Ochrona danych osobowych

Ochrona danych osobowych

W zasadzie każdy przedsiębiorca wykorzystuje mnóstwo danych osobowych, najczęściej swoich klientów lub kontrahentów.  Dane osobowe gromadzone są przy okolicznościach: świadczenia usług, wyrażanie zgód, wysyłanie newsletterów.

Dane osobowe są bardzo cenioną informacją, ułatwiającą dostęp do potencjalnego konsumenta. Rozporządzenie o ochronie danych osobowych o pełnej nazwie „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”, które weszło w życie na terenie Unii Europejskiej 25 maja 2018 roku, to  zmiana, która dotyczy  zarówno dostawców usług  i ich klientów , czyli tak naprawdę wszystkich mieszkańców Unii Europejskiej. Według nowego prawa dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.  Ochrona danych osobowych przed RODO nie była na najwyższym poziomie: wiele firm nie przykładało dużej wagi do ochrony danych klientów, zdarzały się wypadki, kiedy dane osobowe, np.:  PESEL, adres, numer konta trafiały do rąk przestępców i były wykorzystywane w działalności przestępczej, np.: do wyłudzania kredytów,  handlowania danymi.

RODO w zasadzie doprecyzowuje istniejące wcześniej przepisy prawne.

Na wykorzystanie danych firmy muszą otrzymać zgodę klientów, co więcej zgoda musi być udzielona w określonym celu i tylko do wykonania czynności związanych z realizacją umowy lub wynikać z obowiązku prawnego. Oznacza to, że można pozyskać tylko dane niezbędne do wykonania umówionej czynności, np.: w celu przesyłania nowych ofert e-mailem  potrzebne jest : imię i nazwisko oraz adres e-mailowy, ewentualnie data urodzenia.  Nie można wtedy pytać o PESEL, numer konta, czy adres zamieszkania. Nie można używać danych niezgodnie z celem, na który zgodziła się osoba udostępniająca dane. RODO wprowadza obowiązek informacyjny wobec firm, które chcą uzyskać dane – muszą umieścić klauzulę informacyjną  zawierającą precyzyjną informację o tym w jakim celu będą przetwarzane dane osobowe. Informacja o warunkach udostępniania danych osobowych musi być zredagowana zrozumiałym językiem i wyodrębniona od pozostałych części komunikatu.

Każdy obywatel musi mieć dostęp do danych, które udostępnił i może je poprawiać gdyby nastąpiła zmiana, np.: w  adresie zameldowania, numerze telefonów, adresu e-mail, stanie zdrowia. Nieaktualne lub nieprawidłowe dane muszą zostać jak najszybciej zlikwidowane.  Bardzo ważny jest zapis o obowiązku przedsiębiorstwa dotyczącego weryfikacji i ustalenia maksymalnego okresu przechowywania danych.

Rozporządzenie wymaga, aby dane nie były przechowywane dłużej niż jest to niezbędne dla wykonania umowy. Zgodnie z zasadą działania RODO Bielsko-Biała mnóstwo podmiotów gospodarczych będzie musiało zrobić dokładny przegląd danych zgromadzonych w ciągu ostatnich kilku lat i zlikwidować dane osób, które nie są już ich klientami od długiego czasu.  Jedną z najistotniejszych zmian jakie wprowadza rozporządzenie o RODO jest sprawdzenie osób mających dostęp do bazy danych osobowych i bezpiecznego ich przechowywania. Użytkownik ma prawo do bycia zapomnianym- to znaczy może usunąć swoje dane z bazy, w której nie chce już być obecny. RODO ochrona danych osobowych łata luki, które były w systemie prawnym.

Przepisy dotyczące RODO dotyczą wszystkich firm, zarówno osób prowadzących jednoosobowy biznes, jak i dużych międzynarodowych koncernów. Każdy pracodawca będzie mógł wprowadzić u siebie monitoring dla zwiększenia bezpieczeństwa, ochrony mienia, kontroli produkcji lub zapewniania tajemnicy informacji, której ujawnienie mogłoby narazić firmę na straty. Firma świadcząca usługi kadrowe jest administratorem danych swoich pracowników

Dodaj komentarz

Podpis *
E-mail *
Witryna internetowa