ZASADA CELOWOŚCI PRZETWARZANIA DANYCH JAKO OGRANICZENIE TECHNIK DATA MINING

Podobne dokumenty
Ochrona danych osobowych przy obrocie wierzytelnościami

Ochrona danych osobowych a bezpieczeństwo finansowe obywateli. Granice dla metod ocen ryzyka

ZAKRES PODMIOTOWY DOSTĘPU DO REJESTRÓW PUBLICZNYCH ZAWIERAJĄCYCH DANE REFERENCYJNE

Ochrona wrażliwych danych osobowych

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Polityka prywatności

Przetwarzania danych osobowych

Szkolenie. Ochrona danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Zarządzenie nr 101/2011

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ochrona danych osobowych

REGULAMIN KORZYSTANIA Z SERWISU BIURO KARIER UNIWERSYTETU KAZIMIERZA WIELKIEGO

DBMS Kim jesteśmy?

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Ryzyko nadmiernego przetwarzania danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

I. Podstawowe Definicje

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Ustawa o ochronie danych osobowych po zmianach

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA PRYWATNOŚCI

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MIRACULUM. Postanowienia ogólne

Zmiany w ustawie o ochronie danych osobowych

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

Bezpieczeństwo danych osobowych listopada 2011 r.

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Polityka Prywatności Serwisu Internetowego Linguo.nl

Polityka Prywatności

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

OCHRONA DANYCH OSOBOWYCH W SYSTEMACH ELEKTRONICZNEJ ADMINISTRACJI

Nowe przepisy i zasady ochrony danych osobowych

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

II Lubelski Konwent Informatyków i Administracji r.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Przez dane osobowe rozumiemy dane żywej osoby, która może zostać. zidentyfikowana dzięki wykorzystaniu tych danych. Przetwarzanie przez nas

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

wykorzystaniu tych danych. Przetwarzanie przez nas Twoich danych osobowych jest

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI BLOG O MLM

POLITYKA PRYWATNOŚCI i INFORMACJE O CIASTECZKACH.

Polityka Prywatności

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

Radom, 13 kwietnia 2018r.

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOSBOWYCH Zwana dalej ( Umową ) Zawarta w dniu.2019r. pomiędzy:

POLITYKA OCHRONY PRYWATNOŚCI

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

KLAUZULA INFORMACYJNA

System bezpłatnego wsparcia dla NGO

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

POLITYKA BEZPIECZEŃSTWA

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

POLITYKA PRYWATNOŚCI

Transkrypt:

ZASADA CELOWOŚCI PRZETWARZANIA DANYCH JAKO OGRANICZENIE TECHNIK DATA MINING IX EDYCJA KONFERENCJI JAKOŚĆ DANYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ Dr WOJCIECH WIEWIÓROWSKI Generalny Inspektor Ochrony Danych Osobowych / WPiA Uniwersytet Gdański Warszawa, 15 kwietnia 2011 r. Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

Nota Niniejsza prezentacja stanowi uzupełnienie wystąpienia podczas IX edycji seminarium Polskiej Izby Ubezpieczeń pt. "Jakość danych w systemach informatycznych zakładów ubezpieczeń" w Warszawie 15 kwietnia 2011 r. Prezentację można kopiować i wykorzystywać w całości lub w części tylko pod warunkiem podania pełnej informacji o utworze w poniższym brzmieniu: W.R.Wiewiórowski, Zasada celowości przetwarzania danych jako ograniczenie technik Data Mining, GIODO / WPiA Uniwersytet Gdański 2011 (wersja z 14 kwietnia 2011 r.) W.R.Wiewiórowski

M. Narojek dla Biura GIODO 2011

DATA MINING Najpopularniejsze definicje: Eksploracja danych (drążenie danych, pozyskiwanie wiedzy, wydobywanie danych, ekstrakcja danych) jeden z etapów procesu odkrywania wiedzy z baz danych. Idea eksploracji danych polega na wykorzystaniu szybkości komputera do znajdowania ukrytych dla człowieka (właśnie z uwagi na ograniczone możliwości czasowe) prawidłowości w danych zgromadzonych w hurtowniach danych. Nietrywialne wydobywanie ukrytej, poprzednio nieznanej i potencjalnie użytecznej informacji z danych

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ (art. 51) 1.Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2.Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3.Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4.Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5.Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

KILKA PODSTAWOWYCH POJĘĆ Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

KILKA PODSTAWOWYCH POJĘĆ Art. 7. Ilekroć w ustawie jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, 2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, ( ) 4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę ( ) decydujące o celach i środkach przetwarzania danych osobowych, 5) zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie,

PRAWA OSOBY KTÓREJ DANE DOTYCZĄ Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej,

PRAWA OSOBY KTÓREJ DANE DOTYCZĄ Art. 32. cd 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane, 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.

