Polityka prywatności: Różnice pomiędzy wersjami
Z Encyklopedia Zarządzania
m (Infobox update) |
(LinkTitles.) |
||
| Linia 13: | Linia 13: | ||
</ul> | </ul> | ||
}} | }} | ||
'''Polityka prywatności''' to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia. | '''[[Polityka]] prywatności''' to [[umowa]] prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona [[cele]] zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia. | ||
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>: | Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie '''przetwarzania''' danych obejmuje<ref>PARP (Ochrona danych osobowych), s.32</ref>: | ||
| Linia 21: | Linia 21: | ||
* ujawnianie i rozpowszechnianie; | * ujawnianie i rozpowszechnianie; | ||
* udostępnianie osobom trzecim; | * udostępnianie osobom trzecim; | ||
* łączenie i organizowanie; | * łączenie i [[organizowanie]]; | ||
* usuwanie, przechowywanie i niszczenie. | * usuwanie, przechowywanie i niszczenie. | ||
Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>. | Każde [[przedsiębiorstwo]] ma [[obowiązek]] wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji<ref>Środki prawne ochrony danych osobowych, s. 51</ref>. | ||
<google>t</google> | <google>t</google> | ||
==Zasady ochrony danych== | ==Zasady ochrony danych== | ||
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>. | Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych [[RODO]] która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych<ref>Środki prawne ochrony danych osobowych, s. 73-74</ref>. | ||
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>." | Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć [[rozporządzenie]], które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować [[przetwarzanie danych osobowych]], a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich<ref>Dz. Urz. UE L 119 art. 2 pkt. 13</ref>." | ||
Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>: | Łącznie powstało 11 zasad<ref>Guidelines on transparency under Regulation 2016/679., s. 6-13</ref>: | ||
# '''Legalności''' – określa sposoby przetwarzania i zabezpieczenia danych; | # '''Legalności''' – określa sposoby przetwarzania i zabezpieczenia danych; | ||
# '''Rzetelności''' – prawa i wolności osób, których dotyczą dane; | # '''Rzetelności''' – prawa i wolności osób, których dotyczą [[dane]]; | ||
# '''Privacy be design''' – zapewnienie środków zabezpieczenia danych osobowych użytkowników; | # '''Privacy be design''' – zapewnienie środków zabezpieczenia danych osobowych użytkowników; | ||
# '''Privacy by default''' – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych; | # '''Privacy by default''' – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych; | ||
| Linia 39: | Linia 39: | ||
# '''Minimalizacji''' – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa; | # '''Minimalizacji''' – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa; | ||
# '''Prawidłowości''' – sposoby usuwania i termin przechowywania zbieranych danych; | # '''Prawidłowości''' – sposoby usuwania i termin przechowywania zbieranych danych; | ||
# '''Integralności i poufności''' – zabezpieczenie i udostępnienie danych; | # '''Integralności i poufności''' – [[zabezpieczenie]] i udostępnienie danych; | ||
# '''Ograniczenia celu''' – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem; | # '''Ograniczenia celu''' – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem; | ||
# '''Ograniczenia przechowywania''' – czas trzymania danych; | # '''Ograniczenia przechowywania''' – czas trzymania danych; | ||
| Linia 49: | Linia 49: | ||
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>: | Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą<ref>PARP (Ochrona danych osobowych), s.16-21</ref>: | ||
# ''Adres IP'' – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi. | # ''Adres IP'' – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi. | ||
# ''Identyfikator plików cookie'' – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych. | # ''[[Identyfikator]] plików cookie'' – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych. | ||
# ''Adres poczty elektronicznej'' – adresy na podstawie których można zidentyfikować bezpośredniego właściciela. | # ''Adres poczty elektronicznej'' – adresy na podstawie których można zidentyfikować bezpośredniego właściciela. | ||
# ''Wizerunek osoby fizycznej'' – zdjęcia użytkowników. | # ''[[Wizerunek]] osoby fizycznej'' – zdjęcia użytkowników. | ||
# ''Szczególne kategorie danych'' – są to dane biometryczne, genetyczne i dotyczące zdrowia. | # ''Szczególne kategorie danych'' – są to dane biometryczne, genetyczne i dotyczące zdrowia. | ||
| Linia 59: | Linia 59: | ||
* ''Jakie dane zbieramy?'' – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne. | * ''Jakie dane zbieramy?'' – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne. | ||
* ''Jak zbieramy dane?'' – opis czynności podczas których zostają zbierane dane. | * ''Jak zbieramy dane?'' – opis czynności podczas których zostają zbierane dane. | ||
* ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim. | * ''Jak wykorzystujemy dane?'' - opis celów związanych z gromadzeniem danych osobowych oraz [[informacja]] o udostępnianiu danych podmiotom trzecim. | ||
* ''Jak przechowujemy dane?'' – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji. | * ''Jak przechowujemy dane?'' – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji. | ||
* ''Marketing'' – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”. | * ''[[Marketing]]'' – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”. | ||
* ''Twoje prawa'' – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego. | * ''Twoje prawa'' – informacja o prawach i wolnościach użytkowników oraz [[ocena]] ryzyka z tym związanego. | ||
* ''Przenoszenie danych'' – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku. | * ''Przenoszenie danych'' – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku. | ||
* ''Polityka cookies'' – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone. | * ''Polityka cookies'' – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone. | ||
* ''Zmiany w Polityce Prywatności'' – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych. | * ''Zmiany w Polityce Prywatności'' – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych. | ||
* ''Dane kontaktowe'' | * ''Dane kontaktowe'' | ||
* ''Dane kontaktowe do instytucji regulującej'' – prawo do zgłaszania skarg dotyczących przetwarzania danych. | * ''Dane kontaktowe do instytucji regulującej'' – [[prawo]] do zgłaszania skarg dotyczących przetwarzania danych. | ||
==Przypisy== | ==Przypisy== | ||
Wersja z 03:45, 21 maj 2020
| Polityka prywatności |
|---|
| Polecane artykuły |
Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.
Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:
- porządkowanie;
- modyfikowanie;
- pobieranie;
- ujawnianie i rozpowszechnianie;
- udostępnianie osobom trzecim;
- łączenie i organizowanie;
- usuwanie, przechowywanie i niszczenie.
Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].
Zasady ochrony danych
Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].
Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]."
Łącznie powstało 11 zasad[5]:
- Legalności – określa sposoby przetwarzania i zabezpieczenia danych;
- Rzetelności – prawa i wolności osób, których dotyczą dane;
- Privacy be design – zapewnienie środków zabezpieczenia danych osobowych użytkowników;
- Privacy by default – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
- Przejrzystości – dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
- Minimalizacji – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
- Prawidłowości – sposoby usuwania i termin przechowywania zbieranych danych;
- Integralności i poufności – zabezpieczenie i udostępnienie danych;
- Ograniczenia celu – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
- Ograniczenia przechowywania – czas trzymania danych;
- Rozliczalności – opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.
Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].
Przedmiot ochrony
Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:
- Adres IP – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
- Identyfikator plików cookie – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
- Adres poczty elektronicznej – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
- Wizerunek osoby fizycznej – zdjęcia użytkowników.
- Szczególne kategorie danych – są to dane biometryczne, genetyczne i dotyczące zdrowia.
Zalecenia ogólne
Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:
- Opis podmiotu
- Jakie dane zbieramy? – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
- Jak zbieramy dane? – opis czynności podczas których zostają zbierane dane.
- Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
- Jak przechowujemy dane? – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
- Marketing – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.
- Twoje prawa – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
- Przenoszenie danych – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
- Polityka cookies – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
- Zmiany w Polityce Prywatności – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
- Dane kontaktowe
- Dane kontaktowe do instytucji regulującej – prawo do zgłaszania skarg dotyczących przetwarzania danych.
Przypisy
- ↑ PARP (Ochrona danych osobowych), s.32
- ↑ Środki prawne ochrony danych osobowych, s. 51
- ↑ Środki prawne ochrony danych osobowych, s. 73-74
- ↑ Dz. Urz. UE L 119 art. 2 pkt. 13
- ↑ Guidelines on transparency under Regulation 2016/679., s. 6-13
- ↑ Drobek P., 2018, s.327
- ↑ Krzysztofek M., 2016, s. 55–57
- ↑ PARP (Ochrona danych osobowych), s.16-21
- ↑ Guidelines on Transparency under Regulation 2016/679., s.13-22
Bibliografia
- Błażewski M., (2018), Środki prawne ochrony danych osobowych. Wprowadzenie do prawa ochrony danych osobowych, Drukarnia Beta-druk, Wrocław.
- Drobek P., (2018), RODO - Ogólne rozporządzenie o ochronie danych. Komentarz, WKP, Warszawa.
- Rozporządzenie Parlamentu Europejskiego I rady (UE) 2016/67, (2016), Dz. Urz. UE nr L119/1.
- Jabłoński M., (2017), Aspekty proceduralne, "Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej", Drukarnia Beta-druk, Wrocław.
- Jatkiewicz P., (2015), Ochrona danych osobowych - Teoria i praktyka, Polskie Towarzystwo Informatyczne, Warszawa.
- Krzysztofek M., (2016), Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, "Ochrona danych osobowych w Unii Europejskiej po reformie", CHB, Warszawa.
- Ministerstwo Cyfryzacji, (2017), RODO – Informator, Nr 1.
- PARP, (2017), Ochrona danych osobowych. Poradnik dla małych i średnich przedsiębiorców, PARP druk, Warszawa.
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, (2019), Dz.U. 2018 poz. 1000.
Autor: Viktoriia Prykhidko
 |
Treść tego artykułu została oparta na aktach prawnych. Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu. |
