iSecure logo
Blog

Aplikacje mobilne i webowe, a plan kontroli UODO

Niniejszy artykuł omawia plan kontroli sektorowych na rok 2023, przyjęty przez Urząd Ochrony Danych Osobowych (UODO) w Polsce. Należy zaznaczyć, że kontrola będzie obejmować różne podmioty, które przetwarzają dane osobowe w ramach określonych sektorów. W szczególności, plan kontroli dotyczy organów przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym (SIS/VIS), jak również podmiotów przetwarzających dane osobowe za pomocą aplikacji mobilnych i internetowych.

W przypadku organów przetwarzających dane osobowe w SIS/VIS, kontrola będzie dotyczyć przetwarzania danych na podstawie przepisów ustawy oraz aktów wykonawczych oraz przepisów Unii Europejskiej. Natomiast w przypadku podmiotów przetwarzających dane osobowe za pomocą aplikacji mobilnych i internetowych, kontrola będzie skupiać się na sposobie zabezpieczenia i udostępniania danych osobowych, które są przetwarzane w związku z użytkowaniem aplikacji.

Aplikacje mobilne

W celu lepszego zrozumienia tematu należy rozróżnić czym tak naprawdę są aplikacje mobilne i aplikacje webowe (internetowe).

Aplikacja mobilne to programy komputerowe przeznaczone do uruchamiania na urządzeniach mobilnych, takich jak smartfony, tablety lub smartwatche. Aplikacje mobilne są specjalnie zaprojektowane i zoptymalizowane do pracy na urządzeniach mobilnych, a ich funkcjonalność może obejmować różnorodne zastosowania, takie jak gry, narzędzia do organizacji czasu, przeglądanie treści internetowych, komunikację z innymi użytkownikami oraz wiele innych. Są one dostępne w sklepach z aplikacjami, takich jak App Store dla urządzeń Apple lub Google Play dla urządzeń z systemem Android. Aby móc korzystać z aplikacji mobilnej, użytkownik musi ją pobrać i zainstalować na swoim urządzeniu mobilnym. W zależności od rodzaju aplikacji, użytkownik może musieć utworzyć konto lub zalogować się, aby móc z niej korzystać. Aplikacje mobilne stały się nieodłącznym elementem życia codziennego dla wielu osób, umożliwiając wygodny dostęp do różnorodnych usług i informacji w dowolnym miejscu i czasie.

Aplikacje mobilne mogą przetwarzać dane osobowe w różny sposób, w zależności od ich funkcjonalności i celów, dla których zostały stworzone. Przykładowo, aplikacje mobilne mogą przetwarzać następujące rodzaje danych osobowych:

  • Dane identyfikacyjne – takie jak imię i nazwisko, adres e-mail, numer telefonu, identyfikator urządzenia mobilnego itp. – mogą być zbierane w celu identyfikacji użytkownika i zapewnienia dostępu do usług oferowanych przez aplikację.
  • Dane lokalizacyjne – aplikacje mobilne mogą korzystać z informacji o położeniu użytkownika, aby dostarczać mu spersonalizowane treści lub umożliwiać korzystanie z funkcji zależnych od lokalizacji, takich jak nawigacja, wykrywanie sklepów czy atrakcji turystycznych w pobliżu.
  • Dane płatnicze – w przypadku aplikacji oferujących usługi płatne, mogą być zbierane dane dotyczące płatności, takie jak numer karty kredytowej czy dane konta bankowego.
  • Dane demograficzne i preferencje użytkownika – aplikacje mogą zbierać informacje na temat wieku, płci, zainteresowań i preferencji użytkownika w celu dostarczenia mu spersonalizowanych treści i reklam.

Przetwarzanie danych osobowych przez aplikacje mobilne musi być zgodne z obowiązującymi przepisami o ochronie danych osobowych, takimi jak ogólne rozporządzenie o ochronie danych osobowych (RODO) w Unii Europejskiej lub innych odpowiednich regulacjami. Właściciele aplikacji mobilnych muszą zapewnić użytkownikom odpowiedni poziom ochrony danych osobowych, informować ich o sposobie przetwarzania danych oraz uzyskać ich wyraźną zgodę na przetwarzanie ich danych osobowych.

