REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Marek Igor
inforCMS

REKLAMA

REKLAMA

Codziennie stykamy się setki razy z danymi osobowymi innych osób, często nie mając nawet świadomości, że nimi są. Są to np. imię, nazwisko, numer PESEL, numer telefonu, adres czy numer rejestracyjny samochodu. W posiadaniu ogromnych ilości danych osobowych są także przedsiębiorcy. Są to dane ich klientów, kontrahentów, potencjalnych klientów, konsumentów. Ich wykorzystanie jednak nie może być dowolne.

1. Czym są dane osobowe, dlaczego i jak się je chroni w Polsce?

REKLAMA

REKLAMA

Konieczne okazało się uregulowanie ochrony, gromadzenia, przetwarzania i ewentualnego wykorzystywania danych osobowych. Ochrona danych osobowych jest dziedziną stosunkowo młodą w Polsce. Polski ustawodawca uregulował tę kwestię w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W rozumieniu tej ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba możliwa do zidentyfikowania to osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Ustawa ma zastosowanie do wszystkich podmiotów, które mogą się z powyżej określonymi danymi osobowymi zetknąć, a więc między innymi do osób fizycznych i prawnych, czy też podmiotów, które nie mają osobowości prawnej, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową lub zawodową i które jednocześnie mają siedzibę albo miejsce zamieszkania na terytorium Polski.

2. Przetwarzanie danych osobowych

Przez przetwarzanie danych rozumie się jakiekolwiek czynności wykonywane w stosunku do danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te czynności i operacje, które wykonuje się w systemach informatycznych.

Dalszy ciąg materiału pod wideo

Ustawa określa szczegółowo warunki, kiedy nasze dane osobowe mogą być przetwarzane i jest to dozwolone tylko wtedy, gdy:

a) osoba, której dane dotyczą, wyrazi na to zgodę,

b) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

c) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

d) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

e) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

 

Co do zasady, zabronione jest przetwarzanie, a tym bardziej wykorzystywanie danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, chyba że (między innymi) osoba, której dane dotyczą, wyraziła na to zgodę, albo odnosi się to do zatrudniania pracowników, czy ochrony zdrowia.

3. Prawa osoby, której dane dotyczą

Ważnym zagadnieniem jest świadomość swoich praw, w sytuacji, gdy nasze dane osobowe są przetwarzane. Każdej osobie przysługuje prawo do kontroli sposobu przetwarzania danych, przez podmiot, któremu udostępniła swoje dane, a wśród najważniejszych należy wymienić zwłaszcza prawo do:

a) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,

b) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,

c) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,

d) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,

e) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,

REKLAMA

f) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,

g) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych.

 

4. Zabezpieczenie danych osobowych, czyli obowiązki administratorów danych

Na podmiotach przetwarzających dane osobowe, zwanych administratorami danych, ciąży szereg obowiązków. Administrator danych w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zmianą, utratą, uszkodzeniem lub zniszczeniem. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych, powinna być również prowadzona ewidencja osób upoważnionych do przetwarzania, a osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

5. Organy ochrony danych osobowych w Polsce

Organem powołanym do ochrony danych osobowych jest Generalny Inspektor Danych Osobowych. Uprawnienia Generalnego Inspektora są szerokie, gdyż ma on lub upoważnieni przez niego pracownicy Biura prawo wstępu, w godzinach od 6 do 22, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań. może żądać złożenia wyjaśnień oraz wzywać i przesłuchiwać osoby, a także prawo wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli. Osoba poddana takiej kontroli ma ustawowy obowiązek faktycznego umożliwienia dokonania kontroli, w szczególności poprzez udostępnienie pomieszczeń i urządzeń. W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor nakazuje usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych, może także nakazać usunięcie danych osobowych. Generalny Inspektor może działać na uzasadniony wniosek każdej osoby, której dane osobowe są przetwarzane nieprawidłowo czy wręcz wbrew jej woli.

6. Obowiązek rejestracji zbiorów danych osobowych

Aby móc rozpocząć przetwarzanie danych osobowych administrator danych powinien zgłosić zbiór danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Z obowiązku zgłoszenia zwolnione są m. in. podmioty przetwarzające dane swoich pracowników, dane dotyczące osób korzystających z usług medycznych czy prawnych, danych przetwarzanych wyłącznie w celu wystawienia faktury czy danych powszechnie dostępnych.

Główny Inspektor Ochrony Danych Osobowych może odmówić rejestracji zbioru danych, skutkiem czego dane takie mogą być jedynie przechowywane i w żaden inny sposób, co do zasady, nie mogą być wykorzystane.

Igor Marek

TGC Ordowska Kancelaria Prawnicza sp.k.

 

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Sekretariat

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jak założyć spółkę z o.o. z aktem notarialnym?

Umowa spółki z o.o. w formie aktu notarialnego jest konieczna, gdy wspólnicy zamierzają wprowadzić do umowy postanowienia, których dodanie nie jest możliwe w przypadku spółki z o.o. zakładanej przez S24. Dotyczy to m.in. sytuacji, w których wspólnicy zamierzają wnieść wkłady niepieniężne, wprowadzić obowiązek powtarzających się świadczeń niepieniężnych, zmienić zasady głosowania w spółce, uprzywilejować udziały co do głosu, czy do dywidendy.

W jaki sposób hakerzy wykorzystują e-maile do ataków? Mają swoje sposoby

Najpopularniejszą formą cyberataku jest obecnie phishing. Fałszywe wiadomości są coraz trudniejsze do wykrycia, bo cyberprzestępcy doskonale się wyspecjalizowali. Jak rozpoznać niebzepieczną wiadomość? Jak chronić swoją firmę przed cyberatakami?

Co nowego dla firm biotechnologicznych w Polsce? [WYWIAD]

Na co powinny przygotować się firmy z branży biotechnologicznej? O aktualnych problemach i wyzwaniach związanych z finansowaniem tego sektora mówi Łukasz Kościjańczuk, partner w zespole Biznes i innowacje w CRIDO, prelegent CEBioForum 2025.

Coraz trudniej rozpoznać fałszywe opinie w internecie

40 proc. Polaków napotyka w internecie na fałszywe opinie, wynika z najnowszego badania Trustmate.io. Pomimo, że UOKiK nakłada kary na firmy kupujące fałszywe opinie to proceder kwietnie. W dodatku 25 proc. badanych ma trudności z rozróżnieniem prawdziwych recenzji.

REKLAMA

To nie sztuczna inteligencja odbierze nam pracę, tylko osoby umiejące się nią posługiwać [WYWIAD]

Sztuczna inteligencja stała się jednym z największych wyścigów technologicznych XXI wieku. Polskie firmy też biorą w nim udział, ale ich zaangażowanie w dużej mierze ogranicza się do inwestycji w infrastrukturę, bez realnego przygotowania zespołów do korzystania z nowych narzędzi. To tak, jakby maratończyk zaopatrzył się w najlepsze buty, zegarek sportowy i aplikację do monitorowania wyników, ale zapomniał o samym treningu. O tym, dlaczego edukacja w zakresie AI jest potrzebna na każdym szczeblu kariery, jakie kompetencje są niezbędne, które branże radzą sobie z AI najlepiej oraz czy sztuczna inteligencja doprowadzi do redukcji miejsc pracy, opowiada Radosław Mechło, trener i Head of AI w BUZZcenter.

Lider w oczach pracowników. Dlaczego kadra zarządzająca powinna rozwijać kompetencje miękkie?

Sposób, w jaki firma buduje zespół i rozwija wiedzę oraz umiejętności swoich pracowników, to dzisiaj jeden z najważniejszych czynników decydujących o jej przewadze konkurencyjnej. Konieczna jest tu nie tylko adaptacja do szybkich zmian technologicznych i rynkowych, lecz także nieustanny rozwój kompetencji miękkich, które okazują się kluczowe dla firm i ich liderów.

Dziękuję, które liczy się podwójnie. Jak benefity mogą wspierać ludzi, firmy i planetę?

Coraz więcej firm mówi o zrównoważonym rozwoju – w Polsce aż 72% organizacji zatrudniających powyżej 1000 pracowników deklaruje działania w tym obszarze1. Jednak to nie tylko wielkie strategie kształtują kulturę organizacyjną. Często to codzienne, pozornie mało znaczące decyzje – jak wybór dostawcy benefitów czy sposób ich przekazania pracownikom – mówią najwięcej o tym, czym firma kieruje się naprawdę. To właśnie one pokazują, czy wartości organizacji wykraczają poza hasła w prezentacjach.

Windykacja należności. Na czym powinna opierać się działalność windykacyjna

Chociaż windykacja kojarzy się z negatywnie, to jest ona kluczowa w zapewnieniu stabilności finansowej przedsiębiorstw. Branża ta, często postrzegana jako pozbawiona jakichkolwiek zasad etycznych, w ciągu ostatnich lat przeszła znaczną transformację, stawiając na profesjonalizm, przejrzystość i szacunek wobec klientów.

REKLAMA

Będą duże problemy. Obowiązkowe e-fakturowanie już za kilka miesięcy, a dwie na trzy małe firmy nie mają o nim żadnej wiedzy

Krajowy System e-Faktur (KSeF) nadchodzi, a firmy wciąż nie są na niego przygotowane. Nie tylko od strony logistycznej czyli zakupu i przygotowania odpowiedniego oprogramowania, ale nawet elementarnej wiedzy czym jest KSeF – Krajowy System e-Faktur.

Make European BioTech Great Again - szanse dla biotechnologii w Europie Środkowo-Wschodniej

W obliczu zmian geopolitycznych w świecie Europa Środkowo-Wschodnia może stać się nowym centrum biotechnologicznych innowacji. Czy Polska i kraje regionu są gotowe na tę szansę? O tym będą dyskutować uczestnicy XXIII edycji CEBioForum, największego w regionie spotkania naukowców, ekspertów, przedsiębiorców i inwestorów zajmujących się biotechnologią.

REKLAMA