Polityka bezpieczeństwa przetwarzania danych osobowych w usługach komunikacji elektronicznej

Polityka bezpieczeństwa w odniesieniu do przetwarzania danych osobowych w zakresie usług komunikacji elektronicznej

1. Definicje pojęć

1.1. Administrator — podmiot, który decyduje o celach i środkach przetwarzania danych osobowych, w tym zarządza ich ochroną zgodnie z przepisami prawa, w szczególności RODO, Ustawą o ochronie danych osobowych oraz innymi obowiązującymi przepisami dotyczącymi ochrony danych i prywatności w komunikacji elektronicznej. Administrator jest również odpowiedzialny za zarządzanie ryzykiem oraz wdrażanie odpowiednich środków technicznych i organizacyjnych.

1.2. Dane osobowe — informacje dotyczące osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania na podstawie specyficznych cech, takich jak: cechy fizyczne, fizjologiczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczne. Obejmuje m.in. wizerunek, nagrania głosu, dane kontaktowe, dane lokalizacyjne, informacje zawarte w korespondencji oraz dane zebrane za pomocą urządzeń rejestrujących lub podobnych technologii. W kontekście usług komunikacji elektronicznej obejmują także metadane komunikacyjne oraz dane o ruchu.

1.3. Inspektor Ochrony Danych (IOD) — osoba powołana przez Administratora do nadzorowania przestrzegania przepisów dotyczących ochrony danych osobowych w jego strukturach, odpowiedzialna za wykonywanie obowiązków określonych w art. 39 RODO, w tym za wdrażanie środków ochrony danych w komunikacji elektronicznej oraz współpracę z innymi organami nadzorczymi.

1.4. Organ nadzorczy — Prezes Urzędu Ochrony Danych Osobowych lub inny właściwy organ odpowiedzialny za nadzór nad ochroną danych osobowych, w tym także organy zajmujące się nadzorem nad przetwarzaniem danych w sektorze komunikacji elektronicznej, takie jak Urząd Komunikacji Elektronicznej.

1.5. Podmiot danych — osoba fizyczna, której dane osobowe są przetwarzane przez Administratora. Podmiot danych posiada szereg praw, w tym prawo do sprzeciwu wobec przetwarzania jego danych w celach marketingowych oraz prawo do bycia zapomnianym.

1.6. Polityka — niniejszy dokument określający zasady ochrony danych osobowych w ramach działalności Administratora, zgodny z obowiązującymi przepisami prawa, w tym z RODO, Ustawą o ochronie danych osobowych oraz dyrektywą o e-Prywatności.

1.7. RODO — rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w kontekście przetwarzania danych osobowych oraz swobodnego przepływu tych danych, uchylające dyrektywę 95/46/WE. W sektorze komunikacji elektronicznej RODO współistnieje z przepisami dyrektywy o e-Prywatności, która określa zasady dotyczące przetwarzania danych o ruchu oraz metadanych komunikacyjnych.

1.8. UODO- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

1.9. Pracownik — osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę, wykonująca zadania związane z działalnością Administratora, mająca obowiązek przestrzegania Polityki bezpieczeństwa i zasad ochrony danych osobowych.

1.10. Współpracownik — osoba fizyczna świadcząca usługi na rzecz Administratora na podstawie umów cywilnoprawnych, takich jak umowa zlecenia czy umowa o dzieło, mająca dostęp do danych osobowych i zobowiązana do przestrzegania przepisów ochrony danych zgodnie z zawartymi umowami powierzenia.

1.11. Usługi komunikacji interpersonalnej (usługi OTT) — usługi umożliwiające bezpośrednią, interaktywną wymianę informacji pomiędzy użytkownikami za pośrednictwem sieci telekomunikacyjnej, takie jak komunikatory internetowe, usługi poczty elektronicznej i inne narzędzia umożliwiające komunikację na odległość. Przetwarzanie danych w ramach tych usług podlega rygorystycznym regulacjom dotyczącym ochrony prywatności i danych osobowych.

1.12. Dane o ruchu — dane przetwarzane w celu przekazywania komunikatów za pośrednictwem sieci telekomunikacyjnej, w tym dane lokalizacyjne, czas trwania połączenia, dane identyfikujące odbiorcę komunikacji i inne informacje techniczne dotyczące przesyłania sygnałów. Przetwarzanie tych danych podlega szczególnym zasadom ochrony zgodnie z dyrektywą o e-Prywatności.

1.13. Metadane komunikacyjne — dane generowane w trakcie korzystania z usług komunikacji elektronicznej, obejmujące m.in. adresy IP, informacje o urządzeniach i protokołach używanych przez użytkowników. Metadane te, mimo że nie zawierają treści komunikatów, mogą ujawniać wiele informacji o aktywności i zachowaniach użytkowników, dlatego ich przetwarzanie jest ściśle regulowane.

1.14. Cookies i inne technologie śledzące — pliki i technologie wykorzystywane do zbierania i przechowywania informacji o użytkownikach, ich preferencjach i aktywności online. W zależności od ich rodzaju, stosowanie cookies wymaga uzyskania zgody użytkownika zgodnie z przepisami dyrektywy o e-Prywatności.

1.15. Dane o lokalizacji — informacje wskazujące na położenie geograficzne urządzenia użytkownika, przetwarzane przez sieci komunikacji elektronicznej lub urządzenia przetwarzające dane. Przetwarzanie tych danych wymaga zgody użytkownika i jest ściśle regulowane.

1.16. Tajemnica komunikacji elektronicznej — zakaz przechwytywania, nagrywania, przechowywania i nadzorowania komunikatów przesyłanych przez użytkowników bez ich zgody, z wyjątkiem przypadków przewidzianych w przepisach prawa. Zasada ta obejmuje wszystkie formy danych związanych z komunikacją, w tym metadane.

1.17. Zgoda użytkownika — dobrowolne, świadome i jednoznaczne wyrażenie woli, poprzez które użytkownik wyraża zgodę na przetwarzanie jego danych osobowych, w tym na cele marketingowe oraz stosowanie technologii śledzących.

1.18. Incydent bezpieczeństwa — naruszenie ochrony danych osobowych, któr