Aplikacje webowe

Inaczej jest z aplikacjami webowymi. Są one oprogramowaniem, które działa w przeglądarce internetowej użytkownika. To inaczej mówiąc strony internetowe z interaktywnymi elementami, które pozwalają użytkownikowi na wykonywanie różnych działań i interakcję z aplikacją za pomocą przeglądarki internetowej, zamiast instalowania oprogramowania na urządzeniu.

Aplikacje webowe są oparte na technologiach webowych, takich jak HTML, CSS, JavaScript oraz innych językach programowania używanych w tworzeniu stron internetowych. Mogą być wykorzystywane do różnych celów, od prostych aplikacji, takich jak kalkulatory i przeliczniki, po bardziej skomplikowane aplikacje biznesowe, takie jak systemy zarządzania projektami lub sklepy internetowe.

Zaletą aplikacji webowych jest to, że nie wymagają instalacji na urządzeniu użytkownika, co ułatwia ich wdrażanie i korzystanie z nich. Dostęp do aplikacji webowych jest możliwy z różnych urządzeń, takich jak komputery, smartfony, tablety, za pomocą przeglądarki internetowej.

Aplikacje webowe mają również inne zalety, takie jak łatwa aktualizacja i utrzymanie, możliwość integracji z różnymi systemami, a także niższy koszt wdrożenia w porównaniu do tradycyjnych aplikacji desktopowych. Jednak, ponieważ aplikacje webowe działają w przeglądarce, ich wydajność i możliwości są ograniczone przez to, co oferuje przeglądarka.

Różnice między aplikacjami mobilnymi a webowymi

Jako główne różnice pomiędzy aplikacjami mobilnymi, a webowymi to ich sposób działania, funkcje, które udostępniają, formie ich dystrybucji oraz innych płaszczyznach.

  • Dystrybucja: Aplikacje mobilne są zwykle pobierane ze sklepów z aplikacjami, takich jak App Store dla iOS lub Google Play dla Androida, a następnie instalowane na urządzeniu mobilnym. Z kolei aplikacje webowe są dostępne za pośrednictwem przeglądarki internetowej, bez konieczności instalacji na urządzeniu.
  • Funkcjonalność: Aplikacje mobilne oferują zwykle bogatszą i bardziej rozbudowaną funkcjonalność w porównaniu z aplikacjami webowymi, ponieważ mogą korzystać z funkcji urządzenia mobilnego, takich jak kamera, GPS czy czujniki ruchu, a także dostępować do innych aplikacji na urządzeniu. Aplikacje webowe z drugiej strony działają w przeglądarce internetowej, co może ograniczać ich funkcjonalność.
  • Dostępność offline: Aplikacje mobilne mają zwykle możliwość działania w trybie offline, podczas gdy aplikacje webowe wymagają połączenia z Internetem.
  • Koszt i złożoność tworzenia: Aplikacje mobilne są zwykle bardziej kosztowne i czasochłonne w produkcji, ponieważ muszą być stworzone osobno dla każdej platformy (iOS, Android itp.). Aplikacje webowe są z kolei łatwiejsze do stworzenia i mogą być uruchomione na różnych platformach, dzięki czemu koszt ich tworzenia jest zwykle niższy.
  • Aktualizacje: Aplikacje mobilne wymagają aktualizacji, które muszą zostać pobrane i zainstalowane na urządzeniu użytkownika. Aplikacje webowe z drugiej strony nie wymagają takich aktualizacji, ponieważ są dostępne w chmurze i mogą być aktualizowane na bieżąco bez konieczności pobierania dodatkowych plików.
  • Bezpieczeństwo: Aplikacje mobilne i webowe muszą być zabezpieczone przed zagrożeniami, takimi jak ataki hackerskie. Aplikacje mobilne mają jednak dodatkowe narzędzia zabezpieczające, takie jak certyfikaty i autoryzacje, co sprawia, że są zwykle bardziej bezpieczne.