PRAWA OSOBY KTÓREJ DANE DOTYCZĄ Art. 32. cd 2. W przypadku wniesienia żądania, o którym mowa w ust. 1 pkt 7, administrator danych zaprzestaje przetwarzania kwestionowanych danych osobowych albo bez zbędnej zwłoki przekazuje żądanie Generalnemu Inspektorowi, który wydaje stosowną decyzję. 3. W razie wniesienia sprzeciwu, o którym mowa ust. 1 pkt 8, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem. 3a. W razie wniesienia żądania, o którym mowa w art. 32 ust. 1 pkt 9, administrator danych bez zbędnej zwłoki rozpatruje sprawę albo przekazuje ją wraz z uzasadnieniem swojego stanowiska Generalnemu Inspektorowi, który wydaje stosowną decyzję. 4. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem. 5. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1 pkt 1-5, nie częściej niż raz na 6 miesięcy.

KODEKS PRACY Art. 22 1. 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 1) imię (imiona) i nazwisko, 2) imiona rodziców, 3) datę urodzenia, 4) miejsce zamieszkania (adres do korespondencji), 5) wykształcenie, 6) przebieg dotychczasowego zatrudnienia. 2. Pracodawca ma prawo żądać od pracownika podania, niezależnie od danych osobowych, o których mowa w 1, także: 1) innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, 2) numeru PESEL ( ). 4. Pracodawca może żądać podania innych danych osobowych niż określone w 1 i 2, jeżeli obowiązek ich podania wynika z odrębnych przepisów. 5. W zakresie nieuregulowanym w 1-4 do danych osobowych, o których mowa w tych przepisach, stosuje się przepisy o ochronie danych osobowych.

ADEKWATNOSC Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

ADEKWATNOSC Obowiązek badania adekwatności przetwarzania danych osobowych wynika nie tylko z przepisów ustawy o ochronie danych osobowych, ale także z Dyrektywy Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (95/46/WE). Zgodnie z art. 6 ust. 1 lit. c/ Dyrektywy, państwa członkowskie mają obowiązek dopilnowania, żeby dane osobowe były nie nadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone

ADEKWATNOSC Stosowność czy zastosowany środek jest stosowny i odpowiedni do celów, które mają zostać osiągnięte Konieczność - czy zastosowany środek jest konieczny do celów, które mają zostać osiągnięte Proporcjonalność senso stricto czy zastosowany środek nie ingeruje w prywatność bardziej niż jest to konieczne Szerzej o adekwatności i zgodzie: L.A.Bygrave, D.W.Schartum: Consent, Proportionality and Collective Power [w:] S.Gutwirth, Y.Poullet, P.De Hert, C.de Tervangne, S.Nouwt [red.] Reinventing Data Protection, Springer 2009, s. 157

PROFILOWANIE Profil oznacza zestaw danych charakteryzujący kategorię osób, który ma zostać zastosowany odniesieniu do danej osoby. Tworzenie profili oznacza automatyczną technikę przetwarzania danych polegającą na przypisaniu danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

PROFILOWANIE Tworzenie profili, wg Grupy art. 29 Istnieją dwa podstawowe podejścia do tworzenia profili użytkowników: i) Profile predykcyjne tworzy się w drodze wnioskowania na podstawie obserwacji indywidualnego i zbiorowego zachowania użytkowników w czasie, w szczególności poprzez monitorowanie odwiedzanych stron oraz reklam, które użytkownik wyświetla, lub na które klika. ii) Profile jawne tworzy się na podstawie danych osobowych przekazywanych w ramach usługi sieciowej przez same osoby, których dane dotyczą, np. podczas rejestracji. Wspomniane podejścia można łączyć. Ponadto profile predykcyjne mogą stać się jawne później, kiedy osoba, której dotyczą dane utworzy dane logowania dla danej strony internetowej. Patrz: Opinia Grupy art. 29 nr 2/2010 w sprawie internetowej reklamy behawioralnej przyjęta dnia 22 czerwca 2010 r., pkt 2.3., str. 8

CELE PROFILOWANIA -używanie tej metody ma trzy zasadnicze cele: 1. uzyskanie społecznej i psychologicznej oceny klienta 2. uzyskanie informacji o materialno - społecznym statusie klienta 3. opracowanie sugestii i strategii dla prowadzących działania marketingowe Takie wyjaśnienie można by bez kłopotu zastosować do profilowania dla celów marketingowych, gdyby nie fakt, że.... jest to teza z książki ekspertów FBI nt. profilowania zbrodniarzy, w której słowo przestępca zastąpiono słowem klient, a śledztwo działaniami marketingowymi Patrz: Holmes, R. M., & Holmes, S. T. : Profiling Violent Crimes: An Investigative Tool, Wyd. IV,Thousand Oaks: Sage Publications, Inc. 2008

