Te dotyczą wszystkich, także firmy i wszelkiego rodzaju instytucje, łącznie ze szkołami. Za ich nieprzestrzeganie grożą sankcje karne.
Czy prowadząc firmę jednoosobową podlegam ustawie o ochronie danych osobowych?
Oprócz wymogów prawnych, zobowiązujących podmioty do przetwarzania danych osobowych pracowników, wiele firm zbiera dane w swojej codziennej działalności, i są to m.in. dane dotyczące potencjalnych i obecnych klientów, dostawców, współpracowników, dane związane z marketingiem i promocją, subskrybentów newsletter, informacji zawartych w umowach, a także wiele innych, w zależności od prowadzonej działalności. A więc w wielkim skrócie można powiedzieć, że trudno sobie wyobrazić podmioty, które nie przetwarzają danych osobowych i w związku z tym można powiedzieć z dużym prawdopodobieństwem, że praktycznie każdy podmiot podlega pod ustawę o ochronie danych osobowych, a więc i obowiązki i konsekwencje z niej wynikające.
Jakie obowiązki spoczywają na firmie, jako administratorze danych osobowych?
Należą do nich m.in. określenie celu, podstawy prawnej, zakresu danych a także od kogo będą zbierane, dokonanie obowiązku informacyjnego w stosunku do właściciela danych, opracowanie oraz stałe aktualizowanie dokumentacji, na którą się składa polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, wydawanie i odbieranie upoważnień osobom przetwarzające dane osobowe, prowadzenia wykazu wydanych upoważnień do przetwarzania danych osobowych, rejestracja zbiorów w GIODO, odpowiednie zabezpieczenie danych w systemach informatycznych jak i prowadzonych w formie tradycyjnej, powołanie administratora bezpieczeństwa informacji, dokonywanie kontroli i sprawdzeń, stałe szkolenie pracowników, którzy mają dostęp do danych osobowych, zawarcie umowy powierzenia przetwarzania danych osobowych, prowadzenie rejestru zbioru danych.
Czy dane, które są zbierane, by wystawić fakturę, to już dane osobowe, które muszę przetwarzać zgodnie z ustawą?
Jeżeli faktura wystawiana jest dla podmiotu nie będącego osobą fizyczną, to w takim przypadku ustawa o ochronie danych osobowych nie ma zastosowania. W przypadku wystawiania faktury dla osoby fizycznej, mamy sytuację, w której ma zastosowanie ustawa o ochronie danych osobowych. W takim przypadku z wyłączeniem rejestracji do GIODO administrator danych osobowych jest zobowiązany do zastosowania wszystkich wymagań wynikających z ustawy.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?