Katalog danych osobowych

Ostatnio córka zapytała mnie: mamo, co to są osobowe dane? Odpowiedziałam jej na to pytanie, jednak tylko pobieżnie. Okazało się, że nie jestem w stanie wymienić wszystkich informacji, które są danymi osobowymi.

Przeczytałam w internecie artykuł, że aby ocenić, czy podane informacje są danymi osobowymi czy też nie, należy dokładnie zbadać daną sytuację. W niektórych przypadkach wystarczy tylko jedna informacja, żeby określić tożsamość osoby. 

W innych przypadkach potrzeba już kilku informacji, aby zidentyfikować daną jednostkę. Okazuje się, że pojedyncze informacje o dużym stopniu ogólności wcale nie należą do danych osobowych. Dopiero w razem z innymi informacjami pozwalają na identyfikację osoby i  dopiero w tym przypadku uchodzą za dane osobowe.

Samo imię, nazwisko czy obywatelstwo nie konkretyzuje, z kim mamy do czynienia. Zestawienie imienia, nazwiska i adresu zamieszkania pozwala nam już dokładnie określić, kim jest dana osoba. Dlatego zaliczamy je do danych osobowych i tym samym informacje te już podlegają nadzorowi GIODO.

Jednak NIP albo PESEL są unikatowe same w sobie i pozwalają od razu rozpoznać osobę, której zostały przypisane. Wytłumaczyłam córce na przykładach, o co chodzi z danymi osobowymi, które uznaje się za te dane, a które są po prostu zwykłymi informacjami na nasz temat.

Rodzinna firma

Odkąd przejęłam prowadzenie sklepu internetowego z odzieżą i obuwiem damskim, fraza: polityka bezpieczeństwa wzór nie jest mi obca. Moja siostra wyszła za mąż, urodziła dziecko i zajęła się domem, dlatego wszystkie obowiązki spadły na mnie.

Siostra nie rozkręciła swojej działalności gospodarczej na poważnie. Zajęła się tylko podstawowymi prawami związanymi z założeniem sklepu internetowego. Mimo to doceniam ją, ponieważ jestem przekonana, że najtrudniej jest zacząć, później pójdzie jak z płatka. 

Podpatrywałam, co robi moja siostra, jak kontaktuje się z prawnikiem, programistą, sprzedawcami czy grafikiem. Zamierzam zająć się przede wszystkim koordynowaniem sprzedaży naszych ubrań oraz butów. Mój mąż będzie promował nasz e-sklep. 

Mamy towar wysokiej jakości, więc nie przewiduję, że w najbliższym czasie napotkamy jakieś poważne problemy.

Jestem pozytywnie nastawiona. Czuję, że poradzę sobie, a mój sklep okaże się wielkim sukcesem. Siostra trzyma za mnie kciuki, kibicuje mi i mówi, że w każdej sytuacji mogę liczyć na jej poradę w wsparcie. Wierzę w to, że nasze doświadczenie, optymizm i zapał do pracy pomogą nam stworzyć dobrze prosperującą, rodzinną firmę znaną w całej Polsce. 

Nic nie stoi na przeszkodzie, że by sięgnąć gwiazd!

Aspekt prawny jest ważny w Twojej firmie

Każdemu przedsiębiorcy, który prowadzi sklep internetowy potrzebny jest wzór polityki bezpieczeństwa danych osobowych. Właściciele firm szukają informacji na ten temat w internecie oraz u źródła, czyli u prawnika.

Przedsiębiorca jest często postrzegany jako osoba, która ma rozeznanie w każdej dziedzinie. Ale to oczywiste, że osoba, która ma swoją firmę, nie koniecznie jest prawnikiem. Każdy przedsiębiorca może liczyć na profesjonalną pomoc. 

Lepiej skorzystać z usług prawnika niż samodzielnie próbować uporać się z dokumentami. Obecnie mamy do czynienia z ochroną danych nowej jakości. 

Polityka bezpieczeństwa jest dokumentem opisującym założenia przyjęte w firmie dotyczące zabezpieczenia informacji.

Całościowa polityka bezpieczeństwa, z reguły nie zawiera szczegółowych i kompletnych informacji dotyczących przyjętych założeń dla danego obszaru. 

Inne kwestie są ujęte w innego rodzaju dokumentacji. Warto w tym miejscu zaznaczyć, że podział ten niejednokrotnie ulega zatarciu.

Być może nie jesteś jeszcze świadom, jakie znaczenie ma aspekt prawny Twojej firmy. Nie możesz pozwolić sobie na kary pieniężne rzędu kilku tysięcy zł.

Niezbędne dokumenty

Masz sklep internetowy? Jeśli tak, to musisz zadbać o bazy danych, z których korzystasz. Pamiętaj, że prawo narzuca pewne obowiązki związane z danymi osobowymi. 

Brak właściwej dokumentacji stać się przyczyną nałożenia kary na Twój sklep. Wśród niezbędnych dokumentów wymagana jest m.in. instrukcja zarządzania systemem informatycznym.

Tworzenie dokumentów takich jak polityka bezpieczeństwa informacji jest niezbedne dla Twojej firmy. Składają się one mniej więcej z 20 stron. 

Do tego dochodzi kilkanaście niezbędnych załączników i wzorów dokumentów. 

