Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Aplikacja mobilna – jak wynika z ustawowej definicji – to „publicznie dostępne oprogramowanie z interfejsem dotykowym zaprojektowane do wykorzystania na przenośnych urządzeniach elektronicznych, z wyłączeniem aplikacji przeznaczonych do użytku na przenośnych komputerach osobistych” (art. 4 ust. 1 Ustawy z 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych ). Jest to zatem oprogramowanie, które instaluje na urządzeniach przenośnych, jak smartfon lub tablet, a co warte podkreślenia – na konkretnych urządzeniach.

Zainstalowanie aplikacji na telefonie nie będzie oznaczało, że zadziała ona automatycznie na innym naszym urządzeniu przenośnym. W celu posiadania jej np. na tablecie konieczna byłaby osobna instalacja właśnie na tym urządzeniu. Jest to zasadnicza różnica pomiędzy aplikacją mobilną a webową (internetową). Dostęp do drugiej z nich możemy zyskać na jakimkolwiek komputerze poprzez zalogowanie się w przeglądarce internetowej.

Aplikacja mobilna może posiadać dostęp do wielu danych osobowych: poczynając od geolokalizacji konsumenta, danych identyfikacyjnych, jego kontaktów, aż nawet po jego dane płatnicze. Dlatego właśnie tak ważne jest odpowiednie podejście w kwestii bezpieczeństwa już w fazie projektowania danej aplikacji (tzw. zasada privacy by design), a następnie dbanie o utrzymanie odpowiedniej ochrony podczas jej...