W tym roku warto zwrócić uwagę na bezpieczeństwo danych osobowych przy ich przetwarzaniu w aplikacji mobilnej. W styczniu Prezes UODO opublikował bowiem plan kontroli sektorowych na 2022 r. Wskazano w nim, że kontrolowane w tym roku będą w szczególności administratorzy przetwarzający dane osobowe przy użyciu aplikacji mobilnych np. do obsługi platform społecznościowych, e-commerce czy też komunikatory. Sprawdź, jak przygotować się do takiej kontroli.
Co może podlegać kontroli
Wprawdzie Prezes UODO w planie kontroli sektorowych na 2022 r. nie sprecyzował, jaki będzie zakres kontroli. Zaznaczył jedynie, że kontrole będą dotyczyć sposobów zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji mobilnych. Kontrole mogą zatem dotyczyć przetwarzania danych w aplikacjach dostępnych publicznie, ale nie tylko.
Przykład
Prezes UODO może wszcząć kontrolę przetwarzania danych w aplikacji opracowanej w danej organizacji jako firmowy komunikator. Kontroli będzie wówczas podlegała ochrona danych osobowych personelu administratora.
4 aspekty bezpiecznego korzystania z aplikacji mobilnych
Administrator powinien wdrażać zabezpieczenia w związku z przetwarzaniem danych w aplikacjach mobilnych przy uwzględnieniu:
- stanu wiedzy technicznej,
- kosztu wdrażania,
- charakteru, zakresu, kontekstu i celów przetwarzania,
- ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikającego z przetwarzania.
Istotne jest przede wszystkim zaplanowanie całego procesu przetwarzania danych i wzięcie go pod uwagę w trakcie wyboru i wdrażania zabezpieczeń, zarówno organizacyjnych, jak i technicznych. Wdrożenie odpowiednich środków pomoże nie tylko uniknąć kary wymierzanej przez Prezesa UODO. Oprócz tego kreuje obraz przedsiębiorcy, który dba o swoich klientów i któremu można bezpiecznie powierzyć swoje dane. Znamionuje odpowiedzialne i rzetelne prowadzenie biznesu.