Należy zająć się również aktualizowaniem powyższych dokumentów w sytuacju, kiedy dojdzie do zmiany przepisów regulujących kwestie bezpieczeństwa. 

Nie trzeba tłumaczyć, jak instotne są wszelkie kwestie związane z ochroną danych, poufnych informacji itp. Klient, który będzie miał poczucie bezpieczeństwa, chętniej korzysta z usług Twojej firmy.

Świadomi konsumenci znają swoje prawa i wymagają do sprzedawców z branży e-commerce, że będą ich przestrzegali w czasie realizacji zakupów przez internet. Dobrze, że klienci e-sklepów nie dają się tak łatwo manipulować.

Dlaczego warto dbać o bezpieczeństwo danych?

Niejednokrotnie spotkałem się z hasłem: polityka bezpieczeństwa danych osobowych. Na co dzień buszuję w internecie, dlatego ta kwestia nie jest mi obca. Postanowiłem przyjrzeć się temu zagadnieniu, ponieważ wydaje mi się wyjątkowo istotne.

Polityka bezpieczeństwa, z którą mamy do czynienia w serwisach internetowych, stanowi zbiór wytycznych i instrukcji, które znajdują zastosowanie w ochronie danych osobowych w danej firmie. 

Każdy tego typu dokument został sporządzony na podstawie przepisów ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 

Polityka bezpieczeństwa danych osobowych dotyczy między innymi wszelkich działań z wykorzystaniem danych oraz działań związanych z ich usunięciem.

Sprawy związane z polityką bezpieczeństwa nie są wcale błahe. Należy o nie zadbać, żeby zapobiec pozwą sądowym z tytułu prowadzenia działań niezgodnych z prawem. Bez dokumentu polityki danych nie można ubiegać się o rejestracje posiadanej bazy danych.

Ochrona danych klientów e-sklepu

Od trzech lat prowadzę sklep internetowy. Sprzedaję w sieci odzież męską, damską i dziecięcą. Nie wiem do końca, o co chodzi z GIODO. Przyjaciel, który prowadzi podobny biznes, wspomniał o tym dość zdawkowo. Zaniepokoił mnie fakt, że nie jestem w tym temacie. W końcu ochrona danych osobowych to w końcu ważna prawa, bo chodzi o informacje na temat moich klientów.

Aktualnie mój sklep internetowy hostuję na nowych serwerach. W celu jak najwyższego zabezpieczenia danych osobowych moich klientów chciałem podpisać z firmą hostującą umowę powierzenia przetwarzania danych osobowych. Niestety, dowiedziałem się, że nie jest możliwe podpisanie z nimi takiej umowy, przyznam, że trochę mnie to zaniepokoiło. I co teraz? Trochę spanikowałem.

Teraz za bardzo nie wiem, co robić: może zmienić hosta albo wprowadzić nowe formy zabezpieczeń? Wiem, że jeszcze powinienem napisać instrukcję zarządzania systemem informatycznym. Trochę tego wszystkiego za dużo.

Jestem ciekaw, w jaki sposób inni handlowcy zabezpieczają dane osobowe przetwarzane we własnym sklepie internetowym. Może wystarczą certyfikaty SSL?

Podstawą jest rejestracja bazy mailingowej w GIODO. Jestem jej adminstratorem, zatem zajmuję się przetwarzaniem, czyli wszelkimi czynnościami, które wykonuję, korzystając z bazy.

To mój pierwszy własny sklep internetowy i chciałbym zrobić wszystko zgodnie z obowiązującym prawem, przy okazji nie narażając się swoim klientom. Muszę się poradzić kogoś kompetentnego albo znaleźć odpowiedź w globalnej sieci.

Wszystko o GiODO

Na ostatnim wykładzie dotyczącym zagadnień związanych z konstytucją Rzeczpospolitej Polskiej poruszyliśmy temat Generalnego Inspektora Ochrony Danych Osobowych, czyli w skrócie GIODO. Dowiedzieliśmy się , że jest to organ do spraw ochrony danych osobowych działający na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

O ile obecni na sali wykładowej studenci mieli pojęcie o pozostałych organach konstytucyjnych , ale akurat o Generalnym Inspektorze Ochrony Danych Osobowych nie znaliśmy zbyt wielu szczegółów. 

Dowiedzieliśmy się, że kontroluje on zgodność przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne oraz rozpatruje skargi w sprawach wykonania przepisów o ochronie danych osobowych. 

Ponadto, prowadzi rejestr zbiorów danych, opiniuje akty prawne dotyczące ochrony danych osobowych, inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych, uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Zapytałem wykładowcę, na jaką kadencję jest powoływany Generalny Inspektor Ochrony Danych Osobowych. Uzyskałem odpowiedź, że wynosi ona cztery lata i jest liczona od pierwszego dnia złożenia przysięgi. Generalny Inspektor Ochrony Danych Osobowych jest powoływany przez Sejm Rzeczpospolitej Polskiej za zgodą Senatu. W zakresie wykonywania swoich zadań podlega tylko ustawie. Podobnie jak posłom,  przysługuje mu immunitet.

Inspektor nie jest pozostawiony sam sobie ze wszystkimi zadaniami celu. Do wykonania swoich zadań ma do pomocy Biuro Generalnego Inspektora Ochrony Danych Osobowych, którego siedziba znajduje się w Warszawie.