fbpx

Serwis poruszający zagadnienia prawa internetowego

Zadaj pytanie

E-commerce | 4 listopada 2016

Ochrona danych osobowych w Internecie

Ochrona danych osobowych w Int

Każdy przedsiębiorca, który przetwarza (min. zbiera, utrwala, przechowuje, opracowuje, zmienia, udostępnia i usuwa) dane osobowe swoich użytkowników czy klientów jest administratorem danych osobowych. Oznacza to, że spoczywają na nim obowiązki wynikające z przepisów prawa. Administrator powinien przede wszystkim przetwarzać dane zgodnie z prawem oraz dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Powinien on również stosować mechanizmy techniczne związane z ochroną przechowywanych danych.

W praktyce oznacza to, że przedsiębiorca internetowy powinien zadbać aby dane osobowe przetwarzane były w sposób bezpieczny. Coraz częściej słyszy się o wycieku danych osobowych, czy sprzedaży ich na czarnym rynku. Gdy dane osobowe nie są w odpowiedni sposób zabezpieczone, nieuczciwy pracownik, praktykant, serwisant czy osoba z zewnątrz może skopiować bazę danych osobowych a następnie po prostu ją sprzedać lub udostępnić innym osobom. Dane osobowe mogą być łakomym kęsem dla osób związanych z marketingiem bezpośrednim. Odpowiedzialność za skradzione w ten sposób dane może w takim przypadku spoczywać również na przedsiębiorcy.

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Kancelaria prawna Kraków.

Zatem przepisy prawa wymagają od przedsiębiorcy stworzenia procedur ochrony tych danych oraz zabezpieczenia ich. W pierwszej kolejności przedsiębiorca powinien przygotować i wdrożyć dokumentację danych osobowych w postaci:

  • Polityki Bezpieczeństwa Danych Osobowych,
  • Instrukcji Zarządzania Systemem Informatycznym,

Polityka Bezpieczeństwa Danych Osobowych

Polityka Bezpieczeństwa Danych Osobowych to dokument, w którym określa się wewnętrzne wytyczne i procedury dotyczące ochrony danych osobowych. W dokumencie tym powinny znaleźć się następujące informacje:

  • wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
  • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
  • sposób przepływu danych pomiędzy poszczególnymi systemami;
  • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Instrukcja Zarządzania Systemem Informatycznym

Instrukcji Zarządzania Systemem Informatycznym służy określeniu procedur ochrony danych osobowych w systemie informatycznym, który w przeważającej większości przypadków jest podłączony do sieci publicznej (Internet). Dokument ten powinien zawierać w szczególności:

  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
  • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
  • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
  • sposób, miejsce i okres przechowywania:
  • elektronicznych nośników informacji zawierających dane osobowe,
  • procedury przygotowywania kopii zapasowych,
  • sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
  • informacji o odbiorcach, którym dane osobowe zostały udostępnione,
  • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Zgłoszenie zbioru danych osobowych lub Administratora Bezpieczeństwa Informacji do GIODO

Ponadto Przedsiębiorca powinien zgłosić do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zbiór danych osobowych lub osobę odpowiedzialną za ochronę danych w firmie (Administrator Bezpieczeństwa Informacji – więcej na temat obowiązków ABI opisano tutaj).

Przeszkolenie pracowników w zakresie ochrony danych osobowych

Pracodawca ma również obowiązek przeszkolić swoich pracowników, którzy są upoważnieni do przetwarzania danych osobowych. Pracownicy powinni wykonywać pracę z poszanowaniem prawa do ochrony danych osobowych z którymi mają styczność podczas wykonywania swoich obowiązków.

Jak widać wymogi prawne związane z ochrona danych osobowych są konkretnie określone w prawie. Jeśli jesteś zainteresowany pomocą prawną przy przygotowaniu dokumentacji, doradztwie czy szkoleniu w sprawie ochrony danych osobowych skontaktuj się z Kancelarią. 

Polecane artykuły

E-commerce

W jakim terminie należy zrealizować zamówienie?

Przedsiębiorcy prowadzący sklepy internetowe określają, najczęściej w treści regulaminu, termin realizacji zamówienia. Termin ten kształtuje się różnie w zależności od sposobu zorganizowania sprzedaży w danym sklepie oraz od rodzaju oferowanych towarów. Powstaje pytanie czy przedsiębiorca ma prawo ustalać ten termin dowolnie bez żadnych granic? Pytanie to wydaje się być zasadne w kontekście sprzedaży towarów na […]

Wszelkie prawa zastrzeżone przez Prawo Internetu 2024