Zaloguj się Utwórz konto
Prawo

Privacy by design i privacy by default

Privacy by default i privacy by design są ze sobą mocno powiązane. RODO nakłada obowiązek spełnienia tych dwóch zasad określonych w Rozporządzeniu. Co one oznaczają? Wyjaśniamy w najnowszym wpisie.

Z artykułu dowiesz się między innymi:
✔ czym jest privacy by design;
✔ czym jest privacy by default;
✔ jak wpływają na ochronę danych i prywatność w sieci.

Privacy by design – co to jest?

W myśl tej zasady administrator powinien uwzględnić ochronę danych już na etapie projektowania. Wprowadza ją art. 25 Rozporządzenia Ogólnego o Ochronie Danych Osobowych, stosowanego w Unii Europejskiej od 25 maja 2018 roku.

Co to oznacza w praktyce? Jeśli zamierzasz uruchomić serwis internetowy, w którym będziesz pobierał i administrował danymi użytkowników (na przykład e-sklep lub stronę internetową) – już w trakcie jego projektowania musisz zdecydować, w jaki sposób zamierzasz te dane chronić. Dbanie o nie to twój obowiązek.

Zasada privacy by design wiąże się z koniecznością ochrony danych już od początku cyklu przetwarzania. Oznacza to na przykład, że informacje, które podają użytkownicy sklepu internetowego podczas składania zamówienia (imię, nazwisko, adres e-mail i inne) powinny być bezpieczne już od chwili wprowadzenia ich do systemu.

Zastanów się nad tym, jakie zabezpieczenia będą najbardziej skuteczne i będą uwzględniały, zakres, charakter, kontekst i cele przetwarzania. RODO co prawda nie wskazuje jednoznacznie sposobu przechowywania danych. Nakłada jednak na administratora obowiązek upewnienia się, że wdrożył odpowiednie środki zabezpieczające, zarówno od strony technicznej, jak i organizacyjnej.

Na tym etapie przygotowywania serwisu powinieneś uwzględnić środki, które mogą polegać między innymi na:
• pseudonimizacji danych;
• minimalizacji zbierania danych;
• umożliwieniu dostępu do swoich danych osobom, których one dotyczą.

Na co należy jeszcze zwrócić uwagę:
• monitoruj przetwarzanie danych podczas całego okresu działalności;
• powinieneś stale dążyć do doskonalenia zabezpieczeń;
• upewnij się, że podmioty, którym w ramach współpracy udostępniasz dane, zapewniają ich należyty sposób ochrony.

Przykład ochrony danych – certyfikat SSL

W przypadku prowadzenia sprzedaży w Internecie (na przykład poprzez sklep internetowy) niezbędnym minimum zabezpieczającym dane klientów przesyłanych za pośrednictwem serwisu jest zainstalowanie certyfikatu SSL. Minimalizuje on ryzyko naruszenia poufności danych, a jego brak bardzo obniża wiarygodność witryny w oczach osób ją odwiedzających.

Przykład ochrony danych – zabezpieczenie przed nieuprawnionym dostępem oraz zniszczeniem

Upewnij się, że dostęp do danych mają tylko ci pracownicy Twojej firmy, którym jest on niezbędny. Dla bezpieczeństwa dokumenty możesz trzymać w szafce zamkniętej na kłódkę, do której klucz będzie posiadała tylko konkretna osoba.

Zadbaj również o zapewnienie stosownego fizycznego zabezpieczenia danych w miejscu, gdzie są przetwarzane, na przykład, jeśli istnieje zwiększone ryzyko podtopienia.

Privacy by default – co oznacza?

Zgodnie z tym założeniem, inaczej zwanym domyślną ochroną danych, stosowane rozwiązania zapewniają wymagany stopień bezpieczeństwa.
Co to oznacza w praktyce?

Analiza ilości zbieranych informacji

Zastanów się, ile danych o klientach i użytkownikach zbierasz. Przeanalizuj (wspólnie z osobami zajmującymi się Twoim sklepem online lub stroną www od strony technicznej), ile danych (rekordów) przechowujesz w bazie danych i dlaczego tak dużo? Czy wszystkie informacje są Ci niezbędne?

