REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Privacy by design i Privacy by default - RODO 2018

Privacy by design i Privacy by default - RODO 2018

Subskrybuj nas na Youtube
08 czerwca 2017, 08:51
[Data aktualizacji 17 października 2017, 10:29]
Privacy by design i Privacy by default./ fot. Fotolia
Privacy by design i Privacy by default./ fot. Fotolia

REKLAMA

REKLAMA

Zgodnie z przepisami RODO zasadę uwzględniania ochrony danych w fazie projektowania oraz zasadę domyślnej ochrony danych należy też brać pod uwagę w przetargach publicznych. Sektor publiczny powinien zwrócić na to szczególną uwagę.

REKLAMA

Zawsze, gdy decydujesz się przetwarzać dane osobowe, dobrą praktyką powinno być podejście oparte na poszanowaniu prywatności osób, których te dane dotyczą. Zakłada ono, że ochrona prywatności powinna być brana pod uwagę i stosowana w praktyce przy prowadzeniu wszelkich projektów i działań, tak w sferze publicznej, jak i prywatnej. Tak rozumiana koncepcja privacy by design – jako część każdego podejmowanego projektu, niezależnie od jego charakteru i celu– została sformułowana wiele lat temu przez Ann Cavoukian – b. rzeczniczkę ds. informacji i prywatności kanadyjskiej prowincji Ontario – jako wynik wieloletnich prac nad wprzęgnięciem zasad ochrony prywatności do nowych projektów infrastrukturalnych realizowanych w Kanadzie.

REKLAMA

Ogólne rozporządzenie o ochronie danych czyni tę koncepcję prawnie wiążącym obowiązkiem, wprowadzając do porządku prawnego uwzględnianie ochrony danych w fazie projektowania oraz – jako pewnego rodzaju jeden z szerszych postulatów privacy by design – zasadę domyślnej ochrony danych. Uwzględnianie ochrony danych w fazie projektowania ma z zasady umożliwić włączanie ochrony prywatności w samo tworzenie projektu, działanie jego składników oraz w zarządzanie technologiami informacyjnymi i systemami przez cały cykl życia informacji.

To proaktywne podejście wyrażone przez zasadę privacy by design zakłada, że ochrona prywatności powinna być wbudowana w każdy nowy projekt – co oznacza, że prywatność będzie chroniona nie poprzez dodatki do systemu lub nakładki przygotowane na już istniejące rozwiązania, lecz jest wbudowana w jego konstrukcję tak, że jest po prostu składową projektu. W przypadku systemów teleinformatycznych oznacza to wbudowanie ochrony prywatności zarówno w architekturę systemu, jak i w procesy biznesowe, które system obsługuje – np. poprzez jak najszybszą pseudonimizację danych czy też umożliwienie osobie, której dane dotyczą, monitorowania przetwarzania danych.

Zobacz również: Rozwój i promocja

Uwzględnianie ochrony danych w fazie projektowania może być dużym wyzwaniem w sektorze publicznym. Wskazane byłoby wbudowanie ochrony prywatności w konstrukcje instrukcji kancelaryjnych. Co więcej, rozporządzenie wprost wskazuje również, że „zasadę uwzględniania ochrony danych w fazie projektowania i zasadę domyślnej ochrony danych należy też brać pod uwagę w przetargach publicznych”.

Dalszy ciąg materiału pod wideo

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

REKLAMA

Innym wyzwaniem będzie też realizacja tej zasady w procesie legislacyjnym. Dobrym rozwiązaniem wydaje być wbudowanie privacy by design poprzez włączenie oceny skutków projektowanego aktu prawnego dla ochrony danych do przygotowywanej w procesie legislacyjnym oceny skutków regulacji (OSR). Zasadę domyślnej ochrony danych należy natomiast rozumieć jako postulat uwzględnienia jak najdalej posuniętych zabezpieczeń prywatności w ustawieniach początkowych każdego systemu. Domyślnie, czyli bez konieczności jakiejkolwiek aktywności osób, których dane dotyczą – i to w kluczowym dla użytkownika momencie przyłączenia się do danego systemu. Co więcej, domyślnie powinny być przetwarzane tylko te dane, które są niezbędne do osiągnięcia celu, dla którego zostały zebrane (minimalizacja danych).

Warto więc już teraz dokonać przeglądu używanych systemów i narzędzi przetwarzania danych pod kątem realizacji ww. zasad, by mieć pewność, że 25 maja 2018 r. będziesz w stanie wykazać zgodność wszystkich działań na danych osobowych z wymogami ogólnego rozporządzenia.

Zobacz również:

Powiązane
Bezpieczeństwo danych osobowych i zgodność z RODO 2018
Bezpieczeństwo danych osobowych i zgodność z RODO 2018
Zgoda na przetwarzanie danych osobowych zgodna z RODO 2018
Zgoda na przetwarzanie danych osobowych zgodna z RODO 2018
Uprawnienia osób, których dane dotyczą - RODO 2018
Uprawnienia osób, których dane dotyczą - RODO 2018
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GIODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zasada ochrony dziedzictwa kulturowego w praktyce. Czy samorządy i właściciele wywiązują się z obowiązków?
20 sie 2025

Zasada ochrony dziedzictwa kulturowego to nie tylko idea, ale obowiązująca norma prawna. Mimo to wiele jednostek samorządu terytorialnego i właścicieli zabytków traktuje ją wyłącznie jako formalność. W praktyce często rozmija się to z celem, który jasno określa prawo.
Nowelizacja ustawy o rehabilitacji 2025 – więcej pieniędzy z UE dla PFRON i osób z niepełnosprawnościami
19 sie 2025

Rząd przygotował projekt nowelizacji ustawy o rehabilitacji (UD282), który może zmienić zasady finansowania programów PFRON. Dzięki nowym przepisom wsparcie dla osób z niepełnosprawnościami będzie mogło być współfinansowane z funduszy Unii Europejskiej. To oznacza więcej pieniędzy na aktywizację zawodową i pomoc społeczną, bez dodatkowych kosztów dla budżetu państwa.
Podwyżki dla lekarzy sądowych. Od 1 stycznia 2026 r. stawki za zaświadczenia pójdą w górę
20 sie 2025

Od 1 stycznia 2026 r. lekarze sądowi dostaną wyższe wynagrodzenie za wydawanie zaświadczeń – wynika z projektu Ministerstwa Sprawiedliwości. Obecnie za jedno zaświadczenie otrzymują 100 zł, co zdaniem resortu zniechęca ich do pełnienia tej funkcji. Podwyżki mają rozwiązać problem braku lekarzy w wielu sądach.
UE przedłuża przepisy dot. magazynowania gazu do 2027 r. Obowiązek zapełnienia magazynów przed zimą
18 sie 2025

Unia Europejska przedłuża przepisy dotyczące magazynowania gazu do 2027 roku. Państwa członkowskie mają obowiązek zapełnienia magazynów gaz przed zimą. Celem jest zapewnienie bezpieczeństwa dostaw gazu.

REKLAMA

Kolejki do lekarzy 2025 – jak dostać się do specjalisty szybciej? Sprawdzone sposoby
12 sie 2025

Czekasz miesiącami na wizytę u specjalisty? Nie musisz! W Polsce średni czas oczekiwania w publicznej służbie zdrowia to ponad 4 miesiące, ale są legalne sposoby, by skrócić go do kilku tygodni, a nawet dni. Sprawdź, jak korzystać z wyszukiwarki NFZ, kiedy poprosić o adnotację "cito", gdzie warto jechać po krótszą kolejkę i kto ma prawo wejść do gabinetu bez czekania. To wiedza, która może oszczędzić Ci wiele nerwów.
Od odważnego eksperymentu do wzoru dla innych regionów. 8 lat Górnośląsko-Zagłębiowskiej Metropolii [WYWIAD]
12 sie 2025

Choć początek był trudny, dziś GZM to region o jednej z najbardziej zintegrowanych sieci transportowych w Polsce i rosnącym potencjale innowacyjnym. O tym, co sprawia, że 41 gmin potrafi mówić jednym głosem rozmawiamy z Kazimierzem Karolczakiem, przewodniczącym zarządu Górnośląsko-Zagłębiowskiej Metropoli.
Aktywny Maluch: Trwa nabór uzupełniający. Wnioski do 5 września 2025 r.
11 sie 2025

Do 5 września 2025 r. można składać wnioski w naborze uzupełniającym w programie Aktywny Maluch. Chodzi o dofinansowanie tworzenia miejsc opieki nad dziećmi do lat 3 i funkcjonowania nowoutworzonych miejsc opieki.
Podatek od nieruchomości 2026 – znamy nowe maksymalne stawki. Sprawdź, ile możesz zapłacić!
07 sie 2025

Znamy już maksymalne stawki podatku od nieruchomości na 2026 rok. Wyższe limity dotyczą gruntów, budynków oraz budowli. To ważna informacja dla właścicieli nieruchomości i przedsiębiorców, którzy powinni przygotować się na możliwe podwyżki. Sprawdź szczegóły i zaplanuj swoje wydatki!

REKLAMA

MEN odpowiada na zapowiedź protestu ZNP: podwyżki z 2024 r. przywróciły adekwatny poziom płac
06 sie 2025

Wiceminister edukacji uważa, że protesty ZNP są nieuzasadnione, bo skala podwyżek wynagrodzeń nauczycieli w 2024 roku była rekordowa i przywróciła satysfakcjonującą relację płac do warunków rynkowych. W 2024 roku nauczyciele początkujący otrzymali podwyżkę nominalną o ok. 40 proc., mianowani i dyplomowani – ok. 37 proc., co przekłada się na wzrost o tysiące złotych (od 1 894 do 2 674 zł) względem 2023 roku.
Leczenie gruźlicy wielolekoopornej – projekt nowelizacji przedłuża pilotaż do połowy 2026 roku [Projekt rozporządzenia MZ]
06 sie 2025

Resort zdrowia przedstawił projekt nowelizacji rozporządzenia dotyczący programu pilotażowego leczenia gruźlicy wielolekoopornej w warunkach ambulatoryjnych. Projekt trafił do uzgodnień i konsultacji.

REKLAMA