O wszystkie informacje od nazwiska przez wiek adres zamieszkania po pesel i numer konta. Większość przedsiębiorców nawet nie zdaje sobie sprawy z faktu, że każdego dnia ma do czynienia z danymi osobowymi. Pracowników, kontrahentów, klientów, inwestorów. Dokumenty związane z danymi osobowymi muszą zgodnie z treścią ustawy być zabezpieczane. Nieprzestrzeganie przepisów może skutkować konsekwencjami karnymi.
Zgodnie z treścią ustawy każda informacja, która może umożliwić określenie tożsamości osoby podlega ochronie. Pozostawienie na biurku karteczki z nazwiskiem i numerem telefonu klienta podlega karze. Samoprzylepna karteczka z samym nazwiskiem- już nie. Z punktu widzenia prowadzenia działalności gospodarczej gromadzenie danych wszystkich współpracowników jest niezbędne. Musimy jednak wiedzieć jak umiejętnie te dane chronić. Samo zbieranie danych i przetwarzanie ich czyli zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie wymaga spełnienia obowiązków nałożonych przez ustawę. Przetwarzając dane stajemy się niejako ich administratorem. Podstawą do ich zatrzymywania jest udzielenie zgody osoby, której dane dotyczą. Musi ona być udzielona zgodnie z odpowiednią treścią. Nie może być domniemana.
Administrator danych ma obowiązek zastosowania środków technicznych i organizacyjnych, które zapewnią ochronę i odpowiednie przetwarzanie danych. Najważniejszym jest zabezpieczenie ich przed udostępnieniem osobom nieupoważnionym. Administrator musi prowadzić dokumentacje. Wprowadzać instrukcja zarządzania systemem informatycznym oraz politykę bezpieczeństwa. Pracujący w korporacjach znają doskonale oba zwroty. Musieli bowiem przejść szkolenia, traktujące o ochronie danych osobowych. Pracownicy szeregowi mający do czynienia z danymi osobowymi są źródłem największych przecieków danych. Nawet nie zdajemy sobie sprawy, z procederów takich jak przekazywanie danych pomiędzy firmami. Doradca kredytowy wiedząc że jego klient rozgląda się za polisą, przekaże namiary koledze z firmy ubezpieczeniowej, wiedząc że ten mając „klienta na kredyt” odwdzięczy mu się tym samym. Jest to nielegalne, podlega karze, niestety rozpowszechnione i „normalne. Często odbierając telefon z ofertą sprzedażową zastanawiamy się skąd ta osoba ma nasz numer. Jeśli zapytany rozmówca udzieli nam odpowiedzi, oznacza to że sami pisemnie wyraziliśmy zgodę na przetwarzanie i udostępnianie danych jakiejś firmie i jej partnerom. Jeśli usłyszymy „z polecenia” a rozmówca dodatkowo będzie zasłaniał się właśnie ustawą o ochronie danych osobowych i nie będzie chciał podać nam nazwiska polecającego, najpewniej zdobył nasze dane nielegalnie.
W naszej firmie zbiór danych podlega rejestracji w Generalnym Inspektoracie Ochrony Danych osobowych (GIODO). Zgłoszenia można dokonać za pośrednictwem internetu. Na podstawie art. 25 kodeksu cywilnego ten, kto dokonał naruszenia może zostać zobowiązany do dokonania czynności potrzebnych do usunięcia skutków naruszenia, zapłaty zadośćuczynienia pieniężnego albo odpowiedniej sumy pieniężnej na wskazany cel społeczny. Należy podkreślić, że w praktyce zdarza się, że sądy wydają wyroki opiewające na bardzo wysokie kwoty, dochodzące nawet do kilkudziesięciu tysięcy złotych. Możemy zostać pociągnięci do odpowiedzialności, jeśli podczas kontroli urzędników GIODO zostaną wykryte nieprawidłowości dotyczące przestrzegania przepisów o ochronie danych osobowych. Najcięższe naruszenia mogą być podstawą do orzeczenia kar pozbawienia wolności nawet do 3 lat.
Uwaga!
Jak widać ochrona danych osobowych w firmie, szkolenia pracowników z zakresu ochrony danych i przestrzegania przepisów jest koniecznością. Ustrzeże przedsiębiorcę nie tylko przed konsekwencjami karnymi czy finansowymi, ale i przed zła opinią wśród klientów i kontrahentów.
Czy informacje zawarte w artykule okazały się pomocne? Zapraszam do komentowania.
