rodo
7 listopada 2018

Kategoria:
Inne

Podstawowe zasady ochrony danych osobowych
5 (100%) / 1 głosów

Podstawowe zasady ochrony danych osobowych

Zarządzanie ochroną danych osobowych w firmach to nie lada wyzwanie, zwłaszcza w obliczu zmieniających się ostatnio przepisów i regulacji. Wrażliwe dane zawarte w dokumentacji, umowach czy kontraktach wymagają szczególnej ochrony, co leży w obowiązku każdego administratora. Co warto wiedzieć na ten temat i jakie są podstawowe zasady obowiązujące w zakresie ochrony danych osobowych?

ABC ochrony danych osobowych

Dane osobowe to zbiór informacji, takich jak imię, nazwisko czy numer PESEL, na podstawie których można zidentyfikować człowieka. Warto pamiętać, że może być to również wizerunek, czyli np. zdjęcie osoby. Wszelkie dane osobowe powinny być przetwarzane w sposób rzetelny, w ściśle określonym, legalnym celu i oczywiście wyłącznie za zgodą osób zainteresowanych. Administrator danych osobowych, czyli podmiot je przetwarzający, nie ma prawa ujawniania tych informacji, co więcej, ma obowiązek ich ochrony, by nie trafiły w niepowołane ręce. Wgląd w tego typu informacje przez osoby trzecie to bowiem naruszenie prywatności oraz ryzyko kradzieży tożsamości i związanych z tym przestępstw, np. oszustw finansowych. Warto przy tym zaznaczyć, że ochrona tego typy danych jest istotna nie tylko z punktu widzenia etyki, ale jest również regulowana prawnie. Poważna zmiana w zakresie polskich regulacji dotyczących ochrony danych osobowych weszła w życie w maju 2018 roku, kiedy to krajowa ustawa zastąpiona została unijnym rozporządzeniem zwanym RODO.

RODO – nowa jakość w dziedzinie ochrony danych osobowych

RODO, czyli unijne Ogólne Rozporządzenie o ochronie danych osobowych, w istotny sposób zmieniło sposoby ochrony i przetwarzania praw osobowych. Głównym jego założeniem jest poszerzenie praw przysługujących tym, których dane osobowe są przetwarzane. Osoby takie mają prawo uzyskać dostęp do wszelkich informacji związanych z przechowywaniem danych osobowych, źródłem ich pozyskania i sposobem przetwarzania. Mogą również sprzeciwić się nieprawidłowemu przetwarzaniu informacji. Z drugiej strony więcej obowiązków leży teraz po stronie administratorów zarządzających danymi osobowymi. Powinni oni możliwie zminimalizować ilość przetwarzanych danych, a także ograniczyć cel ich gromadzenia. Aby zapewnić rzetelność, a przede wszystkim poufność przetwarzania danych, powinni oni ocenić ryzyko związane z naruszenie prywatności oraz uzyskać odpowiednie znaki jakości i certyfikaty.

Ochrona danych osobowych w firmie – co warto wiedzieć?

Jedną z zasad ochrony danych osobowych wynikających z RODO jest nałożenie kar finansowych dla podmiotów, które przetwarzają dane osobowe niezgodnie z prawem. Jako, że administratorami danych osobowych są m. in. firmy, w tym zarówno przedsiębiorcy jednoosobowi, jak również spółki, oznacza to konieczność szczególnego dostosowania polityki podmiotów gospodarczych do nowych zasad ochrony danych osobowych. Na czym powinno to polegać?

Pomoc firmom w zakresie danych osobowych powinna polegać na kompleksowym wsparciu przedsiębiorców we wdrażaniu zasad wynikających z RODO. – Mówi przedstawiciel Kancelarii Ożóg Tomczykowski Sp. z o.o. – Chodzi tu przede wszystkim o przystosowanie procesów i polityki ochrony danych osobowych oraz wdrożenie środków ochrony na podstawie przeprowadzonej analizy ryzyka. Niezbędne jest dostosowanie zarówno rozwiązań z zakresu IT, jak również dokumentów, np. zgód, klauzuli i umów. Przestrzeganie zasad ochrony danych osobowych to podstawa prowadzenia legalnego biznesu.