Uwaga na dane osobowe!

Na pewno zbierasz i przetwarzasz dane osobowe. Dotyczy to zarówno danych pracowników i klientów, które znajdują się w Twoich zasobach, jak i danych użytkowników, którzy logują się na Twojej stronie, zamawiają newsletter czy składają zamówienia.
Twoim prawnym obowiązkiem jest dbanie o bezpieczne przechowywanie danych osobowych.
– Obok danych takich jak imię i nazwisko czy adres zamieszkania, wśród danych pozyskiwanych za pośrednictwem stron internetowych jako chronione przepisami prawa wskazać należy w szczególności adresy poczty elektronicznej (e-mail) – wyjaśnia Bartosz Pudo, prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, specjalizujący się zagadnieniach ochrony danych osobowych. – Co istotne, ochronie podlegają niezależnie od tego, czy są powszechnie dostępne, np. w internecie. Pogląd ten został wyrażony przez Generalnego Inspektora Ochrony Danych Osobowych. Wobec powyższego, ochronie na podstawie ustawy o ochronie danych osobowych podlegać będzie zbiór adresów e-mail, zebranych na potrzeby mailingu.
Podstawa prawna:
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204).
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (najnowszy tekst jednolity: Dz. U. 2014 r. poz. 1182).
- Ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. 2014 poz. 827).
Zlecając wykonanie czy modernizację strony (np. sklepu internetowego czy platformy obsługi zamówień B2B), zawsze pytaj wykonawcę o to, jak będzie zapewnione bezpieczeństwo Twoich serwisów.
Wszystko pod kontrolą!
– Zabezpieczenie danych osobowych przetwarzanych przez firmę podlega kontroli Generalnego Inspektora Danych Osobowych – wyjaśnia dr Edyta Bielak-Jomaa, GIODO. – Inspektor podczas kontroli sprawdza także bezpieczeństwo fizyczne, czyli zabezpieczenie obszaru, w którym dane osobowe są przetwarzane (m.in. organizacja ochrony, drzwi, zamki, miejsce, gdzie znajduje się serwer etc.).
Dane osobowe w chmurze
Jeśli do przetwarzania danych osobowych korzystasz z zewnętrznego centrum przetwarzania danych, zwróć uwagę na jego lokalizację.
– W przypadku podstawowych usług online Microsoftu, centra danych, w których są przechowywane dane klienta tzw. magazynowane (data at rest), znajdują się w Europejskim Obszarze Gospodarczym – wyjaśnia Renata Zalewska, Radca Prawny Microsoft Sp. z o.o. – Z uwagi na przyjęte w Polsce rozwiązania prawne, przekazywanie danych osobowych do państw Europejskiego Obszaru Gospodarczego podlega ogólnym zasadom przetwarzania danych osobowych wynikającym z polskiej ustawy o ochronie danych osobowych (z wyłączeniem przepisów o przekazywaniu danych do państw trzecich), a więc jest traktowane analogicznie jak transfer danych na terytorium Polski. Więcej informacji na ten temat znajduje się na stronach GIODO.
Zapewnienie ochrony danych osobowych
Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych, zwraca uwagę na kilka aspektów ochrony danych osobowych:
- Dane osobowe chronimy zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz odpowiednim rozporządzeniem MSWiA.
- Administrator danych osobowych ma obowiązek zapewnić ochronę przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utrata, uszkodzeniem lub zniszczeniem. Środki zabezpieczające wybiera według własnego doświadczenia.
- Administrator musi prowadzić dokumentację opisującą sposób przetwarzania danych oraz zastosowane środki techniczne i organizacyjne zapewniające ochronę danych osobowych.
- Wymogi dotyczące zabezpieczenia danych przetwarzanych w systemach informatycznych obejmują także bezpieczeństwo fizyczne danych.
- Istnieje kilka poziomów ochrony danych, zależnie od ich kategorii (podstawowy, podwyższony, wysoki). Poziom wysoki dotyczy przetwarzania w systemie informatycznym podłączonym do sieci danych szczególnie chronionych (np. o stanie zdrowia).
- Administrator danych opracowuje instrukcję zarządzania systemem informatycznym, która określa m.in. zasady nadawania uprawnień do przetwarzania danych, procedury uwierzytelniania użytkowników, tworzenie i przechowywanie kopii zapasowych, zabezpieczenia przed działalnością oprogramowania szkodliwego etc.
Na stronie internetowej GIODO znajduje się wiele materiałów dotyczących ochrony danych osobowych przetwarzanych w systemach informatycznych.
Artykuł pochodzi z darmowego poradnika „Firma bezpieczna w internecie” wydanego przez Dziennik Internautów, dedykowanego przedsiębiorcom i menedżerom, którzy nie mają czasu na zgłębianie tajników bezpieczeństwa sieci, a chcieliby dostać gotowe odpowiedzi i łatwe do wdrożenia rozwiązania, które pomogą bezpiecznie prowadzić biznes, wykorzystując potencjał internetu.
Do pobrania ze strony: http://di7.pl/niezbednikdi1