Polityka prywatności

Z Encyklopedia Zarządzania
Wersja z dnia 10:25, 19 maj 2020 autorstwa Sw (dyskusja | edycje) (Infobox update)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Polityka prywatności
Polecane artykuły

Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.

Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:

  • porządkowanie;
  • modyfikowanie;
  • pobieranie;
  • ujawnianie i rozpowszechnianie;
  • udostępnianie osobom trzecim;
  • łączenie i organizowanie;
  • usuwanie, przechowywanie i niszczenie.

Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].

Zasady ochrony danych

Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].

Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]."

Łącznie powstało 11 zasad[5]:

  1. Legalności – określa sposoby przetwarzania i zabezpieczenia danych;
  2. Rzetelności – prawa i wolności osób, których dotyczą dane;
  3. Privacy be design – zapewnienie środków zabezpieczenia danych osobowych użytkowników;
  4. Privacy by default – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
  5. Przejrzystości – dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
  6. Minimalizacji – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
  7. Prawidłowości – sposoby usuwania i termin przechowywania zbieranych danych;
  8. Integralności i poufności – zabezpieczenie i udostępnienie danych;
  9. Ograniczenia celu – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
  10. Ograniczenia przechowywania – czas trzymania danych;
  11. Rozliczalności – opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.

Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].

Przedmiot ochrony

Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:

  1. Adres IP – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
  2. Identyfikator plików cookie – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
  3. Adres poczty elektronicznej – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
  4. Wizerunek osoby fizycznej – zdjęcia użytkowników.
  5. Szczególne kategorie danych – są to dane biometryczne, genetyczne i dotyczące zdrowia.

Zalecenia ogólne

Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:

  • Opis podmiotu
  • Jakie dane zbieramy? – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
  • Jak zbieramy dane? – opis czynności podczas których zostają zbierane dane.
  • Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
  • Jak przechowujemy dane? – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
  • Marketing – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.
  • Twoje prawa – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
  • Przenoszenie danych – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
  • Polityka cookies – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
  • Zmiany w Polityce Prywatności – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
  • Dane kontaktowe
  • Dane kontaktowe do instytucji regulującej – prawo do zgłaszania skarg dotyczących przetwarzania danych.

Przypisy

  1. PARP (Ochrona danych osobowych), s.32
  2. Środki prawne ochrony danych osobowych, s. 51
  3. Środki prawne ochrony danych osobowych, s. 73-74
  4. Dz. Urz. UE L 119 art. 2 pkt. 13
  5. Guidelines on transparency under Regulation 2016/679., s. 6-13
  6. Drobek P., 2018, s.327
  7. Krzysztofek M., 2016, s. 55–57
  8. PARP (Ochrona danych osobowych), s.16-21
  9. Guidelines on Transparency under Regulation 2016/679., s.13-22

Bibliografia

Autor: Viktoriia Prykhidko

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.