Przetwarzasz dane w aplikacji mobilnej? Możesz spodziewać się kontroli

Co może podlegać kontroli

Wprawdzie Prezes UODO w planie kontroli sektorowych na 2022 r. nie sprecyzował, jaki będzie zakres kontroli. Zaznaczył jedynie, że kontrole będą dotyczyć sposobów zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji mobilnych. Kontrole mogą zatem dotyczyć przetwarzania danych w aplikacjach dostępnych publicznie, ale nie tylko.

Przykład

Prezes UODO może wszcząć kontrolę przetwarzania danych w aplikacji opracowanej w danej organizacji jako firmowy komunikator. Kontroli będzie wówczas podlegała ochrona danych osobowych personelu administratora.

4 aspekty bezpiecznego korzystania z aplikacji mobilnych

Administrator powinien wdrażać zabezpieczenia w związku z przetwarzaniem danych w aplikacjach mobilnych przy uwzględnieniu:

• stanu wiedzy technicznej,
• kosztu wdrażania,
• charakteru, zakresu, kontekstu i celów przetwarzania,
• ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikającego z przetwarzania.

Istotne jest przede wszystkim zaplanowanie całego procesu przetwarzania danych i wzięcie go pod uwagę w trakcie wyboru i wdrażania zabezpieczeń, zarówno organizacyjnych, jak i technicznych. Wdrożenie odpowiednich środków pomoże nie tylko uniknąć kary wymierzanej przez Prezesa UODO. Oprócz tego kreuje obraz przedsiębiorcy, który dba o swoich klientów i któremu można bezpiecznie powierzyć swoje dane. Znamionuje odpowiedzialne i rzetelne prowadzenie biznesu.