Firma

Ochrona danych osobowych – o czym należy pamiętać, przetwarzając dane osobowe?

4 lata temu admin4 lata temu • Zakładki: 37

Ochrona danych osobowych i RODO były jednym z przewodnich tematów w mediach, gdy w 2018 roku wchodziła w Polsce ustawa o RODO. Wielu przedsiębiorców, szczególnie tych prowadzących sklepy internetowe, zaczęło szukać rozwiązań, które skutecznie rozwiązałoby problem ochrony danych. Należy jednak pamiętać, ustawa o RODO nie jest jedynym aktem prawnym, który zobowiązuje przedsiębiorców do ochrony danych osobowych. Czym są dane osobowe i na czym polega ochrona danych osobowych?

Czym są dane osobowe i przetwarzanie danych osobowych?

Trudno jednoznacznie orzec, jakie informacje są prawnie uznanymi danymi osobowymi. Za dane osobowe uznaje się bowiem wszystkie informacje, które jednoznacznie wskazują lub pomagają wskazać osobę, której te dane dotyczą. Co do niektórych danych nie ma wątpliwości – PESEL, NIP czy numer identyfikacyjny klienta zawsze będzie daną osobową. Jednak imię i nazwisko już niekoniecznie – w zależności od popularności identyfikacja osoby po imieniu i nazwisku może być praktycznie niemożliwa. Jednak sklepy internetowe zbierają więcej danych, dlatego zawsze powinny zapewniać ochronę danych osobowych. Za daną osobową może być również uznana informacja o trasie przejazdu pracownika lub obraz z monitoringu. O zbieraniu danych geolokalizacyjnych w firmach transportowych oraz od przedstawicieli handlowych, a także o monitoringu pracodawca ma obowiązek poinformować swoich pracowników.

Przetwarzaniem danych osobowych jest ich zbieranie, przechowywanie, opracowywanie, zmienianie i usuwanie, czyli każda operacja, jakiej dokonuje przedsiębiorca w związku z danymi osobowymi.

Ochrona danych osobowych – najważniejsze założenia RODO

Ustawa RODO to bardzo obszerny dokument prawny, którego poznanie wymaga czasu i zrozumienia prawniczego języka. Z tego względu każdy przedsiębiorca, który przetwarza dane osobowe, zobowiązany jest do zatrudnienia lub wyznaczenia w firmie Inspektora Danych Osobowych. IOD odpowiedzialny jest za zapewnienie należytego bezpieczeństwa danych oraz za zgłaszanie ewentualnych incydentów do UODO.

Jednak każdy przedsiębiorca powinien rozumieć zapisy RODO – wiedzieć, jakie ma obowiązki względem swoich klientów, a także pracowników. Przepisy dotyczące ochrony danych osobowych można podzielić na kilka grup:

legalność – przedsiębiorca może przetwarzać dane osobowe wyłącznie na podstawie podstawy prawnej; może nią być zgoda klienta na przetwarzanie danych osobowych, umowa z klientem, umowa z pracownikiem ze wskazaniem konieczności przetwarzania danych, aby móc realizować umowę i obowiązek prawny, który wynika z Kodeksu Pracy. Przedsiębiorcy muszą również pamiętać, że w przypadku outsourcingu, czyli zlecania zadań kadro-płacowych zewnętrznej firmie, należy z nią podpisać umowę o powierzanie lub udostępnianie danych osobowych. Legalne przetwarzanie danych osobowych możliwe jest wyłącznie przez okres, kiedy jest to konieczne, po jego upływie dane powinny być w sposób bezpieczny i kontrolowany usuwane
prawa osób, których dane są przetwarzane – każda osoba, której dane są przetwarzane, powinna być o tym poinformowana; istnieje obowiązek informowania o przetwarzaniu danych osobowych, możliwości ich weryfikacji, zmiany czy możliwości wycofania zgody na przetwarzanie danych osobowych
zabezpieczenia – zabezpieczenia powinny obejmować systemy informatyczne, bariery fizyczne i procedury
świadomość pracowników – pracownicy muszą nie tylko znać procedury, ale także rozumieć potrzebę ich stosowania oraz konieczność zgłaszania każdego incydentu
obowiązki względem UODO – na zgłoszenie incydentów przedsiębiorca ma 72 godziny, na zgłoszenie zmiany, powołania lub odwołania IOD do Urzędu Ochrony Danych Osobowych

RODO jest jednym z wielu aktów prawnych, jakie obowiązują w Polsce i nakładają obowiązek ochrony danych osobowych. Oprócz RODO przedsiębiorcy powinni pamiętać między innymi o prawie telekomunikacyjnym, prawie zamówień publicznych, Kodeksie Pracy, o ustawach dotyczących świadczenia usług drogą elektroniczną oraz zakładowym funduszu świadczeń socjalnych. Przedsiębiorcom, którzy przetwarzają dane osobowe porad prawnych oraz pomocy prawnej udzielają radcy prawni z Kancelarii Radców Prawnych Grabowski i Wspólnicy.

0 komentarzy

Może Cię zainteresować…

Dlaczego uniwersalny CMR nie sprawdzi się w firmie deweloperskiej?

1 miesiąc temu - admin

Branżę nieruchomości wyróżniają wieloetapowe procesy biznesowe oraz wymogi prawne, które wymagają dużej wiedzy oraz odpowiednich narzędzi. Jednym z najważniejszych narzędzi, po jakie sięgają pracownicy firm deweloperskiej, jest system CRM. Jednak aby był on uż... Czytaj dalej »

Gotowy sklep online w 2024 roku – czy to naprawdę działa? Odpowiadają eksperci z agencji reklamowej Sprawdźnas

2 tygodnie temu - admin

Konkurencja na rynku e-commerce jest tak duża i nastawiona na szybki zysk, więc aby przetrwać, trzeba być dwa kroki przed rywalami. Sposobem, by w trybie natychmiastowym wejść do gry o wielką stawkę, jaką jest zaufanie klienta do marki, stały się gotowe sklepy... Czytaj dalej »

Napisz komentarz… Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Nazwa *

E-mail *

Niniejszym wyrażam zgodę na przetwarzanie przez FunkyMedia prowadzącego działalność gospodarczą pod firmą "Aneta Magdalena Cyrańska" w Santa Cruz de Tenerife, Espana, 38630 Costa Del Silencio, Calle Chasna 8/129, NIF: Y9694251H moich danych osobowych, takich jak imię lub pseudonim oraz adres e-mail, w celu świadczenia usług drogą elektroniczną.

Administratorem danych osobowych jest FunkyMedia prowadzącego działalność gospodarczą pod firmą "Aneta Magdalena Cyrańska" w Santa Cruz de Tenerife, Espana, 38630 Costa Del Silencio, Calle Chasna 8/129, NIF: Y9694251H. Dane (imię lub pseudonim, adres e-mail) są przetwarzane w celu świadczenia usług drogą elektroniczną (korzystanie z funkcjonalności strony internetowej) na podstawie art. 6 ust. 1 lit. a i b RODO. Podanie danych jest dobrowolne, jednak odmowa ich podania uniemożliwi wykonanie usługi. Dane osobowe będą przetwarzane do czasu realizacji celu, dla jakiego zostały zebrane. Dane nie będą profilowane ani przetwarzane w sposób zautomatyzowany, przekazywane do państw trzecich ani organizacji międzynarodowych. Odbiorcami danych są inni użytkownicy strony internetowej oraz pracownicy Administratora zajmujący się obsługą strony internetowej. Przysługuje Państwu prawo do dostępu do swoich danych, sprostowania, ograniczenia przetwarzania, wniesienia skargi do organu nadzorczego, cofnięcia zgody na przetwarzanie danych (nie ma to jednak wpływu na wcześniejsze przetwarzanie danych) oraz ich usunięcia. Administrator nie wyznaczył inspektora ochrony danych.

Potwierdzam zapoznanie się z regulaminem świadczenia usług drogą elektroniczną.

Potwierdzam zapoznanie się z polityką prywatności.

Akceptuję wszystkie powyższe zgody.

Current ye@r *