Obowiązek ochrony danych osobowych przetwarzanych w spółce

Data: 07-11-2013 r.

Każda firma zatrudniająca przynajmniej jednego pracownika lub przetwarzająca inne dane osobowe, np. dane rozliczeniowe klientów, staje się administratorem danych osobowych. W związku z tym ma ona obowiązek zabezpieczenia tych informacji zarówno w aspekcie technicznym, jak i organizacyjnym.

Obowiązkiem każdego administratora danych osobowych (a więc np. spółki z o.o.) jest dbanie o właściwe ich zabezpieczenie. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa) przewiduje ogólnie w art. 36, że administrator danych powinien:

  • stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną,

  • w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Spółka z o.o. ma więc obowiązek m.in. wprowadzić odpowiednią dokumentację – politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Przedsiębiorca musi także prowadzić ewidencję osób upoważnionych do przetwarzania danych. Powinien to zrobić, nawet jeśli jest zwolniony z obowiązku rejestrowania posiadanych przez siebie zbiorów danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Administrator danych może powierzyć przetwarzanie danych osobowych innemu podmiotowi zewnętrznemu w drodze umowy. Pozwala ona administratorowi danych na skorzystanie z usług wyspecjalizowanych podmiotów zewnętrznych.

Administrator bezpieczeństwa informacji

W każdej firmie powinien zostać powołany administrator bezpieczeństwa informacji, którego obowiązkiem jest nadzorowanie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych. Administrator bezpieczeństwa informacji powinien nadzorować przede wszystkim zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Im większe posiada kwalifikacje oraz doświadczenie, tym mniejsze ryzyko problemów, jakie mogą pojawić się w spółce podczas kontaktu z danymi osobowymi.

Warto pamiętać, że wszystkie zbiory danych osobowych podlegają rejestracji, z wyłączeniem tych, o których mowa w przepisach szczególnych. Takim przepisem szczególnym jest art. 43 ust. 1 ustawy, który zawiera katalog danych wyłączonych z obowiązku rejestracji. Przykładowo są to dane pracowników zatrudnionych w spółce z o.o., dane klientów spółki z o.o. przetwarzane wyłącznie ze względu na konieczność wystawienia faktury lub rachunku.

Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie nadane przez administratora danych. Administrator danych powinien prowadzić ewidencję nadanych upoważnień. Osoby, które zostały upoważnione do przetwarzania danych, mają obowiązek zachować je w tajemnicy oraz odpowiednio zabezpieczyć.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 25863 )
Array ( [docId] => 25863 )

Array ( [docId] => 25863 )