Ochrona danych osobowych w ramach technologii VR

VR to inaczej wirtualna rzeczywistość. Jest to zaawansowana technologia, która pozwala eksplorować wirtualne środowisko 3D. Użytkownik z wykorzystaniem takich narzędzi jak sensory, kamery (gogle VR) i kontrolery może doznać wrażeń jak najbardziej zbliżonych do rzeczywistych.

Oznacza to, że w związku z VR przetwarzane są dane osobowe użytkownika, w szczególności jego dane biometryczne. Są to bowiem dane osobowe szczególnej kategorii, które:

• wynikają ze specjalnego przetwarzania technicznego,

• dotyczą cech fizycznych,

• fizjologicznych lub behawioralnych osoby fizycznej,

• umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby.

Przetwarzanie danych osobowych w ramach VR musi być w związku z tym poprzedzone przeprowadzeniem oceny skutków dla ochrony danych (DPIA). Poza tym już w fazie projektowania należy wdrożyć odpowiednie środki techniczne i organizacyjne (zgodnie z zasadą privacy by design), biorąc pod uwagę:

• koszt wdrażania,

• charakter, zakres, kontekst i cele przetwarzania,

• ryzyko naruszenia praw lub wolności osób fizycznych.

Urząd Ochrony Danych Osobowych sformułował także wskazówki dla użytkowników VR.

1. Użytkownik powinien korzystać z urządzeń VR wyłącznie renomowanych i dobrze ocenianych przez klientów firm, stosujących środki bezpieczeństwa danych.

2. Należy zapoznać się regulaminem i polityką prywatności urządzenia oraz aplikacji.

3. Należy udzielać dostępu tylko do danych, które są niezbędne do korzystania z aplikacji VR.

4. Użytkownik musi być świadomy, na co wyraża zgodę i do czego zostaną wykorzystane jego dane osobowe.

5. Należy na bieżąco aktualizować oprogramowanie VR.

6. Powinno się zawsze używać silnego i unikalnego hasła zabezpieczającego urządzenie VR.

7. Zalecane jest bieżące pogłębianie wiedzy dotyczącej urządzeń VR i związanych z nimi potencjalnych zagrożeń.

8. Jeżeli użytkownik podejrzewa naruszenie bezpieczeństwa danych, powinien niezwłocznie zgłosić incydent do odpowiednich organów.