Serwis poruszający zagadnienia prawa internetowego

Dla marketingu | 4 listopada 2016

Ochrona danych osobowych w Internecie

Ochrona danych osobowych w Int

Każdy przedsiębiorca, który przetwarza (min. zbiera, utrwala, przechowuje, opracowuje, zmienia, udostępnia i usuwa) dane osobowe swoich użytkowników czy klientów jest administratorem danych osobowych. Oznacza to, że spoczywają na nim obowiązki wynikające z przepisów prawa. Administrator powinien przede wszystkim przetwarzać dane zgodnie z prawem oraz dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Powinien on również stosować mechanizmy techniczne związane z ochroną przechowywanych danych.

W praktyce oznacza to, że przedsiębiorca internetowy powinien zadbać aby dane osobowe przetwarzane były w sposób bezpieczny. Coraz częściej słyszy się o wycieku danych osobowych, czy sprzedaży ich na czarnym rynku. Gdy dane osobowe nie są w odpowiedni sposób zabezpieczone, nieuczciwy pracownik, praktykant, serwisant czy osoba z zewnątrz może skopiować bazę danych osobowych a następnie po prostu ją sprzedać lub udostępnić innym osobom. Dane osobowe mogą być łakomym kęsem dla osób związanych z marketingiem bezpośrednim. Odpowiedzialność za skradzione w ten sposób dane może w takim przypadku spoczywać również na przedsiębiorcy.

Zatem przepisy prawa wymagają od przedsiębiorcy stworzenia procedur ochrony tych danych oraz zabezpieczenia ich. W pierwszej kolejności przedsiębiorca powinien przygotować i wdrożyć dokumentację danych osobowych w postaci:

Polityka Bezpieczeństwa Danych Osobowych

Polityka Bezpieczeństwa Danych Osobowych to dokument, w którym określa się wewnętrzne wytyczne i procedury dotyczące ochrony danych osobowych. W dokumencie tym powinny znaleźć się następujące informacje:

Instrukcja Zarządzania Systemem Informatycznym

Instrukcji Zarządzania Systemem Informatycznym służy określeniu procedur ochrony danych osobowych w systemie informatycznym, który w przeważającej większości przypadków jest podłączony do sieci publicznej (Internet). Dokument ten powinien zawierać w szczególności:

Zgłoszenie zbioru danych osobowych lub Administratora Bezpieczeństwa Informacji do GIODO

Ponadto Przedsiębiorca powinien zgłosić do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zbiór danych osobowych lub osobę odpowiedzialną za ochronę danych w firmie (Administrator Bezpieczeństwa Informacji – więcej na temat obowiązków ABI opisano tutaj).

Przeszkolenie pracowników w zakresie ochrony danych osobowych

Pracodawca ma również obowiązek przeszkolić swoich pracowników, którzy są upoważnieni do przetwarzania danych osobowych. Pracownicy powinni wykonywać pracę z poszanowaniem prawa do ochrony danych osobowych z którymi mają styczność podczas wykonywania swoich obowiązków.

Jak widać wymogi prawne związane z ochrona danych osobowych są konkretnie określone w prawie. Jeśli jesteś zainteresowany pomocą prawną przy przygotowaniu dokumentacji, doradztwie czy szkoleniu w sprawie ochrony danych osobowych skontaktuj się z Kancelarią.

 

Zadaj pytanie

Newsletter

Chcesz otrzymywać najważniejsze informacje dotyczące Prawa Internetu zapisz się na listę.

Wszelkie prawa zastrzeżone przez Prawo Internetu 2014

Za kreację graficzną odpowiadała
Agencja Interaktywna Advanced Art