iSecure logo
  • pl
  • en
    • Blog

    Aplikacje mobilne i webowe, a plan kontroli UODO

    Mateusz Jakubik
    Kategorie

    Niniejszy artykuł omawia plan kontroli sektorowych na rok 2023, przyjęty przez Urząd Ochrony Danych Osobowych (UODO) w Polsce. Należy zaznaczyć, że kontrola będzie obejmować różne podmioty, które przetwarzają dane osobowe w ramach określonych sektorów. W szczególności, plan kontroli dotyczy organów przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym (SIS/VIS), jak również podmiotów przetwarzających dane osobowe za pomocą aplikacji mobilnych i internetowych.

    W przypadku organów przetwarzających dane osobowe w SIS/VIS, kontrola będzie dotyczyć przetwarzania danych na podstawie przepisów ustawy oraz aktów wykonawczych oraz przepisów Unii Europejskiej. Natomiast w przypadku podmiotów przetwarzających dane osobowe za pomocą aplikacji mobilnych i internetowych, kontrola będzie skupiać się na sposobie zabezpieczenia i udostępniania danych osobowych, które są przetwarzane w związku z użytkowaniem aplikacji.

    Aplikacje mobilne

    W celu lepszego zrozumienia tematu należy rozróżnić czym tak naprawdę są aplikacje mobilne i aplikacje webowe (internetowe).

    Aplikacja mobilne to programy komputerowe przeznaczone do uruchamiania na urządzeniach mobilnych, takich jak smartfony, tablety lub smartwatche. Aplikacje mobilne są specjalnie zaprojektowane i zoptymalizowane do pracy na urządzeniach mobilnych, a ich funkcjonalność może obejmować różnorodne zastosowania, takie jak gry, narzędzia do organizacji czasu, przeglądanie treści internetowych, komunikację z innymi użytkownikami oraz wiele innych. Są one dostępne w sklepach z aplikacjami, takich jak App Store dla urządzeń Apple lub Google Play dla urządzeń z systemem Android. Aby móc korzystać z aplikacji mobilnej, użytkownik musi ją pobrać i zainstalować na swoim urządzeniu mobilnym. W zależności od rodzaju aplikacji, użytkownik może musieć utworzyć konto lub zalogować się, aby móc z niej korzystać. Aplikacje mobilne stały się nieodłącznym elementem życia codziennego dla wielu osób, umożliwiając wygodny dostęp do różnorodnych usług i informacji w dowolnym miejscu i czasie.

    Aplikacje mobilne mogą przetwarzać dane osobowe w różny sposób, w zależności od ich funkcjonalności i celów, dla których zostały stworzone. Przykładowo, aplikacje mobilne mogą przetwarzać następujące rodzaje danych osobowych:

    • Dane identyfikacyjne – takie jak imię i nazwisko, adres e-mail, numer telefonu, identyfikator urządzenia mobilnego itp. – mogą być zbierane w celu identyfikacji użytkownika i zapewnienia dostępu do usług oferowanych przez aplikację.
    • Dane lokalizacyjne – aplikacje mobilne mogą korzystać z informacji o położeniu użytkownika, aby dostarczać mu spersonalizowane treści lub umożliwiać korzystanie z funkcji zależnych od lokalizacji, takich jak nawigacja, wykrywanie sklepów czy atrakcji turystycznych w pobliżu.
    • Dane płatnicze – w przypadku aplikacji oferujących usługi płatne, mogą być zbierane dane dotyczące płatności, takie jak numer karty kredytowej czy dane konta bankowego.
    • Dane demograficzne i preferencje użytkownika – aplikacje mogą zbierać informacje na temat wieku, płci, zainteresowań i preferencji użytkownika w celu dostarczenia mu spersonalizowanych treści i reklam.

    Przetwarzanie danych osobowych przez aplikacje mobilne musi być zgodne z obowiązującymi przepisami o ochronie danych osobowych, takimi jak ogólne rozporządzenie o ochronie danych osobowych (RODO) w Unii Europejskiej lub innych odpowiednich regulacjami. Właściciele aplikacji mobilnych muszą zapewnić użytkownikom odpowiedni poziom ochrony danych osobowych, informować ich o sposobie przetwarzania danych oraz uzyskać ich wyraźną zgodę na przetwarzanie ich danych osobowych.

