Dyżur ekspertów. Chroń dane osobowe w firmie [wideo]

Radosław Brzostek
Przemysław Chojnowski i Katarzyna Szłapka z Centrum Biznesu w Koszalinie odpowiadali wczoraj na pytania Czytelników.
Przemysław Chojnowski i Katarzyna Szłapka z Centrum Biznesu w Koszalinie odpowiadali wczoraj na pytania Czytelników. Radosław Brzostek
Przemysław Chojnowski i Katarzyna Szłapka z Centrum Biznesu w Koszalinie byli naszymi ekspertami podczas dyżuru w redakcji. Wyjaśniali zawiłości przepisów ustawy o ochronie danych osobowych.

Te dotyczą wszystkich, także firmy i wszelkiego rodzaju instytucje, łącznie ze szkołami. Za ich nieprzestrzeganie grożą sankcje karne.

Czy prowadząc firmę jednoosobową podlegam ustawie o ochronie danych osobowych?

Oprócz wymogów prawnych, zobowiązujących podmioty do przetwarzania danych osobowych pracowników, wiele firm zbiera dane w swojej codziennej działalności, i są to m.in. dane dotyczące potencjalnych i obecnych klientów, dostawców, współpracowników, dane związane z marketingiem i promocją, subskrybentów newsletter, informacji zawartych w umowach, a także wiele innych, w zależności od prowadzonej działalności. A więc w wielkim skrócie można powiedzieć, że trudno sobie wyobrazić podmioty, które nie przetwarzają danych osobowych i w związku z tym można powiedzieć z dużym prawdopodobieństwem, że praktycznie każdy podmiot podlega pod ustawę o ochronie danych osobowych, a więc i obowiązki i konsekwencje z niej wynikające.

Jakie obowiązki spoczywają na firmie, jako administratorze danych osobowych?
Należą do nich m.in. określenie celu, podstawy prawnej, zakresu danych a także od kogo będą zbierane, dokonanie obowiązku informacyjnego w stosunku do właściciela danych, opracowanie oraz stałe aktualizowanie dokumentacji, na którą się składa polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, wydawanie i odbieranie upoważnień osobom przetwarzające dane osobowe, prowadzenia wykazu wydanych upoważnień do przetwarzania danych osobowych, rejestracja zbiorów w GIODO, odpowiednie zabezpieczenie danych w systemach informatycznych jak i prowadzonych w formie tradycyjnej, powołanie administratora bezpieczeństwa informacji, dokonywanie kontroli i sprawdzeń, stałe szkolenie pracowników, którzy mają dostęp do danych osobowych, zawarcie umowy powierzenia przetwarzania danych osobowych, prowadzenie rejestru zbioru danych.

Czy dane, które są zbierane, by wystawić fakturę, to już dane osobowe, które muszę przetwarzać zgodnie z ustawą?
Jeżeli faktura wystawiana jest dla podmiotu nie będącego osobą fizyczną, to w takim przypadku ustawa o ochronie danych osobowych nie ma zastosowania. W przypadku wystawiania faktury dla osoby fizycznej, mamy sytuację, w której ma zastosowanie ustawa o ochronie danych osobowych. W takim przypadku z wyłączeniem rejestracji do GIODO administrator danych osobowych jest zobowiązany do zastosowania wszystkich wymagań wynikających z ustawy.

Wideo

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

j
ji

Litości! Od czego jeszcze ekspertem będzie pan Chojnowski i jego szanowna małżonka?

Dodaj ogłoszenie