Czym są ikonki prywatności? Ogólnie mówiąc, są to tzw. standardowe znaki graficzne wspomniane w art. 12 ust. 7 RODO. W założeniach prawodawcy unijnego miał być to system piktogramów, za pomocą których w widoczny i zrozumiały sposób miałyby być przedstawiane istotne cechy zamierzone przetwarzania danych osobowych. W praktyce oznacza to, że np. właściciel strony internetowej może oznaczyć opcję plików „cookies” w formie graficznej – ciasteczka. Choć RODO weszło w życie w 2018 roku, ikonki prywatności do niedawna nie były powszechnie stosowane. Ostatnio jednak zaczęło się to jednak zmieniać.
Ikonki prywatności CZĘŚĆ I – O co chodzi ze stosowaniem „standardowych znaków graficznych” w RODO
Niemiecki land prezentuje ikonki
Pełnomocnik ochrony danych i wolności informacji dla landu Baden-Wurttemberg ogłosił ostatnio efekty konkursu na ikonki prywatności zorganizowane przez Niemiecki Związek Zawodowy Inspektorów Ochrony Danych. Przy okazji w swojej wypowiedzi podkreślił, że symbole i ikony mogą sprawić, że wskazane w RODO powiadomienia o ochronie danych będą bardziej przejrzyste i łatwiejsze do zrozumienia.
Tak przestawiają się zaprojektowane ikonki prywatności:
1.0 Administrator danych osobowych 2.0 Dane osobowe 3.0 Cel przetwarzania danych osobowych
4.0 Podstawy prawne przetwarzania 4.1 Zgoda (art. 6.1.a RODO) 4.2 Odwołanie zgody na przetwarzanie danych osobowych
4.3 Umowa (art. 6.1.c RODO) 4.4 Prawo dostępu do danych osobowych 4.5 Prawnie uzasadniony interes
5.1 Prawa osoby, której dane dotyczą 5.2 Prawo dostępu do danych osobowych 5.3 Prawo do sprostowania danych
5.4 Prawo do ograniczenia przetwarzania 5.5. Prawo do usunięcia danych osobowych 5.6 Prawo wniesienia skargi do organu nadzorczego
6.0 Inspektor ochrony danych 7.0 Organ nadzorczy
8.0 Przekazywanie danych osobowych 8.1 Odbiorca danych osobowych 8.2 Przekazywanie danych do państwa trzeciego.
Dodatkowo krajowy organ nadzoru pozwala korzystać z tych grafik bezpłatnie, ale wyłącznie w celu przekazywania informacji o ochronie danych w precyzyjnej, przejrzystej, zrozumiałej i łatwo dostępnej formie – a więc zgodnie z art. 12 ust. 1 RODO.[1]
Szwajcaria
Podobną inicjatywę zorganizowało szwajcarskie stowarzyszenie Privacy Icons association składające się m.in. z Uniwersytetu w Zurychu czy spółki Swisscom. Ich ikonki prywatności prezentują następująco:
Jak widać, podobnie jak w Niemczech postawiono na prostotę i na przejrzystość, ale przedstawiono większy wachlarz możliwych elementów przetwarzania.[2]
Włochy
Kolejny konkurs w tej tematyce został zorganizowany przez włoski organ nadzoru (Garante per la protezione dei dati personali). Do organu wpłynęło aż 59 propozycji, a spośród nich wybrano 3 najlepsze. Wśród nich była m.in. organizacja Maastricht European Centre on Privacy and Cybersecurity – ECPC. Tak się przestawiają ich propozycje[3]:
W stronę ikon
Widać, że coraz więcej organizacji i organów nadzorczych zaczęło się interesować tematyką ikon prywatności. Upowszechnienie stosowania tego, wskazanego w RODO jako fakultatywny, mechanizmu pozwoli nie tylko na lepsze zrozumienie mechanizmów przetwarzania i praw z nim związanych, ale pozwoli również na „odczarowanie” kilkustronicowych i skomplikowanych klauzul informacyjnych.
[1] https://www.baden-wuerttemberg.datenschutz.de/datenschutz-icons/
[2] https://privacy-icons.ch/en/
[3] https://www.gpdp.it/web/guest/temi/informativechiare#2
Kliknij i zapisz się na szkolenie TUTAJ