Ochrona danych osobowych

Jeśli postanowiłeś wydać grę on-line, jeśli chcesz zbierać informacje od użytkowników gry, jeśli zamierzasz sam zająć się jej dystrybucją wśród użytkowników końcowych –  poświęć trochę czasu na temat ochrony danych osobowych.

  1. Czy w ogóle zbierasz dane osobowe?

Dane osobowe to informacje dotyczące osób (nie firm), ale nie tylko takie, jak to sobie zwykle wyobrażamy – imię, nazwisko, PESEL, ale wszystkie które pozwolą w miarę łatwo zidentyfikować daną osobę.

Według polskiego Generalnego Inspektora Danych Osobowych (GIODO) daną osobową może być np. adres e-mail, szczególnie jeśli składa się z imienia i nazwiska i jest w domenie firmy, w której ta osoba pracuje.

  1. Czy ustaliłeś do czego są Ci potrzebne dane osobowe?

Czy chodzi tylko o kontakt z użytkownikiem w celu nabycia gry, czy chcesz wysyłać użytkownikom newslettery, czy zamierzasz udostępniać te dane innym firmom? Przemyśl cel na samym początku i trzymaj się tego. W zależności od tego, można prawidłowo ustawić cały proces zbierania danych.

  1. Na jakiej podstawie zbierasz dane osobowe?

Możesz zdobyć zgody (pewnie znasz formułkę „wyrażam zgodę na przetwarzanie moich danych osobowych….) albo spróbować znaleźć inną podstawę (np. przetwarzanie w celach marketingowych, przetwarzanie jest konieczne do realizacji umowy) w zależności od tego do czego potrzebne są Ci dane.

  1. W jaki sposób zbierasz dane osobowe?

Formalnie rzecz biorąc najprościej jest wziąć je od osób, których dane dotyczą.

Są też firmy oferujące „pakiety” danych osobowych, ale to wyższa szkoła jazdy, jeśli chcesz z nich korzystać zgodnie z prawem.

Nie trzymaj zebranych danych osobowych dłużej niż jest to konieczne.

  1. Czy dopełniłeś obowiązków informacyjnych wobec osób, których dane zbierasz?

Trzeba powiedzieć ludziom, których dane zbierasz kim jesteś (kto jest administratorem danych osobowych i podać adres), po co zbierasz dane, poinformować o prawie dostępu do treści swoich danych oraz ich poprawiania, dobrowolności/obowiązku podania danych.

  1. Jak zabezpieczasz dane?

Dane osobowe muszą być chronione, zabezpieczone przed dostępem niepowołanych osób. Przepisy określają (w miarę ogólnie) jak zabezpieczać dane w systemach informatycznych. Trzeba np. ustawić hasła dostępu do systemu, stosować systemy antywirusowe, środki ochrony kryptograficznej itp.

  1. Czy zadbałeś o papiery?

Powinieneś mieć politykę bezpieczeństwa, instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, prowadzić ewidencję osób upoważnionych do ich przetwarzania (każda taka osoba powinna dostać upoważnienie).

Poza tym przed rozpoczęciem zbierania danych w systemie informatycznym, trzeba zgłosić zbiór do GIODO.

Tyle na początek. W zależności od konkretnego przypadku, mogą pojawić się inne kwestie np. cookies, uregulowanie świadczenia usług drogą elektroniczną, newslettery, polityka prywatności itd.