Uwzględnianie ochrony danych osobowych w fazie projektowania aplikacji to zapewnienie, że przetwarzanie danych jest przejrzyste dla osób, których dotyczy ten proces. Osoby te powinny mieć możliwość dowiedzenia się, jakiego rodzaju informacje gromadzi aplikacja, jakie jest zastosowanie tych danych, jaki jest cel ich przetwarzania, kto ma dostęp do danych, gdzie te dane są przekazywane i jak długo będą przechowywane w aplikacji. Realizowane to jest w ramach tzw. obowiązku informacyjnego. Jeśli osoby, których dane są przetwarzane, mają bezpośredni dostęp do aplikacji w postaci np. interfejsu użytkownika lub jeśli jest to strona www, powinieneś zapewnić dostęp do tych informacji np. poprzez politykę prywatności. Jeśli jest to aplikacja biznesowa dla Twojego klienta, powinieneś udokumentować dla niego powyższe informacje – pomoże to klientowi wywiązać się z jego obowiązku.

Pamiętaj, że informacje i komunikaty związane z przetwarzaniem danych osobowych muszą być łatwo dostępne, zrozumiałe oraz napisane jasnym i prostym językiem. O tym, jak bardzo to jest istotne, przekonała się firma Google, na którą francuski organ nadzorczy CNIL nałożył 50 000 000 euro kary za niezapewnienie przejrzystych i łatwo dostępnych informacji o wykorzystaniu danych, w szczególności w zakresie spersonalizowanych reklam. Co ważne, firma Google udostępniała politykę prywatności, ale skomplikowaną i wymagającą kliknięcia w wiele zakładek.

Konieczne jest zapewnienie osobom fizycznym wystarczających możliwości kontroli i wykonywania ich praw. Każda osoba, której dane osobowe są przetwarzane, powinna mieć możliwość zweryfikowania, poprawienia, wyeksportowania, przeniesienia i usunięcia swoich danych. Już w fazie projektowania systemów musisz więc uwzględnić, w jaki sposób będzie to realizowane w Twojej aplikacji.

Jest to uzależnione od rodzaju aplikacji, celów biznesowych i sposobów interakcji z osobą, której dane dotyczą. Jeśli w aplikacji będzie dostępny panel użytkownika, to np. prawo dostępu do danych, ich sprostowania i usunięcia może być realizowane poprzez ten panel i jego ustawienia, gdzie będą dostępne opcje podglądu, pobierania, edycji i usuwania zgromadzonych danych.

Jeśli twoja aplikacja nie zawiera żadnych interfejsów użytkownika, jak może to mieć miejsce w przypadku aplikacji biznesowych, jak SAP, ERP czy CRM – dobrze byłoby zaplanować eksport danych np. przez opcję generowania raportu z danymi do wysyłki, natomiast np. prawo do ograniczenia przetwarzania danych lub sprzeciwu wobec profilowania można realizować poprzez tagowanie rekordów, których dotyczy ograniczenie przetwarzania, co byłoby jasną informacją dla pracowników klienta, że dane można przechowywać, ale nie należy ich tymczasowo używać w zwyczajnych procesach.

Należy jednak wspomnieć, że nie zawsze będzie konieczne realizowanie wszystkich wymienionych praw – zależy to od przesłanek, na podstawie których dane są przetwarzane. Może nie być podstaw do usunięcia lub wyeksportowania danych np. ze względu na przepisy czy trwającą umowę.

Przykładowo użytkownik e-sklepu może zażądać dostępu do danych i ich sprostowania, może też usunąć konto, ale ta część danych, która może być istotna dla postępowania reklamacyjnego czy gwarancyjnego, a także dane księgowe muszą pozostać w systemie sprzedawcy – do czasu aż miną ustawowe okresy ich przechowywania w związku z wykonaniem zamówienia. Na podobnej zasadzie osoba, której dane dotyczą, nie może zażądać usunięcia długów ani rejestrów karnych.

RODO co prawda nie wymaga, aby wykonywanie praw stanowiło zautomatyzowane operacje w czasie rzeczywistym (administrator danych musi odpowiedzieć na żądanie w ciągu 30 dni), jeśli natomiast w Twojej aplikacji występuje opcja samoobsługi, to dobrym pomysłem jest dołączenie kontroli tych praw do interfejsu.

Natalia Zacharewicz – Inspektor Ochrony Danych w Onwelo. Zajmuje się audytami w zakresie ochrony danych osobowych, w tym audytami zgodności systemów i aplikacji z RODO oraz wdrożeniami systemów ochrony danych osobowych i informacji niejawnych. Prywatnie fanka dobrych reportaży i wędrówek krajoznawczych.