SlideShare a Scribd company logo

Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych?

Eversheds Sutherland Wierzbowski
Eversheds Sutherland Wierzbowski

Podstawowe informacje na temat danych osobowych dla developerów aplikacji mobilnych.

Technology
1 of 21
Download to read offline
Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych? Krzysztof Mikołajczyk Aula #107 – Biznes i prawo 6 lutego 2014 1
Agenda • Dane osobowe – ale o co chodzi? • Status prawny developera aplikacji mobilnej wobec danych użytkowników • Podstawowe obowiązki administratora danych zebranych poprzez aplikacje mobilną • Privacy by design – zbiór dobrych praktyk 2
Dane osobowe Ale o co chodzi? 3
Dane osobowe - krótko i na temat… (1) • Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. • Niecelowe jest tworzenie „katalogu” danych osobowych – wszystko zależy od kontekstu. • Rozmaite dane zbierane w toku korzystania z aplikacji i dające się powiązać z konkretną osobą „zasilają” zakres danych osobowych o tej osobie. • Brak możliwości identyfikacji – gdy określenie tożsamości osoby wymagałoby nadmiernych kosztów, czasu lub działań (obecnie – ryzykowne) 4
… i jeszcze trochę o danych • Dane osobowe „samodzielne” (PESEL) • Dane osobowe „kontekstowe” • Szczególne kategorie danych • (2) e-mail, login, adres IP, IMEI, adres MAC? 5
Status prawny developera aplikacji mobilnej wobec danych użytkowników 6
Pogromcy mitów • „Nie przetwarzamy danych osobowych, a jedynie je przechowujemy” • „Nie przetwarzamy danych osobowych, a jedynie dane eksploatacyjne” 7
Przetwarzanie danych osobowych • Jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie • Zwłaszcza te, które wykonuje się w systemach informatycznych 8
Administrator danych osobowych • Zasadniczo „właściciel” danych osobowych • Decyduje o celach i środkach przetwarzania danych • Główny adresat obowiązków związanych z przetwarzaniem danych osobowych • Główny odpowiedzialny za przetwarzanie danych osobowych 9
Przetwarzający na zlecenie (processor) • Przetwarza: – w imieniu i na rzecz administratora danych – zgodnie z celem i zakresem wyznaczonym przez administratora danych – zgodnie ze wskazówkami administratora • Ma obowiązek zabezpieczenia danych osobowych • Zlecenie przetwarzania – wybrane problemy 10
Przykłady • Aplikacja pozwala użytkownikom na „proste” zapisywanie danych na ich urządzeniu => użytkownik zachowuje pełną kontrolę nad danymi => twórca nie zbiera danych • Aplikacja przekazuje dane użytkownika na serwery twórcy aplikacji lub do chmury i tworzy profil behawioralny => administrator • Aplikacja zawiera komponent prezentujący reklamy dostarczane przez podmiot trzeci => najprawdopodobniej to dostawca reklam będzie administratorem, ale należy o tym poinformować użytkowników 11
Podstawowe obowiązki developera aplikacji mobilnych wobec danych użytkowników 12
Informacja! Zbieranie danych osobowych bezpośrednio od osoby, której one dotyczą; administrator danych jest obowiązany poinformować tę osobę o: • adresie swojej siedziby i pełnej nazwie • celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych • prawie dostępu do treści swoich danych oraz ich poprawiania • dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej 13
Zasada legalności • Przepisy ustawy o świadczeniu usług drogą elektroniczną – wystarczająca podstawą prawną dla przetwarzania niektórych danych • Zgoda osoby – w pozostałych przypadkach (większość) użytkownik powinien się zgodzić na przetwarzanie danych o nim 14
Zgoda to nie wszystko - adekwatność „dane są adekwatne do celów, w jakich są przetwarzane” • Zakres zbieranych danych nie powinien wykraczać poza cel ich przetwarzania • Adekwatność ocenia się indywidualnie w zależności od okoliczności, zależy od funkcjonalności aplikacji 15
Celowość i czasowość • Związanie celem - tożsamość celu przetwarzania danych o użytkowniku (dane zebrane dla jednego celu nie mogą być wykorzystane dla innych celów innego, np. marketingowych, o ile użytkownik nie wyraził na to zgody) • Czas przetwarzania - „nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania” 16
Privacy by Design Zbiór dobrych praktyk 17
Dobre praktyki • Standardowe uprawnienia dostępu do określonych danych nadawane przez sklepy są często niewystarczające (nie opisują celu przetwarzania) – informuj. • Nie zbieraj danych „za zapas” (brak celu) • Rozważ informowanie o potrzebie zebrania dodatkowych danych tuż przez rozpoczęciem ich zbierania • Unikaj stawiania użytkownika przez alternatywą „wszystko albo nic” (adekwatność) • „The default rules” 18
Podsumowanie 19
Dziękuję za uwagę Krzysztof Mikołajczyk Tel. +48 22 50 50 780 krzysztof.mikolajczyk@eversheds.pl Wierzbowski Eversheds Sp. k. Centrum Jasna ul. Jasna 14/16a 00-041 Warszawa Tel. +48 22 50 50 700 Faks +48 22 50 50 701 Zapraszam na www.IPwSieci.pl Nasz blog o nowych technologiach i Internecie okiem prawnika 20
www.eversheds.pl

Recommended

Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...
Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...
Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...Eversheds Sutherland Wierzbowski
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandEversheds Sutherland Wierzbowski
 
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyRODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyStowarzyszenie Profesjonalistów Informacji
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjnyWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Krzysztof Sługocki
 
Obowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychObowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PROIDEA
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 

Recommended

Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...
Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...
Zmiany w reklamie i oznakowaniu środków spożywczych specjalnego przeznaczenia...Eversheds Sutherland Wierzbowski
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandEversheds Sutherland Wierzbowski
 
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyRODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyStowarzyszenie Profesjonalistów Informacji
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjnyWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Krzysztof Sługocki
 
Obowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychObowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PROIDEA
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 plSoniaNaiba
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPROIDEA
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...#e-biznes festiwal
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceDivante
 
Specfile - LegalTech Polska
Specfile - LegalTech PolskaSpecfile - LegalTech Polska
Specfile - LegalTech PolskaTomasz Zalewski
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowSzymon Konkol - Publikacje Cyfrowe
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.Tomasz Janas
 
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?Mariusz Pultyn
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 
RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychKrzysztof Sługocki
 
Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsEversheds Sutherland Wierzbowski
 
Implementacji dyrektywy ZAFI: problemy prawne i praktyczne
Implementacji dyrektywy ZAFI: problemy prawne i praktyczne Implementacji dyrektywy ZAFI: problemy prawne i praktyczne
Implementacji dyrektywy ZAFI: problemy prawne i praktyczne Eversheds Sutherland Wierzbowski
 
Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu
Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu
Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu Eversheds Sutherland Wierzbowski
 
Transakcje M&A: krok po kroku i bez potknięć
Transakcje M&A: krok po kroku i bez potknięćTransakcje M&A: krok po kroku i bez potknięć
Transakcje M&A: krok po kroku i bez potknięćEversheds Sutherland Wierzbowski
 
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...Eversheds Sutherland Wierzbowski
 
Competition Toolkit: online e-learning tool
Competition Toolkit: online e-learning toolCompetition Toolkit: online e-learning tool
Competition Toolkit: online e-learning toolEversheds Sutherland Wierzbowski
 
Competition Toolkit: e-learningowe narzędzie szkoleniowe
Competition Toolkit: e-learningowe narzędzie szkolenioweCompetition Toolkit: e-learningowe narzędzie szkoleniowe
Competition Toolkit: e-learningowe narzędzie szkolenioweEversheds Sutherland Wierzbowski
 
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Eversheds Sutherland Wierzbowski
 
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniuWiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniuEversheds Sutherland Wierzbowski
 
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec ITTomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec ITEversheds Sutherland Wierzbowski
 

More Related Content

Similar to Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych?

Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 plSoniaNaiba
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPROIDEA
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...#e-biznes festiwal
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceDivante
 
Specfile - LegalTech Polska
Specfile - LegalTech PolskaSpecfile - LegalTech Polska
Specfile - LegalTech PolskaTomasz Zalewski
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.Tomasz Janas
 
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?Mariusz Pultyn
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 
RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychKrzysztof Sługocki
 

Similar to Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych? (11)

Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 pl
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacy
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-Commerce
 
Specfile - LegalTech Polska
Specfile - LegalTech PolskaSpecfile - LegalTech Polska
Specfile - LegalTech Polska
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.
 
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
Błąd ludzki a RODO: Jak podnieść jakość i zmniejszyć ryzyko pomyłek?
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data center
 
RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowych
 

More from Eversheds Sutherland Wierzbowski

Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...Eversheds Sutherland Wierzbowski
 
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Eversheds Sutherland Wierzbowski
 
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniuWiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniuEversheds Sutherland Wierzbowski
 
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec ITTomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec ITEversheds Sutherland Wierzbowski
 

More from Eversheds Sutherland Wierzbowski (10)

Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski Eversheds
 
Implementacji dyrektywy ZAFI: problemy prawne i praktyczne
Implementacji dyrektywy ZAFI: problemy prawne i praktyczne Implementacji dyrektywy ZAFI: problemy prawne i praktyczne
Implementacji dyrektywy ZAFI: problemy prawne i praktyczne
 
Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu
Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu
Nowe zasady wprowadzania praw uczestnictwa AFI do obrotu
 
Transakcje M&A: krok po kroku i bez potknięć
Transakcje M&A: krok po kroku i bez potknięćTransakcje M&A: krok po kroku i bez potknięć
Transakcje M&A: krok po kroku i bez potknięć
 
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
Opodatkowanie zagranicznych spółek kontrolowanych (CFC) - czy zapłacisz podat...
 
Competition Toolkit: online e-learning tool
Competition Toolkit: online e-learning toolCompetition Toolkit: online e-learning tool
Competition Toolkit: online e-learning tool
 
Competition Toolkit: e-learningowe narzędzie szkoleniowe
Competition Toolkit: e-learningowe narzędzie szkolenioweCompetition Toolkit: e-learningowe narzędzie szkoleniowe
Competition Toolkit: e-learningowe narzędzie szkoleniowe
 
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
Michał Balicki, IX Kongres PR i Komunikacji: Social Media Policy - co wolno p...
 
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniuWiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
Wiktor Rainka dla Aula polska: Wszystko o linkowaniu i embedowaniu
 
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec ITTomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
Tomasz Zalewski dla Aula polska: życzenia branży prawnej wobec IT
 

Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych?

  • 1. Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych? Krzysztof Mikołajczyk Aula #107 – Biznes i prawo 6 lutego 2014 1
  • 2. Agenda • Dane osobowe – ale o co chodzi? • Status prawny developera aplikacji mobilnej wobec danych użytkowników • Podstawowe obowiązki administratora danych zebranych poprzez aplikacje mobilną • Privacy by design – zbiór dobrych praktyk 2
  • 3. Dane osobowe Ale o co chodzi? 3
  • 4. Dane osobowe - krótko i na temat… (1) • Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. • Niecelowe jest tworzenie „katalogu” danych osobowych – wszystko zależy od kontekstu. • Rozmaite dane zbierane w toku korzystania z aplikacji i dające się powiązać z konkretną osobą „zasilają” zakres danych osobowych o tej osobie. • Brak możliwości identyfikacji – gdy określenie tożsamości osoby wymagałoby nadmiernych kosztów, czasu lub działań (obecnie – ryzykowne) 4
  • 5. … i jeszcze trochę o danych • Dane osobowe „samodzielne” (PESEL) • Dane osobowe „kontekstowe” • Szczególne kategorie danych • (2) e-mail, login, adres IP, IMEI, adres MAC? 5
  • 6. Status prawny developera aplikacji mobilnej wobec danych użytkowników 6
  • 7. Pogromcy mitów • „Nie przetwarzamy danych osobowych, a jedynie je przechowujemy” • „Nie przetwarzamy danych osobowych, a jedynie dane eksploatacyjne” 7
  • 8. Przetwarzanie danych osobowych • Jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie • Zwłaszcza te, które wykonuje się w systemach informatycznych 8
  • 9. Administrator danych osobowych • Zasadniczo „właściciel” danych osobowych • Decyduje o celach i środkach przetwarzania danych • Główny adresat obowiązków związanych z przetwarzaniem danych osobowych • Główny odpowiedzialny za przetwarzanie danych osobowych 9
  • 10. Przetwarzający na zlecenie (processor) • Przetwarza: – w imieniu i na rzecz administratora danych – zgodnie z celem i zakresem wyznaczonym przez administratora danych – zgodnie ze wskazówkami administratora • Ma obowiązek zabezpieczenia danych osobowych • Zlecenie przetwarzania – wybrane problemy 10
  • 11. Przykłady • Aplikacja pozwala użytkownikom na „proste” zapisywanie danych na ich urządzeniu => użytkownik zachowuje pełną kontrolę nad danymi => twórca nie zbiera danych • Aplikacja przekazuje dane użytkownika na serwery twórcy aplikacji lub do chmury i tworzy profil behawioralny => administrator • Aplikacja zawiera komponent prezentujący reklamy dostarczane przez podmiot trzeci => najprawdopodobniej to dostawca reklam będzie administratorem, ale należy o tym poinformować użytkowników 11
  • 12. Podstawowe obowiązki developera aplikacji mobilnych wobec danych użytkowników 12
  • 13. Informacja! Zbieranie danych osobowych bezpośrednio od osoby, której one dotyczą; administrator danych jest obowiązany poinformować tę osobę o: • adresie swojej siedziby i pełnej nazwie • celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych • prawie dostępu do treści swoich danych oraz ich poprawiania • dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej 13
  • 14. Zasada legalności • Przepisy ustawy o świadczeniu usług drogą elektroniczną – wystarczająca podstawą prawną dla przetwarzania niektórych danych • Zgoda osoby – w pozostałych przypadkach (większość) użytkownik powinien się zgodzić na przetwarzanie danych o nim 14
  • 15. Zgoda to nie wszystko - adekwatność „dane są adekwatne do celów, w jakich są przetwarzane” • Zakres zbieranych danych nie powinien wykraczać poza cel ich przetwarzania • Adekwatność ocenia się indywidualnie w zależności od okoliczności, zależy od funkcjonalności aplikacji 15
  • 16. Celowość i czasowość • Związanie celem - tożsamość celu przetwarzania danych o użytkowniku (dane zebrane dla jednego celu nie mogą być wykorzystane dla innych celów innego, np. marketingowych, o ile użytkownik nie wyraził na to zgody) • Czas przetwarzania - „nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania” 16
  • 17. Privacy by Design Zbiór dobrych praktyk 17
  • 18. Dobre praktyki • Standardowe uprawnienia dostępu do określonych danych nadawane przez sklepy są często niewystarczające (nie opisują celu przetwarzania) – informuj. • Nie zbieraj danych „za zapas” (brak celu) • Rozważ informowanie o potrzebie zebrania dodatkowych danych tuż przez rozpoczęciem ich zbierania • Unikaj stawiania użytkownika przez alternatywą „wszystko albo nic” (adekwatność) • „The default rules” 18
  • 20. Dziękuję za uwagę Krzysztof Mikołajczyk Tel. +48 22 50 50 780 krzysztof.mikolajczyk@eversheds.pl Wierzbowski Eversheds Sp. k. Centrum Jasna ul. Jasna 14/16a 00-041 Warszawa Tel. +48 22 50 50 700 Faks +48 22 50 50 701 Zapraszam na www.IPwSieci.pl Nasz blog o nowych technologiach i Internecie okiem prawnika 20