Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Na czym polega domyślna ochrona danych?

Na czym polega domyślna ochrona danych?

29 czerwca 2020, 15:41
Dołącz do grona ekspertów
ODO 24
ODO 24
Ochrona danych osobowych Fot. Shutterstock
Ochrona danych osobowych Fot. Shutterstock
fot. Shutterstock
Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

Ochrona danych w fazie projektowania oraz ta domyślna (data protection by design, data protection by deflaut – DPbDD) stanowią mechanizmy pozwalające administratorowi odpowiednio wcześnie „zaszyć” zasady bezpieczeństwa informacji oraz sposoby realizacji praw i wolności osób, których dane dotyczą, w projektowane czynności przetwarzania, w tym w ramach ustalania specyfikacji produktu lub usługi, ich testowania, utrzymania, rozwoju lub usuwania.

Polecamy: Nowa matryca stawek VAT

Wytyczne 4/2019 Europejskiej Rady Ochrony Danych stanowią cenne narzędzie, pozwalające odejść od dotychczasowego rozumienia DPbDD jako klauzul generalnych na rzecz traktowania tych mechanizmów jako praktycznego instrumentu wspierającego administratora w ustanawianiu technicznych i organizacyjnych środków ochrony danych, które pozwolą mu skutecznie realizować:

  1. zasady przetwarzania danych osobowych (art. 5 RODO),
  2. prawa osób, których dane dotyczą (art. 12–22 RODO),
  3. wolności osób, których dane dotyczą (Karta praw podstawowych Unii Europejskiej).

Wskazany cel administrator powinien osiągnąć dzięki stosowaniu podejścia opartego na ryzyku (wspólne dla art. 24, 25, 32 i 35 RODO) dla zdefiniowanych zasobów (osoby fizyczne, poprzez ochronę ich danych osobowych) i zagrożeń (prawa i wolności osób, których dane dotyczą) z uwzględnieniem istniejących warunków przetwarzania (charakter, zakres, kontekst i cele przetwarzania).

Zobacz również:

Jasny przekaz informacji

Od początku komunikacji z osobami, których dane dotyczą, administrator musi jasno i zrozumiale wskazywać, w jaki sposób będzie gromadzić, wykorzystywać i udostępniać ich informacje. Przejrzystość polega na umożliwieniu osobom, których dane dotyczą, zrozumienia – a w razie konieczności skorzystania – z praw przysługujących im na mocy art. 15–22 RODO. Implementacja omawianej zasady w ramach mechanizmów DPbDD powinna obejmować następujące elementy:

  1. jasność komunikacji – informacje powinny być sformułowane jasnym i prostym językiem, zwięźle i zrozumiale,
  2. semantyka – komunikacja powinna mieć jasne znaczenie dla danej grupy odbiorców,
  3. dostępność – informacje powinny być łatwo dostępne dla osoby, której dane dotyczą,
  4. kontekstowość – informacje powinny być przekazywane w odpowiednim czasie i w odpowiedniej formie,
  5. istotność – przekazywane powinny być informacje mające znaczenie i zastosowanie do konkretnej osoby, której dotyczą dane,
  6. uniwersalne projektowanie – informacje powinny być dostępne dla wszystkich, obejmować użycie języków nadających się do odczytu maszynowego w celu ułatwienia i zautomatyzowania czytelności i przejrzystości,
  7. zrozumiałość – osoby, których dane dotyczą, powinny rozumieć, czego mogą oczekiwać w odniesieniu do przetwarzania ich danych osobowych, w szczególności, gdy tymi osobami są dzieci lub inne grupy szczególnie narażone,
  8. wielokanałowość – informacje powinny być dostarczane w różnych kanałach i mediach (innych niż tekst), aby zwiększyć prawdopodobieństwo ich skutecznego dotarcia do osoby, której dane dotyczą.

Administrator danych opracowuje politykę prywatności w celu spełnienia wymogów przejrzystości. Polityka prywatności nie powinna zawierać dużej ilości tekstu, którego zrozumienie jest trudne dla przeciętnej osoby. Powinna być napisana jasnym i zwięzłym językiem, aby ułatwić użytkownikowi strony internetowej zrozumienie sposobu przetwarzania jego danych osobowych. Zatem administrator danych dostarcza informacji w sposób wielowarstwowy, w którym podkreśla się najważniejsze punkty. Stosuje menu w formie listy rozwijalnej oraz linki do innych podstron w celu dalszego wyjaśnienia pojęć zawartych w polityce, a także klipy wideo objaśniające najważniejsze punkty informacji.

Dostęp do polityki prywatności nie może być utrudniony dla osób, których dane dotyczą. Powinna być ona udostępniana i widoczna na wszystkich podstronach danej strony internetowej, w taki sposób, aby osobę, której dane dotyczą, dzieliło tylko jedno kliknięcie od dostępu do informacji. Dostarczane informacje są również opracowywane zgodnie z najlepszymi praktykami i standardami projektowania uniwersalnego, tak aby były dostępne dla wszystkich.

Niezbędne informacje muszą być dostarczane we właściwym kontekście, we właściwym czasie. To oznacza, że sama polityka prywatności na stronie internetowej nie jest wystarczająca, aby administrator danych mógł spełnić wymogi przejrzystości. Administrator danych opracowuje przepływ informacji. Przedstawia osobie, której dane dotyczą, istotne komunikaty w odpowiednich kontekstach, korzystając np. z fragmentów informacji lub wyskakujących okienek. Na przykład administrator – zwracając się do osoby, której dane dotyczą, o wprowadzenie jej danych osobowych – informuje ją, w jaki sposób dane osobowe będą przetwarzane i dlaczego ich przetwarzanie jest niezbędne.

Zgodność z prawem

Administrator danych powinien określić ważną podstawę prawną przetwarzania danych osobowych w ramach danej operacji przetwarzania. Implementacja omawianej zasady w ramach mechanizmów DPbDD powinna obejmować następujące elementy:

  1. istotność – każda operacja przetwarzania powinna opierać się na właściwej podstawie prawnej przetwarzania,
  2. rozróżnienie – administrator danych powinien dokonać rozróżnienia między podstawą prawną stosowaną dla każdej operacji przetwarzania,
  3. określoność celu – odpowiednia podstawa prawna powinna być wyraźnie powiązana ze szczególnym celem przetwarzania,
  4. niezbędność – przetwarzanie powinno być konieczne, aby cel był zgodny z prawem. Jest to obiektywny test, który obejmuje bezstronną ocenę realnych alternatyw osiągnięcia celu,
  5. autonomia – osobie, której dane dotyczą, należy przyznać najwyższy możliwy stopień autonomii w odniesieniu do kontroli danych osobowych,
  6. wycofanie zgody – wycofanie zgody powinno być równie łatwe jak jej wyrażenie. Jeśli tak nie jest, każda udzielona zgoda jest nieważna,
  7. wyważenie interesów – w przypadku, gdy podstawą prawną przetwarzania jest prawnie uzasadniony interes, administrator danych musi przeprowadzić obiektywne ważenie interesów (osoba, której dane dotyczą, vs administrator danych). Administrator danych powinien ujawnić wynik przeprowadzonego testu interesów,
  8. wstępne określenie – podstawę prawną określa się przed rozpoczęciem przetwarzania danych,
  9. zaprzestanie – jeżeli podstawa prawna przestaje mieć zastosowanie, przetwarzanie danych zostaje odpowiednio przerwane,
  10. dopasowanie – w przypadku ważnej zmiany podstawy prawnej przetwarzania faktyczne przetwarzanie musi być dostosowane do nowej podstawy prawnej,
  11. konfiguracja domyślna – przetwarzanie musi być ograniczone do tego, co ściśle uzasadnia podstawa prawna,
  12. podział odpowiedzialności – w każdym przypadku, gdy przewiduje się współadministrowanie, strony muszą w jasny i przejrzysty sposób rozdzielić swoje obowiązki wobec osoby, której dane dotyczą.

Bank planuje zaoferować usługę mającą na celu poprawę efektywności zarządzania wnioskami kredytowymi. Ideą usługi jest to, że bank po uzyskaniu zgody klienta może uzyskać dane od władz publicznych na jego temat. Mogą to być na przykład dane podatkowe z administracji podatkowej. Początkowo te dane osobowe są niezbędne do podjęcia działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy. Klient może zawrzeć umowę, przekazując informacje od administracji podatkowej we własnym zakresie.

Wdrażając zasadę zgodności z prawem, administrator danych uświadamia sobie, że nie może wykorzystać przesłanki niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO) dla tej części przetwarzania, która wiąże się z gromadzeniem danych osobowych bezpośrednio od organów podatkowych. Bank stwierdza, że ta część przetwarzania musi opierać się na zgodzie. Bank przedstawia zatem informacje o przetwarzaniu danych w sposób ułatwiający osobom, których dane dotyczą, zrozumienie, jakie przetwarzanie jest obowiązkowe, a jakie fakultatywne. Domyślna konfiguracja wniosku nie pozwala na pobranie danych bezpośrednio ze źródeł innych niż sama osoba, której dane dotyczą. Natomiast opcja bezpośredniego pobierania informacji jest przedstawiona w sposób niezniechęcający osoby, której dane dotyczą.

Każda udzielona zgoda jest przetwarzana elektronicznie w sposób udokumentowany, a osoby, których dane dotyczą, w łatwy sposób są informowane na temat przysługujących im praw, w szczególności możliwości wycofania wyrażonej zgody. Administrator danych dokonał wcześniej oceny wymogów DPbDD i włącza wszystkie te kryteria do specyfikacji wymagań dotyczących przetargu na zakup platformy. Jest świadomy, że jeżeli nie uwzględni wymogów DPbDD w przetargu, późniejsze dostosowanie platformy może być dla niego zbyt kosztowne lub w ogóle niemożliwe.

Interesujesz się tematyką RODO w firmie? Polecamy serwis e-firma

Od 1 lipca 2022 r. zmiany w podatkach i wynagrodzeniach »
Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

PRZEJDŹ DO SKLEPU
Tyko teraz książka + ebook w PREZENCIE
Źródło: o2.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Polski Ład 2.0 od lipca – czy przewoźnicy na nim zyskają?
    05 sie 2022
    Rozliczanie pracowników od nowego roku 2022 przysporzyło problemów niejednemu pracodawcy i księgowemu. Chociaż z założenia Polski Ład miał uprościć dotychczasowy system podatkowy i obniżyć ich wysokość, zmiana przepisów od stycznia jeszcze bardziej go skomplikowała.
    Marketing i reklama wobec różnych grup wiekowych
    05 sie 2022
    Działania marketingowe marek dotychczas koncentrowały się w przeważającej mierze na młodszych użytkownikach. Jednak, jak wynika z raportu GWI, każda grupa wiekowa to potencjalni klienci e-commerce
    Linie kablowe zyskują na popularności. Linie podziemne alternatywą dla napowietrznych
    05 sie 2022
    Elektroenergetyczne linie napowietrzne są często spotykanym elementem krajobrazu. Niższy koszt inwestycyjny czy łatwość naprawy ewentualnych awarii są mocnym argumentem do inwestowania właśnie w tę technologię. Dziś jednak coraz częściej odchodzi się od tego rozwiązania na rzecz linii kablowych podziemnych. Skąd wynika zainteresowanie tą technologią?
    Zatory płatnicze - zmiany w przepisach
    05 sie 2022
    Szykują się zmiany w przepisach o zatorach płatniczych. Z uwagi na pojawiające się wątpliwości dotyczące raportowania oraz komplikacje wynikające ze zbierania danych, ustawodawca zdecydował się przedstawić projekt zmian, przewidujący znaczne uproszczenia w raportowaniu.
    Inwestycje na europejskim rynku nieruchomości komercyjnych [Raport]
    04 sie 2022
    Panująca obecnie niepewność gospodarcza zaczyna oddziaływać na aktywność inwestycyjną na europejskim rynku nieruchomości komercyjnych (CRE). Prognozowany wpływ sytuacji gospodarczej będzie jednak zróżnicowany dla różnych jego obszarów, a wybrane sektory oraz rynki krajowe wciąż pozostaną atrakcyjne dla inwestorów
    Węgiel, gaz i wakacje kredytowe – wpływ na rynek akcji i obligacji
    04 sie 2022
    Eksperci VIG/C-QUADRAT przyglądają się kluczowym wskaźnikom ekonomicznym, analizują wyniki spółek za II kwartał 2022 roku, prezentują z jakimi zagrożeniami zmierzy się polski rynek akcji oraz zastanawiają się czy to już „czas na obligacje”.
    Rzecznik Małych i Średnich Przedsiębiorców apeluje o wsparcie MŚP – ceny energii
    04 sie 2022
    W trakcie prowadzonych w styczniu 2022 r. prac legislacyjnych nad mechanizmami osłonowymi służącymi przeciwdziałaniu negatywnym skutkom znacznego wzrostu cen surowców energetycznych, Rzecznik Małych i Średnich Przedsiębiorców Adam Abramowicz występował do organów władzy publicznej, m.in. do Premiera, Sejmu oraz do Senatu o uwzględnienie w tych mechanizmach przedsiębiorców.
    Zakup apartamentu nad morzem - jakich błędów nie popełnić?
    04 sie 2022
    Zakup nieruchomości nad morzem kusi inwestorów wieloma aspektami. Wydawałoby się, że wystarczy dobra lokalizacja, by lokata kapitału zwróciła się w kilka lat. Nic bardziej mylnego.
    Wakacyjne podróże samochodem a ubezpieczenie
    04 sie 2022
    Ubezpieczenie OC jest obowiązkowe dla posiadacza każdego pojazdu mechanicznego. Istnieją jednak jeszcze dobrowolne ubezpieczenia komunikacyjne, m.in. AC, Assistance i NNW. Wakacje to wzmożony okres korzystania z auta w Polsce i za granicą, więc warto się nad nimi zastanowić. Co należy wiedzieć, aby uniknąć niepotrzebnych kosztów nieprzewidzianego zdarzenia podczas podróży?
    Pierwsza obniżka cen na rynku samochodów używanych od dwóch lat
    04 sie 2022
    AURES Holdings obniżył ceny 1700 aut używanych w sieci AAA AUTO, a łączna kwota aktualnych rabatów wynosi 2 mln złotych.
    Ceny nowych mieszkań w lipcu 2022 lekko do góry [Raport]
    03 sie 2022
    Ceny mieszkań od deweloperów lipcu minimalnie drgnęły do góry w większości obserwowanych miast. Spadek odnotowany tylko w jednym. Mimo to kupujący wrócili na rynek, choć wciąż nie jest ich tylu, co na początku roku, a tym bardziej w minionym roku.
    Trzy sposoby na sprawne urządzenie mieszkania w stanie deweloperskim
    03 sie 2022
    Urządzenie mieszkania w stanie deweloperskim wydaje się być czasochłonnym zadaniem. Jaki kolor farby wybrać? Kupić sofę czy narożnik? Aby uniknąć przytłaczających pytań, mamy trzy sprawdzone porady, dzięki którym dekoracja przyszłego "M" stanie się prostym zadaniem.
    Tracąca pęd inflacja. Czy można się spodziewać wyhamowania wzrostu cen?
    03 sie 2022
    Tylko 12% Polaków nie widzi wpływu inflacji na codzienne decyzje. Równocześnie 41% respondentów określa, że musiała zrezygnować z części wydatków w tym: z usług, które nie były pierwszej potrzeby (29%) czy wysokobudżetowych zakupów (12%). Natomiast prawie połowa społeczeństwa (47%) nie miała konieczności ograniczenia wydatków, jednak przez rosnące ceny zaczęła planować i kontrolować codzienne zakupy.
