Województwo mazowieckie

Przedsiębiorco chroń dane osobowe, a unikniesz kary
ikonka - drukuj drukuj
  • ikonka 25 marzec-30 czerwiec 2015
ilustracja

Ogromne kary pieniężne grożą każdemu przedsiębiorcy, który zaniedba obowiązek wynikający z ochrony danych osobowych, tym bardziej że pokusa handlu danymi bywa bardzo silna. Temat ten jest dość skomplikowany. Postaramy się choć trochę go przybliżyć. 

Trochę teorii

Pojęcie danych osobowych określa ustawa z dnia 29 sierpnia 1997 r. ochronie danych osobowych. Art. 6 ust. 1 ustawy mówi: „W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”.

Jak się zabrać do tematu?

W pierwszej kolejności należy zapoznać się z obowiązującymi przepisami dotyczącymi ochrony danych osobowych. Oprócz ustawy z dnia 29 sierpnia 1997 r. ochronie danych osobowych warto przeczytać także rozporządzenie. W każdym przedsiębiorstwie trzeba określić jakie dane osobowe są przetwarzane w firmie i dokonać ich skategoryzowania. Dlaczego? Dlatego, że obowiązki związane z ich przetwarzaniem trochę się różnią.

Jak dbać o dane osobowe?

Ochrona danych osobowych ma na celu zapobieżenie dostania się ich w nieupoważnione ręce. Dane osobowe to nie tylko akta pracowników, ale także podania o pracę czy rejestr klientów. Jednym słowem wszystkie dane identyfikacyjne danej osoby. Przedsiębiorca musi ściśle o to dbać, aby uniknąć odpowiedzialności karnej. Kara może być bardzo sroga, nawet do wysokości 100 tysięcy euro. Zadaniem każdego przedsiębiorcy jest uświadomienie swoim pracownikom, w szczególności kadrze zarządzającej, jak ważna jest dbałość o ochronę danych osobowych. Stworzenie odpowiedniego sytemu ochrony jest równie ważne jak późniejsza jego kontrola. Każdy przedsiębiorca musi pamiętać, aby podejmować czynności chroniące przed wyciekiem z jego firmy danych osobowych. Co powinien robić? Co jakiś czas zmieniać hasła użytkowników na komputerach, na których takie dane mogą się znajdować, ograniczać dostęp osób nieupoważnionych do miejsc, gdzie takie dane mogą się znajdować. Powinien sporządzić wykaz zbiorów danych osobowych, ewidencjonować pomieszczenia, w których dane się znajdują. Musi także zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi. Należy także sporządzić dokumenty opisujące sposób przetwarzania danych osobowych oraz środki ochrony, czyli tak zwaną „politykę bezpieczeństwa”.

Jakie grożą kary?

W sytuacji naruszenia przepisów o ochronie danych osobowych Generalny Inspektor może nakazać przywrócenie stanu zgodnego z prawem, a co za tym idzie usunięcie uchybień uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, wstrzymanie przekazywania danych osobowych do państwa trzeciego, zabezpieczenie danych lub przekazanie ich innym podmiotom bądź usunięcie danych osobowych.

Jeśli przedsiębiorca nie wykona określonych poleceń Generalny Inspektor Ochrony Danych Osobowych może nałożyć na niego grzywnę. Jej wysokość to nawet 50 tysięcy złotych. Jednocześnie GIODO może także dokonać zawiadomienia o przestępstwie. Wówczas dodatkowo grozi przedsiębiorcy kara grzywny, ograniczenia wolności lub pozbawienia wolności. Karę liczy się w stawkach dziennych od 10 do 540 stawek. Wartość jednej stawki może wynosić od 10 złotych do 2 tysięcy złotych.

Jakie nowości?

Od 1 stycznia funkcjonują nowe przepisy, które nakładają na administratora danych konieczność wdrożenia i samodzielnego nadzoru nad ochroną danych lub wskazania Administratora Bezpieczeństwa Informacji (ABI). Musi on zostać zgłoszony rejestru GIODO. Administrator ten zyskał nowe prawa ale i obowiązki.

Przedsiębiorco pamiętaj nie lekceważ ochrony danych osobowych! 

Joanna Gruchała - Kominek 25-3-2015

Źródło: Ustawa z dnia 29 sierpnia 1997 r. ochronie danych osobowych.

Komunikat

Brak komentarzy dla tego wpisu

Fotogaleria

Strona używa cookie

Zamknij

Original text