Gawroński Maciej, Kunda Katarzyna, Privacy by default czyli domyślna ochrona danych

1. Zasada privacy by default – zgodnie z polską wersją językową RODO „domyślna ochrona danych” – na pierwszy rzut oka wydaje się prosta: w sytuacji gdy osoba, której dane dotyczą, decyduje się na udostępnienie swoich danych osobowych, powinien być to jak najbardziej ograniczony zakres danych, niezbędny do wyznaczonych przez administratora celów (np. przy zakładaniu konta w kanałach społecznościowych ustawienia inicjalne powinny gwarantować jak największą prywatność osoby, której dane dotyczą; przy rejestrowaniu się w aplikacji osoba, której dane dotyczą, podaje dane wyłącznie niezbędne). Dopiero osoba, której dane dotyczą, decyduje, czy chce zmniejszyć poziom ochrony swojej prywatności poprzez udostępnienie dalszych danych, zmianę ustawień prywatności itp.

Zgodnie z art. 25 ust. 2 RODO Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania [mi...