privacy by default

aplikacja mobilna - kontrola UODO

Przetwarzasz dane w aplikacji mobilnej? Możesz spodziewać się kontroli

W tym roku warto zwrócić uwagę na bezpieczeństwo danych osobowych przy ich przetwarzaniu w aplikacji mobilnej. W styczniu Prezes UODO opublikował bowiem plan kontroli sektorowych na 2022 r. Wskazano w nim, że kontrolowane w tym roku będą w szczególności administratorzy przetwarzający dane osobowe przy użyciu aplikacji mobilnych np. do obsługi platform społecznościowych, e-commerce czy też komunikatory. Sprawdź, jak przygotować się do takiej kontroli.

Co może podlegać kontroli

Wprawdzie Prezes UODO w planie kontroli sektorowych na 2022 r. nie sprecyzował, jaki będzie zakres kontroli. Zaznaczył jedynie, że kontrole będą dotyczyć sposobów zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji mobilnych. Kontrole mogą zatem dotyczyć przetwarzania danych w aplikacjach dostępnych publicznie, ale nie tylko.

Przykład

Prezes UODO może wszcząć kontrolę przetwarzania danych w aplikacji opracowanej w danej organizacji jako firmowy komunikator. Kontroli będzie wówczas podlegała ochrona danych osobowych personelu administratora.

4 aspekty bezpiecznego korzystania z aplikacji mobilnych

Administrator powinien wdrażać zabezpieczenia w związku z przetwarzaniem danych w aplikacjach mobilnych przy uwzględnieniu:

  • stanu wiedzy technicznej,
  • kosztu wdrażania,
  • charakteru, zakresu, kontekstu i celów przetwarzania,
  • ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikającego z przetwarzania.

Istotne jest przede wszystkim zaplanowanie całego procesu przetwarzania danych i wzięcie go pod uwagę w trakcie wyboru i wdrażania zabezpieczeń, zarówno organizacyjnych, jak i technicznych. Wdrożenie odpowiednich środków pomoże nie tylko uniknąć kary wymierzanej przez Prezesa UODO. Oprócz tego kreuje obraz przedsiębiorcy, który dba o swoich klientów i któremu można bezpiecznie powierzyć swoje dane. Znamionuje odpowiedzialne i rzetelne prowadzenie biznesu.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie kryteria stosować w doborze zabezpieczeń,
  • jak uwzględnić reguły privacy by design i privacy by default,
  • jak respektować zasadę minimalizmu,
  • na co zwrócić uwagę, gdy korzystanie z aplikacji mobilnej wiąże się z transferem danych do państw trzecich.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x