Co roku odnotowuje się wysoki wzrost użytkowników korzystających z Internetu za pośrednictwem smartphonów. Z racji tego rynek tworzący aplikacje mobilne również rozwija się w zaskakującym tempie. Aby użytkowanie aplikacji było łatwiejsze, urządzenia wykorzystują system pozwalający na zidentyfikowanie miejsca pobytu użytkownika w chwili uruchomienia aplikacji tzw. geolokalizacji.
Jak wynika z ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku za dane osobowe, uważa się wszelkie informacje ułatwiające możliwość zidentyfikowania osoby fizycznej. Zgodnie z tymi przepisami za dane osobowe uznaje się także adres IP.
Monitoring lokalizacji wykorzystywany przez aplikacje może spowodować uzyskanie przez administratora danych informacji, które w świetle obowiązujących przepisów są danymi szczególnie chronionymi, a co za tym idzie, nie mogą być przetwarzane poza wyjątkami opisanymi w ustawie. Dzieje się tak, ponieważ system lokalizacji korzysta z algorytmów sieci danych, które służą do zapamiętywania działań, których dokonuje użytkownik podczas korzystania z urządzenia, a następnie je analizuje.
Aspekt ochrony danych osobowych przy geolokalizacji jest niewątpliwie bardzo istotny z racji udostępnianych w ten sposób danych. Dlatego Grupa Robocza w art. 29 ds. Ochrony Danych zwróciła uwagę na konieczność przygotowania niezbędnej dokumentacji dla aplikacji, które korzystają z systemu pozwalającego na zlokalizowanie urządzenia. Informacje, które byłyby w nich zawarte, muszą być przede wszystkim zrozumiałe dla szerokiej grupy odbiorców. Dodatkowo w opinii wskazano, że użytkownicy, aby uniknąć ukrytego monitorowania ich aktywności, powinni być informowani o włączaniu systemu lokalizacji.
W art. 29 Grupa Robocza dokonało również podziału podmiotów, które są administratorami danych w przypadku aplikacji korzystających z funkcji geolokalizacyjnej:
- Administratorzy infrastruktury geolokalizacyjnej (wypełniają obowiązki określone w ustawie o ochronie danych).
- Dostawcy aplikacji wyposażonych w funkcje geolokalizacji (są jednocześnie administratorami danych z racji pozyskiwania ich w trakcie instalacji).
- Twórcy systemów operacyjnych (tylko, gdy mają bezpośredni kontakt z użytkownikami i gromadzą ich dane).
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018