    Przekształcanie budynków biurowo-handlowych na cele mieszkalne - Rząd pracuje nad ułatwieniami
    03 sie 2022
    Przekształcanie budynków biurowo-handlowych na cele mieszkalne ma zostać ułatwione. W ciągu 2 lat od wprowadzenia przepisów obowiązywać będą preferencyjne warunki przebudowy - brak pozwolenia na budowę i zgłoszenia odbioru dla prac nienaruszających konstrukcji.
    Polacy niechętnie zakładają własne firmy, coś drgnęło ale bez rewelacji
    03 sie 2022
    W I półroczu br. do rejestru CEIDG wpłynęło o 3,2% więcej wniosków dot. otwarcia jednoosobowej działalności gospodarczej niż rok wcześniej. Obecnie średnia miesięczna jest bliska 26 tys. Eksperci uważają, że niewielkie wzrosty wynikają po części z poprawy sytuacji pandemicznej, ale także częściowo są przejawem optymalizacji podatkowych. Prognozują, że w II półroczu 2022 r. będzie dużo gorzej, niż jest teraz.
    Większość społeczeństwa sceptyczna wobec oszczędzania energii
    03 sie 2022
    Oszczędzanie energii bez entuzjazmu. Sondaż United Surveys dla DGP i RMF pokazuje, że 3/5 ankietowanych nie zmieni nawyków pomimo wysokich taryf.
    Mieszkanie dla studenta na wynajem. Wysokie czynsze = większe zainteresowanie akademikami
    03 sie 2022
    Znalezienie tanich mieszkań na wynajem jest coraz większym problemem dla studentów. W roku akademickim 2022/2023 nie obędzie się bez castingów organizowanych przez właścicieli mieszkań - ustaliła PAP.
    Co zmieniła nowa ustawa deweloperska?
    02 sie 2022
    Od dnia 1 lipca 2022 r. obowiązuje ustawa z dnia 20 maja 2021 r. o ochronie praw nabywcy lokalu mieszkalnego lub domu jednorodzinnego oraz Deweloperskim Funduszu Gwarancyjnym - czyli tzw. nowa ustawa deweloperska. Szeroko komentowana, nierzadko krytykowana regulacja, stopniowo zacznie oddziaływać na prawa i obowiązki sprzedawców i nabywców lokali i domów.
    Wakacyjna podróż samochodem elektrycznym, 5 rad na urlop bez stresu
    02 sie 2022
    Coraz więcej kierowców wybiera samochody elektryczne. W czasie dalszych podróży zmagają się oni z ograniczeniami związanymi z zasięgiem oraz czasem ładowania pojazdów. Ekspert z SEAT S.A. daje 5 cennych wskazówek, jak w pełni wykorzystać podróże w 100% elektryczne. Planowanie trasy, racjonalne korzystanie z klimatyzacji i utrzymywanie poziomu naładowania baterii między 30% a 80% - to tylko niektóre z jego zaleceń.
    Remont dachu a bezpieczeństwo
    02 sie 2022
    Remont dachu często jest przeprowadzany w okresie letnim. Tego typu praca, nawet w przypadku niewielkiego domu, wiąże się z wykonywaniem czynności na wysokości, a zatem niesie za sobą więcej zagrożeń niż zwykłe działania budowlane. W związku z tym dekarze powinni uważnie pilnować swojego bezpieczeństwa. Mowa tu przede wszystkim o przestrzeganiu zasad BHP, właściwym wyposażeniu w środki ochrony indywidualnej oraz – co już nie jest takie oczywiste – postawieniu na odpowiednie materiały budowlane.
    Polisa dla auta elektrycznego
    02 sie 2022
    AC jest szczególnie ważne dla samochodów elektrycznych. Na co zwrócić uwagę?
    Jakie auta najchętniej wybierają przedsiębiorcy?
    02 sie 2022
    Badania Automarket.pl wskazują, że 78 proc. przedsiębiorców poszukuje nowego auta, ale aktualna sytuacja powoduje, że skupiają się na rynku wtórnym – wg danych platformy ponad połowa przedsiębiorców decyduje się na pojazdy w wieku 4-5 lat, a tylko 12 proc. na roczne auta. Wg PZPM w czerwcu 2022 roku liczba rejestracji nowych aut osobowych na REGON była o 15,2 proc. niższa niż rok wcześniej. Przedsiębiorcy stanowią jednak 71 proc. rynku.
    Liczba mieszkań dostępnych w programie Mieszkanie bez wkładu własnego
    02 sie 2022
    Jak w największych miastach zmienia się oferta lokali spełniających kryteria cenowe programu „Mieszkanie bez wkładu własnego”?
    Fundusz Wsparcia Kredytobiorców - poradnik Rzecznika Finansowego
    01 sie 2022
    Fundusz Wsparcia Kredytobiorców może okazać się pomocą dla osób, które mają problem ze spłatą raty kredytu hipotecznego. Jest on dobrą alternatywą, dla osób, które nie chcą albo mogą skorzystać z ustawowych wakacji kredytowych. Skorzystać mogą z niego nie tylko kredytobiorcy „złotowi”, ale również tacy, którzy zaciągnęli kredyt w walucie obcej. Pomoc może zostać udzielona maksymalnie aż na okres 36 miesięcy.
    Dodatek węglowy. 3 tys. zł będzie można wydać nie tylko na zakup węgla
    01 sie 2022
    Sejm przyjął ustawę o dodatkach węglowych w piątek 22 lipca. Brak kryterium dochodowego jest jednym z bardziej krytykowanych zapisów projektu.