RADA EUROPY O PROFILOWANIU Rekomendacja CM/Rec (2010) 13 Komitetu Ministrów państw członkowskich w sprawie ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profilii (Przyjęta przez Komitet Ministrów w dniu 23 listopada 2010 r. podczas 1099. posiedzenia Wiceministrów) https://wcd.coe.int/wcd/viewdoc.jsp?id=1710949&site=cm

RADA EUROPY O PROFILOWANIU - brak przejrzystości, a nawet niewidzialność tworzenia profili oraz brak dokładności, mogące wynikać z automatycznego zastosowania przyjętych z góry reguł wnioskowania może powodować poważne zagrożenia dla praw i wolności obywateli; - ochrona praw podstawowych, w szczególności prawa do prywatności i ochrony danych osobowych, wymaga istnienia różnych i niezależnych sfer życia, w których każda osoba może kontrolować sposób, w jaki korzysta ze swej tożsamości; - tworzenie profili może być prowadzone w uprawnionym interesie zarówno osoby je stosującej jak i osoby, której są przypisywane, na przykład jeśli stosuje się je dla poprawy segmentacji rynku, analizy ryzyka, wykrywania oszustw czy dostosowywania oferty świadczonych usług do popytu, oraz że z tego względu może ono przynieść korzyści użytkownikom, gospodarce i całemu społeczeństwu;

RADA EUROPY O PROFILOWANIU - przypisanie danej osobie profilu może prowadzić do nieusprawiedliwionego pozbawienia jej dostępu do pewnych dóbr i usług, naruszając w ten sposób zasadę niedyskryminacji; - techniki profilowania podkreślające powiązania pomiędzy danymi szczególnie chronionymi i innymi danymi mogą umożliwić wytworzenie nowych danych szczególnie chronionych dotyczących osoby zidentyfikowanej lub możliwej do zidentyfikowania, - tego rodzaju profilowanie może narazić obywateli na szczególnie wysokie ryzyko dyskryminacji i ataków na ich prawa osobiste i godność; - tworzenie profili dzieci może mieć dla nich poważne konsekwencje przez całe ich życie, a nie są one zdolne samodzielnie udzielić dobrowolnej, świadomej i wyraźnej zgody na zebranie ich danych osobowych dla celów profilowania,

RADA EUROPY O PROFILOWANIU - nawet legalne wykorzystanie profili bez ostrzeżeń i odpowiednich zabezpieczeń może prowadzić do poważnego naruszenia godności ludzkiej oraz innych podstawowych praw i wolności, w tym praw obywatelskich i interesów gospodarczych; - pożądane jest uregulowanie kwestii profilowania w odniesieniu do ochrony danych osobowych, które pozwoli na ochronę podstawowych praw i wolności obywateli, w szczególności prawa do prywatności oraz do zapobiegania dyskryminacji ze względu na płeć, pochodzenie etniczne i rasowe, wyznanie i przekonania, niepełnosprawność, wiek czy orientację seksualną; -każdej osobie winno przysługiwać prawo dostępu do jej danych -każda osoba powinna znać zasady kierujące profilowaniem, jakkolwiek prawo to nie może negatywnie wpływać na prawa i wolności innych osób, w szczególności na tajemnicę handlową, prawo własności intelektualnej czy prawo autorskie chroniące oprogramowanie;

RADA EUROPY O PROFILOWANIU B. Jakość danych 3.9 Administrator danych winien podjąć odpowiednie środki w celu poprawy czynników wpływających na niedokładność danych i ograniczenia ryzyka błędów nierozerwalnie związanego z profilowaniem. 3.10 Administrator danych powinien okresowo, w rozsądnym odstępie czasu dokonać ponownego przeglądu jakości wykorzystanych danych i wniosków statystycznych. C. Dane szczególnie chronione 3.11 Zbieranie i przetwarzanie danych szczególnie chronionych w związku z tworzeniem profili winno być zabronione, o ile dane takie nie są niezbędne dla określonych, uprawnionych celów przetwarzania i pod warunkiem, że prawo krajowe zapewnia odpowiednie zabezpieczenia. Jeśli wymagana jest zgoda, w przypadku przetwarzania danych szczególnie chronionych winna to być zgoda wyraźna.

