Nie wiesz jakie kroki powinieneś podjąć, aby zabezpieczyć dane osobowe w swojej firmie?
Nie do końca rozumiesz o co chodzi z tym całym RODO?
Przygotowaliśmy dla Ciebie kompletny poradnik o danych osobowych dla przedsiębiorców, w którym znajdziesz odpowiedzi na nurtujące pytania. Niezależnie od tego czy zatrudniasz jednego czy dwustu pracowników, przestrzeganie zasad ochrony danych osobowych jest nie tylko obowiązkiem prawnym, ale również kluczem do budowania zaufania wśród klientów i partnerów biznesowych. Brak odpowiednich środków ochrony danych może prowadzić do poważnych konsekwencji prawnych i finansowych, a także do utraty reputacji. Poniżej prezentujemy pierwszą część naszego poradnika, z którego nauczysz się zupełnych podstaw o RODO: danych osobowych, przetwarzaniu tych danych oraz kluczowych zasad RODO w zakresie danych osobowych.
Zatem czym tak właściwie są dane osobowe?
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Natomiast możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. Mogą to być oczywiste informacje, takie jak imię i nazwisko, adres, numer telefonu, ale również mniej oczywiste, jak adres IP czy pliki cookie zbierane przez strony internetowe.
Przykład: Marta prowadzi sklep internetowy z odzieżą. Jej strona internetowa zbiera dane klientów podczas rejestracji konta i składania zamówień. Dane zbierane przez Martę obejmują adres dostawy i adres e-mail, pliki cookies oraz dane dotyczące płatności. Bezsprzecznie dane zbierane przez Martę są danymi osobowymi, zatem Marta musi spełnić wymogi RODO w zakresie przetwarzania tych danych.
Niektóre rodzaje danych osobowych są objęte większą ochroną ze względu na rodzaj informacji jakie ujawniają. Dane te nazywamy danymi wrażliwymi, a ich pełny katalog zawarty jest w art. 9 RODO (m.in. są to dane dotyczące zdrowia, o przynależności do związków zawodowych czy poglądów politycznych danej osoby). Przetwarzanie danych wrażliwych osoby fizycznej jest zasadniczo zabronione, z wyjątkiem szczególnych okoliczności, które uzasadniają ich przetwarzanie (takich jak wyraźna zgoda).
Przykład: Michał jest właścicielem firmy IT. W celu zabezpieczenia danych swoich klientów, w serwerowni korzysta z technologii opartej na mechanizmach biometrycznej identyfikacji i weryfikacji tożsamości, tj. odcisk palca upoważnionej osoby. Poza Michałem, katalog upoważnionych osób do wejścia do serwerowni obejmuje czterech pracowników. Ze względu, że dane biometryczne należą do szczególnych kategorii danych osobowych, Michał musi uzyskać zgodę swoich pracowników na ich przetwarzanie.
Pamiętaj, że przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych podlega ścisłym warunkom prawnym. Takie osobowe mogą być przetwarzane wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą.
Przykład: Anna jest właścicielką sklepu z ekologicznymi kosmetykami, kilka dni temu zatrudniła nową osobę na stanowisku sprzedawcy. Od nowej pracownicy żąda przedłożenia zaświadczenia o niekaralności. Zgodnie z przepisami RODO, Anna nie może żądać od pracownicy przedstawienia takiego zaświadczenia gdyż zawiera ono dane dotyczące wyroków skazujących i czynów zabronionych. Zaświadczenie o niekaralności może być pozyskiwane od pracowników tylko wtedy, gdy przepisy prawne wymagają przedstawienia takiego zaświadczenia.
No dobrze, a co oznacza przetwarzanie danych osobowych?
Przetwarzanie danych osobowych osób fizycznych obejmuje wszelkiego rodzaju czynności wykonywane w sposób zautomatyzowany lub niezautomatyzowany na danych osobowych osób fizycznych. Przykłady przetwarzania danych zawierają: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie czy wykorzystywanie.
A jakie są fundamentalne zasady danych osobowych?
Jako przedsiębiorca w celu prawidłowego wdrożenia przepisów RODO przy operacjach na danych osobowych będziesz musiał mieć na uwadze poniższe zasady:
- Zasada zgodności z prawem, rzetelności i przejrzystości, która oznacza, że przetwarzanie musi być zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- Zasada ograniczenia celu, która oznacza, że dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami;
- Zasada minimalizacji danych, która oznacza, że przetwarzanie dotyczy tylko tych danych, które są niezbędne do osiągnięcia określonych celów;
- Zasada prawidłowości, która oznacza, że przetwarzanie dotyczy prawidłowych danych, które w razie potrzeby są uaktualniane. Przetwarzanie danych osobowych, które są nieprawidłowe w świetle celów ich przetwarzania, powinny zostać niezwłocznie usunięte lub sprostowane;
- Zasada ograniczenia przechowywania, która oznacza, że przechowywanie danych ma następować tylko tak długo, jak jest to konieczne do realizacji celów przetwarzania.
- Zasada integralności i poufności, która oznacza, że masz obowiązek zapewnienia odpowiednich środków technicznych i organizacyjnych, aby chronić dane przed nieautoryzowanym dostępem, utratą lub uszkodzeniem.
Jeśli prowadzisz małą lub średnią firmę, zespół SecHub jest tu, aby pomóc Ci zrozumieć i wdrożyć wszystkie niezbędne procedury związane z ochroną danych osobowych. Nie zwlekaj, skontaktuj się z nami!