Ochrona danych osobowych w firmie

Każdy przedsiębiorca, który prowadzi ewidencję swoich klientów, kontrahentów czy pracowników, powinien być również odpowiedzialny za przechowywanie i przetwarzanie danych osobowych. W jaki sposób możemy zadbać o ich ochronę w firmie?
Każda osoba fizyczna ma prawo do ochrony należących do niej danych osobowych. Gromadzenie, utrwalanie, przechowywanie, zmienianie, udostępnianie czy usuwanie danych osobowych musi być prowadzone z zachowaniem odpowiednich warunków bezpieczeństwa.
Dokładne kwestie dotyczące ochrony danych osobowych regulują Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych oraz rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Ochrona danych osobowych pracowników
Dane osobowe pracowników znajdują się głównie w ich aktach osobowych, ale także w różnych programach, gdy firma z nich korzysta. Przedsiębiorca musi zabezpieczyć te dane przed dostępem niepowołanych osób, a także przed ich zniszczeniem, uszkodzeniem, utratą.
Przy poszukiwaniu pracowników oraz ich zatrudnieniu pracodawca powinien też uzyskać zgodę na przetwarzanie danych osobowych pracowników.
Musi on również stworzyć dokumentację opisującej metody przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych i gromadzonych danych. To tak zwana polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Gdy firma przechowuje dane w biurze księgowym, to jego specjaliści dbają o dane osobowe.
Ochrona danych osobowych klientów
Podobnie jak w przypadku pracowników przedsiębiorca powinien dbać o dane osobowe swoich klientów. W tym celu powinien wdrożyć odpowiednią politykę bezpieczeństwa i ustalić odpowiednie zasady ochrony, sposoby dostępu do danych, wskazać na metody zapobiegania zniszczeniu danych czy wglądowi w nie przez osoby nieuprawnione.
W przypadku kontaktu z klientem oraz wysyłki towaru nie musimy otrzymywać dodatkowej zgody na przetwarzanie danych. Dotyczy to jednak newsletterów czy innych wiadomości reklamowych wysyłanych przez internet.
O czym jeszcze warto pamiętać?
zbiory danych osobowych oprócz danych pracowników i klientów, dla których wystawiamy faktury oraz zbiorów w celu prowadzenia sprawozdawczości finansowej objęte są obowiązkiem rejestracji w GIODO
po osiągnięciu celu należy usunąć dane lub przekazać je uprawnionemu ustawowo podmiotowi, na przykład po wykonaniu zawartej umowy
gdy przechowujemy dane na komputerze lub innych nośnikach elektrycznych, musimy zadbać o ich bezpieczeństwo techniczne oraz zabezpieczyć dostęp osób postronnych, na przykład wykorzystaniem tak zwanej polityki kluczy
gdy naruszymy przepisy dotyczące ochrony danych osobowych, narażamy się na odpowiedzialność karną
sprawy związane z ochroną danych osobowych możemy zlecić firmom outsourcingowym