    Aplikacje webowe

    Inaczej jest z aplikacjami webowymi. Są one oprogramowaniem, które działa w przeglądarce internetowej użytkownika. To inaczej mówiąc strony internetowe z interaktywnymi elementami, które pozwalają użytkownikowi na wykonywanie różnych działań i interakcję z aplikacją za pomocą przeglądarki internetowej, zamiast instalowania oprogramowania na urządzeniu.

    Aplikacje webowe są oparte na technologiach webowych, takich jak HTML, CSS, JavaScript oraz innych językach programowania używanych w tworzeniu stron internetowych. Mogą być wykorzystywane do różnych celów, od prostych aplikacji, takich jak kalkulatory i przeliczniki, po bardziej skomplikowane aplikacje biznesowe, takie jak systemy zarządzania projektami lub sklepy internetowe.

    Zaletą aplikacji webowych jest to, że nie wymagają instalacji na urządzeniu użytkownika, co ułatwia ich wdrażanie i korzystanie z nich. Dostęp do aplikacji webowych jest możliwy z różnych urządzeń, takich jak komputery, smartfony, tablety, za pomocą przeglądarki internetowej.

    Aplikacje webowe mają również inne zalety, takie jak łatwa aktualizacja i utrzymanie, możliwość integracji z różnymi systemami, a także niższy koszt wdrożenia w porównaniu do tradycyjnych aplikacji desktopowych. Jednak, ponieważ aplikacje webowe działają w przeglądarce, ich wydajność i możliwości są ograniczone przez to, co oferuje przeglądarka.

    Różnice między aplikacjami mobilnymi a webowymi

    Jako główne różnice pomiędzy aplikacjami mobilnymi, a webowymi to ich sposób działania, funkcje, które udostępniają, formie ich dystrybucji oraz innych płaszczyznach.

    • Dystrybucja: Aplikacje mobilne są zwykle pobierane ze sklepów z aplikacjami, takich jak App Store dla iOS lub Google Play dla Androida, a następnie instalowane na urządzeniu mobilnym. Z kolei aplikacje webowe są dostępne za pośrednictwem przeglądarki internetowej, bez konieczności instalacji na urządzeniu.
    • Funkcjonalność: Aplikacje mobilne oferują zwykle bogatszą i bardziej rozbudowaną funkcjonalność w porównaniu z aplikacjami webowymi, ponieważ mogą korzystać z funkcji urządzenia mobilnego, takich jak kamera, GPS czy czujniki ruchu, a także dostępować do innych aplikacji na urządzeniu. Aplikacje webowe z drugiej strony działają w przeglądarce internetowej, co może ograniczać ich funkcjonalność.
    • Dostępność offline: Aplikacje mobilne mają zwykle możliwość działania w trybie offline, podczas gdy aplikacje webowe wymagają połączenia z Internetem.
    • Koszt i złożoność tworzenia: Aplikacje mobilne są zwykle bardziej kosztowne i czasochłonne w produkcji, ponieważ muszą być stworzone osobno dla każdej platformy (iOS, Android itp.). Aplikacje webowe są z kolei łatwiejsze do stworzenia i mogą być uruchomione na różnych platformach, dzięki czemu koszt ich tworzenia jest zwykle niższy.
    • Aktualizacje: Aplikacje mobilne wymagają aktualizacji, które muszą zostać pobrane i zainstalowane na urządzeniu użytkownika. Aplikacje webowe z drugiej strony nie wymagają takich aktualizacji, ponieważ są dostępne w chmurze i mogą być aktualizowane na bieżąco bez konieczności pobierania dodatkowych plików.
    • Bezpieczeństwo: Aplikacje mobilne i webowe muszą być zabezpieczone przed zagrożeniami, takimi jak ataki hackerskie. Aplikacje mobilne mają jednak dodatkowe narzędzia zabezpieczające, takie jak certyfikaty i autoryzacje, co sprawia, że są zwykle bardziej bezpieczne.

