REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
04 marca 2016, 08:31
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Dane osobowe pracownika/ Fot. Fotolia
Dane osobowe pracownika/ Fot. Fotolia

REKLAMA

REKLAMA

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Z art. 3.2 ustawy o ochronie danych osobowych wynika, że ustawę stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. W myśl art. 7 tej ustawy przedsiębiorca prowadzący jednoosobową działalność gospodarczą jest administratorem danych osobowych. Na każdym administratorze danych ciążą konkretne, określone przepisami prawa obowiązki.

REKLAMA

REKLAMA

Autopromocja
Prawo pracy. Przegląd zmian 2025 i 2026 r.
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Konieczność stworzenia i stosowania dokumentacji bezpieczeństwa danych osobowych

Na dokumentację przetwarzania danych osobowych składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym. Są to dokumenty określające środki techniczne i organizacyjne mające na celu skuteczną ochronę danych. Powinny zawierać procedury postępowania z danymi, udostępniania, powierzania danych, identyfikować zbiory danych przetwarzanych przez przedsiębiorcę oraz określać strukturę informacyjną tych zbiorów (czyli co tak naprawdę jest przetwarzane). Ważnym elementem dokumentacji jest też określenie procedur zabezpieczenia danych, przydzielania dostępu do systemów informatycznych, czy tworzenia kopii zapasowych danych. Zakres informacyjny dokumentacji przetwarzania danych osobowych określa szczegółowo Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024). Paragrafy 4 i 5 to gotowe spisy treści, które przedsiębiorca może wykorzystać w swojej dokumentacji. Jeżeli przedsiębiorca będzie dopuszczał do przetwarzanych przez niego danych osobowych także inne osoby, np. na zatrudni pracownika na podstawie umowy zlecenia lub powierzy innemu podmiotowi realizację swoich zadań, powinien także pamiętać o upoważnieniu tych osób do pracy na danych osobowych oraz prowadzić ewidencję upoważnień. Dodatkowo każda z tych osób powinna złożyć oświadczenie w zakresie zachowania danych, do których otrzyma dostęp oraz sposobów ich zabezpieczenia (wynika to z art. 37 i 39 ustawy o ochronie danych osobowych).  Dokumentacji bezpieczeństwa nie publikuje się na stronie internetowej przedsiębiorcy.

Rekomendowany produkt: Umowy terminowe – jak zawierać i wypowiadać (książka)

Obowiązek zarejestrowania zbiorów danych w rejestrze GIODO

Zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych ma obowiązek zarejestrować zbiory danych w jawnym rejestrze prowadzonym w GIODO. Jednocześnie art. 43 ust. 1 określa katalog zbiorów, które są zwolnione z tego obowiązku. Wśród nich należy wymienić zbiory prowadzone tylko i wyłącznie w formie papierowej (nie dotyczy to danych wrażliwych określonych art. 27 ustawy), danych osób przetwarzanych w związku z ich zatrudnieniem oraz tylko i wyłącznie w celu wystawienia faktury.

REKLAMA

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Przykładowe zbiory podlegające obowiązkowi zgłoszenia:

Dalszy ciąg materiału pod wideo

Zbiór danych osób, których wizerunek zarejestrowano za pomocą monitoringu

Zbiór odbiorców treści marketingowych

Zbiór użytkowników serwisu internetowego

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Zbiór klientów sklepu internetowego, jeżeli do złożenia jest konieczne założenie konta

Zbiór użytkowników forum internetowego

Zgłoszenia zbioru danych osobowych dokonuje się poprzez wypełnienie elektronicznego formularza na stronie https://egiodo.giodo.gov.pl/. Jeżeli przedsiębiorca nie posiada podpisu elektronicznego lub profilu zaufanego ePUAP, po wypełnieniu formularza należy go wydrukować i wysłać listem poleconym do Biura GIODO.

Zastosowanie odpowiednich zabezpieczeń

Przepisy określają minimalne zabezpieczenia, jakie należy zastosować w przypadku przetwarzania danych osobowych: trzymanie danych osobowych w formie papierowej w szafach zamykanych na klucz, stosowanie haseł o określonej złożoności, częstotliwość zmiany tych haseł, konieczność przeszkolenia osób dopuszczonych do przetwarzania danych w zakresie bezpieczeństwa informacji. Poziomy bezpieczeństwa zostały określone i opisane we wspomnianym wcześniej Rozporządzeniu MSWiA (Dz.U. 2004 nr 100 poz. 1024).

Wprowadzenie na stronę Internetową (o ile jest) polityki prywatności i plików cookies

Ustawa o prawie telekomunikacyjnym (Dz.U. 2014 nr 0 poz. 243) wskazuje, że obowiązkiem właściciela serwisu internetowego jest przekazywanie użytkownikowi informacji o zagrożeniach związanych ze świadczoną usługą, w tym o sposobach ochrony bezpieczeństwa, prywatności i danych osobowych. Istotne znaczenie dla prawa do prywatności użytkownika ma wykorzystanie plików cookies, czyli plików, które śledzą czynności wykonywane przez niego i zapamiętują jego wybory. Cookies są bardzo przydatne dla przedsiębiorcy, umożliwiają śledzenie wyborów potencjalnych klientów i dostosowanie do nich oferty. Jednakże nie każdy może być zadowolony „z bycia śledzonym”, co więcej może nie mieć świadomości, jakie informacje na jego temat są zbierane (a zazwyczaj są zbierane dość szczegółowe informacje statystyczne), dlatego ustawodawca narzucił na właścicieli serwisów internetowych obowiązek informowania użytkowników o stosowaniu plików cookies, aby mogli oni dokonać wyboru, czy chcą zrezygnować z korzystania z serwisu, wyłączyć cookies, czy zaakceptować ich działanie.

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Informacje o wykorzystanych plikach cookies umieszcza się w polityce prywatności, czyli dokumencie, który informuje o tym kto, w jakim celu i w jakim zakresie przetwarza dane osób korzystających z serwisu internetowego.

Jeżeli poprzez serwis internetowy są świadczone usługi, należy wprowadzić regulamin

Konieczność wprowadzenia regulaminu określa ustawa o świadczeniu usług drogą elektroniczną (Dz.U. 2013 nr 0 poz. 1422). Jeżeli poprzez stronę internetową są świadczone usługi, np. forum internetowe, sklep internetowy, konto bankowe, itp.; czyli do korzystania z jej pełnej funkcjonalności użytkownik musi podać swoje dane osobowe w celu założenia konta w serwisie. Regulamin powinien określić: kto świadczy usługę, w jakim celu jest świadczona i na jakich zasadach, jakie są prawa i obowiązki użytkowników, kto jest administratorem danych osobowych, możliwość składania reklamacji. Regulaminy są na stronach banków, firm telekomunikacyjnych, sklepów internetowych, serwisów aukcyjnych, ale bardzo często nie ma ich na forach internetowych. Nawet jeżeli usługa jest nieodpłatna, a dane przetwarzane w bardzo wąskim zakresie, nie likwiduje to obowiązku stworzenia i udostępnienia regulaminu. Konieczna jest także funkcjonalność akceptowania regulaminu.

Obowiązek legalności, rozliczalności, adekwatności i celowości przetwarzanych danych

Na zakończenie chciałabym przypomnieć, że przedsiębiorca prowadzący jednoosobową działalność gospodarczą, za nielegalne przetwarzanie danych (np. pozyskane z nielegalnego źródła lub wykorzystywane w innym celu, niż ten dla którego zostały zebrane), udostępnienie ich osobom nieupoważnionym, niewłaściwe zabezpieczenie lub niezgłoszenie do rejestru GIODO podlega karze grzywny, ograniczenia lub pozbawienia wolności na mocy art. 49-54 a ustawy o ochronie danych osobowych. Przedsiębiorca odpowiada za zgromadzone przez siebie dane. Powinien pamiętać o tym, żeby nie zbierać ich w zakresie szerszym, niż są mu niezbędne (tzw. nie zbierać na zapas) i nie korzystać z nich dłużej, niż jest to konieczne. Gwarantowanie wysokiego poziomu bezpieczeństwa danych i poszanowanie prywatności klientów, to istotny element budowania zaufania do marki.

