia ogólne
Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:
- Opis podmiotu
- Jakie dane zbieramy? – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
- Jak zbieramy dane? – opis czynności podczas których zostają zbierane dane.
- Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
- Jak przechowujemy dane? – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
- Marketing – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.
- Twoje prawa – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
- Przenoszenie danych – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
- Polityka cookies – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
- Zmiany w Polityce Prywatności – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
- Dane kontaktowe
- Dane kontaktowe do instytucji regulującej – prawo do zgłaszania skarg dotyczących przetwarzania danych.
Przypisy
- ↑ PARP (Ochrona danych osobowych), s.32
- ↑ Środki prawne ochrony danych osobowych, s. 51
- ↑ Środki prawne ochrony danych osobowych, s. 73-74
- ↑ Dz. Urz. UE L 119 art. 2 pkt. 13
- ↑ Guidelines on transparency under Regulation 2016/679., s. 6-13
- ↑ Drobek P., 2018, s.327
- ↑ Krzysztofek M., 2016, s. 55–57
- ↑ PARP (Ochrona danych osobowych), s.16-21
- ↑ Guidelines on Transparency under Regulation 2016/679., s.13-22
Bibliografia
- Błażewski M., (2018), Środki prawne ochrony danych osobowych. Wprowadzenie do prawa ochrony danych osobowych, Drukarnia Beta-druk, Wrocław
- Drobek P., (2018), RODO - Ogólne rozporządzenie o ochronie danych. Komentarz, WKP, Warszawa
- Rozporządzenie Parlamentu Europejskiego I rady (UE) 2016/67, (2016), Dz. Urz. UE nr L119/1
- Jabłoński M., (2017), Aspekty proceduralne, "Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej", Drukarnia Beta-druk, Wrocław
- Jatkiewicz P., (2015), Ochrona danych osobowych - Teoria i praktyka, Polskie Towarzystwo Informatyczne, Warszawa
- Krzysztofek M., (2016), Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, "Ochrona danych osobowych w Unii Europejskiej po reformie", CHB, Warszawa
- Ministerstwo Cyfryzacji, (2017), RODO – Informator, Nr 1
- PARP, (2017), Ochrona danych osobowych. Poradnik dla małych i średnich przedsiębiorców, PARP druk, Warszawa
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, (2019), Dz.U. 2018 poz. 1000
Autor: Viktoriia Prykhidko
Treść tego artykułu została oparta na aktach prawnych. Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu. |