Dane przetwarzają wszyscy przedsiębiorcy, którzy zbierają informacje o tych podmiotach lub pracują z ich wykorzystaniem. Co obejmuje ochrona danych osobowych w firmie? Dowiesz się tego korzystając z oferty
Ośrodka Szkoleń i Informacji Effect.
Jakie typy danych osobowych wyróżniamy?
W firmach mamy
trzy typy danych osobowych – dane pracowników, dane klientów i dane kontrahentów. Szczególnie ważne działy firm, w których przetwarza się dane osobowe to dział kadr, dział HR, dział marketingu oraz dział IT.
Co podlega ochronie danych osobowych?
Bardzo często spotykamy się ze stwierdzeniem, że wymogom prawnym stawianym przez RODO podlegają tylko duże podmioty. Małe, wystawiają kilkanaście faktur miesięcznie, zatrudniając kilku pracowników, przetwarzają znikomą ilość danych.
Nic bardziej mylnego!
Dane osobowe to każda informacja o osobie fizycznej (pracowniku, kliencie, kontrahencie) – nawet pojedyncza. Czyli jak ktoś doda e-maila Jana Kowalskiego do listy mailingowej to znaczy, że „przetwarza” dane osobowe Jana Kowalskiego w zakresie adresu mailowego. Musi wiedzieć, co mu wolno, a czego nie wolno. Jakie dane osobowe podlegają ochronie?
Po pierwsze, czy musi mieć zgodę zainteresowanego na dodanie e-maila do listy mailingowej?
Po drugie, czy może wysłać na ten adres maila o dowolnej treści?
Po trzecie, czy wysyłając maila musi dołączyć do niego jakąś informację?
Następnie, czy może podzielić się tym adresem z inną osobą? itd.
Słowem: jeśli ktoś w codziennej pracy wykorzystuje maile pracowników, klientów lub kontrahentów – to już jest powód, żeby zapoznał się z wymogami Rozporządzenia o Ochronie Danych Osobowych (RODO).
Jeśli zamiast adresu e-mail wpiszemy dowolną inną informację o Janie Kowalskim (adres, datę urodzenia, jakiś numer identyfikacyjny), to nic się nie zmieni!
Osoba, która będzie tą informację „przetwarzać” musi wiedzieć, czy w ogóle może taką informację o Kowalskim wykorzystać!
Jeśli tak to do czego i pod jakimi warunkami?
Jeśli osoba pracująca na danych osobowych ma w swoich zasobach więcej niż jedną informację o Janie Kowalskim (najczęściej dlatego, że ma jakiś dokument, w którym wskazany jest Jan Kowalski, np. ma fakturę wystawioną Kowalskiemu, albo umowę z nim zawartą lub ma dostęp do bazy, gdzie są informacje o Kowalskim, dzięki czemu dowiaduje się czegoś więcej o Kowalskim, np. co kupił, za ile, gdzie pracuje, jaki jest numer jego konta, NIP, PESEL, itd.), to dodatkowo osoba przetwarzająca dane musi wiedzieć, które informacje o Kowalskim z faktury, umowy czy bazy może wykorzystać do czego (bo nie zawsze wszystko do wszystkiego).
Każdy pracownik musi poznać i przestrzegać zasad bezpieczeństwa danych w firmie!
Dlaczego ochrona danych osobowych jest ważna?
Od maja 2018 roku zacznie obowiązywać nowe europejskie
rozporządzenie o ochronie danych osobowych (tzw. RODO).
Akt ten powołuje do życia nowy organ zastępujący Generalnego Inspektora Ochrony Danych Osobowych o nazwie
URZĄD OCHRONY DANYCH OSOBOWYCH, który będzie organem kontrolującym. Prezes tego urzędu będzie miał prawo do
nakładania bardzo dotkliwych kar (do 20 milionów Euro lub do 4 % całkowitego rocznego obrotu firmy z poprzedniego roku obrotowego) za nieprzestrzeganie przepisów z zakresu ochrony danych osobowych.