Prawo Nowych Technologii
nr 2/2021
O efektywnym wdrożeniu domyślnej ochrony danych osobowych w systemach informatycznych
Autor jest prawnikiem i informatykiem; ORCID: 0000-0001-9708-5335. Artykuł powstał w ramach grantu NCN nr DEC- 2014/15/B/HS5/03138 „Model zwalczania bezprawnych treści w Internecie” oraz grantu NCN nr 2016/22/E/HS5/00434 „Model udostępniania treści w Internecie osobom z niepełnosprawnościami zgodnie z obowiązującym prawem krajowym i międzynarodowym oraz zasadami WCAG 2.0.”. Artykuł stanowi rozszerzoną wersję publikacji P. Polański, Privacy by Design (PbD) – czyli o uwzględnianiu ochrony danych w fazie projektowania systemu teleinformatycznego kancelarii prawnej, s. 107–120, zawartej w monografii pod red. prof. D. Szostka, Bezpieczeństwo danych i IT, Warszawa 2020.
Abstrakt
Privacy by Design to bardziej pewna filozofia postępowania niż precyzyjnie sformułowane obowiązki. Przy jej wdrażaniu pomocne powinny okazać się 7 zasad PbD sformułowanych przez dr Ann Cavoukian w pracy „Privacy by Design:The 7 Foundational Principles – Implementation and Mapping of Fair Information Practices”, a następnie odzwierciedlone w rezolucji w sprawie prywatności w fazie projektowania przyjętej przez 32 Międzynarodową Konferencję Rzeczników Ochrony Danych i Prywatności w 2010 r.1.
Privacy by Design to nakaz projektowania systemów informatycznych w taki sposób, aby wszystkie zasady przetwarzania danych osobowych zostały odzwierciedlone w programie komputerowym w jak najszerszym zakresie. Privacy by Default stanowi dopełnienie tego obowiązku i zakłada zaprojektowanie systemu w taki sposób, aby domyślnie uruchomione były te opcje programu, które chronią prywatność użytkownika w stopniu najszerszym. Wobec braku orzecznictwa TSUE w tej materii, istotną rolę odgrywać będą Wytyczne nr 4/2019 sformułowane przez Europejską Radę Ochrony Danych Osobowych2.
Abstract
Effective implementation of data protection by default in IT systems
The article outlines the assumptions for the obligation of privacy by design in light of Ann Cavoukian’s seven principles and Guidelines 4/2019 focusing not only on its essential technical but also organisational measures. The article also presents the relationships that emerge as a result of the application of this principle with the obligations to ensure digital accessibility by public entities, in particular in the area of cybersecurity.Słowa kluczowe: Privacy by Design, Privacy by Deafult, Wytyczne nr 4/2019, art. 25 RODOKey words: privacy by design, privacy by default, Guidelines 4/2019, Art. 25 GDPR