Kategorie danych

Określ zakres danych, jakie powinieneś “pobierać” od użytkowników Twojego serwisu. Pamiętaj, że prośba o podanie konkretnej danej (na przykład w formularzu kontaktowym) musi mieć uzasadnienie. Wiąże się to z wymogiem minimalizacji danych. Oznacza to, że podanie adresu e-mail jest uzasadnione, ale już wymóg wpisania nazwiska – nie.

Czas retencji

Jest to czas, przez jaki możesz przechowywać określone dane. Zastanów się, jak długo i w jakim celu możesz te dane “trzymać” w bazie danych. Stale monitoruj dane, którymi zarządzasz pod kątem tego, czy czas ich retencji nie upłynął. Wypracuj sposób anonimizacji lub usuwania danych po określonym czasie.

Dostęp do danych

Nie powinieneś domyślnie udostępniać danych osobowych nieokreślonej liczbie osób, gdy nie odbywa się to na wyraźne żądanie osoby, której dotyczą te dane. Ich podanie, na przykład w mediach społecznościowych, nie oznacza samo w sobie zgody na ich publikację.

Zastanów się, którzy pracownicy, klienci i dostawcy powinni mieć dostęp do tych danych, aby móc zrealizować cel ich przetwarzania, czyli na przykład świadczyć daną usługę.

Podsumowanie

Zaproponowane rozwiązania są przez prawników oceniane jednoznacznie pozytywnie. Zdaniem ekspertów wprowadzone przepisy przyczyniają się w dużym stopniu do ochrony prywatności w całym cyklu technologicznym, również w fazie projektowania.

RODO nakłada na wszystkich administratorów obowiązek uwzględnienia ochrony danych (również ich przetwarzania) oraz prywatności na każdym etapie istnienia systemu. Dodatkowo surowe sankcje przyczyniają się do powszechnego przestrzegania zasad privacy by design i privacy by default.

Zmiany zostały również pozytywnie odebrane przez użytkowników, którzy mimo niedogodności (w postaci konieczności potwierdzania formularzy oraz adresów e-mail) mają większą kontrolę nad własnymi danymi.

Adres URL grafiki tytułowej: https://unsplash.com/photos/uw_NWjC1mBE

Prawo

Czytaj także

Babciowe – dla kogo? Od kiedy obowiązuje w 2024 roku?

Babciowe – dla kogo? Od kiedy obowiązuje w 2024 roku?

Babciowe to nowa forma wsparcia finansowego dla rodziców wychowujących dzieci w wieku do 35. miesiąca życia. Są to trzy nowe świadczenia, które w życie wprowadza projekt ustawy o wspieraniu rodziców w aktywności zawodowej oraz wychowaniu małego dziecka „Aktywny rodzic”.

6 min
Komu i na jakich zasadach przysługują wczasy pod gruszą?

Komu i na jakich zasadach przysługują wczasy pod gruszą?

Dodatkowe pieniądze na wakacje? Sprawdź, czy przysługuje Ci dofinansowanie do wakacji w formie wczasów pod gruszą.

5 min
Minimalna stawka godzinowa 2024

Minimalna stawka godzinowa 2024

Początek nowego roku przyniósł nam korzystne zmiany w systemie wynagrodzeń na rok 2024. Oprócz wzrostu wynagrodzenia na początku roku, kolejne nastąpi już w lipcu.

3 min
Wymiar czasu pracy w 2024 - ile będziemy pracować?

Wymiar czasu pracy w 2024 - ile będziemy pracować?

Obecny rok szykuje dla nas wiele dni ustawowo wolnych od pracy. Sprawdźmy jak będzie wyglądał rok 2024 pod względem norm czasu pracy.

5 min
Klauzula CV w 2024 - aktualna treść RODO

Klauzula CV w 2024 - aktualna treść RODO

Od 2018 roku, mamy do czynienia z nową klauzulą poufności o ochronie danych osobowych, która jest obowiązkowym elementem na powszechnie znanym dokumencie CV. Obecnie RODO, zmieniło treść starej klauzuli, w tym również treść składanych dokumentów aplikacyjnych.

