Przetwarzanie danych osobowych

Kategoria: Zarządzanie strategiczne
Data: 26-12-2012 r.

Informacja, która pozwala zidentyfikować osobę, podlega ustawie o ochronie danych osobowych. Gromadzenie i przetwarzanie zbiorów z danymi osobowymi przez przedsiębiorców wymaga od początku br. zgłoszenia do GIODO.

Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) zastąpiła Ewidencję Działalności Gospodarczej. Nowe regulacje nałożyły na administratorów danych osobowych – w tym przedsiębiorców – wszystkie obowiązki wynikające z ustawy o ochronie danych osobowych (UoODO). Przepisy te weszły w życie 1 stycznia tego roku.

Rejestracja danych osobowych

Przetwarzanie danych, to wszelkie czynności, które są wykonywane na danych osobowych. Bez dozy uproszczenia można stwierdzić, że nawet skopiowanie danych i umieszczenie ich na kopercie z życzeniami będzie ich przetwarzaniem.

Istotniejszą kwestią dla zrozumienia szerokiego pojęcia ,,przetwarzania danych”, jest podstawa do wykorzystania danych (ich przetwarzania), czyli zgoda udzielona przez osobę (podmiot), której dane chcemy przetwarzać. Od zakresu wspomnianej zgody zależy zakres władztwa, jaki administrator będzie miał wobec danych. Jeśli zatem wejdziemy w posiadanie danych tylko w ramach wykonywania umów z przedsiębiorcami, to o ile spełnione są wyjątki z obowiązku rejestracji, nie musimy rejestrować zbioru w GIODO, ale też (bez narażenia na sankcje z ustawy) nie możemy tych danych dalej przekazać – ani jako zbiór, ani osobno.

Od 1 stycznia 2012 r. podmioty, którymi są przedsiębiorcy prowadzący działalność gospodarczą podlegają również ochronie na podstawie UoODO, co oznacza, że ich kontrahenci lub dostawcy usług, muszą wypełnić wszystkie obowiązki wynikające z ustawy. Dotychczas ustawa prawo działalności gospodarczej wyłączała stosowanie przepisów UoODO względem danych indywidualnych przedsiębiorców.

Obowiązki administratora

Przedsiębiorca (administrator danych), przetwarzający dane indywidualnych przedsiębiorców, od 1 stycznia 2012 r., musi między innymi prowadzić obowiązkową dokumentację w formie polityki bezpieczeństwa ochrony danych oraz instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych. Ponadto ma obowiązek przyznać upoważnienia osobom zatrudnionym przy przetwarzaniu takich danych oraz prowadzić ewidencję osób upoważnionych do przetwarzania danych.

Administrator danych osobowych musi zarejestrować zbiór danych przedsiębiorców u Generalnego Inspektora Danych Osobowych.

Kiedy rejestrować, a kiedy nie

Jeżeli w zbiorze przetwarzane są dane osób fizycznych prowadzących działalność gospodarczą, w związku ze świadczeniem administratorowi usług na podstawie umów cywilnoprawnych, zastosowanie ma przesłanka zwolnienia z obowiązku zgłoszenia zbioru do rejestracji.

Opracowanie redakcyjne: Honorata Krzyś

źródło: Strategie Biznesu nr 2, Ochrona danych indywidualnych przedsiębiorcy

Zobacz także:

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Czym się zajmuje dział operacyjny?

Czym się zajmuje dział operacyjny? »
5 sposobów na motywowanie pracowników

5 sposobów na motywowanie pracowników »
Czy pracownikowi należy wystawić delegację na podróż?

Czy pracownikowi należy wystawić delegację na podróż? »
Array ( [docId] => 26177 )
Array ( [docId] => 26177 )