Dane osobowe a wirtualna rzeczywistość (VR). Co warto wiedzieć?

Ludzie coraz częściej przenoszą się do wirtualnej barwnej rzeczywistości, połączonej elementami świata realnego i fikcyjnego. Specjalne okulary, symulujące dotyk rękawice, owijające ciała kostiumy czy wielokierunkowe bieżnie pozwalają im przemierzać bezkres transcendentalnego świata jako ich spersonalizowane awatary. Metaverse jest pojęciem, które w 1992 r. pokazał światu Neal Stephenson w powieści „Zamieć”. Od trzech lat wizja literacka zaczyna się materializować w postaci cyfrowego świata.

Ogromny potencjał rozwoju metaverse

W 2021 r. metaverse wyceniano na 21,83 mld USD. Szacuje się, że w latach 2022-2030 rynek będzie rozwijać się w 15 proc. tempie. Nic dziwnego, że Meta (dawnej Facebook), Microsoft, NVIDIA czy Tencent zaangażowały się w ten projekt. Firmy widzą potencjał wykorzystania cyfrowego świata w obszarze architektury, edukacji, produkcji czy medycyny. 

Głównym narzędziem do immersji, czyli zanurzenia się w wirtualnym świecie, mają być okulary VR – virtual reality. Już dzisiaj wykorzystują je do promocji takie firmy jak McDonald, Adidas, IKEA, New York Times czy Londyńskie Muzeum Historii Naturalnej. Wszystko to wpływa na rozwój rynku, ale rodzi także liczne wyzwania. Jak VR wpłynie na bezpieczeństwo danych osobowych użytkowników?

„Dane wrażliwe”, czyli przetwarzanie danych o szczególnym charakterze

Zestawy wirtualnej rzeczywistości wykorzystują rozbudowaną sieć czujników, aby pozwolić użytkownikom na interakcję z metaverse. Są one w stanie zbierać informacje na temat reakcji fizycznych ciała użytkownika w środowisku wirtualnym. Sensory te obejmują m.in. systemy rozpoznawania twarzy (mimiki i geometrii), śledzenia ruchów gałki ocznej i siatkówki oka, pozycji głowy i rąk, odcisków palców, temperatury ciała, reakcji skóry, tętna, wysycenia krwi, aktywności elektrycznej mięśni oraz niedługo fal mózgowych i rejestrowania głosu.

Informacje te są uznawane w perspektywie prawnej za dane biometryczne, tj. te, które wynikają z przetwarzania technicznego, dotyczące cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej i umożliwiające jej jednoznaczną identyfikację, takie jak wizerunek twarzy lub dane daktyloskopijne (zgodnie z art. 4 pkt 14 RODO). Przetwarzanie ich jest objęte rygorystycznymi wymaganiami.

Ogólnie zabronione jest przetwarzanie danych osobowych w celach innych niż wymienione enumeratywnie w RODO, takich jak ważny interes publiczny (w tym w dziedzinie zdrowia publicznego), profilaktyka zdrowotna, medycyna pracy czy sprawowanie wymiaru sprawiedliwości przez sądy (art. 9 ust. 2 RODO).

Polski Urząd Ochrony Danych Osobowych zaleca, aby budowa każdego systemu przetwarzania danych była poprzedzona oceną skutków dla ochrony danych (DPIA zgodnie z art. 35 RODO) oraz wzięciem pod uwagę podstawowych zasad ochrony danych osobowych: niezbędności, celowości i proporcjonalności (art. 5 RODO). 

Ponadto europejskie organy nadzoru wskazują na obowiązki administratora w zakresie klauzul informacyjnych (art. 13-14 RODO) oraz zastosowania odpowiednich środków technicznych i organizacyjnych zapewniających właściwy poziom bezpieczeństwa, np. szyfrowanie lub kontrola dostępu do bazy danych (art. 32 RODO).

Przepisy najpewniej będą podążały za zmianami zachodzącymi w cyfrowym świecie. Dla większości firm, które będą chciały być obecne w potencjalnie zyskownym medium, ważne będzie dostosowanie swoich praktyk do regulacji. Pomóc w tym może Inspektor Ochrony Danych.

Dlaczego warto zatrudnić Inspektora Ochrony Danych z firmy zewnętrznej?

Istnieje kilka powodów, dla których warto zatrudnić Inspektora Ochrony Danych (IOD) z firmy zewnętrznej:

  • Wysokie koszty zatrudnienia IOD wewnętrznego – zatrudnienie IOD wewnętrznego wiąże się z wysokimi kosztami, takimi jak wynagrodzenie, ubezpieczenia, szkolenia oraz infrastruktura IT i biurowa.
  • Brak dostępu do specjalistycznej wiedzy – IOD zewnętrzny może przynieść wartość dodaną poprzez posiadanie specjalistycznej wiedzy i doświadczenia w zakresie ochrony danych osobowych, które może być trudne do uzyskania wewnętrznie.
  • Niezależność – IOD zewnętrzny jest niezależny od organizacji, co zapewnia obiektywne spojrzenie na kwestie związane z ochroną danych osobowych.
  • Elastyczność – korzystanie z usług IOD zewnętrznego umożliwia organizacjom dostosowanie zasobów do ich potrzeb w różnych etapach realizacji projektów.
  • Odpowiedzialność – firma zewnętrzna ponosi odpowiedzialność za usługi IOD, co może być korzystne w przypadku naruszenia zasad ochrony danych osobowych.

Warto zauważyć, że zatrudnienie IOD wewnętrznego lub korzystanie z usług IOD zewnętrznego zależy od wielu czynników, takich jak rozmiar organizacji, rodzaj przetwarzanych danych, ich wrażliwość oraz koszty związane z zatrudnieniem wewnętrznego IOD lub korzystaniem z usług zewnętrznych.

Potrzebujesz wsparcia w zakresie danych osobowych? Skontaktuj się z naszym przedstawicielem i przekonaj się, co możemy dla Ciebie zrobić.
 

Skontaktuj się teraz »

‹ Wróć do listy aktualności

Darmowe konsultacje
Darmowe konsultacje

Wypełnij formularz jeżeli jesteś zainteresowany darmowymi konsultacjami

+49 173 5317232