Test równowagi prawnie uzasadnionego interesu ADO

Prawo

dane

Kategoria

test

Klucze

analiza statystyczna, bezpieczeństwo danych, ochrona danych osobowych, optymalizacja treści, prawnie uzasadniony interes, przetwarzanie danych, zgodność z rodo

Dokument "Test równowagi prawnie uzasadnionego interesu ADO" zawiera szczegółowe analizy dotyczące zgodności działań organizacji z wymogami prawnymi dotyczącymi ochrony danych osobowych. Opracowuje sposób prowadzenia oceny równowagi prawnie uzasadnionego interesu zgodnie z obowiązującymi przepisami. Przedstawia również narzędzia i kroki, które można podjąć w celu zapewnienia zgodności z przepisami RODO.

TEST RÓWNOWAGI

Ocena, czy przetwarzanie może być oparte na prawnie uzasadnionym interesie CyberSafe Sp. z o.o.

Gromadzenie danych użytkowników strony internetowej dla celów bezpieczeństwa i statystycznych.

Czynność przetwarzania

Zakres danych

Identyfikatory internetowe, identyfikatory sesji, wybrane ustawienia, 192.168.1.1 IP, wybrane informacje o aktywności służące zapewnieniu bezpieczeństwa, np. w celu blokowania sesji przy podejrzanych działaniach, dane dotyczące aktywności gromadzone do celów statystycznych, źródło wizyty, przybliżona lokalizacja (np. Warszawa).

Czy istnieją inne przesłanki legalizujące to przetwarzanie?

Nie ma innej podstawy prawnej, na której CyberSafe Sp. z o.o. mógłby oprzeć przetwarzanie.

Czy interes CyberSafe Sp. z o.o. jest uzasadniony?

Tak, wskazane cele są rzeczywiste i istotne dla administratora, gdyż umożliwiają mu zapewnienie poprawnego działania serwisu internetowego oraz bezpieczeństwa gromadzonych przez serwis danych. Gromadzone przy okazji ogólne dane statystyczne służą zarówno celom bezpieczeństwa (ocena niewłaściwych/podejrzanych zachowań użytkowników), pomagają także optymalizować treści na stronie (np. na podstawie wyszukiwanych haseł, dostosować tematykę strony do zainteresowań), a także ocenić zainteresowanie poszczególnymi treściami serwisu.

Czy przetwarzanie jest konieczne do osiągnięcia celu?

Tak. Administrator serwisu internetowego, zgodnie z wymaganiami przepisów ustawy o świadczeniu usług drogą elektroniczną jest zobligowany do zapewnienia bezpieczeństwa danych użytkowników. Ten cel jest w stanie osiągnąć na podstawie analizy zachowań użytkowników przez oprogramowanie zainstalowane na stronie w tym celu. Brak tego działania mógłby prowadzić do naruszenia bezpieczeństwa strony, które po pierwsze nie byłoby wykryte przez administratora, po drugie mogłoby prowadzić do naruszenia ochrony danych użytkowników. Gromadzone przez aplikację dane statystyczne pozwolą administratorowi osiągnąć cele biznesowe związane z optymalizacją treści strony, ale pośrednio wpływają także na polepszenie bezpieczeństwa, np. umożliwiają analizę z jakich krajów najczęściej następują próby ataku na serwisu, aby następnie zablokować możliwość łączenia się z serwisem z wybranych 8.8.8.8 IP.

Czyje interesy przeważają?

Zapewnienie bezpieczeństwa danych użytkowników przeważa nad interesem użytkowników, którzy nie życzyliby sobie, aby gromadzić dane dotyczące ich wizyty. Informacje statystyczne wykorzystywane do optymalizacji treści na stronie nie mają istotnego wpływu na osobę, której dane dotyczą, a mogą ułatwić i uprzyjemnić jej korzystanie z serwisu. Dodatkowo umożliwiają administratorowi lepsze osiągnięcie celów biznesowych.

Ustalenie czynników gwarantujących równowagę lub przewagę interesów CyberSafe Sp. z o.o.

• Dane nie są przetwarzane do innych, niż wskazane celów;

• Gromadzenie danych zapewnia możliwość ochrony danych osobowych użytkowników;

• Gromadzenie danych statystycznych pozwala tworzyć bardziej interesujące treści oraz zoptymalizować wygląd serwisu;

• Administrator ma obowiązek zapewnienia bezpieczeństwa danych użytkowników swojej strony internetowej.

Czy będzie możliwa realizacja praw osób?

Tak, jednakże z zastrzeżeniem, że w pewnych sytuacjach może to być trudne techniczne. Zgodnie z art. 12 RODO, administrator realizuje żądania osoby, której dane dotyczą, gdy jest w stanie jednoznacznie zweryfikować jej tożsamość. W wielu przypadkach użytkownik może mieć problem ze wskazaniem informacji niezbędnych do zweryfikowania jego tożsamości, gdyż są to informacje o charakterze technicznym, które wymagają wiedzy w zakresie ich pozyskania (np. 10.0.0.1 IP lub identyfikator urządzenia). Jednocześnie administrator może wskazać użytkownikowi instrukcję uzyskania takiej informacji. Wiele z informacji po ich uzyskaniu ulega przetworzeniu przez system, w szczególności dane o charakterze statystycznym. Biorąc pod uwagę, że dane są gromadzone automatycznie przez oprogramowanie, ich sprostowanie może być niemożliwe w zakresie informacji uzyskanych automatycznie. Zakłada się niezawodność automatycznego pobrania informacji oraz to, że w związku z tym niemożliwe jest, aby dane były nieprawidłowe.

Wynik testu

Przeważają interesy administratora, możliwe jest przetwarzanie wskazanych danych w oparciu o prawnie uzasadniony interes.

2023-10-27 i podpis CyberSafe Sp. z o.o.

Podsumowując, dokument "Test równowagi prawnie uzasadnionego interesu ADO" stanowi wartościowe źródło informacji dla organizacji, które starają się zachować zgodność z przepisami dotyczącymi ochrony danych osobowych. Przedstawia praktyczne wskazówki dotyczące prowadzenia oceny równowagi prawnie uzasadnionego interesu oraz implementacji niezbędnych działań w tym obszarze.