Preskoči na glavno vsebino

Kaj pomeni „vgrajeno“ in kaj „privzeto“ varstvo podatkov?

Odgovor

Podjetja/organizacije se spodbuja, da v čim zgodnejši fazi priprave dejavnosti obdelave izvajajo tehnične in organizacijske ukrepe na način, ki od samega začetka zagotavlja načela varstva zasebnosti in podatkov („vgrajeno varstvo podatkov“). Podjetja/organizacije morajo pri privzeti obdelavi osebnih podatkov zagotoviti najvišjo raven varstva zasebnosti (npr. obdelujejo se samo potrebni podatki, obdobje hrambe je kratko, dostopnost omejena), da osebni podatki ne bi bili samodejno dostopni nedoločenemu številu posameznikov („privzeto varstvo podatkov“).

Primeri

Vgrajeno varstvo podatkov
Uporaba psevdonimizacije (nadomeščanja osebno določljivega materiala z umetnimi identifikatorji) in šifriranja (kodiranja sporočil, da jih lahko preberejo samo pooblaščene osebe).

Privzeto varstvo podatkov
Platforme družbenih medijev je treba spodbujati, da pri oblikovanju nastavitev uporabniških profilov čimbolj upoštevajo zasebnost, na primer tako, da že na samem začetku omejijo dostop do uporabniških profilov, da ne bi bili samodejno dostopni nedoločenemu številu posameznikov.

Referenci

Examples

Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).

Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.