Ochrona danych w aplikacjach

Ochrona danych osobowych jest bardzo ważnym aspektem zarówno w przypadku aplikacji mobilnych, jak i webowych. W przypadku aplikacji mobilnych, ze względu na fakt, że aplikacje te zwykle mają dostęp do różnych funkcji urządzenia, takich jak kamera, mikrofon, lokalizacja itp., użytkownicy muszą wyrazić zgodę na udostępnienie tych informacji. Ponadto, w przypadku aplikacji mobilnych, istnieją wymagania dotyczące ochrony prywatności, takie jak wymaganie wyraźnej zgody użytkownika na przetwarzanie danych osobowych, wymaganie informowania użytkowników o przetwarzaniu danych osobowych, a także wymaganie stosowania odpowiednich środków bezpieczeństwa w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem.

W przypadku aplikacji webowych, ochrona danych osobowych jest również bardzo ważna. Wiele aplikacji webowych gromadzi dane osobowe użytkowników, takie jak adresy e-mail, numery telefonów, adresy IP itp. W związku z tym, aplikacje webowe muszą stosować odpowiednie środki bezpieczeństwa w celu zabezpieczenia tych informacji przed nieuprawnionym dostępem. Dodatkowo, aplikacje webowe muszą przestrzegać odpowiednich przepisów prawa o ochronie danych osobowych, takich jak ogólna rozporządzenie o ochronie danych osobowych (RODO) w Unii Europejskiej czy ustawy o ochronie danych osobowych w Polsce.

W przypadku zarówno aplikacji mobilnych, jak i webowych, ważne jest, aby użytkownicy byli poinformowani o przetwarzaniu ich danych osobowych oraz mieli możliwość wycofania zgody na przetwarzanie danych. Oprócz tego, aplikacje powinny stosować odpowiednie technologie i procedury w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem. Wszelkie naruszenia ochrony danych osobowych powinny być natychmiast zgłaszane organom odpowiedzialnym za ochronę danych osobowych.

Warto zaznaczyć, że plan kontroli sektorowych jest ważnym narzędziem, które ma na celu ochronę prywatności i danych osobowych ludzi. Przestrzeganie zasad i przepisów regulujących przetwarzanie danych osobowych jest bardzo ważne w dobie cyfryzacji i powszechnego wykorzystywania technologii mobilnych i internetowych.

Pobierz wpis w wersji pdf

Podobne wpisy:

Rejestr naruszeń a kontrola Prezesa Urzędu Ochrony Danych Osobowych

Od ponad czterech lat, kiedy obowiązuje ogólne rozporządzenie o ochronie danych, wiele mówi się o naruszeniach ochrony danych osobowych. Zarówno na blogu iSecure jak i innych portalach, znaleźć można nałożone na administratorów danych szczególne obowiązki związane z dokonaniem zgłoszenia naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych, a także wymogu prowadzenia dokumentacji naruszeń. Pisaliśmy o […]

Badanie Due Diligence spółki pod kątem ODO – dobre praktyki

Dlaczego warto zwrócić uwagę na kwestie ochrony danych osobowych przy badaniu Due Diligence? Obecnie na rynku powszechną praktyką stało się włączanie obszaru ochrony danych osobowych do badania Due Diligence spółek (dalej „DD”). Przedmiotem badania jest, co do zasady, weryfikacja systemu ochrony danych osobowych spółki tj. ustalenie czy oraz w jaki sposób spółka wdrożyła obowiązujące regulacje […]

Omówienie wytycznych CNIL w sprawie stosowania cookiewalls

Wstęp Niniejszy artykuł ma na celu omówienie wytycznych CNIL – Commission Nationale de l’Informatique et des Libertés, poruszających tematykę cookiewalls o charakterze paywalls. Należy zaznaczyć, iż CNIL zaproponował również kryteria oceny, która pozwala na weryfikację czy stosowanie cookiewalls jest dopuszczalne. Cookiewalls Jako cookiewall należy rozumieć taki banner cookie, który wymaga, by użytkownik końcowy odwiedzający stronę, […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki