Uwaga na dane osobowe!

Na pewno zbierasz i przetwarzasz dane osobowe. Dotyczy to zarówno danych pracowników i klientów, które znajdują się w Twoich zasobach, jak i danych użytkowników, którzy logują się na Twojej stronie, zamawiają newsletter czy składają zamówienia.
Twoim prawnym obowiązkiem jest dbanie o bezpieczne przechowywanie danych osobowych.

– Obok danych takich jak imię i nazwisko czy adres zamieszkania, wśród danych pozyskiwanych za pośrednictwem stron internetowych jako chronione przepisami prawa wskazać należy w szczególności adresy poczty elektronicznej (e-mail) – wyjaśnia Bartosz Pudo, prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, specjalizujący się zagadnieniach ochrony danych osobowych. – Co istotne, ochronie podlegają niezależnie od tego, czy są powszechnie dostępne, np. w internecie. Pogląd ten został wyrażony przez Generalnego Inspektora Ochrony Danych Osobowych. Wobec powyższego, ochronie na podstawie ustawy o ochronie danych osobowych podlegać będzie zbiór adresów e-mail, zebranych na potrzeby mailingu.

 

Podstawa prawna:

  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204).
  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (najnowszy tekst jednolity: Dz. U. 2014 r. poz. 1182).
  • Ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. 2014 poz. 827).

Zlecając wykonanie czy modernizację strony (np. sklepu internetowego czy platformy obsługi zamówień B2B), zawsze pytaj wykonawcę o to, jak będzie zapewnione bezpieczeństwo Twoich serwisów.

 Wszystko pod kontrolą! 

– Zabezpieczenie danych osobowych przetwarzanych przez firmę podlega kontroli Generalnego Inspektora Danych Osobowych – wyjaśnia dr Edyta Bielak-Jomaa, GIODO. – Inspektor podczas kontroli sprawdza także bezpieczeństwo fizyczne, czyli zabezpieczenie obszaru, w którym dane osobowe są przetwarzane (m.in. organizacja ochrony, drzwi, zamki, miejsce, gdzie znajduje się serwer etc.).

Dane osobowe w chmurze

Jeśli do przetwarzania danych osobowych korzystasz z zewnętrznego centrum przetwarzania danych, zwróć uwagę na jego lokalizację. 

– W przypadku podstawowych usług online Microsoftu, centra danych, w których są przechowywane dane klienta tzw. magazynowane (data at rest), znajdują się w Europejskim Obszarze Gospodarczym – wyjaśnia Renata Zalewska, Radca Prawny Microsoft Sp. z o.o. – Z uwagi na przyjęte w Polsce rozwiązania prawne, przekazywanie danych osobowych do państw Europejskiego Obszaru Gospodarczego podlega ogólnym zasadom przetwarzania danych osobowych wynikającym z polskiej ustawy o ochronie danych osobowych (z wyłączeniem przepisów o przekazywaniu danych do państw trzecich), a więc jest traktowane analogicznie jak transfer danych na terytorium Polski. Więcej informacji na ten temat znajduje się na stronach GIODO.

Zapewnienie ochrony danych osobowych

Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych, zwraca uwagę na kilka aspektów ochrony danych osobowych:

  • Dane osobowe chronimy zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz odpowiednim rozporządzeniem MSWiA.
  • Administrator danych osobowych ma obowiązek zapewnić ochronę przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utrata, uszkodzeniem lub zniszczeniem. Środki zabezpieczające wybiera według własnego doświadczenia.
  • Administrator musi prowadzić dokumentację opisującą sposób przetwarzania danych oraz zastosowane środki techniczne i organizacyjne zapewniające ochronę danych osobowych.
  • Wymogi dotyczące zabezpieczenia danych przetwarzanych w systemach informatycznych obejmują także bezpieczeństwo fizyczne danych.
  • Istnieje kilka poziomów ochrony danych, zależnie od ich kategorii (podstawowy, podwyższony, wysoki). Poziom wysoki dotyczy przetwarzania w systemie informatycznym podłączonym do sieci danych szczególnie chronionych (np. o stanie zdrowia).
  • Administrator danych opracowuje instrukcję zarządzania systemem informatycznym, która określa m.in. zasady nadawania uprawnień do przetwarzania danych, procedury uwierzytelniania użytkowników, tworzenie i przechowywanie kopii zapasowych, zabezpieczenia przed działalnością oprogramowania szkodliwego etc.

Na stronie internetowej GIODO znajduje się wiele materiałów dotyczących ochrony danych osobowych przetwarzanych w systemach informatycznych.

 

Artykuł pochodzi z darmowego poradnika „Firma bezpieczna w internecie” wydanego przez Dziennik Internautów, dedykowanego  przedsiębiorcom i menedżerom, którzy nie mają czasu na zgłębianie tajników bezpieczeństwa sieci, a chcieliby dostać gotowe odpowiedzi i łatwe do wdrożenia rozwiązania, które pomogą bezpiecznie prowadzić biznes, wykorzystując potencjał internetu.
Do pobrania ze strony: http://di7.pl/niezbednikdi1