REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dane osobowe w działalności gospodarczej

Jakub Ślązak
Kancelaria Ślązak
Zapiór i Wspólnicy

REKLAMA

Zbiory danych osobowych w działalności gospodarczej mogą pomagać w prowadzeniu działalności. Przedsiębiorcy dość szybko zdali sobie sprawę, ze umiejętne wykorzystanie informacji dotyczących ich własnych pracowników bądź klientów, może przynieść korzyści większe, od wynikających z wiedzy dotyczącej nadchodzących zmian.

Dane osobowe


Te właśnie informacje ustawodawca określił mianem danych osobowych, wskazując, iż pod tym pojęciem należy rozumieć wszystko to, co pozwala, bez nadmiernych nakładów (czasu i środków) zidentyfikować określoną osobę fizyczną. Daną osobową będzie więc nie tylko PESEL, NIP bądź REGON, które w każdym przypadku pozwalają na określenie tożsamości ich właściciela, lecz w pewnych okolicznościach także kod pocztowy, wysokość osiąganych dochodów czy też zainteresowania określonej osoby. W działalności wielu przedsiębiorców takie właśnie, z pozoru mniej istotne, informacje pozwalają na odpowiednie przygotowanie oferty handlowej i skierowanie jej do konkretnego adresata, a w konsekwencji odniesienie sukcesu finansowego.

REKLAMA


Porozmawiaj o tym na naszym FORUM!

REKLAMA


Nieprzypadkowo banki proponują kredyty głównie osobom, które właśnie kończą spłacać dotychczasowe zobowiązania, a po zalogowaniu się do portalu społecznościowego, na ekranie komputera, wyświetlają się reklamy zgodne z upodobaniami użytkownika. Oba w/w przykłady to efekt skutecznego i namacalnego przetwarzania danych osobowych.


Świadomość przedsiębiorców dotycząca tego co przetwarzać można, a czego gromadzić nie powinni stopniowo wzrasta. Przedsiębiorcy nadal pozostają natomiast nieświadomi licznych obowiązków, które wiążą się z problematyką danych osobowych, a których naruszenie skutkować może dla nich niezwykle dotkliwymi konsekwencjami. Treścią niniejszego wpisu chciałbym zwrócić uwagę na konieczność zgłaszania do Generalnego Inspektora Ochrony Danych Osobowych, określonej kategorii zbiorów danych osobowych, będących w posiadaniu przedsiębiorców.


Zobacz: Inteligentne sieci energetyczne - czy zagrażają bezpieczeństwu danych osobowych?

Dalszy ciąg materiału pod wideo

 


Co do zasady obowiązek takiego zgłoszenia dotyczy wszystkich zbiorów danych, czyli każdego zestawu danych posiadającego strukturę oraz do którego możemy uzyskać dostęp, według określonych przez Nas kryteriów (np. kryterium alfabetycznego). Zbiorem danych będzie więc zarówno ogólnodostępny Krajowy Rejestr Karny, jak i akta pracownicze prowadzone indywidualnie przez każdego przedsiębiorcę, dla zatrudnionych u niego osób. Szczęśliwie jednak, oprócz ogólnej zasady, ze rejestracji podlegają wszelkie zbiory danych, ustawa o ochronie danych osobowych przewiduje także liczne wyjątki od wprowadzonej reguły (art. 43 ust. 1 ustawy). Oba powyższe przykłady nie będą więc podlegały konieczności zgłoszenia do GIODO, podobnie zresztą jak zbiór danych służący przedsiębiorcy wyłącznie do wystawiania faktur VAT, bądź posiadany przez lekarza zbiór informacji o pacjentach uczęszczających do przychodni lekarskiej.

 
Zobacz: Firmom grożą wysokie kary za brak ochrony danych osobowych

 


Odmienne sytuacja będzie się jednak miała sytuacji gdy bank zacznie gromadzić dane osobowe swoich klientów (w związku z realizacją zawartej uprzednio umowy), bądź też gdy w celach marketingowych dane osobowe przetwarzał będzie deweloper lub osiedlowy klub fitness. W takich przypadkach ustawa nakazuje zgłoszenie posiadanych zbiorów do GIODO oraz obliguje przedsiębiorców do informowania Generalnego Inspektora o każdej istotnej zmianie, która w przyszłości zaistnieje w takim zbiorze (w terminie 30 dni od tejże zmiany).


Zobacz: Daklaracje śmieciowe naruszają dane osobowe

 

REKLAMA


Ustawa wprost wskazuje także, iż obowiązek dokonania stosownego zgłoszenia spoczywa każdorazowo na administratorze danych, czyli podmiocie decydującym o tym, w jakim celu i przy użyciu jakich środków określone dane osobowe będą przetwarzane (w zależności od formy prowadzonej działalności może to być osoba prowadząca jednoosobową działalności gospodarczą, wspólnik, bądź członek zarządu spółki prawa handlowego). Obowiązek zgłoszenia zbioru danych ma znaczenie o tyle, iż jeśli zbiór nie zostanie zgłoszony, przedsiębiorca nie powinien w ogóle określonych danych, w tymże zbiorze, przetwarzać. Jeśli natomiast naruszy w/w zakaz naraża się na odpowiedzialność karną, przewidującą sankcję w wymiarze kary pozbawienia wolności do dwóch lat. Co jednak często bardziej istotne, naruszenie przepisów ustawy o ochronie danych osobowych, bezpośrednio godzi w dobre imię przedsiębiorcy, w oczach jego obecnych, jak i potencjalnych klientów (abstrahując od możliwości poniesienia odpowiedzialności odszkodowawczej wobec osoby, której dobra osobiste przedsiębiorca naruszy, łamiąc ustawowe regulacje).


Z drugiej natomiast strony, sam proces rejestracji zbioru danych nie jest specjalnie czasochłonny, a zaświadczenie potwierdzające dokonaną rejestrację (przedsiębiorca, po zgłoszeniu stosownego żądania, otrzyma takie zaświadczenie od Generalnego Inspektora) stanowi jedną z form ochrony przed ewentualnymi roszczeniami cywilnoprawnymi osób, których dane osobowe przetwarzamy. Równocześnie, im większą wagę zyskują dane osobowe w Unijnym ustawodawstwie, tym większe jest prawdopodobieństwo, ze przewidziane przez ustawę konsekwencję faktycznie mogą dosięgnąć każdego, kto regulacji tych nie będzie przestrzegał.


Zobacz: Jak zabezpieczyć zbiór danych osobowych

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Maksymalizacja bezpieczeństwa: Dlaczego oprogramowanie on-premise ma kluczowe znaczenie w świecie zdominowanym przez SaaS?

Jak wynika z szacunków Gartnera, już za 3 lata aż 75 proc. przedsiębiorstw będzie traktować tworzenie kopii zapasowych aplikacji typu SaaS (Oprogramowanie jako Usługa) jako wymóg krytyczny. Jeszcze w tym roku było to 15 proc . Ta istotna różnica wynika z oceny ryzyka. O ile oprogramowanie dostępne w modelu SaaS jest coraz częstszym wyborem organizacji na całym świecie, kluczowe staje się zapewnienie, że przechowywane tam dane są zarówno dobrze chronione, jak i możliwe do odzyskania. W tym kontekście zasadne może być pytanie o dostępne alternatywy, a zwłaszcza możliwość korzystania z tradycyjnego oprogramowania on-premise, które jest instalowane i zarządzane lokalnie.

3 cechy innowacyjnego przedsiębiorstwa. Jak ważna jest ochrona środowiska? [WYWIAD]

Co dziś często przesądza o wyborze kontrahenta? Jak ważna jest ochrona środowiska w świecie biznesu? Jakie proste rozwiązania mogą wprowadzić wszystkie przedsiębiorstwa branży ogrodniczej? O 3 głównych cechach innowacyjności opowiada członek zarządu przedsiębiorstwa W.Legutko, Adam Legutko.

Jak chronić firmowe pieniądze przez utratą wartości

Wielu przedsiębiorców zastanawia się jak uchronić swój kapitał w czasach wysokiej inflacji. Podobnie jak oni, ich pieniądze powinny pracować. Bank Pekao ma propozycję dla prowadzących działalność gospodarczą, spółkę cywilną lub osobową z uproszczoną księgowością, pozwalającą łączyć wysokie oprocentowanie z elastycznością

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni?

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni? Szacuje się, że z tego rozwiązania skorzysta ok. 2,4 mln przedsiębiorców. Rada ministrów przyjęła projekt nowelizacji.

REKLAMA

Prognozy na 2025 rok: jakie trendy będą kształtować przyszłość biznesu e-commerce?

Jakie trendy ukształtują branżę e-commerce w nadchodzącym 2025 roku? Jakie narzędzia powinny wykorzystać firmy, żeby się rozwijać?

InPost Pay – rewolucyjna usługa dla Twojego e-sklepu

W dobie ogromnej konkurencji na rynku e-commerce kluczem do sukcesu jest wyróżnienie się i zwiększenie wygody zakupów dla klientów. InPost Pay to rozwiązanie, które może odmienić oblicze Twojego sklepu internetowego, pomagając zwiększyć konwersję dzięki nowoczesnym udogodnieniom. Dowiedz się, dlaczego warto wdrożyć tę usługę i co możesz dzięki niej zyskać!

Wakacje składkowe 2024 tylko za grudzień. Wniosek trzeba złożyć już w listopadzie

Z wakacji składkowych w 2024 roku można skorzystać już tylko za grudzień. Natomiast wniosek trzeba złożyć już w listopadzie. Państwo opłaci składki za jeden miesiąc za mikroprzedsiębiorców i komorników sądowych. Jakie warunki trzeba spełnić?

Analiza wpływu ryzyka jako narzędzie zarządzania kryzysowego w firmach produkcyjnych [Poradnik]

Firmy produkcyjne, które operują złożonymi procesami, zaawansowanymi technologiami oraz różnorodnymi materiałami, są szczególnie narażone na ryzyko wystąpienia kryzysu. Analiza wpływu ryzyka (ang. Risk Impact Analysis) jest narzędziem, które pozwala firmom oszacować, jakie skutki dla organizacji mogą mieć określone zdarzenia i podjąć kroki w celu ich minimalizacji. Jak firmy produkcyjne mogą wykorzystać to narzędzie, aby skuteczniej zarządzać kryzysami?

REKLAMA

Współpraca z agencją SEO - przewodnik

Jak wygląda współpraca z agencją SEO? Co obejmuje? Jak jest rozliczana? Oto przewodnik.

ZUS: 717 wniosków o świadczenie interwencyjne. ZUS wypłacił do tej pory ponad 31 mln 350 tys. zł z tego tytułu. Jak i gdzie złożyć wniosek o świadczenie?

ZUS: 717 wniosków o świadczenie interwencyjne. ZUS wypłacił do tej pory ponad 31 mln 350 tys. zł z tego tytułu. Jak i gdzie złożyć wniosek o świadczenie interwencyjne? Kto może ubiegać się o świadczenie interwencyjne? 

REKLAMA