ochrona dancyh osobowych

Zasady ochrony danych osobowych dla firm – co musisz wiedzieć?

  • Autor:Jan Kubik

Pojęcie ochrony danych osobowych stało się powszechnie stosowanym terminem za sprawą unijnego rozporządzenia dotyczącego przetwarzania danych osobowych, RODO. Akt prawny narzucił wszystkim podmiotom gospodarczym wdrożenie nowych zasad, które związane są bezpośrednio z koniecznością przygotowania procedur w firmie i organizacją infrastruktury technologicznej.

Co to jest ochrona danych osobowych?

Definicja danych osobowych, na gruncie polskiego prawa, została określona w ustawie o ochronie danych osobowych, termin określa wszystkie informacje, które pozwalają zidentyfikować osobę fizyczną. To dane, które odnoszą się do konkretnej osoby, jednak ich katalog nie został określony dokładnie, dlatego wiele zależy od indywidualnej oceny. Ochrona danych osobowych ma na celu zabezpieczenie wszystkich, takich informacji przed utratą, wyciekiem, dostępem i przetwarzaniem przez osoby i podmioty nieuprawnione.

Czym jest ochrona danych osobowych w firmie?

Niezależnie od rodzaju i formy prowadzonej działalności wszyscy przedsiębiorcy są zobligowani do przestrzegania zasad ochrony danych osobowych firmy. Ważne, że przepisy dotyczą również ochrony danych osobowych w firmie jednoosobowej. Przechowywanie i przetwarzanie informacji nakłada na nich wdrożenie odpowiednich rozwiązań technicznych i organizacyjnych. Dobór zabezpieczeń jest uzależniony od potrzeb prowadzonej firmy.

Prowadzący działalność mają, przede wszystkim obowiązek właściwego zabezpieczenia administrowanych danych. Dotyczy to min. wdrożenia systemów, które domyślnie przetwarzają tylko takie informacje, które są niezbędne do konkretnego procesu, związanego z prowadzonym biznesem. Każdy klient firmy ma prawo do uzyskania szczegółowych informacji na temat celu przetwarzania jego danych, do wglądu w historię ich zmiany.

Warto wskazać, że szczególnej ochronie podlegają tzw. wrażliwe dane osobowe np. dotyczące stanu zdrowia. Ochrona danych w internecie nakłada na firmy obowiązek notyfikacyjny, czyli wprowadzenie rejestru naruszeń. Każdy incydent, który narusza bezpieczeństwo musi podlegać zgłoszeniu do organu nadzorczego.

Kim jest Inspektor Ochrony Danych Osobowych?

Wdrożenie RODO wprowadziło nowe stanowisko w przedsiębiorstwach, szeroko rekomendowana jest funkcja Inspektora Ochrony Danych Osobowych. Osoba na takim stanowisku powinna posiadać rzetelną i fachową wiedzę, która odpowiada ilości i rodzajowi danych przetwarzanych przez firmę. Z chwilą objęcia funkcji staje się podmiotem doradczym i weryfikującym przetwarzanie danych osobowych w w przedsiębiorstwie.

Jakie kary przewiduje prawo za złamanie zasad ochrony danych osobowych?

Na straży ochrony danych osobowych przez przedsiębiorców stoi Urząd Ochrony Danych Osobowych, to organ którego zadaniem jest nadzór oraz skuteczne egzekwowanie zasad. Właściciel firmy, który narusza przepisy w tym zakresie musi liczyć się z katalogiem surowych konsekwencji.

Prawo przewiduje wysokie, pieniężne kary administracyjne, których wysokość jest uzależniona od tego, w jakim zakresie nie zastosowano się do wskazanych uregulowań. Sprawy przedsiębiorców w Internecie bezwzględnie muszą się dostosowywać do obowiązujących przepisów, ponieważ za najpoważniejsze naruszenia obowiązków ochrony danych osobowych dopuszczają karę w wysokości nawet 20 mln euro lub 4% rocznego, światowego obrotu firmy.

Kategoria: Firma w internecie, Obsługa prawna firm, Ochrona danych osobowych, Ochrona danych w internecie, RODO