4 min
Delegacja krajowa 2024 - zasady rozliczania

Delegacja krajowa 2024 - zasady rozliczania

Podróże służbowe, potocznie zwane delegacjami to dziś norma w większości przedsiębiorstw. to pokrywa koszty wyjazdu? Jakie prawa ma osoba przebywająca w delegacji krajowej?

9 min
Danina solidarnościowa 2024. Kto i od jakich dochodów musi ją zapłacić?

Danina solidarnościowa 2024. Kto i od jakich dochodów musi ją zapłacić?

Od 1 stycznia 2019 roku w Polsce obowiązuje nowy podatek solidarnościowy, który dotyka najbardziej zamożnych obywateli. Podstawę obliczenia daniny solidarnościowej stanowi dochód przekraczający 1 mln zł dochodów opodatkowanych zgodnie z treścią ustawy o PIT.

6 min
Najlepiej płatne zawody w 2024 roku

Najlepiej płatne zawody w 2024 roku

Czy dobrze płatne zawody w Polsce istnieją? Jak najbardziej – w naszym kraju rynek pracy dynamicznie się rozwija, dzięki czemu odpowiednie zaplanowanie swojej ścieżki kariery może wiązać się z satysfakcjonującymi zarobkami.

3 min
Zawody deficytowe – jakie są w 2024 roku?

Zawody deficytowe – jakie są w 2024 roku?

Co roku na rynku pracy pojawiają się zawody deficytowe. Są to profesje, w których kandydatów jest mniej niż dostępnych miejsc pracy. Jakie są przyczyny takiej sytuacji i czy przekłada się ona na lepsze zarobki?

3 min
Dofinansowanie na pracownika – na co i ile wynosi?

Dofinansowanie na pracownika – na co i ile wynosi?

Twoja firma szybko się rozwija i rozglądasz się za nowymi pracownikami? Zapoznaj się najpierw z różnymi formami wsparcia przedsiębiorców w zakresie zatrudnienia. Jak otrzymać dofinansowanie na pracownika?

4 min
Koszty prowadzenia działalności gospodarczej w 2024 – to musisz wiedzieć

Koszty prowadzenia działalności gospodarczej w 2024 – to musisz wiedzieć

Prowadzenie firmy nie jest najłatwiejsze. Wiąże się z szeregiem kosztów, które musi uwzględnić przedsiębiorca. Aby osiągnąć sukces na rynku, trzeba efektywnie zarządzać pieniędzmi. Sprawdź, co warto wiedzieć o kosztach prowadzenia działalności gospodarczej w 2024 roku.

6 min
Czy na L4 można wychodzić z domu?

Czy na L4 można wychodzić z domu?

Nie każdy wie, że na zwolnieniu lekarskim oprócz powodu niezdolności do pracy, jest umieszczony kod ze wskazaniem sposobu odbywania choroby. Niestety wiele osób nadużywa zwolnienia lekarskie. To jak to jest z tym zwolnieniem lekarskim i wychodzeniem z domu? Sprawdzamy!

3 min
Pasek wynagrodzenia - co to jest i jak go czytać?

Pasek wynagrodzenia - co to jest i jak go czytać?

Pasek wynagrodzenia to indywidualny wycinek wszystkich składników wynagrodzenia miesięcznego pracownika. Sprawdźmy, jakie informacje zawiera i czy każdy może go otrzymać.

4 min
Zwolnienie od psychiatry - co warto wiedzieć?

Zwolnienie od psychiatry - co warto wiedzieć?

W życiu mogą zdarzyć się sytuacje, które na pewien czas wykluczają pracownika z możliwości wykonywania obowiązków pracowniczych. W tej sytuacji zazwyczaj lekarz psychiatra wystawia zwolnienie lekarskie, które działa na podobnej zasadzie jak powszechnie znane L4. W jaki sposób otrzymać zwolnienie i ile ono wynosi? W poniższym artykule dowiesz się między

4 min
Zakup samochodu na firmę - co warto wiedzieć?

Zakup samochodu na firmę - co warto wiedzieć?

