Coraz częściej korzystamy nie tylko z komputerów stacjonarnych, ale także z tabletów, smartfonów i smartwatchów. Na rynku pojawia się więc coraz więcej aplikacji, które zwiększają możliwości ich wykorzystania. Na etapie tworzenia aplikacji mobilnych pod uwagę należy wziąć bardzo wiele rozmaitych elementów. Istotne jest między innymi to, aby nowa aplikacja była zgodna z rozporządzeniem o ochronie danych osobowych w skrócie zwanym RODO. Na jakie elementy tworzący aplikacje programiści powinni zwrócić uwagę, aby nie naruszała ona bezpieczeństwa danych osobowych?
Co grozi twórcom aplikacji niezgodnej z RODO?
Zapewnienie bezpieczeństwa danych osobowych jest obowiązkiem nie tylko ich administratora, ale także twórców. Do zapewnienie bezpieczeństwa danych zobowiązani są także twórcy aplikacji mobilnych. Aplikacja, która jest zgodna z RODO odznacza się przede wszystkim przejrzystością. Ponadto polityka prywatności jest sformułowana w sposób zrozumiały, jasny i zwięzły. Niedostosowanie aplikacji do przepisów RODO może utrudnić a nawet uniemożliwić rozprowadzanie jej za pośrednictwem dedykowanych sklepów. Ponadto twórcy takiej aplikacji muszą liczyć się z nałożeniem wysokich kar finansowych. Co więcej, aplikacja może stać się niewiarygodna.
Jak stworzyć aplikację mobilną zgodną z RODO?
Już na etapie projektowania aplikacji mobilnej, jej twórcy wspólnie z administratorem powinni zadbać o to, aby była ona zgodna z RODO. Dlatego też muszą oni wspólnie zadbać o to, aby:
-przetwarzane były tylko konieczne dane;
-dostęp do danych był ograniczony;
-przetwarzanie danych trwało możliwie, jak najkrócej.
Ponadto niezbędne jest wdrożenie w aplikacji zasad ochrony danych. W przypadku aplikacji mobilnych dane osobowe odnoszą się także do danych takich, jak adres IP, który może zostać powiązany z konkretną osobą.
Jak zapewnić prawa osobom których dane są przetwarzane?
Koniecznie należy zadbać o to, aby osoba, której dane są przetwarzane została o tym poinformowana. W aplikacji, która jest zgodna z RODO nie może zabraknąć zgody, udostępnienie i powierzenia danych. Jednocześnie jednak powinna ona rejestrację sprzeciwów. Konieczne jest też ustanowienie czasu, po którym zgromadzone dane zostaną usunięte. Podczas tworzenia aplikacji na bieżąco należy tworzyć także dokumentację. Powinna ona zawierać schemat budowy nie tylko aplikacji, ale także jej poszczególnych elementów. Część dokumentacji powinna odnosić się również do mapowania procesów i stworzonych baz danych. Stworzona dokumentacji będzie bardzo przydatna nie tylko przy dalszych pracach związanych ze stworzeniem aplikacji, ale także podczas tworzenia Polityki Prywatności.
Monika Zygmunt - jakuć (Inspektor ochrony danych)