Polecamy serwis: Ochrona danych osobowych

Powiązane
Czy pracodawca może monitorować pracowników?
Czy pracodawca może monitorować pracowników?
Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie
Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie
Ochrona danych osobowych pracownika
Ochrona danych osobowych pracownika
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Inspektorzy pracy jak sądy pracy - będą mogli ustalić stosunek pracy
12 gru 2025

Planowana reforma Państwowej Inspekcji Pracy stanowi istotny punkt zwrotny dla polskiego rynku pracy, znacząco wpływając na sposób funkcjonowania współpracy B2B oraz umów zlecenia. Czy i jak zmieni się sytuacja setek tysięcy zatrudnionych i czy dojdzie do tego, że Inspektorzy pracy będą jak sądy pracy - będą mogli ustalić stosunek pracy?
Miesięczna premia 500 plus też od 1 stycznia 2026 r.: sprawdź czy Tobie się należy
12 gru 2025

Jak się okazało pod koniec 2025 r. przemyślane premie to nie tylko koszt, a inwestycja w ludzi, w tym w zadowolenie pracownika i satysfakcje pracodawcy. W erze rynku pracownika, gdzie brakuje rąk do pracy, taki bonus - jak premia 500 plus, miesięcznie do wynagrodzenia, motywuje pracowników. Pracodawcy: analizujcie ryzyka, konsultujcie z PIP, wprowadzajcie dodatkowe premie motywacyjne, a pracownicy: wnioskujcie o wdrożenie premii w 2026 r. jeśli jeszcze jej nie ma w Waszym miejscu pracy. Takie 500 plus razy 12 miesięcy da nawet rocznie - w 2026 r. dodatkowe 6000 zł. do wynagrodzenia.
Zmiany w Karcie Nauczyciela od 13.12.2025 r. Najnowszą ustawę komentuje NSZZ „Solidarność” Krajowa Sekcja Oświaty i Wychowania. Koniec z jednostronnością w sprawie dodatków czy godzin ponadwymiarowych - od teraz w mocy UZP
11 gru 2025

Redakcja Infor zgłosiła się do Krajowej Sekcji Oświaty i Wychowania NSZZ „Solidarność” z prośbą o komentarz do najnowszych zmian wdrożonych w Karcie Nauczyciela. Zmiany wchodzą w życie 13 grudnia 2025 r. a same przepisy mają ogromny wpływ na sytuację prawną i zatrudnieniową nauczycieli. Poniżej prezentujemy odpowiedź, którą otrzymaliśmy bezpośrednio od NSZZ "Solidarność", z której wynika m.in., że wprowadzono nowy, znacznie silniejszy mechanizm kształtowania warunków pracy w oświacie, który w wielu miejscach może zastąpić lub ograniczyć znaczenie dotychczasowych regulaminów wynagradzania nauczycieli przyjętych przez JST lub ministerstwa. Czy w szkołach będzie więc rewolucja regulacji wewnętrznych (UZP) a nauczyciele będę mogli domagać się więcej?
Podwyżki dla pracowników od 2026 roku: duża sieć sklepów spożywczych podjęła decyzję. Nie tylko wynagrodzenie zasadnicze ale i konkretne benefity
11 gru 2025

Ponad 12 tys. pracowników Kaufland zatrudnionych na stanowisku sprzedawca/kasjer oraz pracownik porządkowy otrzyma od 1 stycznia 2026 roku wyższe wynagrodzenie. Od marca 2026 roku podwyżki otrzymają pracownicy na innych stanowiskach w marketach i logistyce.

REKLAMA

Od 1 stycznia 2026 r. dla wszystkich na zleceniu czy JDG - 3 miesięczne okresy wypowiedzenia w związku z nową ustawą o stażach? Problematyka wypowiedzenia umowy o pracę na granicy wejścia rygoru 3-miesięczngo terminu wypowiedzenia
13 gru 2025

W praktyce biznesowej firm bardzo często pojawia się problem ustalenia prawidłowego okresu wypowiedzenia w sytuacji, gdy pracownik „wchodzi” w 3-letni staż zatrudnienia już w trakcie biegu wypowiedzenia. Powoduje to liczne wątpliwości po stronie zarówno pracodawców, jak i pracowników. Co więcej, od 1 stycznia 2026 r. dla niektórych zaczną obowiązywać dłuższe okresy wypowiedzenia w związku z nową ustawą o zaliczaniu okresów pracy na różnych podstawach do stażu pracy.
Ci rodzice mogą odzyskać utracone uprawnienia. Jest ważny krok Sejmowej Komisji w tej sprawie
12 gru 2025

W Sejmie zapadła ważna decyzja, która może odmienić sytuację wielu polskich rodzin. Komisja do Spraw Petycji podjęła działania dotyczące grupy rodziców, którzy przez lata czuli się pokrzywdzeni przez obowiązujące przepisy. Czy czekają nas istotne zmiany w prawie pracy? Ministerstwo Rodziny zostało wezwane do zajęcia stanowiska w tej sprawie.
Co za profity dla posiadaczy Karty Dużej Rodziny w 2026 r.
11 gru 2025

Przywykliśmy myśleć o Karcie Dużej Rodziny (KDR) głównie jako o katalogu ulg – tańsze bilety, rabaty na zakupy, ulgi czy bezpłatne wejścia do parków narodowych. W praktyce KDR działa jednak szerzej: w wielu miejscach daje pierwszeństwo w dostępie do usług publicznych, również w 2026 r. istotnie wpływa na sytuację posiadaczy KDR na rynku pracy.
Czy ZUS „konfiskuje” oszczędności emerytalne Polaków? RPO interweniuje w sprawie emerytur i rent do MRPiPS
11 gru 2025

W piśmie skierowanym do Minister Agnieszki Dziemianowicz-Bąk, Marcin Wiącek pyta wprost, czy resort dostrzega potrzebę nowelizacji przepisów, które obecnie narażają seniorów i nie tylk na utratę oszczędności życia z powodu biurokratycznych terminów i niejasnych interpretacji. Jak to możliwe, że emerytury czy renty są tak zaniżane? Czy ZUS może dalej tak postępować? Odpowiedź MRPiPS może zadecydować o losach tysięcy przyszłych emerytów.

REKLAMA

Ewidencja czasu pracy online – jak raporty pomagają rozliczać nadgodziny i grafik
10 gru 2025

Menedżer, który próbuje ogarnąć zespół na podstawie arkuszy z grafikiem, papierowej listy obecności i maili o nadgodzinach, zwykle widzi tylko fragment prawdziwej sytuacji. Trudno wtedy odpowiedzieć na proste pytania: czy grafik pracy jest ułożony zgodnie z przepisami, kto faktycznie jest dziś dostępny, jak rozliczyć nadgodziny i czy ewidencja czasu pracy obroni się przy kontroli PIP. Nowe raporty czasu pracy w systemie RCPonline zbierają te informacje w jednym miejscu – w kolejnych częściach pokażemy pięć typowych problemów menedżera i konkretne widoki raportowe, które pomagają je rozwiązać bez żonglowania plikami.
Testy psychologiczne w rekrutacji pracowników. Co mierzą i jak pomagają tworzyć duże zespoły w krótkim czasie
10 gru 2025

W branży BPO (Business Process Outsourcing) rekrutacja często przyjmuje formę operacji masowej. Tworzenie zespołów liczących 8–10 osób w jednym procesie, przy jednoczesnym zachowaniu wysokich standardów kompetencyjnych i kulturowych, to jedno z najtrudniejszych zadań HR w tej branży. W tym kontekście rośnie znaczenie testów psychologicznych i narzędzi diagnostycznych, które wspierają proces selekcji nie tylko pod kątem wiedzy czy doświadczenia, ale również – a może przede wszystkim – dopasowania do specyfiki pracy zespołowej i środowiska usługowego.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA