wicej klientów w twoim e-sklepie od zaraz
Podstawy | Redakcja

17 maja 2012

| Komentarze:

5

O rejestracji w GIODO i ochronie danych

5
Skomentuj

Znowelizowana ustawa o ochronie danych osobowych wzmocniła pozycję Generalnego Inspektora Ochrony Danych Osobowych, dając mu możliwość nakładania wysokich kar. Jeżeli przedsiębiorca będzie uchylał się od ich płacenia, Generalny Inspektor może przekazać sprawę do naczelnika urzędu skarbowego o wszczęcie egzekucji.

Z ubolewaniem stwierdzam, że kara, której górna granica wynosi 50 tys. zł dla firm i 10 tys. zł dla osób fizycznych, sprawiła, iż ludzie zaczęli się interesować tematem ochrony danych osobowych, mimo że ustawa obowiązuje od 1997 r. Jednocześnie informuję, że kara maksymalnie może wynieść 200 tys. zł, gdyż Generalny Inspektor ma prawo zwiększać wymiar kary w przypadku uchylania się od płacenia.


Artykuł „O rejestracji w GIODO i ochronie danych” Artykuł pochodzi z pierwszego wydania miesięcznika Mensis.pl, Autor: Krzysztof Krawczyk


 

Jednak nie mam zamiaru nikogo tutaj straszyć karami, a mianowicie zamierzam przybliżyć, co trzeba zrobić, aby obowiązek, jaki istnieje na każdym, kto przetwarza dane osobowe, został spełniony.

Co to jest przetwarzanie danych osobowych?

Wypada wyjaśnić, co ustawodawca rozumie przez przetwarzanie danych osobowych, gdyż wiele ludzi błędnie interpretuje i twierdzi, że nie zajmują się przetwarzaniem danych osobowych. Otóż definicja przetwarzania została zawarta w art. 7 ust. 2, który brzmi „(…) rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych…”.

Zgodnie z tą ustawą można powiedzieć, że każdy przedsiębiorca przetwarza dane osobowe. Baza klientów, baza potencjalnych klientów, baza adresowa, baza pracowników – to wszystko są dane osobowe.

Co trzeba zrobić?

Tak naprawdę aby spełnić warunki zgodne z ustawą, trzeba zrobić kilka rzeczy. Przede wszystkim trzeba na swoich stronach internetowych poinformować o fakcie zbierania danych. Należy zawrzeć swoje dane jako administratora danych osobowych, poinformować o celu i zakresie przetwarzania danych. Trzeba również dać zapewnienie o dobrowolności pozyskiwania danych oraz prawie do wglądu, zmian i usunięcia danych osoby, której one dotyczą.

Kolejnym etapem jest opracowanie dokumentacji, w której zawrzemy zbiór spójnych reguł i procedur, jakich należy przestrzegać przy przetwarzaniu danych osobowych oraz na wypadek wycieku danych. Zawieramy to w Polityce Bezpieczeństwa Informacji. Procedury korzystania z komputerów oraz programów, w których przetwarzane są dane, opisujemy w Instrukcji Zarządzania Systemem Informatycznym. Ostatnim podstawowym dokumentem jest wykaz osób upoważnionych do przetwarzania danych osobowych, czyli lista pracowników, którzy mają dostęp do naszych baz danych. Powinni oni być zapoznani z polityką bezpieczeństwa i instrukcją zarządzania. Do sprawowania kontroli i nadzoru nad właściwym przetwarzaniem danych trzeba wyznaczyć Administratora Bezpieczeństwa Informacji. Spełnienie tych elementów gwarantuje nam dostosowanie się do ustawy o ochronie danych osobowych.

Rejestracja zbioru

Niestety jest jeszcze jedna sprawa, której obawiają się przedsiębiorcy, i w zasadzie nie rozumiem, dlaczego skoro tamta część jest zrobiona dobrze, to nie ma powodów do obaw. Mianowicie zbiory danych osobowych podlegające zgłoszeniu. Są od tego wyjątki, można je znaleźć w art. 43 ust. 1 ustawy. Jeżeli nie znajdziemy tam wyjątku, to znaczy, że baza podlega zgłoszeniu do GIODO. Robi się to na specjalnym wniosku, który można pobrać ze strony GIODO. Nie będę tutaj przytaczał całego artykułu ustawy, jednak najważniejsze zwolnienia z obowiązku zgłoszenia to baza danych osobowych pracowników, wykorzystywana do użytku prywatnego, na potrzeby wystawienia faktury lub rachunku. Zwolnieniu nie podlegają bazy danych wykorzystywanych do celów marketingowych, informacyjnych czy handlowych. W przełożeniu na język bardziej zrozumiały mam na myśli: bazę klientów sklepu internetowego, bazę abonentów newslettera, bazę potencjalnych klientów. Stąd też w mojej ocenie każdy sklep internetowy czy firma lub osoba prowadząca działalność w Internecie powinny przyjrzeć się bardzo uważnie ustawie. Jeżeli nie przetwarzasz w swoich zbiorach danych uznanych za wrażliwe, czyli dotyczących m.in. stanu zdrowia, nałogów, przekonań politycznych czy wyznania, to po wysłaniu takiego wniosku, nie czekając na potwierdzenie rejestracji, możesz przetwarzać dane osobowe zgodnie z prawem.

Najważniejsze, co chciałbym, abyś zapamiętał, to:

Każdy ma prawo do ochrony danych osobowych. Ochronie podlegają dane osób fizycznych nieprowadzących działalności gospodarczej oraz osób żyjących.

Dane osobowe należy chronić i zabezpieczać przed wyciekiem i osobami do tego nieuprawnionymi.

Należy umożliwić osobie, której posiadamy dane osobowe, wgląd oraz zaprzestanie dalszego przetwarzania, jeśli sobie tego zażyczy. Pamiętaj także, że osoba taka może w skrajnych przypadkach wnieść sprzeciw do Generalnego Inspektora, który może przybyć do Ciebie z kontrolą.

Fakt, że Twoje zbiory danych nie podlegają rejestracji, nie zwalnia z przestrzegania ustawy oraz posiadania podstawowej dokumentacji.

Jeżeli masz sklep internetowy i dzierżawisz miejsce na serwerze lub cały serwer dedykowany, to powinieneś podpisać umowę powierzenia przetwarzania danych osobowych, a firma świadcząca takie usługi powinna mieć wdrożone te wszystkie procedury i nie robić przeszkód do zawarcia takiej umowy, gdyż jest to zobowiązanie jej do tego, że spełnia wymogi ustawy oraz będzie dbać o bezpieczeństwo naszych danych.

Zgłoszenie zbioru do GIODO nie będzie czymś strasznym, jeżeli odpowiednio podejdziesz do tematu ochrony danych osobowych i przygotujesz Politykę Bezpieczeństwa, Instrukcję Zarządzania i będziesz się do nich stosował.

Spełnienie wymogów ustawy to nic innego, jak profesjonalne podejście do bezpieczeństwa Twojego klienta, gdyż przecież cóż cenniejszego dla niego możesz posiadać jak jego dane? Stąd też możesz na tym zbudować silną markę swojej firmy, zaufanie klienta, co przełoży się na zwiększenie zamówień, reklamę szeptaną itp.

Na koniec chciałbym, abyś o ochronie danych osobowych i związanym z tym wdrożeniem nie myślał jak o kolejnym bezsensownym warunku, który należy spełnić, tylko o zwróceniu uwagi na bezpieczeństwo Twojego biznesu. Cóż jest droższego od informacji w obecnych czasach? Niewłaściwe zabezpieczenie danych może spowodować utratę renomy, na którą tak długo pracowałeś i inwestowałeś wiele środków. Zaufanie do sklepu w Internecie budowane latami można zniszczyć w kilka minut. Stąd moja uwaga, że warto zwrócić uwagę na ten temat.

Ten artykuł znaleziono w wyszukiwarce Google m.in. przez poniższe słowa kluczowe:

  • co robić w przypadku wycieku danych osobowych
  • kupuje sprzedaje zatrudniam 5 osob czy mam bbowiazek rrjestracji giodo

Autor wpisu

giodoochrona danych osobowychrejestracja w giodo

  1. Pingback: Dane osobowe w e-biznesie | Mensis.pl 


  2. Pingback: Instrukcja Zarządzania Systemem Informatycznym krok po kroku – część I | Mensis.pl 


  3. Michał
    10:34, 12 listopada 2013

    Te całe kontrole to duży problem na firm z MŚP. Problemy wynikają często z niedoinformowania, prawo się szybko zmienia u nas. Małe firmy często nie mają swiadomości, że muszą zgłosić zbiór danych osobowych.   Jeżeli się nie zaopatrzą w takie coś     to kary sa dość bolesne zwłaszcza dla firm działających na mniejszą skalę. Zapłacić 50tys. zł to jest trochę dużo obciążenie.



  4. Pingback: Ochrona danych osobowych w e-mail marketingu | Mensis.pl 


  5. svoboda
    22:52, 30 lipca 2014

    Będę wdzięczny za wyjaśnienie jednej kwestii – jeżeli podpisuję umowę o powierzeniu przetwarzania danych osobowych z moim hostingiem, to także potrzebuję INSTRUKCJĘ ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH? Przecież powierzyłem to przetwarzanie komu innemu, a w samym dokumencie zawarte mają być informacje, które właśnie hostingodawca powinien napisać, a nie ja, typu resetowanie haseł, archiwizacja danych itd.
    Bardzo proszę o odpowiedź bo zawiłe to dla mnie.




DODAJ TWÓJ KOMENTARZ

Twoje imię / Nick *


Twoje adres e-mail (nie publikowany) *


Twoja strona www



dziewięć × 5 =

Treść komentarza


Prenumerata Mensis.pl
Mensis.pl nr 31, magazyn e-commerce, wywiad z prezesem Nowak Holding

Mensis.pl nr 31, magazyn e-commerce, wywiad z prezesem Nowak Holding

5 metod na wyższą marżę e-commerce, historia wielkiego debiutu Alibaby, content marketing w służbie e-commerce oraz inspirujące felietony Jacka Walkiewicza i Krzysztofa Skubisa

Zapisz się do newslettera Podaj poniżej Twój adres e-mail aby otrzymać dostęp do bezpłatnej prenumeraty elektronicznej wersji miesięcznika "Mensis.pl"

Reklama
raporty sprzedażowe Loopa.eu
Marketing Automation
Patronat

Wizytówki firm

Pro-position

zobacz więcej

Krajowy Rating Adresów Pocztowych

zobacz więcej

Sosho.pl

Jako certyfikowana agencja PrestaShop specjalizujemy się w kompleksowych wdrożeniach e-commerce

zobacz więcej

Więcej w kategorii: Podstawy, Zarządzanie
podatki-prawo Księgowość w działalności e-commerce część I