RADA EUROPY O PROFILOWANIU 4. Informacje 4.1 Podczas zbierania danych osobowych w związku z tworzeniem profili, administrator winien podać osobom, których dane dotyczą, informacje dotyczące: a) wykorzystania ich danych w związku z tworzeniem profili; b) celów, dla których prowadzone jest profilowanie; c) wykorzystywanych kategorii danych osobowych; d) tożsamości administratora zbioru danych i, jeśli zajdzie taka potrzeba, jego przedstawiciela; e) istnienia odpowiednich zabezpieczeń;

RADA EUROPY O PROFILOWANIU f) wszelkie informacje niezbędne dla zagwarantowania uczciwości procesu tworzenia profili, dotyczące: - kategorii osób lub podmiotów, którym mogą zostać przekazane dane osobowe i cele takiego przekazywania; -możliwości (jeśli istnieje) odmowy lub wycofania zgody i ich konsekwencji; - warunków wykonywania prawa dostępu, sprzeciwu i poprawiania danych oraz prawa do wniesienia skargi przed odpowiednim organem; - osób lub podmiotów, od których są lub będą zbierane dane osobowe; - obowiązkowego lub dobrowolnego charakteru odpowiedzi na pytania wykorzystywane do zbierania danych osobowych i konsekwencji nieudzielenia odpowiedzi; -długości czasu przechowywania danych; - przewidywanych efektów przypisania profilu osobie, której dane dotyczą.

RADA EUROPY O PROFILOWANIU 5. Prawa osób, których dane dotyczą 5.1 Osoba, której dane dotyczą, która podlega, lub podlegała profilowaniu, ma prawo, na własną prośbę, otrzymać od administratora, w rozsądnym czasie i zrozumiałej formie, informacje dotyczące: a) jej danych osobowych; b) motywów przetwarzania jej danych i przypisania jej profilu, przynajmniej w przypadku decyzji zautomatyzowanej; c) celu, w jakim przeprowadzono profilowanie, i kategorii osób lub podmiotów, którym mogą zostać przekazane dane. 5.2 Osoby, których dane dotyczą winny mieć możliwość, w zależności od potrzeb, bezpiecznego poprawiania, usuwania lub blokowania swoich danych osobowych w przypadku, gdy profilowanie związane z przetwarzaniem danych osobowych wykonywane jest niezgodnie z przepisami prawa krajowego wdrażającymi postanowienia niniejszej rekomendacji.

REZOLUCJA 32. MIĘDZYNARODOWEJ KONFERENCJI RZECZNIKÓW OCHRONY DANYCH I PRYWATNOŚCI (JEROZOLIMA, 27 29 PAŹDZIERNIKA 2010 R.) W SPRAWIE PRYWATNOŚCI W FAZIE PROJEKTOWANIA 1. Prywatność w Fazie Projektowania jest niezbędnym elementem podstawowej ochrony prywatności; 2. Podstawowe Zasad Prywatności w Fazie Projektowania są wytycznymi dla wprowadzania prywatności jako domyślnego sposobu działania organizacji; 3. Rzecznicy i Organy Ochrony Danych i Prywatności : a. promują Prywatność w Fazie Projektowania w najszerszym możliwym zakresie poprzez dystrybucję materiałów, edukację i osobiste poparcie; b. wspierają włączanie Podstawowych Zasad Prywatności w Fazie Projektowania w zakres polityki prywatności i ustawodawstwa w poszczególnych porządkach prawnych; c. proaktywnie wspierają badania w zakresie Prywatności w Fazie Projekt.; d. włączają Prywatność w Fazie Projektowania w program obchodów Międzynarodowego Dnia Ochrony Danych (28 stycznia); e. wymieniają dobre praktyki.

REZOLUCJA 32. MIĘDZYNARODOWEJ KONFERENCJI RZECZNIKÓW OCHRONY DANYCH I PRYWATNOŚCI (JEROZOLIMA, 27 29 PAŹDZIERNIKA 2010 R.) W SPRAWIE PRYWATNOŚCI W FAZIE PROJEKTOWANIA Prywatność w Fazie Projektowania: Zasady Podstawowe Podejście proaktywne, nie reaktywne i zaradcze, nie naprawcze Prywatność jako ustawienie domyślne Prywatność włączona w projekt Pełna funkcjonalność: Suma dodatnia, nie suma zerowa Ochrona od początku do końca cyklu życia informacji Transparentność i przejrzystość Poszanowanie dla prywatności użytkowników

DZIĘKUJĘ ZA UWAGĘ desiwm@giodo.gov.pl http://edugiodo.giodo.gov.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres