Kontekst i uzasadnienie przeprowadzenia DPIA
Zgodnie z art. 35 ust. 1 RODO, jeżeli dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków.
W przypadku aplikacji Sagacity, zidentyfikowano spełnienie dwóch kryteriów wskazanych w wytycznych Grupy Roboczej Art. 29 (obecnie EROD) nr WP 248:
- Przetwarzanie danych szczególnych kategorii — przetwarzanie danych biometrycznych / neurologicznych związanych ze stanem poznawczym użytkownika.
- Wykorzystanie innowacyjnych technologii — nowatorskie metody analizy sygnałów i interakcji z oprogramowaniem.
Spełnienie powyższych ≥ 2 kryteriów rodzi formalny obowiązek przeprowadzenia DPIA. Jednocześnie, ze względu na lokalny charakter przetwarzania (głównie na urządzeniu końcowym użytkownika) oraz brak dużej skali przetwarzania, Administrator przyjął proporcjonalne podejście do dokumentacji (tzw. „DPIA-light"). Zapewnia ono formalne spełnienie wymogów art. 35 ust. 7 RODO przy jednoczesnym dostosowaniu objętości analizy do faktycznej skali operacji.
Systematyczny opis operacji przetwarzania
2.1. Charakter, zakres i kontekst przetwarzania
- Charakter: Dane szczególnych kategorii pobierane są z zewnętrznych czujników, a następnie lokalnie analizowane przez algorytmy aplikacji Sagacity na urządzeniu mobilnym użytkownika.
- Zakres: Obejmuje surowe dane telemetryczne / biometryczne, stany poznawcze, logi zdarzeń technicznych oraz niezbędne dane uwierzytelniające.
- Kontekst: Użytkownik korzysta z aplikacji w sposób w pełni dobrowolny. Relacja opiera się na świadczeniu usługi cyfrowej. Aplikacja nie służy diagnostyce medycznej, a jej środowiskiem działania jest prywatne środowisko domowe użytkownika.
2.2. Cele przetwarzania
Głównym celem przetwarzania jest analiza danych telemetrycznych / biometrycznych w celu umożliwienia innowacyjnej interakcji użytkownika z aplikacją i połączonymi systemami. Dane te są niezbędne do prawidłowego świadczenia i kalibracji usługi Sagacity.
Ocena niezbędności i proporcjonalności
Zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO), aplikacja Sagacity przetwarza wyłącznie te parametry, które są krytyczne dla działania innowacyjnego algorytmu. W celu zachowania proporcjonalności wprowadzono następujące założenia architektoniczne (Privacy by Design):
- Lokalne przetwarzanie (Edge Computing): Najbardziej wrażliwe dane szczególnych kategorii są analizowane głównie w czasie rzeczywistym w pamięci operacyjnej urządzenia użytkownika.
- Brak długotrwałej retencji: Przetworzone sygnały nie są masowo przesyłane do chmury obliczeniowej Administratora w formie surowej, a ewentualne wzorce są agregowane i szyfrowane.
Identyfikacja i ocena ryzyka dla praw i wolności
Mimo braku dużej skali przetwarzania, zidentyfikowano potencjalne scenariusze ryzyka wynikające z przetwarzania danych szczególnych kategorii. Poniższa tabela przedstawia kluczowe ryzyka wraz z poziomem ryzyka po zastosowaniu przewidzianych zabezpieczeń (ryzyko resztkowe).
| # | Zagrożenie (źródło ryzyka) | Planowane środki zaradcze | Ryzyko resztkowe |
|---|---|---|---|
| 1 | Nieuprawniony dostęp do urządzenia mobilnego użytkownika i odczyt danych szczególnych. | Zastosowanie szyfrowania danych na poziomie aplikacji. Dane w spoczynku są zabezpieczone standardami OS (iOS / Android). | Niskie |
| 2 | Wyciek danych podczas przesyłania logów analitycznych do serwerów Big Idea Technology. | Wymuszenie protokołu TLS 1.3 dla całej komunikacji. Separacja i pseudonimizacja logów od danych użytkownika. | Niskie |
| 3 | Brak świadomości użytkownika co do innowacyjnego sposobu przetwarzania. | Przejrzysta klauzula informacyjna, prośba o wyraźną, świadomą zgodę (art. 9 ust. 2 lit. a RODO) w procesie onboardingu. | Niskie |
| 4 | Profilowanie i błędna kategoryzacja (skutkująca niezamierzonymi akcjami aplikacji). | Algorytmy służą wyłącznie iteracyjnej interakcji (nie wywołują skutków prawnych). Użytkownik zachowuje kontrolę nad akcjami. | Bardzo niskie |
Wnioski i podsumowanie
Przeprowadzona proporcjonalna Ocena Skutków dla Ochrony Danych dla aplikacji Sagacity potwierdza, że przyjęte założenia projektowe (w tym lokalne przetwarzanie danych i minimalizacja) adekwatnie równoważą ryzyka wynikające z wykorzystania innowacyjnych technologii i przetwarzania danych szczególnych kategorii.
Wynik oceny
Poziom ryzyka resztkowego we wszystkich badanych obszarach określono jako niski lub bardzo niski.
Przewidywane operacje przetwarzania nie wiążą się z wysokim ryzykiem dla praw i wolności osób fizycznych po wdrożeniu zaplanowanych środków bezpieczeństwa.
Nie zachodzi konieczność uprzednich konsultacji z Prezesem Urzędu Ochrony Danych Osobowych (UODO) zgodnie z art. 36 RODO. Big Idea Technology sp. z o.o. może bezpiecznie przystąpić do przetwarzania.