Wiedza

Na czym polegają zasady privacy by default i privacy by design?

ODPOWIEDŹ FORMALNA

Zasada privacy by design oznacza, że administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.

Zasada privacy by default oznacza wdrożenie odpowiednich środków technicznych i organizacyjnych, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. w szczególności środki te zapewniają, by domyślnie dane osobowe nie były udostępniane nieokreślonej liczbie osób fizycznych bez interwencji osoby, której te dane dotyczą.

ODPOWIEDŹ PRAKTYCZNA

Privacy by design to uwzględnienie ochrony danych w fazie projektowania, innymi słowy – zapewnienie zgodności z RODO, jeszcze zanim zacznie przetwarzać się dane. Przykładowo: jeśli planujemy uruchomić nowy produkt lub usługę, to zastanawiamy się, jakie będą warunki regulaminu, jaki system informatyczny będzie wykorzystywany do jej świadczenia, a także którzy z pracowników będą zaangażowani w proces sprzedaży. Już na tym etapie powinniśmy odpowiedzieć na pytania: jakie dane będziemy pozyskiwać, gdzie klienci znajdą informacje o przetwarzaniu danych, czy na ich żądanie będziemy mogli je łatwo udostępnić lub usunąć, a także czy będziemy mieli zawarte umowy powierzenia przetwarzania (np. z podmiotem dostarczającym system informatyczny).

Privacy by default to domyślna ochrona danych. Oznacza, że bez dodatkowej zgody czy potwierdzenia można przetwarzać jedynie niezbędny zakres danych do świadczenia jakiejś usługi. Przykładowo: jeśli za pośrednictwem portalu społecznościowego możemy udostępnić informacje o nas, to powinniśmy być poproszeni o taką decyzję uprzednio, a nie być zmuszani do poszukiwania w ustawieniach możliwości ukrycia pewnych informacji, które domyślnie są udostępnione. Podobnie jeśli kupujemy jakiś produkt i podajemy dane osobowe, to bez dodatkowej zgody sprzedawca nie powinien zapisywać nas do programu lojalnościowego, biuletynu informacyjnego czy konkursu.

WIĘCEJ:


„Nasi pracownicy doskonale sobie radzą, szkolenie nie jest im potrzebne"

Jesteś tego pewien?

Zapytaj o e-learning

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>