REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Dane osobowe pracownika/ Fot. Fotolia
Dane osobowe pracownika/ Fot. Fotolia

REKLAMA

REKLAMA

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Z art. 3.2 ustawy o ochronie danych osobowych wynika, że ustawę stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. W myśl art. 7 tej ustawy przedsiębiorca prowadzący jednoosobową działalność gospodarczą jest administratorem danych osobowych. Na każdym administratorze danych ciążą konkretne, określone przepisami prawa obowiązki.

REKLAMA

Autopromocja

Konieczność stworzenia i stosowania dokumentacji bezpieczeństwa danych osobowych

Na dokumentację przetwarzania danych osobowych składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym. Są to dokumenty określające środki techniczne i organizacyjne mające na celu skuteczną ochronę danych. Powinny zawierać procedury postępowania z danymi, udostępniania, powierzania danych, identyfikować zbiory danych przetwarzanych przez przedsiębiorcę oraz określać strukturę informacyjną tych zbiorów (czyli co tak naprawdę jest przetwarzane). Ważnym elementem dokumentacji jest też określenie procedur zabezpieczenia danych, przydzielania dostępu do systemów informatycznych, czy tworzenia kopii zapasowych danych. Zakres informacyjny dokumentacji przetwarzania danych osobowych określa szczegółowo Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024). Paragrafy 4 i 5 to gotowe spisy treści, które przedsiębiorca może wykorzystać w swojej dokumentacji. Jeżeli przedsiębiorca będzie dopuszczał do przetwarzanych przez niego danych osobowych także inne osoby, np. na zatrudni pracownika na podstawie umowy zlecenia lub powierzy innemu podmiotowi realizację swoich zadań, powinien także pamiętać o upoważnieniu tych osób do pracy na danych osobowych oraz prowadzić ewidencję upoważnień. Dodatkowo każda z tych osób powinna złożyć oświadczenie w zakresie zachowania danych, do których otrzyma dostęp oraz sposobów ich zabezpieczenia (wynika to z art. 37 i 39 ustawy o ochronie danych osobowych).  Dokumentacji bezpieczeństwa nie publikuje się na stronie internetowej przedsiębiorcy.

Rekomendowany produkt: Umowy terminowe – jak zawierać i wypowiadać (książka)

Obowiązek zarejestrowania zbiorów danych w rejestrze GIODO

Zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych ma obowiązek zarejestrować zbiory danych w jawnym rejestrze prowadzonym w GIODO. Jednocześnie art. 43 ust. 1 określa katalog zbiorów, które są zwolnione z tego obowiązku. Wśród nich należy wymienić zbiory prowadzone tylko i wyłącznie w formie papierowej (nie dotyczy to danych wrażliwych określonych art. 27 ustawy), danych osób przetwarzanych w związku z ich zatrudnieniem oraz tylko i wyłącznie w celu wystawienia faktury.

Przykładowe zbiory podlegające obowiązkowi zgłoszenia:

Dalszy ciąg materiału pod wideo

Zbiór danych osób, których wizerunek zarejestrowano za pomocą monitoringu

Zbiór odbiorców treści marketingowych

Zbiór użytkowników serwisu internetowego

Zbiór klientów sklepu internetowego, jeżeli do złożenia jest konieczne założenie konta

Zbiór użytkowników forum internetowego

Zgłoszenia zbioru danych osobowych dokonuje się poprzez wypełnienie elektronicznego formularza na stronie https://egiodo.giodo.gov.pl/. Jeżeli przedsiębiorca nie posiada podpisu elektronicznego lub profilu zaufanego ePUAP, po wypełnieniu formularza należy go wydrukować i wysłać listem poleconym do Biura GIODO.

Zastosowanie odpowiednich zabezpieczeń

Przepisy określają minimalne zabezpieczenia, jakie należy zastosować w przypadku przetwarzania danych osobowych: trzymanie danych osobowych w formie papierowej w szafach zamykanych na klucz, stosowanie haseł o określonej złożoności, częstotliwość zmiany tych haseł, konieczność przeszkolenia osób dopuszczonych do przetwarzania danych w zakresie bezpieczeństwa informacji. Poziomy bezpieczeństwa zostały określone i opisane we wspomnianym wcześniej Rozporządzeniu MSWiA (Dz.U. 2004 nr 100 poz. 1024).

Wprowadzenie na stronę Internetową (o ile jest) polityki prywatności i plików cookies

Ustawa o prawie telekomunikacyjnym (Dz.U. 2014 nr 0 poz. 243) wskazuje, że obowiązkiem właściciela serwisu internetowego jest przekazywanie użytkownikowi informacji o zagrożeniach związanych ze świadczoną usługą, w tym o sposobach ochrony bezpieczeństwa, prywatności i danych osobowych. Istotne znaczenie dla prawa do prywatności użytkownika ma wykorzystanie plików cookies, czyli plików, które śledzą czynności wykonywane przez niego i zapamiętują jego wybory. Cookies są bardzo przydatne dla przedsiębiorcy, umożliwiają śledzenie wyborów potencjalnych klientów i dostosowanie do nich oferty. Jednakże nie każdy może być zadowolony „z bycia śledzonym”, co więcej może nie mieć świadomości, jakie informacje na jego temat są zbierane (a zazwyczaj są zbierane dość szczegółowe informacje statystyczne), dlatego ustawodawca narzucił na właścicieli serwisów internetowych obowiązek informowania użytkowników o stosowaniu plików cookies, aby mogli oni dokonać wyboru, czy chcą zrezygnować z korzystania z serwisu, wyłączyć cookies, czy zaakceptować ich działanie.

Informacje o wykorzystanych plikach cookies umieszcza się w polityce prywatności, czyli dokumencie, który informuje o tym kto, w jakim celu i w jakim zakresie przetwarza dane osób korzystających z serwisu internetowego.

Jeżeli poprzez serwis internetowy są świadczone usługi, należy wprowadzić regulamin

Konieczność wprowadzenia regulaminu określa ustawa o świadczeniu usług drogą elektroniczną (Dz.U. 2013 nr 0 poz. 1422). Jeżeli poprzez stronę internetową są świadczone usługi, np. forum internetowe, sklep internetowy, konto bankowe, itp.; czyli do korzystania z jej pełnej funkcjonalności użytkownik musi podać swoje dane osobowe w celu założenia konta w serwisie. Regulamin powinien określić: kto świadczy usługę, w jakim celu jest świadczona i na jakich zasadach, jakie są prawa i obowiązki użytkowników, kto jest administratorem danych osobowych, możliwość składania reklamacji. Regulaminy są na stronach banków, firm telekomunikacyjnych, sklepów internetowych, serwisów aukcyjnych, ale bardzo często nie ma ich na forach internetowych. Nawet jeżeli usługa jest nieodpłatna, a dane przetwarzane w bardzo wąskim zakresie, nie likwiduje to obowiązku stworzenia i udostępnienia regulaminu. Konieczna jest także funkcjonalność akceptowania regulaminu.

Obowiązek legalności, rozliczalności, adekwatności i celowości przetwarzanych danych

Na zakończenie chciałabym przypomnieć, że przedsiębiorca prowadzący jednoosobową działalność gospodarczą, za nielegalne przetwarzanie danych (np. pozyskane z nielegalnego źródła lub wykorzystywane w innym celu, niż ten dla którego zostały zebrane), udostępnienie ich osobom nieupoważnionym, niewłaściwe zabezpieczenie lub niezgłoszenie do rejestru GIODO podlega karze grzywny, ograniczenia lub pozbawienia wolności na mocy art. 49-54 a ustawy o ochronie danych osobowych. Przedsiębiorca odpowiada za zgromadzone przez siebie dane. Powinien pamiętać o tym, żeby nie zbierać ich w zakresie szerszym, niż są mu niezbędne (tzw. nie zbierać na zapas) i nie korzystać z nich dłużej, niż jest to konieczne. Gwarantowanie wysokiego poziomu bezpieczeństwa danych i poszanowanie prywatności klientów, to istotny element budowania zaufania do marki.

Polecamy serwis: Ochrona danych osobowych

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wynagrodzenia pracowników samorządowych. Podwyżki z wyrównaniem od stycznia 2025 r.

W 2025 r. wzrosną wynagrodzenia osób zatrudnionych w samorządach na podstawie wyboru oraz powołania. Zwiększą się także stawki minimalnego poziomu wynagrodzenia zasadniczego pracowników samorządowych zatrudnionych na podstawie umowy o pracę.

Emeryci i renciści muszą rozliczyć dodatkowe przychody. Termin przekazania informacji do ZUS mija 28 lutego 2025 r.

ZUS przypomina o obowiązku rozliczenia dodatkowych przychodów przez osoby, które pobierają emeryturę lub rentę, mimo że nie osiągnęły wieku emerytalnego, a w zeszłym roku dorabiały do swojego świadczenia. Termin mija 28 lutego 2025 r.

Najniższa emerytura, renta rodzinna i socjalna: 1878,91 zł brutto od 1 marca. Waloryzacja 2025 - emerytury i renty wzrosną o 5,5 proc.

Ministerstwo Rodziny, Pracy i Polityki Społecznej poinformowało 12 lutego 2025 r., że od 1 marca 2025 roku emerytury i renty zostaną zwaloryzowane o wskaźnik 105,5%. Oznacza to, że renty i emerytury wzrosną o 5,5 procent.

Od 1 marca 2025 r. zwiększy się wynagrodzenie pracowników młodocianych

Od 1 marca 2025 r. zwiększy się wynagrodzenie pracowników młodocianych. To efekt wzrostu przeciętnego miesięcznego wynagrodzenia w gospodarce narodowej w czwartym kwartale 2024 r.

REKLAMA

Ważny termin dla dorabiających rencistów i wcześniejszych emerytów. Do końca lutego trzeba rozliczyć się z ZUS-em

Renciści i emeryci na wcześniejszej emeryturze, którzy są w dalszym ciągu aktywni zawodowo i dorabiają do swoich świadczeń, muszą do końca lutego poinformować ZUS o przychodach, które osiągnęli ponad otrzymywane z ZUS-u świadczenie. Dodatkowe zarobki dotyczą między innymi wynagrodzeń z umowy o pracę, umowy zlecenia, a także przychodów z prowadzonej działalności gospodarczej czy z tytułu pełnienia funkcji członka rady nadzorczej.

Wyższe obowiązkowe wpłaty na PFRON od marca 2025 r.

Wysokość obowiązkowych wpłat na PFRON zmieni się od 1 marca 2025 r. Ich wysokość ustalana jest w zależności od wysokości przeciętnego wynagrodzenia w poprzednim kwartale. GUS podał, że przeciętne wynagrodzenie w czwartym kwartale 2024 r. wzrosło i wyniosło 8477,21 zł.

Edukacja średnia a rynek pracy – czy szkoły dobrze przygotowują uczniów na wyzwania XXI wieku?

W dobie globalizacji, cyfryzacji i dynamicznych zmian na rynku pracy, edukacja średnia staje przed kluczowym wyzwaniem: jak przygotować uczniów do funkcjonowania w świecie, który wymaga nie tylko wiedzy, ale także umiejętności praktycznych, elastyczności i kompetencji przyszłości? Tradycyjne modele edukacji, oparte na sztywnych programach nauczania, coraz częściej okazują się niewystarczające w kontekście rosnących wymagań pracodawców.

36 dni urlopu wypoczynkowego dla tej grupy pracowników w 2025 r. Zmian nie przyniesie również 2026 r.

20 dni lub 26 dni to standardowy wymiar urlopu wypoczynkowego. Jednak w przypadku sporej grupy pracowników wymiar urlopu wynosi 30 dni lub 36 dni. Komu przysługuje tyle dni urlopu? Jakie warunki muszą zostać spełnione?

REKLAMA

Jawne wynagrodzenia w każdej ofercie pracy. Będzie rewolucja w KP

Koniec z tabu o wynagrodzeniach! Jak wielu z nas musiało się zastanowić jaką kwotę wpisać w polu: Ile chciałaby Pani/Pan zarabiać? kiedy braliśmy udział w procesie rekrutacji. Już nie będziemy mieli takich wątpliwości (czy za dużo czy za mało podałam/em) bo ustawodawca unijny nakłada na Polskę obowiązek dostosowania Kodeksu pracy do przepisów unijnych. Stanie się to już w 2025 r. albo 2026 r., bo w Sejmie jest projekt.

Co w 2025 r. oznacza niepełnosprawność 01-U?

Istnieje łącznie 12 symboli poszczególnych przyczyn niepełnosprawności. Ten jeden kod: 01-U bardzo często pojawia się w orzeczeniach o niepełnosprawności. Kod 01-U często występuje też z innymi kodami, ze względu na znaczną ilość zaburzeń u osoby z niepełnosprawnościami.

REKLAMA