Nowe Technologie

Firmy zapłacą krocie za brak ochrony danych osobowych

Ostatnia aktualizacja: 03.04.2013 13:52
Do 200 tysięcy złotych kary za złamanie ochrony danych osobowych - taka kara czeka przedsiębiorców, nieprzestrzegających przepisów o ochronie danych osobowych w internecie.
Firmy zapłacą krocie za brak ochrony danych osobowych

 

Obawiasz się kontroli Generalnego Inspektora Ochrony Danych Osobowych? I słusznie. GIODO to instytucja stojąca na staży danych osobowych, kontrolująca czy informacje są prawidłowo gromadzone, przetwarzane i wykorzystywane. Jeżeli prowadzisz serwis internetowy, stronę www czy blog, a twoim celem jest zbieranie danych o odwiedzających cię osobach i wykorzystywanie ich np. w celach marketingowych, powinieneś uważnie śledzić wszelkie aspekty prawne obejmujące kwestie ochrony danych osobowych. Pamiętaj, że nawet mając na stronie formularz kontaktowy czy też formularz zapisania na newsletter – już przetwarzasz dane, które zapisywane są w zbiorze przechowywanym na serwerze operatora twojego hostingu.

„Nic dziwnego, że klienci coraz częściej zwracają uwagę na te firmy hostingowe, które wspierają ich w zakresie prawnych regulacji przetwarzania danych” - tłumaczy Jakub Dwernicki, prezes spółki Ogicom.
 
Każdy taki zbiór należy rejestrować u Głównego Inspektora Ochrony Danych Osobowych. Gromadzone informacje musisz odpowiednio zabezpieczyć, np. przed wyciekiem, zniszczeniem lub manipulacją. Osoby, których dane wykorzystujesz, muszą w sposób niebudzący wątpliwości wyrazić na to zgodę i wiedzieć, w jakim celu, w jakim zakresie i przez kogo będą przetwarzane. Jednym słowem - wyrażający zgodę musi mieć pełną świadomość tego, na co się zgadza. W przeciwnym razie narażasz się na „tryb roszczeniowy” ze strony osoby, która np. zapisała się do newslettera - sankcje administracyjne, a w skrajnych wypadkach – nawet karne.
 
2 ważne pytania
 
1. Czy przetwarzasz poprzez stronę internetową jakiekolwiek dane identyfikujące osoby fizyczne, choćby przypisany im adres mailowy?
2. Czy przygotowałeś stosowną dokumentację, masz umowę powierzenia na piśmie i zgłosiłeś zbiór do rejestru, prowadzonego przez GIODO?
 
Pamietaj: zgoda na przetwarzanie danych osobowych jest wyrazem zaufania ze strony osoby, której te dane dotyczą. Jeżeli nie zadbasz o ich bezpieczeństwo, możesz liczyć się nie tylko z ogromnymi stratami wizerunkowymi, ale także karami finansowymi. Twój błąd będzie cię kosztował utratę tego zaufania oraz konieczność poniesienia grzywny nałożonej przez GIODO – w wypadku przedsiębiorców może to być nawet 200 tysięcy złotych. Ale to nie wszystko, bo Komisja Europejska prowadzi prace nad reformą przepisów o ochronie danych i planuje się rozszerzenie zakresu kar nawet do miliona euro!  
  • W nadchodzącej sytuacji, tym większego znaczenia nabierają firmy hostingowe oferujące tzw. umowę powierzenia przetwarzania danych osobowych, czyli dokument za pośrednictwem którego przenosi się część obowiązków na hostera. Wtedy to zadaniem operatora jest czuwanie nad bezpieczeństwem zgromadzonych danych. 
  • Należy podkreślić, że dobrze sformułowana umowa powierzenia wyraźnie określa zakres i cel przetwarzania danych, często stanowiąc załącznik do umowy hostingu na serwerach współdzielonych czy dedykowanych. Zgodnie z art. 31 Ustawy o ochronie danych osobowych, dokument ten musi mieć formę pisemną. Na stronach internetowych większości operatorów hostingu próżno szukać informacji o możliwości spisania takiej umowy. Na tym tle wyróżniają się np. blink.pl czy ogicom.pl, które wprost piszą o możliwości zawarcia stosownej umowy w formie pisemnej.
  • Zarządzanie danymi, zgodnie z wymogami Generalnego Inspektora Ochrony Danych Osobowych i przepisami, chroni przed karą w razie kontroli. Chociaż przestrzeganie przepisów w tym zakresie stanowi obowiązek każdego przedsiębiorcy prowadzącego biznes w internecie, rola tego obszaru wciąż jest niedoceniana. Być może powodem jest fakt, iż tak mało polskich firm hostingowych oferuje umowę powierzenia na piśmie, edukując tym samym właścicieli firm o konieczności tworzenia odpowiedniej dokumentacji, rejestracji zbiorów i przetwarzania danych w sposób sprawny, wydajny, a zarazem – zgodny z obowiązującymi regulacjami prawnymi.
 



autor: Jan Petersen

Czytaj także

Kup dane ze starym sprzętem

Ostatnia aktualizacja: 24.02.2013 03:00
Coraz częściej słyszymy o tym, że firmy sprzedają swój stary sprzęt komputerowy, czy to na aukcjach wewnętrznych, czy też publicznie na portalach aukcyjnych. Wyprzedawane są komputery, laptopy, pamięci masowe, smartfony – a z nimi jednocześnie sprzedaje się terabajty poufnych informacji, które nie powinny wyjść poza granicę danej firmy, a często nawet jednego z jej działów.
rozwiń zwiń
Czytaj także

Monitoring prewencyjny - jak zabezpieczyć witrynę?

Ostatnia aktualizacja: 14.03.2013 10:00
Strona WWW to bardzo ważny kanał komunikacji pomiędzy firmą, a kontrahentem, a więc w przypadku problemów technicznych, kiedy witryna WWW nie odpowiada lub nie wyświetla poprawnie treści – generuje straty. O ile straty finansowe można z biegiem czasu odrobić, to straty wizerunkowe i rozczarowanie klientów będzie dużo trudniej naprawić.
rozwiń zwiń