Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

04 marca 2016, 08:31
Dołącz do grona ekspertów
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Dane osobowe pracownika/ Fot. Fotolia
Dane osobowe pracownika/ Fot. Fotolia
Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Z art. 3.2 ustawy o ochronie danych osobowych wynika, że ustawę stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. W myśl art. 7 tej ustawy przedsiębiorca prowadzący jednoosobową działalność gospodarczą jest administratorem danych osobowych. Na każdym administratorze danych ciążą konkretne, określone przepisami prawa obowiązki.

Konieczność stworzenia i stosowania dokumentacji bezpieczeństwa danych osobowych

Na dokumentację przetwarzania danych osobowych składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym. Są to dokumenty określające środki techniczne i organizacyjne mające na celu skuteczną ochronę danych. Powinny zawierać procedury postępowania z danymi, udostępniania, powierzania danych, identyfikować zbiory danych przetwarzanych przez przedsiębiorcę oraz określać strukturę informacyjną tych zbiorów (czyli co tak naprawdę jest przetwarzane). Ważnym elementem dokumentacji jest też określenie procedur zabezpieczenia danych, przydzielania dostępu do systemów informatycznych, czy tworzenia kopii zapasowych danych. Zakres informacyjny dokumentacji przetwarzania danych osobowych określa szczegółowo Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024). Paragrafy 4 i 5 to gotowe spisy treści, które przedsiębiorca może wykorzystać w swojej dokumentacji. Jeżeli przedsiębiorca będzie dopuszczał do przetwarzanych przez niego danych osobowych także inne osoby, np. na zatrudni pracownika na podstawie umowy zlecenia lub powierzy innemu podmiotowi realizację swoich zadań, powinien także pamiętać o upoważnieniu tych osób do pracy na danych osobowych oraz prowadzić ewidencję upoważnień. Dodatkowo każda z tych osób powinna złożyć oświadczenie w zakresie zachowania danych, do których otrzyma dostęp oraz sposobów ich zabezpieczenia (wynika to z art. 37 i 39 ustawy o ochronie danych osobowych).  Dokumentacji bezpieczeństwa nie publikuje się na stronie internetowej przedsiębiorcy.

Rekomendowany produkt: Umowy terminowe – jak zawierać i wypowiadać (książka)

Obowiązek zarejestrowania zbiorów danych w rejestrze GIODO

Zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych ma obowiązek zarejestrować zbiory danych w jawnym rejestrze prowadzonym w GIODO. Jednocześnie art. 43 ust. 1 określa katalog zbiorów, które są zwolnione z tego obowiązku. Wśród nich należy wymienić zbiory prowadzone tylko i wyłącznie w formie papierowej (nie dotyczy to danych wrażliwych określonych art. 27 ustawy), danych osób przetwarzanych w związku z ich zatrudnieniem oraz tylko i wyłącznie w celu wystawienia faktury.

Przykładowe zbiory podlegające obowiązkowi zgłoszenia:

Dalszy ciąg materiału pod wideo

Zbiór danych osób, których wizerunek zarejestrowano za pomocą monitoringu

Zbiór odbiorców treści marketingowych

Zbiór użytkowników serwisu internetowego

Zbiór klientów sklepu internetowego, jeżeli do złożenia jest konieczne założenie konta

Zbiór użytkowników forum internetowego

Zgłoszenia zbioru danych osobowych dokonuje się poprzez wypełnienie elektronicznego formularza na stronie https://egiodo.giodo.gov.pl/. Jeżeli przedsiębiorca nie posiada podpisu elektronicznego lub profilu zaufanego ePUAP, po wypełnieniu formularza należy go wydrukować i wysłać listem poleconym do Biura GIODO.

Zastosowanie odpowiednich zabezpieczeń

Przepisy określają minimalne zabezpieczenia, jakie należy zastosować w przypadku przetwarzania danych osobowych: trzymanie danych osobowych w formie papierowej w szafach zamykanych na klucz, stosowanie haseł o określonej złożoności, częstotliwość zmiany tych haseł, konieczność przeszkolenia osób dopuszczonych do przetwarzania danych w zakresie bezpieczeństwa informacji. Poziomy bezpieczeństwa zostały określone i opisane we wspomnianym wcześniej Rozporządzeniu MSWiA (Dz.U. 2004 nr 100 poz. 1024).

Wprowadzenie na stronę Internetową (o ile jest) polityki prywatności i plików cookies

Ustawa o prawie telekomunikacyjnym (Dz.U. 2014 nr 0 poz. 243) wskazuje, że obowiązkiem właściciela serwisu internetowego jest przekazywanie użytkownikowi informacji o zagrożeniach związanych ze świadczoną usługą, w tym o sposobach ochrony bezpieczeństwa, prywatności i danych osobowych. Istotne znaczenie dla prawa do prywatności użytkownika ma wykorzystanie plików cookies, czyli plików, które śledzą czynności wykonywane przez niego i zapamiętują jego wybory. Cookies są bardzo przydatne dla przedsiębiorcy, umożliwiają śledzenie wyborów potencjalnych klientów i dostosowanie do nich oferty. Jednakże nie każdy może być zadowolony „z bycia śledzonym”, co więcej może nie mieć świadomości, jakie informacje na jego temat są zbierane (a zazwyczaj są zbierane dość szczegółowe informacje statystyczne), dlatego ustawodawca narzucił na właścicieli serwisów internetowych obowiązek informowania użytkowników o stosowaniu plików cookies, aby mogli oni dokonać wyboru, czy chcą zrezygnować z korzystania z serwisu, wyłączyć cookies, czy zaakceptować ich działanie.

Informacje o wykorzystanych plikach cookies umieszcza się w polityce prywatności, czyli dokumencie, który informuje o tym kto, w jakim celu i w jakim zakresie przetwarza dane osób korzystających z serwisu internetowego.

Jeżeli poprzez serwis internetowy są świadczone usługi, należy wprowadzić regulamin

Konieczność wprowadzenia regulaminu określa ustawa o świadczeniu usług drogą elektroniczną (Dz.U. 2013 nr 0 poz. 1422). Jeżeli poprzez stronę internetową są świadczone usługi, np. forum internetowe, sklep internetowy, konto bankowe, itp.; czyli do korzystania z jej pełnej funkcjonalności użytkownik musi podać swoje dane osobowe w celu założenia konta w serwisie. Regulamin powinien określić: kto świadczy usługę, w jakim celu jest świadczona i na jakich zasadach, jakie są prawa i obowiązki użytkowników, kto jest administratorem danych osobowych, możliwość składania reklamacji. Regulaminy są na stronach banków, firm telekomunikacyjnych, sklepów internetowych, serwisów aukcyjnych, ale bardzo często nie ma ich na forach internetowych. Nawet jeżeli usługa jest nieodpłatna, a dane przetwarzane w bardzo wąskim zakresie, nie likwiduje to obowiązku stworzenia i udostępnienia regulaminu. Konieczna jest także funkcjonalność akceptowania regulaminu.

Obowiązek legalności, rozliczalności, adekwatności i celowości przetwarzanych danych

Na zakończenie chciałabym przypomnieć, że przedsiębiorca prowadzący jednoosobową działalność gospodarczą, za nielegalne przetwarzanie danych (np. pozyskane z nielegalnego źródła lub wykorzystywane w innym celu, niż ten dla którego zostały zebrane), udostępnienie ich osobom nieupoważnionym, niewłaściwe zabezpieczenie lub niezgłoszenie do rejestru GIODO podlega karze grzywny, ograniczenia lub pozbawienia wolności na mocy art. 49-54 a ustawy o ochronie danych osobowych. Przedsiębiorca odpowiada za zgromadzone przez siebie dane. Powinien pamiętać o tym, żeby nie zbierać ich w zakresie szerszym, niż są mu niezbędne (tzw. nie zbierać na zapas) i nie korzystać z nich dłużej, niż jest to konieczne. Gwarantowanie wysokiego poziomu bezpieczeństwa danych i poszanowanie prywatności klientów, to istotny element budowania zaufania do marki.

Polecamy serwis: Ochrona danych osobowych

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Uprawnienia rodzicielskie
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
    nie ma takiej możliwości
    3
    6
    9 - tylko jeśli pracodawca wyrazi na to zgodę
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Monitorowanie pracy zdalnej. Czy dopuszczalna jest aplikacja monitorująca ekran pracownika?
    30 mar 2023

    Czy aplikacja monitorująca ekran pracownika w trakcie wykonywania przez niego obowiązków służbowych będzie dopuszczalna w świetle nowych przepisów o pracy zdalnej?
    Czy będzie podwójna waloryzacja świadczenia pielęgnacyjnego w 2023 r.?
    30 mar 2023

    Czy w 2023 r. będzie podwójna waloryzacja świadczenia pielęgnacyjnego, tak jak ma miejsce podwójna waloryzacja minimalnego wynagrodzenia za pracę i minimalnej stawki godzinowej, w styczniu i w lipcu 2023 r. Sprawa trafiła do rządu.
    Płatne szkolenia dla pracowników
    30 mar 2023

    Kto finansuje szkolenia pracowników? Czy szkolenia dla pracowników mają się odbywać w czasie ich pracy? Jakie zmiany zostały wprowadzone do KP co do szkoleń?
    O czym pracodawca musi poinformować zatrudnionych? Zmiany KP
    30 mar 2023

    Nowelizacja Kodeksu pracy nakłada na pracodawców nowe obowiązki informacyjne. Na co zwrócić szczególną uwagę?
    Kontrola trzeźwości pracowników 2023 – przywilej czy paraliż dla pracodawcy?
    29 mar 2023

    Ustawodawca w 2023 roku nie zwalnia tempa. Po raz kolejny pracodawców i pracowników działów kadrowo-płacowych stawia przed szeregiem wyzwań. Choć obowiązki dotyczące zapewnienia bezpiecznych i higienicznych warunków pracy, a co za tym idzie -  możliwość kontroli trzeźwości pracowników przy uzasadnionym podejrzeniu, nie są nam obce, to nowelizacja przepisów Kodeksu Pracy w tym zakresie, powoduje powstanie wielu pytań i wątpliwości. Jak nowe regulacje umożliwiające pracodawcom przeprowadzanie prewencyjnej kontroli trzeźwości wyglądają w praktyce? Odpowiedź na to pytanie postaram się przybliżyć w dalszej części tego artykułu. 
    Praca zdalna. Co mają do powiedzenia związki zawodowe
    30 mar 2023

    Praca zdalna może być wykonywana zgodnie z zasadami ustalonymi u danego pracodawcy. Pracodawca nie ma w tym zakresie pełnej swobody. W celu ustalenia zasad wykonywania pracy zdalnej powinien porozumieć się z działającymi u niego organizacjami związkowymi. Jaką rolę mają do odegrania związki zawodowe w procesie ustalania zasad wykonywania pracy zdalnej? Co stanie się, kiedy pracodawca nie dojdzie do porozumienia ze związkowcami? Jak zasady pracy zdalnej ma ustalić pracodawca, u którego nie ma związków zawodowych?
    13-stki - wypłata już od kwietnia 2023
    29 mar 2023

    Kiedy wypłata 13-stek? Ile wynosi 13-stka w 2023 r.? Komu przysługuje dodatkowe roczne świadczenie? Jakie są zasady wypłaty 13-stek? 
    Kawa z INFORLEX: Zmiany w prawie pracy 2023
    29 mar 2023

    Zapraszamy na kolejne BEZPŁATNE spotkanie online z cyklu kawa z INFORLEX. Spotkanie odbędzie się 4 kwietnia 2023 r. o godz. 9.00. Porozmawiamy o rewolucyjnych zmianach w prawie pracy 2023. Spotkanie poprowadzi ekspert Paweł Ziółkowski. 
    Świadczenie wspierające dla osób z niepełnosprawnościami
    28 mar 2023

    Czym jest świadczenie wspierające? Kto będzie uprawniony do świadczenia wspierającego? W jakiej wysokości będzie przyznawane świadczenie wspierające? To nowa propozycja ustawy rządowej - jaki będzie jej finał? Czy do niedawna protestujący rodzice w sejmie z osobami z niepełnosprawnościami będą usatysfakcjonowani takimi rozwiązaniami?
    Jak negocjować podwyżkę z szefem. Lista porad
    28 mar 2023

    Negocjowanie podwyżki nie zawsze się udaje ale można zastosować się do kliku prostych porad, aby zwiększyć szansę na sukces.
    Wniosek do pracodawcy o pracę na stałe. Co znaczy w praktyce?
    29 mar 2023

    Nowelizacja Kodeksu pracy ustanowiła nową konstrukcję – wniosek do pracodawcy o umowę o pracę na czas nieokreślony.
    Dłuższy urlop rodzicielski - zmiany w KP
    28 mar 2023

    Nowe zasady i wymiar urlopu rodzicielskiego. W prawie pracy zaszły spore zmiany. Przykładowo rodzice, którzy posiadają zaświadczenie stwierdzające ciężkie i nieodwracalne upośledzenie albo nieuleczalną chorobę zagrażającą życiu, które powstały w prenatalnym okresie rozwoju dziecka lub w czasie porodu - też mają prawo do urlopu rodzicielskiego. 
    Jak zostać masażystą? Czy kurs masażu wystarczy?
    29 mar 2023

    Jak zostać masażystą – czy wystarczy ukończenie kursu masażu? Praca masażysty wymaga nie tylko odpowiedniego przygotowania merytorycznego, ale i praktycznego. Chcąc pracować w tym zawodzie, należy posiadać odpowiednie kwalifikacje, potwierdzone dyplomem bądź certyfikatem. Jak zdobyć zawód? Kiedy można otworzyć gabinet masażu?
    Roszczenia ze stosunku pracy. Jak długo można dochodzić zapłaty wynagrodzenia
    29 mar 2023

    Przedawnienie roszczeń ze stosunku pracy uregulowane jest przepisami Kodeksu pracy. Określają one skutki przedawnienia, terminy, po upływie których roszczenia przedawniają się, a także okoliczności, które przedawnienie przerywają lub zawieszają. Na czym polega przedawnienie roszczeń? Kiedy przedawniają się roszczenia ze stosunku pracy?
    Wypowiedzenie umowy o pracę - zmiany
    28 mar 2023

    Nowelizacja Kodeksu pracy wdrażająca tzw. dyrektywę rodzicielską oraz work-life balance zmodyfikuje zasady wypowiadania umowy o pracę. Co się zmieni?
    Dodatkowe przerwy w pracy - dla kogo? Ważna zmiana w KP
    28 mar 2023

    Do jakich przerw ma prawo pracownik? Jakie przerwy występują w KP i w innych ustawach? Czy pracownicy z niepełnosprawnościami mają prawo do dodatkowej przerwy? Czy pracując przed komputerem pracownicy mają prawo do dodatkowej przerwy?
    Nowe obowiązki informacyjne pracodawcy
    28 mar 2023

    Nowelizacja Kodeksu pracy wdrażająca tzw. dyrektywę rodzicielską oraz work-life balance zmodyfikuje obowiązki informacyjne pracodawcy względem pracownika. Co się zmieni?
    Zwolnienie od pracy - 2 dni albo 16 godzin - nowość w KP
    28 mar 2023

    Do KP zostały dodane przepisy, których jeszcze nie było - zwolnienie od pracy - 2 dni albo 16 godzin - ale 50% płatne. W jakich sytuacjach przysługuje zwolnienie od pracy? Czym jest zwolnienie od pracy z powodu siły wyższej? Czym jest siła wyższa? Kto oprócz pracowników ma prawo do takiego zwolnienia? Jak i kiedy złożyć wniosek?
    Przerwy w pracy. Będziemy pracować krócej
    28 mar 2023

    Przerwy w pracy. Nowelizacja Kodeksu pracy wprowadza również zmiany dotyczące przerw, jakie należą się pracownikowi w ciągu dnia pracy. Kiedy przysługują przerwy w pracy? Jaka jest ich długość? Od czego zależą przerwy w pracy?
    Praca zdalna a miejsce wykonywania pracy. Co mówią przepisy?
    28 mar 2023

    Praca zdalna a miejsce wykonywania pracy. Czy pracodawca może w przepisach wewnętrznych ograniczyć miejsce pracy zdalnej tylko do terytorium Polski lub tylko do wskazanego przez pracownika adresu zamieszkania
    Większa ochrona pracownika przed zwolnieniem - zmiana w KP
    27 mar 2023

    Wskutek dużej nowelizacji Kodeksu Pracy pracownicy zyskali większą ochroną przed rozwiązaniem umowy o pracę. W jakich sytuacjach będzie przysługiwała ta ochrona?
    Work-life balance w Kodeksie pracy
    27 mar 2023

    Prezydent Andrzej Duda 24 marca podpisał nowelizację Kodeksu pracy. Wdraża ona dwie unijne dyrektywy - tzw. dyrektywę rodzicielską oraz work-life balance. Na czym polegają zmiany? Czy to rewolucja?
    Elastyczna organizacja pracy - nowość w KP
    27 mar 2023

    Czym jest elastyczna organizacja pracy? Dla kogo elastyczna organizacja pracy? Jaki wniosek złożyć aby mieć elastyczną organizację pracy? Czy pracodawca musi się zgodzić na elastyczną organizację pracy? Duże zmiany w KP już niedługo wejdą w życie.
    Umowy na czas określony - duże zmiany od 2023 r.
    27 mar 2023

    W umowie o pracę zawartej na czas określony zaszły spore zmiany - wręcz rewolucyjne. Umowy te są nagminnie wykorzystywane i pracownicy świadczą pracę na ich podstawie maksymalnie długo jak się da. Pracodawcy unikają umów na czas nieokreślony. Najważniejszą zmianą jest to, że pracodawca rozwiązując taką umowę za wypowiedzeniem będzie musiał podać przyczynę swojej decyzji i skonsultować ją ze związkami. Jakie są inne zmiany? Poniżej najważniejsze informacje.
    Wykaz zmian w KP na kwiecień 2023 r. - jest podpis Prezydenta RP
    27 mar 2023

    Prezydent RP w dniu 23 marca 2023 r. podpisał ustawę z dnia 9 marca 2023 r. o zmianie ustawy – Kodeks Pracy oraz niektórych innych ustaw (dalej: ustawa). Ustawa wprowadza bardzo ważne zmiany w ustawie z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 2022 r. poz. 1510 ze zmianami, dalej: KP). Jakie uprawnienia zyskają pracownicy, a jakie obowiązki będą mieli pracodawcy już od kwietnia 2023 r.?