Page contents Page contents Odpowiedź Firmy/organizacje powinny wdrożyć środki techniczne i organizacyjne już na wczesnym etapie projektowania operacji przetwarzania, w taki sposób, aby od samego początku zapewnić ochronę prywatności i bezpieczeństwo danych („ochrona danych w fazie projektowania”). Firmy/organizacje powinny domyślnie zapewnić jak najwyższy poziom ochrony prywatności przetwarzanych danych (np. przetwarzanie wyłącznie niezbędnych danych, krótki okres przechowywania, ograniczona dostępność), tak aby dane osobowe domyślnie nie były udostępniane nieokreślonej liczbie osób („domyślna ochrona danych”). Przykłady Ochrona danych w fazie projektowaniaZastosowanie pseudonimizacji (zastąpienie materiału dającego się przypisać konkretnej osobie przez fikcyjne identyfikatory) oraz szyfrowania (kodowanie wiadomości tak, aby tylko osoby uprawnione mogły je odczytać). Domyślna ochrona danychNależy zachęcić serwisy społecznościowe do wprowadzenia ustawień profilowych, które zapewniają użytkownikom jak najwyższy stopień prywatności, na przykład poprzez ograniczanie już od samego początku dostępności ich profili, dzięki czemu nie będą domyślnie dostępne dla nieokreślonej liczby osób. Odnośniki art. 25 oraz motyw 78 RODO Examples Data protection by design The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them). Data protection by default A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons. References Article 25 and Recital 78 of the GDPR
