Decydując się na prowadzenie biznesu w sieci trzeba pamiętać o kwestiach związanych z ochroną danych osobowych. Każdy, kto planuje działalność w Internecie powinien wypełniać i przestrzegać obowiązki wynikające bezpośrednio z ustawy o ochronie danych osobowych. Aby w pełni zrozumieć na czym polega ochrona danych osobowych, trzeba wyjaśnić co kryje się pod pojęciami takimi jak.:
Przetwarzanie danych osobowych
Dane osobowe – to nic innego jak informacje, za pomocą których można zidentyfikować daną osobę. Do danych osobowych zaliczamy imię i nazwisko, adres zamieszkania, e-mail zawierający imię i nazwisko (np. [email protected]), nr telefonu, a także kod genetyczny, odcisk palca, czy poglądy polityczne. Przetwarzanie danych to jakiekolwiek czynność wykonywana na danych osobowych. Może być to: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Zazwyczaj czynności te wykonuję się w systemach informatycznych, czyli np. na komputerze podłączonym do Internetu. Zbiór danych osobowych to zestaw uporządkowanych danych osobowych, które dostępne są wg określonych kategorii tzn., że można je odszukać według określonego kryterium np. imię, nazwisko, PESEL, data urodzenia. Zbiory mogą mieć postać kartotek, baz danych w systemach informatycznych.
Obowiązki ustawowe
Musisz pamiętać, że przed rozpoczęciem działalności należy spełnić następujące obowiązki ustawowe: po pierwsze przygotować dokumentację tj. politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym, po drugie zarejestrować zbiór danych osobowych klientów.
Dokument jakim jest Polityka bezpieczeństwa zawiera ogólne zasady przetwarzania danych osobowych, a także opisuje procedury zabezpieczeń tych danych. Drugim dokumentem, który trzeba obowiązkowo posiadać to Instrukcja zarządzania systemem informatycznym. Opisuje ona wszelkie procedury ochrony i bezpieczeństwa danych osobowych w komputerach i Internecie. Zawiera procedury dotyczące np. tworzenia kopii zapasowych czy sposoby zabezpieczania systemu informatycznego przed wirusami.
Rejestracji zbioru dokonuje Generalny Inspektor Danych Osobowych na podstawie przesłanego przez wniosku.
Przetwarzając dane osobowe w celu prowadzonej działalności w cyberprzestrzeni stajesz się Administratorem Danych Osobowych. Jako ado jesteś odpowiedzialny ze wszystkie kwestie związane z ochroną danych osobowych. Ado odpowiada za przetwarzanie danych zgodnie z wymogami ustawy i zabezpiecza dane przed udostępnieniem ich osobom nieuprawnionym. Oprócz tego na Administratorze Danych Osobowych ciąży obowiązek przygotowania dokumentacji, stałego monitorowania bezpieczeństwa danych i zapewnienia technicznych środków bezpieczeństwa np. poprzez skanowanie systemu oprogramowaniem antywirusowym.
Niespełnienie ww. obowiązków może skutkować nałożeniem kary grzywny w wysokości maksymalnie 50 tys. zł. Kara nakładana jest przez GIODO w postępowaniu administracyjnym.
Będąc właścicielem sklepu czy serwisu internetowego niemal codziennie będziesz miał kontakt z danymi osobowymi klientów. W związku z tym powinieneś być świadomy, jakie obowiązki należy spełnić, aby zgodnie z prawem posługiwać się danymi konsumentów.
2 komentarze
A jak przedstawia się następująca sytuacja: jestem zarejestrowany (użytkownik) w firmie, które płaci za zdobywanie nowych użytkowników prowizję. Korzystam z panelu administracyjnego na stronie tego podmiotu, podobnie jak inni użytkownicy, i mam dostęp do maili tych użytkowników. Czyli widzę, kto zarejestrował się w programie z mojego polecenia (imię i nazwisko, nick oraz adres mailowy). Kto w takim przypadku musi zgłosić bazę, ja – będący użytkownikiem, czy podmiot, który świadczy usługę?