zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

Każdego roku ustawodawca przygotowuje ponad

25 000 stron aktów prawnych

Podpowiemy Ci, jak poradzić sobie w gąszczu tak często zmieniających się przepisów. 

Zapisz się na Newsletter Prawny Sage

14 grudnia 2016

Jak chronić dane osobowe klientów i kontrahentów by nie narażać się na sankcje?

Anna Sobczak, Radca Prawny 

Sobczak-Anna-1-cd

Przedsiębiorcy, z uwagi na utrzymywania ciągłych kontaktów z klientami i kontrahentami, powinni zwracać szczególną uwagę na kwestię ochrony danych osobowych. Istotne jest by być świadomym obowiązków jakie nakłada prawo. Dane osobowe to informacje o osobie fizycznej, które pozwalają na jej identyfikację. Nie jest to wyłącznie imię i nazwisko, ale też np. adres (w tym adres IP), wizerunek, informacje o miejscu zatrudnienia, itd.

Pod pojęciem „przetwarzania danych” kryją się jakiekolwiek operacje wykonywane na danych osobowych, takie jak:

  • zbieranie,
  • utrwalanie,
  • przechowywanie,
  • opracowywanie,
  • zmienianie,
  • udostępnianie
  • usuwanie

W szczególności chodzi tutaj o czynności wykonywane w systemach informatycznych. Przetwarzanie zaś dotyczy również zbierania danych osobowych ze źródeł publicznych, w tym z mediów społecznościowych.


Zgoda zawsze wymagana

Przedsiębiorcy przetwarzający dane osobowe powinni przede wszystkim pamiętać, że wolno gromadzić dane, tylko wówczas, jeżeli osoba, której dotyczą, wyrazi na to zgodę lub jeśli jest to konieczne do realizacji umowy. W sytuacji, gdy z danych klientów lub kontrahentów lub też jednych i drugich  ma być utworzona baza ich danych (np. baza danych klientów sklepu internetowego) to przedsiębiorca stanie się automatycznie jej „administratorem”. Z uzyskaniem tego statusu wiąże się szereg obowiązków.

Po pierwsze, na administratorze ciąży obowiązek zgłoszenia powstałej bazy danych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), a także obowiązek informacyjny wobec osób mających znajdować się w bazie. Wskazane obowiązki należy spełnić, jeszcze przed wprowadzeniem danych do bazy. W dalszej kolejności, administrator danych powinien prowadzić dokumentację opisującą sposób przetwarzania oraz podjęte środki organizacyjne i techniczne, w celu zapewnienia ochrony danych osobowych. Sposób w jaki przedsiębiorca chroni dane osobowe opisuje się w dokumencie nazywanym „polityką bezpieczeństwa”. Zawiera on opis procedur dotyczących między innymi wewnętrznego obiegu dokumentacji i fizycznego przechowywania danych.

 

Dane osobowe w cyfrowej rzeczywistości

Jeżeli przedsiębiorca chce prowadzić cyfrową bazę danych to nie ominie go też sporządzenie oddzielnej „instrukcji zarządzania systemem informatycznym” opisującej zastosowane zabezpieczenia (np. ochrona pliku lub programu hasłem). Ponadto, należy pamiętać o sporządzeniu dla pracowników odpowiednich upoważnień do przetwarzania danych oraz ich ewidencji. Istnieje możliwość powierzenia danych i ich przetwarzania podmiotom zewnętrznym. W tym celu należy zawrzeć pisemną umowę o powierzenie, która określi cel i zakres powierzenia. Jednak nawet w przypadku powierzenia, administratorem pozostaje przedsiębiorca i to na nim spoczywa odpowiedzialność. Warto także pamiętać, że administrator jest zobligowany zagwarantować każdemu, którego dane osobowe posiada możliwość zmieniania i poprawiania tych danych lub ich usunięcie.

 

W cyfrowej rzeczywistości, w której dziś żyjemy, korzystanie ze zbiorów danych osobowych jest niezbędne dla wielu celów. W celu tworzenia zbiorów wykorzystuje się nie tylko uzyskane w relacjach handlowych dane ale także te dostępne np. na portalach społecznościowych. Nie można zapominać, że wskazane wyżej obowiązki odnoszą się również do przetwarzania danych osobowych pozyskiwanych z portali społecznościowych.

Dane osobowe są wartością. Nie lekceważmy tego i pamiętajmy by je chronić!


Anna Sobczak 

Wspólnik istniejącej od dziewiętnastu lat Kancelarii Prawnej Anna Sobczak i Krzysztof Gajda radcowie prawni s.c. z Krakowa. Posiada bogatą praktykę w zakresie prawa cywilnego, gospodarczego i handlowego. Doświadczenie zdobywała na salach krakowskich i warszawskich sądów oraz świadcząc pomoc prawną na rzecz przedsiębiorców i konsumentów. 

Sage ©Sage Group plc 2018 . ®Wszelkie prawa zastrzeżone