    Ochrona danych w aplikacjach

    Ochrona danych osobowych jest bardzo ważnym aspektem zarówno w przypadku aplikacji mobilnych, jak i webowych. W przypadku aplikacji mobilnych, ze względu na fakt, że aplikacje te zwykle mają dostęp do różnych funkcji urządzenia, takich jak kamera, mikrofon, lokalizacja itp., użytkownicy muszą wyrazić zgodę na udostępnienie tych informacji. Ponadto, w przypadku aplikacji mobilnych, istnieją wymagania dotyczące ochrony prywatności, takie jak wymaganie wyraźnej zgody użytkownika na przetwarzanie danych osobowych, wymaganie informowania użytkowników o przetwarzaniu danych osobowych, a także wymaganie stosowania odpowiednich środków bezpieczeństwa w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem.

    W przypadku aplikacji webowych, ochrona danych osobowych jest również bardzo ważna. Wiele aplikacji webowych gromadzi dane osobowe użytkowników, takie jak adresy e-mail, numery telefonów, adresy IP itp. W związku z tym, aplikacje webowe muszą stosować odpowiednie środki bezpieczeństwa w celu zabezpieczenia tych informacji przed nieuprawnionym dostępem. Dodatkowo, aplikacje webowe muszą przestrzegać odpowiednich przepisów prawa o ochronie danych osobowych, takich jak ogólna rozporządzenie o ochronie danych osobowych (RODO) w Unii Europejskiej czy ustawy o ochronie danych osobowych w Polsce.

    W przypadku zarówno aplikacji mobilnych, jak i webowych, ważne jest, aby użytkownicy byli poinformowani o przetwarzaniu ich danych osobowych oraz mieli możliwość wycofania zgody na przetwarzanie danych. Oprócz tego, aplikacje powinny stosować odpowiednie technologie i procedury w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem. Wszelkie naruszenia ochrony danych osobowych powinny być natychmiast zgłaszane organom odpowiedzialnym za ochronę danych osobowych.

    Warto zaznaczyć, że plan kontroli sektorowych jest ważnym narzędziem, które ma na celu ochronę prywatności i danych osobowych ludzi. Przestrzeganie zasad i przepisów regulujących przetwarzanie danych osobowych jest bardzo ważne w dobie cyfryzacji i powszechnego wykorzystywania technologii mobilnych i internetowych.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Maciej Łukaszewicz

    Kiedy mogę złożyć sprzeciw na przetwarzanie moich danych osobowych?

    Prawo do sprzeciwu jest jednym z praw przyznanych podmiotom danych na gruncie przepisów Rozporządzenia o ochronie danych osobowych. Prawo do sprzeciwu na przetwarzanie danych osobowych uregulowane jest w art. 21 RODO. Jest to prawo ograniczone, możliwe do realizacji w określonych przypadkach. W jaki sposób wygląda realizacja prawa do sprzeciwu, o czym powinniśmy pamiętać jako administrator […]

    Czytaj więcej
    Agnieszka Dominiak

    Szkolenia RODO a świadomość pracowników w zakresie ochrony danych osobowych

    „To jeszcze szkolenie z RODO…” Szkolenie z zakresu ochrony danych osobowych jest obecnie jednym z obowiązkowych szkoleń dla nowozatrudnionych osób. Zdecydowanie jednak powinien to być jeden z, a nie jedyny moment, w którym pracownicy stykają się z tematyką ochrony danych osobowych. W idealnym świecie pracownicy na co dzień pracujący z danymi osobowymi stosują odpowiednie zabezpieczenia, są uważni, skupieni […]

    Czytaj więcej
    Mateusz Jakubik

    Wysyłanie PIT-a drogą mailową

    Wstęp Niniejszy artykuł ma na celu rozwiać wątpliwości dotyczące kwestii wysyłania PIT-a drogą elektroniczną. Należy tutaj zaznaczyć, iż nie dotyczy to tylko kwestii poczty elektronicznej ale również ogólnodostępnych narzędzi, które między innymi służą do udostępniania konkretnych plików / dokumentów konkretnemu gronu odbiorców. Nie można tutaj oczywiście mówić tylko o kwestii konkretnego dokumentu jakim jest PIT, […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki