Jak legalnie i skutecznie przetwarzać dane osobowe w sieci?

Czy wiesz, że nawet adres e-mail może być daną osobową? Jeżeli gromadzisz informacje o klientach, choćby zapisując ich adresy na newsletter – koniecznie przeczytaj ten artykuł. Dowiesz się, jak istotnym zagadnieniem jest ochrona danych osobowych w prowadzeniu e-biznesu.

giodo


Nierespektowanie prawa o ochronie danych osobowych może narazić cię na wiele dotkliwych konsekwencji, włącznie z sankcjami karnymi. Obowiązujące przepisy restrykcyjnie określają wszystkie niezbędne kroki, jakie należy pokonać, aby rozpocząć przetwarzanie pozyskanych danych. Nie każdy jednak wie, jaką rolę pełni dostawca hostingu w zapewnieniu komfortu podczas kontroli GIODO.

Pod czujnym okiem GIODO

Prowadzenie e-biznesu opartego na aktywnych działaniach pro-klienckich wymaga znajomości i respektowania ustawy o ochronie danych osobowych. Na straży bezpieczeństwa tych informacji stoi GIODO – Generalny Inspektor Ochrony Danych Osobowych. Jeżeli złamiesz regulacje zawarte w ustawie, zadaniem urzędu jest zawiadomienie organu ścigania o popełnieniu przestępstwa. I wcale nie trzeba celowo naruszyć obowiązujących przepisów, żeby narazić się na groźne, prawne konsekwencje. Aby uchronić się przed tym ryzykiem, warto wybrać taką firmę hostingową, która nie tylko uświadomi w zakresie obowiązków związanych z obowiązującymi przepisami, ale dodatkowo pomoże je realizować.

Dane osobowe w pigułce

Danymi osobowymi są wszelkie te informacje, które identyfikują naszą osobę. Może to być imię, nazwisko, przypisane numery, a także dane o indywidualnych cechach. Bardziej ogólne informacje, np. numer domu czy wartość wynagrodzenia, stają się danymi dopiero w połączeniu z dodatkowymi informacjami. Przykładem pojedynczej informacji, stanowiącej daną osobową, jest numer PESEL. Z kolei nie może nią być samo imię, ponieważ nie umożliwia identyfikacji konkretnej osoby.

Prowadząc e-biznes na pewno zastanawiasz się, czy adres e-mail stanowi daną osobową. Można to pokazać na prostym przykładzie – „poziomka123@wp.pl” to nie dana osobowa, ponieważ adres nie umożliwia identyfikacji jego posiadacza. Inaczej będzie w przypadku skrzynki „j.kowalski@ogicom.pl”. Dlaczego? Ponieważ z adresu jasno wynika nazwisko użytkownika oraz firma, w której pracuje.

Jak mówi dr inż. Artur Pajkert z Ogicom, firmy specjalizującej się w skutecznych rozwiązaniach dla e-biznesu: – Oczywiście, prowadząc zapisy np. na newsletter przedsiębiorca nie wie, w jakiej postaci będą zapisywane adresy. Z tego powodu powinien profilaktycznie założyć, że mogą wśród nich znaleźć się dane osobowe, a co za tym idzie – cały zbiór powinien być traktowany jako zbiór danych osobowych. W razie wątpliwości zawsze lepiej zastosować procedurę, jakby przetwarzane dane były danymi osobowymi.

Zgoda na przetwarzanie danych jest bardzo istotnym elementem determinującym legalność całego procesu. Nie istnieją szczegółowe zasady formułowania klauzuli zgody, jednak z jej tekstu powinno w sposób niebudzący wątpliwości wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane. Wyrażający zgodę musi mieć pełną świadomość tego, na co się zgadza.

Kto tworzy całą dokumentację?

Wiemy już, że dane osobowe może stanowić nawet adres e-mail osoby zapisującej się na firmowy newsletter. W takiej sytuacji konieczne jest stworzenie właściwej, wymaganej prawem dokumentacji potwierdzającej wolę subskrybenta do otrzymywania przesyłek reklamowych. W przeciwnym razie przedsiębiorca może narazić się na kontrolę i karę nałożoną przez GIODO.

Jeżeli szukasz „hostingu zgodnego z GIODO” i uważasz temat za zakończony z chwilą aktywowania konta hostingowego – jesteś w dużym błędzie. To właśnie na tobie ciąży obowiązek przygotowania i prowadzenia tej dokumentacji. Tym bardziej warto starannie wybrać partnera, któremu powierzy się dane. Płacąc za dobry hosting – możesz jednocześnie kupić dobre doradztwo, a to bardzo ważny krok do spokojnego snu.

Przykładowa klauzula dot. zapisania się na newsletter może brzmieć następująco:

Wyrażam zgodę na przetwarzanie moich danych osobowych przez (nazwa firmy i adres siedziby) w celu otrzymywania drogą elektroniczną wiadomości na tematy związane z e-biznesem, takie jak: dobry hosting, rejestracja domen oraz serwery dedykowane. Oświadczam, że znam prawo do wglądu, zmiany i żądania zaprzestania przetwarzania swoich danych. Dane podaję dobrowolnie.

Trudna praca administratora danych

Jednym z podstawowych zadań, jakie nakłada na administratora danych ustawa, jest konieczność rejestracji zbioru. Obowiązek ten nie obejmuje jednak danych, na przykład własnych pracowników, przetwarzanych w związku z ich zatrudnieniem. Aby dokonać rejestracji, należy wysłać odpowiedni wniosek do GIODO.

Administrator czuwa nad bezpieczeństwem danych, chroni je przed udostępnieniem czy zabraniem przez osoby nieupoważnione, przetwarzaniem niezgodnie z ustawą oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Musi także prowadzić dokumentację opisującą sposób przetwarzania danych oraz podjęte środki bezpieczeństwa. Składa się na nią polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym. Nad procesem przetwarzania czuwa Administrator Bezpieczeństwa Informacji.

- Osobom mającym dostęp do danych osobowych należy nadać odpowiednie upoważnienia. Ze względu na konieczność prowadzenia ewidencji zezwoleń, powinny one mieć formę pisemną. Muszą zawierać imię i nazwisko osoby upoważniającej, datę nadania i ustania upoważnienia, a także identyfikator, jeśli dane przetwarzane są w systemie informatycznym – tłumaczy dr inż. Artur Pajkert. Należy również określić zakres danych, do których ma dostęp oraz nazwę zbioru. Osoby upoważnione muszą zachować zawartość bazy w tajemnicy.

Ważne!

Administrator danych w rozumieniu przepisów nie ma nic wspólnego z administratorem serwera. Powierzając jakiejkolwiek firmie hostingowej utrzymanie danych nadal pozostajesz administratorem w rozumieniu ustawy i na tobie ciążą ustawowe obowiązki. W technicznym zakresie możesz zlecić ich wykonanie innemu podmiotowi podpisując tzw. umowę powierzenia.

Wiele umów nie spełnia wymogów ustawy o ochronie danych osobowych!

Administrator nie musi osobiście wykonywać wszystkich czynności związanych z procesem przetwarzania danych osobowych. Może skorzystać z usług wyspecjalizowanej firmy zewnętrznej. W tym celu zawiera się umowę powierzenia. Ustawa wymaga, aby umowa powierzenia zawarta była na piśmie oraz wyraźnie określała zakres i cel przetwarzania danych. Naturalnie, w takiej umowie administrator nie może przekazać zleceniobiorcy więcej praw, niż sam posiada.

Jak ujawniają rozmowy prowadzone przez Ogicom z klientami, wiele umów proponowanych polskim przedsiębiorcom przez firmy hostingowe nie spełnia wymogów GIODO, zatem nie zawiera elementów wymienionych w ustawie. Znaczna część serwisów, choć przetwarza dane, nie zgłasza tego faktu do rejestru prowadzonego przez GIODO, ponieważ nikt im nie powiedział, że to warunek konieczny. – Na szczęście są wyjątki i w umowie podpisywanej z Ogicom znajdują się wszystkie wymagane przez ustawę elementy – dodaje dr inż. Artur Pajkert.

Trzeba pamiętać, że podmiot, któremu powierzono dane do przetwarzania nie staje się ich administratorem. Mimo to jest zobowiązany do podjęcia środków zabezpieczających informacje oraz do spełnienia wymagań określonych w rozporządzeniu w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. W tym zakresie ponosi taką samą odpowiedzialność, jak administrator danych.

Po czym poznać dobrą firmę hostingową?

Wybierając dostawcę hostingu musisz zwrócić uwagę na dwa czynniki – musi być to firma, która nie tylko zgłosiła własne zbiory do GIODO, ale która (co dla ciebie najważniejsze) umożliwia zawarcie na piśmie umowy powierzenia przetwarzania danych osobowych. Tylko wówczas procedura będzie zgodna z prawem i gwarantowała przeniesienie odpowiedzialności wobec tych informacji z klienta na usługodawcę.

Istotne jest także udostępnienie przez firmę hostingową opisu niezbędnego do przygotowania własnej polityki bezpieczeństwa. Można również prosić o udostępnienie wyników kontroli dokonywanych przez GIODO, jeżeli będą pozytywne będzie to kolejna gwarancja, że firma ta jest godną zaufania. Dobra firma hostingowa nie unika tematu ochrony danych osobowych, a jej pracownicy potrafią udzielić wszystkich niezbędnych w tym zakresie informacji.

Podsumowanie

Chociaż przestrzeganie przepisów o ochronie i przetwarzaniu danych osobowych jest obowiązkiem każdego przedsiębiorcy prowadzącego biznes w Internecie, rola tego obszaru wciąż jest niedoceniana. Tylko prawidłowe zarządzanie danymi i prowadzenie odpowiedniej dokumentacji, zgodnie z przepisami o ochronie danych osobowych, pozwoli na spokojny sen, bez obaw o wyniki kontroli Generalnego Inspektora Ochrony Danych Osobowych.

Źródło: Ogicom, www.ogicom.pl

31 komentarzy

#1knighteq25 kwietnia 2011, 14:26

Ooo, przyda się!

#2michal88sjz25 kwietnia 2011, 18:38

Ciekawy artykuł :)

#3Maja26 kwietnia 2011, 20:51

dziękuje polecam

#4michal88sjz27 kwietnia 2011, 12:02

polecam

#588luker3 maja 2011, 11:33

Ciekawy i rozbudowany artykuł poruszający ważki problem społeczny :)

#6-pccking9 maja 2011, 18:51

Dobry artykuł

#788luker10 maja 2011, 11:18

Artykuł naprawdę pożyteczny pod względem merytorycznym :)

#888luker16 maja 2011, 14:00

Warto brać pod uwagę zalecenia GIODO :)

#9-pccking22 maja 2011, 14:10

Racja racja ,.śmieszny skrót . można by zmienić na MIODZIO

#1088luker22 maja 2011, 16:58

Skróty w ogóle są śmieszne :)

#1188luker22 maja 2011, 16:58

Nie będę jednak ich tu parodiował, bo jeszcze ktoś (jakieś środowisko) mogłoby się kiedyś obrazić !

#12-pccking23 maja 2011, 17:37

No właśnie i ABW Ci wpadnie na mieszkanie weźmie dyski .

#13-pccking23 maja 2011, 17:38

Wiec masz racje trzeba uważać na to co sie pisze i publikuje w internecie bo strach sie bać

#14-pccking23 maja 2011, 17:38

W sumie niech sie obrażają byle by nie było to wulgarne :P

#15Maja4 czerwca 2011, 14:25

ja się boję już imie i nazwisko podać bo wszędzie juz sie mogą włamać

#16asdfgm6 czerwca 2011, 22:49

a ja tam myślę, że jeszcze dużo czasu minie zanim dane osobowe na prawdę będą chronione…skoro nawet w dziekanatach studenckich mają problemy z interpretacją co jest chronione co nie…

#17grazka15 czerwca 2011, 08:30

Bardzo wyczerpujący artykuł. Jednak jak to często bywa, teoria sobie, a praktyka sobie.

#18edytka112021 czerwca 2011, 08:33

Mało która strona internetowa szanuje prywatność, moja poczta jest zasypywana niechcianymi newsletterami.

#19asdfgm21 czerwca 2011, 22:53

Ja nie dostaje żadnych newsletterów, których sama wcześniej bym nie zamówiła, co innego ze spamem, ale wydaje mi się, że to nie ma nic do ochrony danych osobowych, bo zawsze można zrezygnować, ale oni do tego czasu mogą wysyłać.

#20-pccking26 czerwca 2011, 18:34

GIODO – Generalny Inspektor Ochrony Danych Osobowych jest bardzo przydatna instytucją .

#21edytka112027 czerwca 2011, 09:41

Tak , ale żeby się przydała trzeba się z nią dokładnie zapoznać. a artykuł jest dobrze rozbudowywany .

#22-pccking27 czerwca 2011, 18:31

To odwiedź ich oficjalną stronę tam znajdziesz wszystkie informacje na temat Generalny Inspektor Ochrony Danych Osobowych i uaktualnisz sobie wiedzą juz zdobytą którą nabyłaś czytając ten artykuł.

#2388luker29 czerwca 2011, 12:02

Strona GIODO jest super :)

#24asdfgm29 czerwca 2011, 17:38

GIODO jest super tylko nie są super niektóre organizacje, które źle interpretują przepisy i trzeba sie zwracać o ich wyjaśnienie do GIODO.

#25-pccking29 czerwca 2011, 18:02

GIODO. Ci pomoże jak któraś z tych złych dla ciebie organizacji manipuluje twoimi danymi bez twojej wyraźnej zgody

#26asdfgm30 czerwca 2011, 19:26

Ale czasem sporo trzeba się nakorespondować z nimi:)

#27-pccking30 czerwca 2011, 23:19

Wątpię byś nawet jeden list napisała , Jak legalnie i skutecznie przetwarzać dane osobowe w sieci jest tematem przewodnim tego artykułu wiec nie należy w komentarzach zbytnio od niego odchodzić:)

#28Izabela3 lipca 2011, 15:08

na odpowiednich stronach…które piszą w regulaminie że nie trzeba za nic płacić

#2988luker5 lipca 2011, 14:48

Faktyczne !

