Polityka prywatności

Z Encyklopedia Zarządzania
Wersja z dnia 02:45, 21 maj 2020 autorstwa 127.0.0.1 (dyskusja) (LinkTitles.)
Polityka prywatności
Polecane artykuły

Polityka prywatności to umowa prawna informująca o zakresie danych osobowych, które są gromadzone podczas przeglądania serwisu internetowego przez odwiedzających go użytkowników. Opisuje ona cele zbierania danych osobowych oraz sposoby ich wykorzystania i zabezpieczenia.

Sposób ochrony danych osobowych jest indywidualnie dostosowany do zakresu realizowanych zadań przedsiębiorstwa. Polityka prywatności występuje dokumentem wewnętrznym przedstawiającym metody zbierania i przetwarzania danych personalnych. Pojęcie przetwarzania danych obejmuje[1]:

  • porządkowanie;
  • modyfikowanie;
  • pobieranie;
  • ujawnianie i rozpowszechnianie;
  • udostępnianie osobom trzecim;
  • łączenie i organizowanie;
  • usuwanie, przechowywanie i niszczenie.

Każde przedsiębiorstwo ma obowiązek wyszczególnienia w polityce prywatności sposobu przetwarzania danych po ich stronie oraz przedstawienie systemów zabezpieczania tych informacji[2].

Zasady ochrony danych

Zasady ochrony danych wynikają bezpośrednio z ustawy o ochronie danych osobowych RODO która weszła w życie z 25 Maja 2018. RODO określa ramy ochrony danych osobowych, natomiast określenie bezpośrednich zasad pojawiło się już w rozporządzeniu 2016/679 UE. W rozporządzeniu został wprowadzony jednolity katalog zasad prawa ochrony danych[3].

Zgodnie z Rozporządzeniem Parlamentu Europejskiego, Art. 13: "Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich[4]."

Łącznie powstało 11 zasad[5]:

  1. Legalności – określa sposoby przetwarzania i zabezpieczenia danych;
  2. Rzetelności – prawa i wolności osób, których dotyczą dane;
  3. Privacy be design – zapewnienie środków zabezpieczenia danych osobowych użytkowników;
  4. Privacy by default – środki organizacyjne i techniczne do przetwarzania i przechowywania danych osobowych;
  5. Przejrzystości – dostępna forma dla użytkowników, zrozumiały przekaz zasad przechowywania i wykorzystania zbieranych danych;
  6. Minimalizacji – przetwarzanie jedynie danych niezbędnych dla działania przedsiębiorstwa;
  7. Prawidłowości – sposoby usuwania i termin przechowywania zbieranych danych;
  8. Integralności i poufnościzabezpieczenie i udostępnienie danych;
  9. Ograniczenia celu – cel gromadzenia danych oraz wykorzystanie danych zgodnie z ustalonym celem;
  10. Ograniczenia przechowywania – czas trzymania danych;
  11. Rozliczalności – opis wdrożonych systemów do ochrony danych lub wykorzystywanych do tego metod i narzędzi.

Zasady są wzajemnie powiązane. Nadrzędnymi są zasady rzetelności i legalności[6]. Każde przedsiębiorstwo powinno dążyć do jak najbardziej rzetelnego sposobu przechowywania danych, które polega na równowadze między interesami komercyjnymi instytucji a prywatnością osoby fizycznej[7].

Przedmiot ochrony

Oprócz podstawowych danych osobowych, w RODO zostały ściśle określone pojęcia danych wrażliwych osób fizycznych. Takie wprowadzenia bezpośrednio dotyczą elektronicznego przetwarzania danych. Do tych danych należą[8]:

  1. Adres IP – numer przypisany urządzeniu należącemu konkretnemu użytkownikowi.
  2. Identyfikator plików cookie – pliki tekstowe generowane przez urządzenia i aplikacje użytkowników, które są wykorzystywane do śledzenia aktywności na stronach internetowych.
  3. Adres poczty elektronicznej – adresy na podstawie których można zidentyfikować bezpośredniego właściciela.
  4. Wizerunek osoby fizycznej – zdjęcia użytkowników.
  5. Szczególne kategorie danych – są to dane biometryczne, genetyczne i dotyczące zdrowia.

Zalecenia ogólne

Na podstawie wymienionych wcześniej zasad został opracowany wzór na umowę polityki prywatności[9]:

  • Opis podmiotu
  • Jakie dane zbieramy? – określenie rodzajów i kategorii przetwarzanych danych osobowych i podstawy prawne które uzasadniają potrzebę przechowywania tych informacji. Na tym etapie należy uwzględnić dane bezpośrednie i techniczne.
  • Jak zbieramy dane? – opis czynności podczas których zostają zbierane dane.
  • Jak wykorzystujemy dane? - opis celów związanych z gromadzeniem danych osobowych oraz informacja o udostępnianiu danych podmiotom trzecim.
  • Jak przechowujemy dane? – opis zabezpieczeń do ochrony przetwarzanych danych oraz czas przechowywania informacji.
  • Marketing – opis dodatkowych serwisów do kampanii marketingowych oraz obowiązek informacyjny „na żądanie”.
  • Twoje prawa – informacja o prawach i wolnościach użytkowników oraz ocena ryzyka z tym związanego.
  • Przenoszenie danych – informacja o możliwości przeniesienia danych w ramach prawa żądania danych i pobrania raportów zgromadzonych danych o użytkowniku.
  • Polityka cookies – czym są ciasteczka; cele ich zbierania i wyszczególnienie typów plików tekstowych które są gromadzone.
  • Zmiany w Polityce Prywatności – informacja o poprawkach w umowie; dotyczy bezpośredniego nadzoru nad zgodnością z aktualnymi przepisami o ochronie danych osobowych.
  • Dane kontaktowe
  • Dane kontaktowe do instytucji regulującejprawo do zgłaszania skarg dotyczących przetwarzania danych.

Przypisy

  1. PARP (Ochrona danych osobowych), s.32
  2. Środki prawne ochrony danych osobowych, s. 51
  3. Środki prawne ochrony danych osobowych, s. 73-74
  4. Dz. Urz. UE L 119 art. 2 pkt. 13
  5. Guidelines on transparency under Regulation 2016/679., s. 6-13
  6. Drobek P., 2018, s.327
  7. Krzysztofek M., 2016, s. 55–57
  8. PARP (Ochrona danych osobowych), s.16-21
  9. Guidelines on Transparency under Regulation 2016/679., s.13-22

Bibliografia

Autor: Viktoriia Prykhidko

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.