Dostosowanie aplikacji i strony internetowej do wymogów RODO

Z jednej strony obserwujemy postępującą cyfryzację – coraz częściej korzystamy z usług online oraz w coraz większym stopniu będziemy korzystać z pomocy sztucznej inteligencji. Z drugiej strony regularnie rośnie liczba przepisów prawa, które zaczynają coraz bardziej szczegółowo regulować rynek cyfrowy.

To powoduje, że przy projektowaniu aplikacji czy strony internetowej musimy uwzględnić także wymogi prawne, np. wynikające z RODO zasady privacy by design i privacy by default czy podjąć dodatkowy wysiłek aby zalegalizować transfer danych osobowych poza UE (EOG) – także jeśli dane osobowe będą przechowywane w chmurze. W kontekście wymienionych zasad należy zwrócić szczególną uwagę na przygotowywane formularze kontaktowe, rejestracyjne, chatboty – za pośrednictwem których pobieramy dane osobowe.

Jednym z najistotniejszych zagadnień jest zastosowanie odpowiednich zabezpieczeń danych zgodnych z prawem. Z jednej strony w 2021 r. CERT Polska odnotował wzrost obsłużonych zagrożeń w dziedzinie cybezbepieczeństwa na poziomie 182% w porównaniu do roku poprzedniego i tendencja ta pewnie będzie się utrzymywać. Z drugiej strony RODO wymaga, żeby przy doborze zabezpieczeń danych przeprowadzić udokumentowaną analizę ryzyka w oparciu o przyjętą metodologię, a naruszenia ochrony danych osobowych – w tym te, do których dochodzi online – zgłosić organowi nadzorczemu, co rodzi dodatkowe wyzwania.

Pojawiają się też szczegółowe problemy, których rozstrzygnięcie wymaga zarówno wiedzy technologicznej oraz prawniczej, na przykład:

• Jakie wymagania prawo stawia cookies?
• Czy moja aplikacja albo strona internetowa powinna mieć politykę prywatności?
• Czy wykorzystanie kodu otwartoźródłowego zwiększa bezpieczeństwo danych?
• Jakie wymagania prawo stawia środowisku testowemu?

Dziś prawie każda aplikacja czy strona internetowa przetwarzają dane osobowe, dlatego przy ich tworzeniu niezbędna jest współpraca z prawnikiem. Jednak i to często okazuje się niewystarczające. Praktyka pokazuje, że niezbędnym warunkiem udanego produktu końcowego jakim jest aplikacja, jest zwrócenie uwagi na user experience. Jeśli chodzi o treści kierowane do użytkownika, powinny być one przygotowane w sposób maksymalnie przejrzysty, zrozumiały, łatwodostępny, budzący zaufanie, treściwy, stąd konieczne jest umiejętne przygotowanie takich komunikatów przez prawnika. Z drugiej strony niezbędna jest znajomość przynajmniej podstawowych wymagań prawnych przez programistę, project managera, UI i UX designera, zarządzającego projektem czy przedsiębiorstwem, które stworzyło aplikację. Pozwoli to skrócić czas tworzenia aplikacji i obniżyć koszty tego procesu a jednocześnie zdecydowanie ograniczyć ryzyka prawne i wizerunkowe.