Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powinien wiedzieć o danych osobowych?

  • View
    264

  • Download
    1

Embed Size (px)

DESCRIPTION

Podstawowe informacje na temat danych osobowych dla developerw aplikacji mobilnych.

Transcript

  • 1. Co developer aplikacji mobilnych powinien wiedzie o danych osobowych?Krzysztof Mikoajczyk Aula #107 Biznes i prawo 6 lutego 2014 1

2. Agenda Dane osobowe ale o co chodzi?Status prawny developera aplikacji mobilnej wobec danych uytkownikwPodstawowe obowizki administratora danych zebranych poprzez aplikacje mobilnPrivacy by design zbir dobrych praktyk2 3. Dane osoboweAle o co chodzi?3 4. Dane osobowe - krtko i na temat(1)Wszelkie informacje dotyczce zidentyfikowanej lub moliwej do zidentyfikowania osoby fizycznej.Niecelowe jest tworzenie katalogu danych osobowych wszystko zaley od kontekstu.Rozmaite dane zbierane w toku korzystania z aplikacji i dajce si powiza z konkretn osob zasilaj zakres danych osobowych o tej osobie.Brak moliwoci identyfikacji gdy okrelenie tosamoci osoby wymagaoby nadmiernych kosztw, czasu lub dziaa (obecnie ryzykowne) 4 5. i jeszcze troch o danych Dane osobowe samodzielne (PESEL)Dane osobowe kontekstoweSzczeglne kategorie danych(2)e-mail, login, adres IP, IMEI, adres MAC?5 6. Status prawny developera aplikacji mobilnejwobec danych uytkownikw6 7. Pogromcy mitw Nie przetwarzamy danych osobowych, a jedynie je przechowujemy Nie przetwarzamy danych osobowych, a jedynie dane eksploatacyjne7 8. Przetwarzanie danych osobowych Jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostpnianie i usuwanie Zwaszcza te, ktre wykonuje si w systemach informatycznych8 9. Administrator danych osobowychZasadniczo waciciel danych osobowychDecyduje o celach i rodkach przetwarzania danychGwny adresat obowizkw zwizanych z przetwarzaniem danych osobowychGwny odpowiedzialny za przetwarzanie danych osobowych9 10. Przetwarzajcy na zlecenie (processor) Przetwarza: w imieniu i na rzecz administratora danych zgodnie z celem i zakresem wyznaczonym przez administratora danych zgodnie ze wskazwkami administratora Ma obowizek zabezpieczenia danych osobowych Zlecenie przetwarzania wybrane problemy10 11. Przykady Aplikacja pozwala uytkownikom na proste zapisywanie danych na ich urzdzeniu => uytkownik zachowuje pen kontrol nad danymi => twrca nie zbiera danychAplikacja przekazuje dane uytkownika na serwery twrcy aplikacji lub do chmury i tworzy profil behawioralny => administratorAplikacja zawiera komponent prezentujcy reklamy dostarczane przez podmiot trzeci => najprawdopodobniej to dostawca reklam bdzie administratorem, ale naley o tym poinformowa uytkownikw11 12. Podstawowe obowizki developera aplikacji mobilnychwobec danych uytkownikw12 13. Informacja! Zbieranie danych osobowych bezporednio od osoby, ktrej one dotycz; administrator danych jest obowizany poinformowa t osob o:adresie swojej siedziby i penej nazwiecelu zbierania danych, a w szczeglnoci o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorcw danychprawie dostpu do treci swoich danych oraz ich poprawianiadobrowolnoci albo obowizku podania danych, a jeeli taki obowizek istnieje, o jego podstawie prawnej13 14. Zasada legalnoci Przepisy ustawy o wiadczeniu usug drog elektroniczn wystarczajca podstaw prawn dla przetwarzania niektrych danych Zgoda osoby w pozostaych przypadkach (wikszo) uytkownik powinien si zgodzi na przetwarzanie danych o nim14 15. Zgoda to nie wszystko - adekwatno dane s adekwatne do celw, w jakich s przetwarzaneZakres zbieranych danych nie powinien wykracza poza cel ich przetwarzaniaAdekwatno ocenia si indywidualnie w zalenoci od okolicznoci, zaley od funkcjonalnoci aplikacji15 16. Celowo i czasowo Zwizanie celem - tosamo celu przetwarzania danych o uytkowniku (dane zebrane dla jednego celu nie mog by wykorzystane dla innych celw innego, np. marketingowych, o ile uytkownik nie wyrazi na to zgody)Czas przetwarzania - nie duej ni jest to niezbdne do osignicia celu przetwarzania16 17. Privacy by DesignZbir dobrych praktyk17 18. Dobre praktyki Standardowe uprawnienia dostpu do okrelonych danych nadawane przez sklepy s czsto niewystarczajce (nie opisuj celu przetwarzania) informuj.Nie zbieraj danych za zapas (brak celu)Rozwa informowanie o potrzebie zebrania dodatkowych danych tu przez rozpoczciem ich zbieraniaUnikaj stawiania uytkownika przez alternatyw wszystko albo nic (adekwatno)The default rules18 19. Podsumowanie19 20. Dzikuj za uwagKrzysztof Mikoajczyk Tel. +48 22 50 50 780 krzysztof.mikolajczyk@eversheds.plWierzbowski Eversheds Sp. k. Centrum Jasna ul. Jasna 14/16a 00-041 Warszawa Tel. +48 22 50 50 700 Faks +48 22 50 50 701Zapraszam na www.IPwSieci.pl Nasz blog o nowych technologiach i Internecie okiem prawnika20 21. www.eversheds.pl