W związku z zachodzącymi zmianami dotyczących danych osobowych, coraz więcej administratorów decyduje się na powierzenie tej kwestii innym podmiotom. Pojawiają się dylematy, jaki sposób przekazania będzie odpowiednia i przede wszystkim zgodna z prawem. Ważną rolę przyjmuje tu podmiot, na którym spoczywa odpowiedzialność za przetwarzanie danych osobowych.
Powierzanie danych
Umowa powierzenia należy skonstruować tak, aby administrator miał cały czas kontrolę nad sytuacją, a powierzone dane nie zaczęły być wykorzystywane w zupełnie innym celu aniżeli zamierzony. Podmiot do którego zwracamy musi posiadać fachową wiedzę i być wiarygodny. Dobrze jeśli gwarancja wdrożenia środków technicznych będzie potwierdzona odpowiednimi certyfikatami. Umowa, czy też inny instrument prawny, powinna być sformułowana tak, by dokładnie określono czas przetwarzania, przedmiot, cele, kategorie osób i rodzaj danych osobowych.
Zarówno podmiot, któremu powierza się przetwarzanie danych, jak i administrator, posiadają podobne obowiązki. Duże znaczenie ma wdrożenie odpowiednich środków technicznych adekwatnych do ryzyka przetwarzania, tak by wszystko było zgodne z obecnym rozporządzeniem. Ponadto do obowiązków wspomnianego podmiotu należy między innymi wyznaczenie inspektora danych osobowych, zgłaszanie wszelakich naruszeń dotyczących naruszania danych osobowych do organu nadzorczego, czyli do GIODO, czy prowadzenie rejestru czynności przetwarzania.
Zbiory danych – zgłaszanie
Odpowiednie zgłoszenie bazy danych do GIODO opiera się przede wszystkim na formularzu rejestracyjnym, który administrator musi prawidłowo uzupełnić, a następnie wysłać zgłoszenie do GIODO. W dokumencie zawrzeć trzeba m.in. informacje o celu przetwarzania danych, opis kategorii osób z których danych będzie się korzystać, jak i informacje o odbiorach, którym powierzać się będzie dane osobowe. Podobne regulacje dotyczą sklepów internetowych. GIODO wymaga polityki bezpieczeństwa, od której to w dużej mierze zależy m.in. bezpieczeństwo danych w firmie.
Czyste biurko
Każda firma powinna stosować politykę ochrony informacji, opierającą się np. na zasadzie czystego biurka. Zasady te mają chronić dane osobowe w firmie. Chodzi tu o dość proste, i mogłoby się wydawać, oczywiste kwestie którymi powinni kierować się pracownicy – szczególnie korporacyjni, gdzie dostęp do informacji jest bardzo duży. Wystarczy pozostawić włączony komputer, by kolega z pracy, czy osoba sprzątająca uzyskała pełny dostęp do wielu danych. Dlatego też należy pamiętać , by komputer miał założone hasło, a w trakcie pracy monitor był ustawiony tak, aby współpracownicy nie widzieli jakie operacje są wykonywane. Taki system wciąż nie odpowiada zwłaszcza prywatnym właścicielom firm, którzy to, pracując wśród podwładnych oczekują, że będą mieli pełny wgląd na to, co w danym momencie dzieje się na ekranie. Chodzi o to, by pracownicy nie korzystali w godzinach pracy z komputerów w celach prywatnych, tj. śledzenie partali społecznościowych, co jest ostatnio częstym i jednocześnie szykanowanym zjawiskiem. Dokumenty również należy przechowywać w bezpieczny sposób, o ile to możliwe, w zamykanych szufladach, lub przynajmniej pamiętać, by nie pozostawiać ich na tzw. widoku. Ochrona danych osobowych w firmie powinna być sprawą priorytetową dla każdego pracodawcy.
RODO
UODO (Ustawa o Ochronie Danych Osobowych) jest podstawowym aktem prawnym regulującym ochronę danych osobowych. Od maja 2018 roku w życie wejdzie RODO – unijne rozporządzenie mające na celu większą ochronę danych osobowych obywateli. Nie będzie już konieczne zgłaszanie zbiorów danych do bazy GIODO. Zwiększone zostaną uprawnienia do usuwania i przenoszenia danych. Obecnie wiele firm działa bezprawnie, nie bojąc się konsekwencji wykorzystywania danych. RODO wprowadzi wysoki system kar, który powinien zadziałać niczym kubeł zimnej wody na nieszanujących ochrony danych osobowych, przedsiębiorców. Naruszenie zgody na przetwarzanie danych może wynieść nawet 20 milionów euro. Pojawia się również wiele systemów do zarządzania bazami danych osobowych, które bardzo ułatwiają wszelkie procedury.
Wpisy promowane
- Na co zwrócić uwagę przy kredycie hipotecznym w 2024 roku?Marzysz o własnym mieszkaniu, ale nie masz wystarczających środków finansowych? To właśnie wtedy z pomocą przychodzi kredyt hipoteczny, czyli jedno ...
- Niezbędne narzędzie w każdej firmie – przewodnik po wózkach transportowychW przestrzeniach takich jak magazyny, fabryki czy warsztaty, gdzie codziennie zarządza się ciężkimi i nieporęcznymi przedmiotami i towarami, nieocenioną wartość ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.