Dokonując zakupu samochodu na firmę trzeba wziąć pod uwagę nie tylko konieczność poniesienia dużego wydatku ale również kwestie podatkowe. Jaki rodzaj finansowania najlepiej wybrać - leasing, wynajem czy pobrać kredyt? Jakich formalności należy dopełnić? Sprawdźmy!

6 min
Praca w soboty - dodatkowe wynagrodzenie czy dzień wolny od pracy?

Praca w soboty - dodatkowe wynagrodzenie czy dzień wolny od pracy?

Sobota nie dla każdego jest dniem wolnym od pracy. Czy praca w soboty jest w ogóle dozwolona? Jaka stawka wynagrodzenia obowiązuje przy nadgodzinach dla pracy w sobotę? Na te oraz inne pytania odpowiadamy poniżej.

5 min
Zwolnienie lekarskie w ciąży - wszystko co musisz wiedzieć

Zwolnienie lekarskie w ciąży - wszystko co musisz wiedzieć

Ciąża to wyjątkowy okres w życiu każdej kobiety. W tym czasie przyszłe mamy muszą dbać o siebie podwójnie, dlatego też nie dziwi nikogo, że ciężarna pracownica korzysta ze zwolnienia lekarskiego. Jednak wiele kobiet boi się iść na zwolnienie lekarskie w ciąży w obawie przed utratą pracy czy zmniejszeniem wynagrodzenia. Czy

4 min
Książeczka sanepidowska - cena, badania, ważność

Książeczka sanepidowska - cena, badania, ważność

Prace, które wymagają częstszego kontaktu z dużą ilością ludzi lub dzieci do 6 roku życia, wymagają również zwiększonych wymagań pod kątem ochrony zdrowia i możliwości przenoszenia chorób zakaźnych na inne osoby. W tym celu istotne jest uzyskanie orzeczenia do celów sanitarno-epidemiologicznych. Książeczka sanitarno-epidemiologiczna jest potocznie nazywana książeczką zdrowia lub książeczką

5 min
Podwyżka inflacyjna - czym jest i komu się należy?

Podwyżka inflacyjna - czym jest i komu się należy?

Coraz wyższe koszty życia, a coraz to mniejsze wynagrodzenie - skądś to znasz? Podwyżka inflacyjna może pomóc Ci poprawić Twoją sytuację materialną. Sprawdź, czym jest podwyżka inflacyjna, komu się należy oraz w jakiej kwocie. Zapraszamy!

3 min
Jak rozliczyć dzień wolny za święto przypadające w sobotę?

Jak rozliczyć dzień wolny za święto przypadające w sobotę?

Dni ustawowo wolne od pracy to znakomita okazja do wypoczęcia bez konieczności sięgania po urlop. W kalendarzu co roku mamy 13 wydarzeń tego typu, wobec czego często zdarza się, że wypadają one w sobotę. Czy dzień wolny za święto w sobotę jest płatny? Sprawdźmy! Z artykułu dowiesz się między innymi:

3 min
Czym jest rachunek przepływów pieniężnych?

Czym jest rachunek przepływów pieniężnych?

Rachunek przepływów pieniężnych, jako jedna z części sprawozdania finansowego, jest niezwykle istotnym elementem oceny kondycji finansowej firmy. Warto zatem dowiedzieć się, czym on jest, dlaczego jest tak ważny i jak go sporządzić. Na te pytania odpowiadamy w najnowszym artykule. Z artykułu dowiesz się między innymi: ✔ czym jest rachunek przepływów pieniężnych

14 min
Podmioty powiązane: jak i po co weryfikować powiązania między firmami?

Podmioty powiązane: jak i po co weryfikować powiązania między firmami?

Przed nawiązaniem współpracy z nową firmą, albo podczas prowadzonej kontroli zachodzi potrzeba wykonania weryfikacji kontrahenta. Sprawdzeniu powinno podlegać to: kto jest właścicielem danego przedsiębiorstwa, kto zasiada w jego zarządzie i jakie inne firmy posiada lub z jakimi podmiotami gospodarczymi jest powiązana dana firma. Z pomocą przychodzą tutaj powiązania kapitałowe i

5 min