Co robi dyrektor ds. Prywatności?
Każda firma, która gromadzi dane osobowe, potrzebuje sposobu na zarządzanie tymi informacjami i zapewnienie ich odpowiedzialnego wykorzystania. Taka firma potrzebuje również systemu informowania ludzi o tym, jakie dane są gromadzone i jak są przechowywane. Osobą odpowiedzialną za nadzorowanie tych wysiłków jest dyrektor ds. Prywatności. Główny urzędnik ds. Prywatności (CPO) jest organem wykonawczym odpowiedzialnym zarówno za zarządzanie danymi, jak i relacje z konsumentami. Odpowiada za upewnienie się, że gromadzenie i przechowywanie danych w firmie jest zgodne z prawem, a klienci czują się bezpiecznie, udostępniając swoje dane osobowe firmie.
Zakres tego, co uważa się za „dane osobowe”, stale się zmienia. Przepisy i regulacje w prawie każdym kraju na świecie określają tożsamość osobistą oraz ustalają zasady jej używania i gromadzenia, ale definicje nie zawsze są spójne. Niektóre dane osobowe muszą być chronione niemal wszędzie, takie jak numer ubezpieczenia społecznego lub numer identyfikacji podatkowej oraz dokumentacja medyczna i informacje. To, czy dane, takie jak historia przeglądania Internetu, wzorce zakupów i informacje finansowe, powinny być uważane za wystarczająco prywatne, aby je chronić, jest znacznie bardziej niejednoznaczne.
Przepisy takie jak Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych w Stanach Zjednoczonych oraz unijna dyrektywa o ochronie danych, która została wdrożona we wszystkich państwach członkowskich Unii Europejskiej, zawierają pewne wytyczne dotyczące odpowiednich praktyk ochrony danych. Przepisy dotyczące ochrony danych są również stale zmieniane i aktualizowane wraz ze zmianami technologii. Zadanie głównego inspektora ochrony prywatności obejmuje identyfikację praktyk firmy w zakresie ochrony danych i zapewnienie, że spełniają one normy prawne obowiązujące w każdej jurysdykcji, w której firma prowadzi działalność. Ponieważ duża część pracy ma charakter regulacyjny, wielu głównych funkcjonariuszy ds. Prywatności jest prawnikami, ale nie muszą tak być.
Główny urzędnik ds. Prywatności jest również odpowiedzialny za kontakty z klientami i klientami w celu zapewnienia im, że (1) ich dane są chronione, (2) że ochrona jest odpowiednia i (3) powinni nadal dostarczać dane. Od czasu pojawienia się Internetu i jego przenikania do codziennego życia gromadzenie danych stało się równie ważne jak przechowywanie danych. Początkowo firma potrzebowała głównego inspektora ochrony prywatności tylko wtedy, gdy zajmowała się przechowywaniem poufnych informacji w połączeniu ze zwykłą działalnością gospodarczą, tak jak instytucja finansowa lub firma opieki zdrowotnej. Jednak w świecie online informacje są często podstawową walutą.
Firmy z obecnością w Internecie mogą śledzić, kto odwiedził ich strony internetowe i skąd pochodzą. Mogą upuszczać pliki cookie na komputery użytkowników, aby zobaczyć, gdzie odwiedzają ich następni, i mogą projektować reklamy internetowe do wyświetlania w oparciu o określone cechy użytkownika i dane łączone w czasie. Często też firmy mogą przechowywać pliki i informacje klientów online, co sprawia, że można je wyszukiwać - ale także łatwiej narażać się na nieumyślne ujawnienie.
Zasadniczo w interesie firmy jest korzystanie z programów do archiwizacji, narzędzi do zbierania Internetu i śledzenia online, aby pozostać konkurencyjnym. Jest to główny urzędnik ds. Prywatności, który zapewnia, że praktyki firmy są rzetelne i dobrze komunikowane opinii publicznej. Aby firma mogła być chroniona, musi istnieć nadzór, a społeczeństwo nadal może rozdzielać swoje dane, musi być zaufane. Podstawowym obowiązkiem inspektora ochrony prywatności jest spełnienie obu tych warunków.