#30asdfgm31 lipca 2011, 22:53

I tu Cię zaskoczę, nie było tego dużo, al pół roku w tej kwest z GIODO korespondowałam.

#3188luker1 sierpnia 2011, 00:02

No to ciekawa informacja :)

Dodaj komentarz

Nazwa:
E-mail:
WWW:
Komentarz:

Inne artykułypowrót do strony głównej

Pieniądze na biznes internetowy

Pieniądze na biznes internetowy(52)

Prowadzenie biznesu w jakiejkolwiek formie pociąga za sobą konieczność posiadania określonej wysokości kapitału. Nawet firmy najbardziej oszczędne, muszą mieć środki na sfinansowanie swojej działalności. Wydawać by się mogło, że firma prowadzona w przestrzeni internetowej wymaga najmniejszych nakładów finansowych. Niemniej jednak zapoznając się z kosztami wykonania np. prac programistycznych nad serwisem sprzedażowym dla przedsiębiorstwa internetowego, okazuje
A.pl wchodzi do Bydgoszczy

A.pl wchodzi do Bydgoszczy(43)

Bydgoszcz jest trzecim po Warszawie i Olsztynie miastem, w którym działają już delikatesy internetowe A.pl. Od marca tego roku mieszkańcy i lokalne firmy w największym mieście województwa kujawsko-pomorskiego mają e-dostęp do oferty ponad 10 000 produktów sklepu. Partnerem A.pl jest Grupa Bomi, właściciel popularnej sieci delikatesów o tej samej nazwie. – Realizowana strategia rozwoju sieci
Profesjonalny Menedżer E-biznesu

Profesjonalny Menedżer E-biznesu(33)

Fundacja Obserwatorium Zarządzania realizuje projekt szkoleniowy współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego – Profesjonalny Menedżer E-biznesu. Projekt jest przeznaczony dla osób, które pracują w średnich przedsiębiorstwach i w chwili przystąpienia do projektu ukończyły 45 rok życia. Zapraszamy osoby z całej Polski! Uczestnikom projektu gwarantujemy: • dofinansowanie EFS do 70%, • noclegi
Zakładanie e-sklepu

Zakładanie e-sklepu(39)

Strefa e-commerce rozwija się w sposób bardzo dynamiczny. W zasadzie codziennie powstają nowe sklepy internetowe, a ich właściciele czerpią z nich niebagatelne korzyści finansowe. Otwarcie wirtualnej firmy może być w rzeczywistości bardzo opłacalne. Można zdecydować się na bardzo tanie rozwiązania w zakresie zakładania e-sklepu, choć specjaliści radzą, aby postawić lepiej na droższe rozwiązania, które można
Filmweb uruchamia nowy magazyn filmowy

Filmweb uruchamia nowy magazyn filmowy(49)

Filmweb24 Magazyn jest w całości poświęcony publicystyce filmowej. Na stronie Filmweb24.pl regularnie będą ukazywać się eseje, felietony, recenzje, wywiady i relacje z festiwali filmowych. – Chcemy stanowić otwartą platformę wyrażania opinii, prowadzić dyskurs filmowy we wszystkich jego odmianach – mówi Michał Walkiewicz, szef działu publicystyki Filmwebu. – Będziemy pisać o kinie zajmująco, inteligentnie, krytycznie, z
czytaj dalej
Tagi: dane osobowe,  ebiznes,  giodo, 
Autor Grzegorz Klusek, 07.02.2011, 14:13 31 komentarzy

top

Wszystkie oferty pracy w jednym miejscu! Wszystkie oferty pracy w jednym miejscu!(31)
Szukasz pomysłu na biznes? Szukasz pomysłu na biznes?(46)
Planowanie promocji w firmie Planowanie promocji w firmie(41)
Wpływ konfliktu na firmę Wpływ konfliktu na firmę(34)
czytaj dalej

Logowanie




Forgot?
Zarejestruj się

Notowania

Newsletter MSP.PL
* wymagane

Najaktywniejsi komentatorzy

Expert Monika
1 comment

Tagi

a.pl aerfinance amortyzacja dotacje ebiznes edukacja finanse finansowanie firma franczyza giełda handel it klient konflikt kredyt kredyt technologiczny ksh księgowość leasing logistyka marketing motywacja nc newconnect oprogramowanie oszczędzanie outsourcing podatek liniowy podatki praca pracodawca pracownik prawo umowa urlop us vat własna firma zakladanie firmy zarządzanie zatrudnienie znak towarowy zus zwolnienie

Sponsorzy

Linki redakcyjne

Polecamy

Wydawca serwisu
Wykonanie: INMEDIA.PL
© 2011 MSP.PL All rights reserved.