Wrażliwe dane osobowe

Tegoroczne zmiany w ustawie o ochronie danych osobowych  wzmocniły rolę Administratora Bezpieczeństwa Informacji (ABI). Powołanie ABI jest o tyle korzystne, że wtedy nie trzeba rejestrować u GIODO zbiorów danych osobowych, lecz to ABI prowadzi „własny” rejestr takich zbiorów danych osobowych. Nie jest to jednak całkowita prawda. Nie zawsze powołanie ABI zwalnia z obowiązku zgłoszenia zbiorów danych osobowych do GIODO. Wyjątek ten dotyczy tzw. danych wrażliwych (danych sensytywnych), a konkretnie tych wskazanych w art. 27 ust. 1 ustawy o ochronie danych osobowych.

Danymi wrażliwymi są zatem dane o:

  • pochodzeniu rasowym lub etnicznym,
  • poglądach politycznych,
  • przekonaniach religijnych lub filozoficznych,
  • przynależności wyznaniowej, partyjnej lub związkowej,
  • stanie zdrowia,
  • kodzie genetycznym,
  • nałogach,
  • życiu seksualnym
  • skazaniach, orzeczeniach o ukaraniu i mandatach karnych, a także innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym.

Zbiór jakichkolwiek z powyższych danych osobowych trzeba zgłosić do GIODO, nawet jeśli został powołany Administrator Bezpieczeństwa Informacji (ABI).

Powyższy zbiór danych ma istotne znaczenie dla rodzącego się rynku aplikacji, głównie o charakterze zdrowotnych. Konieczność zgłoszenia takich danych do GIODO stanowi tylko jeden z wielu problemów dla świata technologii. Zresztą problem chyba najmniejszy. Więcej napiszę w kolejnym (jutrzejszym) wpisie poświęconym w całości właśnie aplikacjom zdrowotnym w kontekście przetwarzania danych osobowych.

Internet Rzeczy – nowe wyzwania prawne

Największe wyzwanie prawne związane z Internetem Rzeczy to ochrona danych osobowych oraz wiążące się z tym kwestie, w szczególności naruszenie prywatności i dóbr osobistych. Są to wyzwania „na dziś”, czyli kiedy Internet Rzeczy jeszcze raczkuje. W dalszej perspektywie, jak można przypuszczać, pojawią się zaś takie zagadnienia jak przykładowo odpowiedzialność prawna za autonomiczne (samodzielne) działania maszyn.

Wydaje się, że obecnie rozwiązania prawne z zakresu ochrony danych mogą okazać się nieadekwatne dla wymogów Internetu Rzeczy – nie chodzi jednak o poszczególne regulacje, ale całą koncepcję systemu ochrony danych osobowych.

W przyszłości konieczne jest pogodzenie dwóch sprzecznych potrzeb – z jednej strony ochrony danych, a z drugiej zapewnienie stałego dostępu do danych przez urządzenia. Zbyt rygorystyczna ochrona danych faktycznie stanowić będzie barierę dla wielu, o ile nie większości, rozwiązań z zakresie Internetu Rzeczy. Z kolei zbyt niski poziom ochrony może doprowadzić do wysokiego stopnia naruszenia prywatności.

Dlaczego w ogóle wspominam o Internecie Rzeczy? Ponieważ uważam, że jego założenia mają sens. Nie potrafiłby wskazać innej tendencji rozwoju Internetu i  technologii, niż właśnie połączenie ich w jedno, czyli Internet Rzeczy:)

Zamiast podsumowania, krótka myśl dla innowatorów: kluczowym elementem planowania biznesów związanych z Internetem Rzeczy powinna być analiza otoczenia prawnego w zakresie ochrony danych osobowych.

Skąd informacje o natężeniu ruchu na drogach w naszych telefonach?

Obok możliwości przeglądania map w telefonach w widoku satelitarnym lub 3D oraz określania sugerowanych tras przejazdu, informacje o natężeniu ruchu (korkach) na drogach wydają się jednym z najprzydatniejszym narzędzi nawigacyjnych. Zwłaszcza jeśli jeździ się samochodem lub autobusem. Jest to funkcja o tyle cheap nfl jerseys niezwykła, że niektórzy powątpiewają linkowanie w jej skuteczność. Są w błędzie. To działa dość dobrze. Wydaje się też, że im większe miasto, tym działać powinno lepiej.

Skąd jednak video pochodzą te informacje? Oczywiście nikt ich nie wprowadza ręcznie. Informacje te – w uproszczeniu ujmując testing – pochodzą z telefonów, które w danej chwili w tym miejscu wholesale nfl jerseys się znajdują. Nie jest wholesale jerseys w pełni znana metoda stosowana przez poszczególne firmy w celu oznaczenia natężenia ruchu na mapie, ale wiadomo, że dane pochodzą z innych telefonów (zbierane są w ramach trybu zwanego najczęściej „udostępnianiem lokalizacji”). Naszą lokalizacje udostępniamy nie tylko, aby sobie ułatwić życie poprzez automatyczne określenie naszego położenia na mapie. Służy ona również ogółowi. Stały monitoring lokalizacji telefonu pozwala określić jak szybko się poruszamy, czyli właśnie jakie jest natężenie ruchu. Dane są pobierane nawet jak nic się na telefonie nie robi. Funkcję udostępniania lokalizacji można przy tym zazwyczaj wyłączyć w telefonie.

Zbieranie der w tej Днепропетровск sposób informacji stanowi Video chyba obecnie najlepszy przykład crowdsourcingu (tzw. mądrość tłumów). Można powiedzieć, że aby interaktywna mapa działała, świadomy lub nieświadomy tłum ludzi pracuje nad tym poprzez poruszanie wholesale jerseys się po mieście z nadajnikiem w postaci telefonu. Niby tłum robi to za darmo, ale w zamian każda osoba z tego tłumu ma super mapę całego miasta.

Pytanie czy takie zbieranie informacji jest legalne? Kluczowy problem prawny koncentruje wholesale mlb jerseys się wokół wątku czy tak zbierane informacje są danymi osobowymi? Zdania wśród prawników są podzielone. Jak dla mnie, to z zasady są to dane osobowe, stąd podlegają regulacją ustawy o ochronie danych osobowych. Jednak najcześciej i tak aplikacje mobilne pytają wprost czy udzielamy zgodę na udostępnania lokalizacji (i ją udzielamy), stąd ten problem prawny niweluje się niejako sam.