Najczęściej popełniane błędy w związku z ochroną danych

Data: 08-01-2015 r.

Brak kontroli nad udzielanymi zgodami na przetwarzanie danych i niedostosowanie systemu informatycznego do wymogów uodo – to tylko niektóre z błędów popełnianych przy przetwarzaniu danych. Ich lekceważenie niesie za sobą m.in. konsekwencje finansowe. Dowiedz się jak możesz ich uniknąć.

Często zagadnienia związane z ochroną danych osobowych nie są doceniane, a ich analiza prowadzona jest na etapie, gdy już niewiele da się naprawić. Ocena prowadzonego procesu zbierania danych osobowych powinna zawsze być jednym z pierwszych elementów badania jej legalności i dopuszczalności.

Jednym z poważniejszych uchybień jest brak zapewnienia odpowiedniej i prawidłowej przesłanki legalizującej przetwarzanie danych osobowych. Nie raz zdarza się sytuacja, gdy administrator danych przy organizacji np. procesu rekrutacji potencjalnych pracowników, pomija kwestie związane z ochroną danych osobowych.

W efekcie okazuje się, że jedyne co można zrobić legalnie z pozyskanymi danymi to ich usunięcie, ponieważ nie zapewniono prawidłowej podstawy ich przetwarzania w celach marketingowych.

Do najczęściej popełnianych błędów należy też brak kontroli nad tym, kiedy i jakiej treści oświadczenie dotyczące ochrony danych osobowych złożyła osoba, której dane są przetwarzane.

Prawie w każdym sporze dotyczącym legalności przetwarzania, a konkretniej, dopuszczalności wykorzystywania danych w określonych celu, administrator danych jest zobowiązany przez GIODO (sąd administracyjny lub cywilny) do przedstawienia dowodu, iż posiada odpowiednią zgodę wyrażoną przez klienta.

Administrator, powinien zapewnić kontrolę i rozliczalność tego, jakiej treści zgodę na przetwarzanie danych oraz kiedy, wyraził klient. Tylko w ten sposób ADO będzie mógł wykazać, że przetwarza dane na podstawie odpowiedniej przesłanki.

ADO powinien zapewnić rozliczalność wyrażanych przez klientów zgód. Musi być w stanie wykazać, jakiej treści oraz kiedy, każdy z klientów wyraził zgodę (lub w jakim zakresie i kiedy ją odwołał). Osiągnąć to można poprzez rozbudowę systemu informatycznego CRM o moduł dotyczący zbieranych i używanych oświadczeń klientów lub chociażby skanowanie formularzy zawierających oświadczenia z zakresu ochrony danych osobowych.

Bardzo częstym i „kosztownym” błędem jest stosowanie systemów informatycznych, które nie spełniają wymogów przepisów o ochronie danych osobowych.

Wiele kontroli GIODO i audytów zewnętrznych kończy się sformułowaniem zaleceń dotyczących dostosowania używanych systemów do wymogów ustawy o ochronie danych osobowych. Jeżeli ADO jest właścicielem systemu informatycznego oraz sam go rozwija, koszt realizacji decyzji administracyjnej ograniczy się do kosztu pracy odpowiedniej ilości pracowników.

Jeśli jednak administrator korzysta z systemu na podstawie licencji, bądź nie ma prawa do wprowadzania do niego poprawek, koszt modyfikacji może sięgać nawet kilkuset tysięcy złotych.

W razie braku wykonania decyzji GIODO nakazującej dostosowanie systemu informatycznego do przepisów uodo, Generalny Inspektor może nałożyć na ADO grzywnę w wysokości do 200 000,00 zł.

Piotr Janiszewski, radca prawny, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 36350 )
Array ( [docId] => 36350 )

Array ( [docId] => 36350 )