E-commerce | 4 listopada 2016
Ochrona danych osobowych w Internecie
Każdy przedsiębiorca, który przetwarza (min. zbiera, utrwala, przechowuje, opracowuje, zmienia, udostępnia i usuwa) dane osobowe swoich użytkowników czy klientów jest administratorem danych osobowych. Oznacza to, że spoczywają na nim obowiązki wynikające z przepisów prawa. Administrator powinien przede wszystkim przetwarzać dane zgodnie z prawem oraz dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Powinien on również stosować mechanizmy techniczne związane z ochroną przechowywanych danych.
W praktyce oznacza to, że przedsiębiorca internetowy powinien zadbać aby dane osobowe przetwarzane były w sposób bezpieczny. Coraz częściej słyszy się o wycieku danych osobowych, czy sprzedaży ich na czarnym rynku. Gdy dane osobowe nie są w odpowiedni sposób zabezpieczone, nieuczciwy pracownik, praktykant, serwisant czy osoba z zewnątrz może skopiować bazę danych osobowych a następnie po prostu ją sprzedać lub udostępnić innym osobom. Dane osobowe mogą być łakomym kęsem dla osób związanych z marketingiem bezpośrednim. Odpowiedzialność za skradzione w ten sposób dane może w takim przypadku spoczywać również na przedsiębiorcy.
Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Kancelaria prawna Kraków.
Zatem przepisy prawa wymagają od przedsiębiorcy stworzenia procedur ochrony tych danych oraz zabezpieczenia ich. W pierwszej kolejności przedsiębiorca powinien przygotować i wdrożyć dokumentację danych osobowych w postaci:
- Polityki Bezpieczeństwa Danych Osobowych,
- Instrukcji Zarządzania Systemem Informatycznym,
Polityka Bezpieczeństwa Danych Osobowych
Polityka Bezpieczeństwa Danych Osobowych to dokument, w którym określa się wewnętrzne wytyczne i procedury dotyczące ochrony danych osobowych. W dokumencie tym powinny znaleźć się następujące informacje:
- wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
- wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
- opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
- sposób przepływu danych pomiędzy poszczególnymi systemami;
- określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Instrukcja Zarządzania Systemem Informatycznym
Instrukcji Zarządzania Systemem Informatycznym służy określeniu procedur ochrony danych osobowych w systemie informatycznym, który w przeważającej większości przypadków jest podłączony do sieci publicznej (Internet). Dokument ten powinien zawierać w szczególności:
- procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
- stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
- procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
- procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
- sposób, miejsce i okres przechowywania:
- elektronicznych nośników informacji zawierających dane osobowe,
- procedury przygotowywania kopii zapasowych,
- sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
- informacji o odbiorcach, którym dane osobowe zostały udostępnione,
- procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
Zgłoszenie zbioru danych osobowych lub Administratora Bezpieczeństwa Informacji do GIODO
Ponadto Przedsiębiorca powinien zgłosić do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zbiór danych osobowych lub osobę odpowiedzialną za ochronę danych w firmie (Administrator Bezpieczeństwa Informacji – więcej na temat obowiązków ABI opisano tutaj).
Przeszkolenie pracowników w zakresie ochrony danych osobowych
Pracodawca ma również obowiązek przeszkolić swoich pracowników, którzy są upoważnieni do przetwarzania danych osobowych. Pracownicy powinni wykonywać pracę z poszanowaniem prawa do ochrony danych osobowych z którymi mają styczność podczas wykonywania swoich obowiązków.
Jak widać wymogi prawne związane z ochrona danych osobowych są konkretnie określone w prawie. Jeśli jesteś zainteresowany pomocą prawną przy przygotowaniu dokumentacji, doradztwie czy szkoleniu w sprawie ochrony danych osobowych skontaktuj się z Kancelarią.
Polecane artykuły
Artykuł sponsorowany
Obieg dokumentów na uczelni
Automatyzacja procesów biznesowych to wsparcie cyfrowego środowiska pracy. Najlepsze praktyki obiegu dokumentów wspierają kluczowe procesy aplikacji biznesowych. Zarządzanie procesami na uczelni jest teraz możliwe bez kodowania. Zarządzanie zmianą w elektronicznym obiegu dokumentów jeszcze nigdy nie było takie proste! Webcon pozwala budować aplikacje do zarządzania procesami biznesowymi. Dodatkowo wdraża najlepsze praktyki obiegu dokumentów. Dzięki aplikacji usprawnisz […]