Obowiązki przedsiębiorców związane z przetwarzaniem danych osobowych

  • 2 lata temu
  • 188 Odsłon
  • thumbs up 0 thumbs down 0
Dane osobowe w przedsiebiorstwie

Kwestia ochrony danych osobowych oraz obowiązków z tym związanych nabrała znaczenia po wejściu w życie RODO, czyli Rozporządzenia o Ochronie Danych Osobowych. Choć regulacje te są z nami już jakiś czas, to wciąż w wielu przypadkach budzą problemy i wątpliwości. Szczególną uwagę na obowiązki związane z przetwarzaniem danych osobowych powinni zwrócić przedsiębiorcy. Wyjaśniamy więc najważniejsze kwestie w tym zakresie.

Czym są dane osobowe w myśl RODO?

Jako dane osobowe rozumie się wszystkie dane o zidentyfikowanej lub możliwej do zidentyfikowania osobie. Taka osoba w przepisach nazywana jest również podmiotem danych. Jako dane osobowe rozumiemy przede wszystkim:

  • imię i nazwisko,
  • adres,
  • numer dowodu tożsamości/paszportu,
  • adres IP.

To tylko niektóre przykłady danych osobowych. W praktyce jest ich znacznie więcej. Tym samym danymi osobowymi są wszystkie informacje na temat jednej osoby, zarówno te bardziej powszechne, jak imię i nazwisko, czy też dane wrażliwe, takie jak wyznanie, orientacja seksualna czy informacje o stanie zdrowia.

Dane osobowe w przedsiębiorstwie – obowiązki i zadania

Przedsiębiorstwa gromadzą i przetwarzają różne typy i rodzaje danych osobowych, w zależności od prowadzonej działalności czy świadczonych usług. Oznacza to też, że również odmienne będą ich zadania w zakresie ochrony danych osobowych w przedsiębiorstwie i zasady, na jakich dane te będą gromadzone. Ponadto w przedsiębiorstwie, oprócz danych osobowych klientów i kontrahentów, gromadzone i przetwarzane są także dane pracowników, niezbędne do celów kadrowych i związanych z rozliczaniem ich pracy.

Unijne prawo ochrony danych wymaga rzetelnego i zgodnego z przepisami przetwarzania danych w określonym i zgodnym z prawem celu – i tylko takie dane, które są niezbędne do tego celu. Przetwarzanie danych osobowych w przedsiębiorstwie jest dozwolone, jeśli przedsiębiorca spełnia jeden z poniższych warunków:

  • posiada zgodę od osoby, której dane dotyczą,
  • gdy wykorzystanie danych osobowych jest niezbędne do wypełnienia zobowiązania umownego względem osoby, której te dane dotyczą, lub do zawarcia umowy,
  • gdy dane osobowe są niezbędne do spełnienia obowiązku prawnego,
  • przedsiębiorca może też wykorzystywać dane osoby w celu ochrony żywotnych interesów osoby, której te dane dotyczą,
  • jeśli dane osobowe przetwarzane są w celu wykonania zadania leżącego w interesie publicznym,
  • wykorzystanie danych osobowych możliwe jest także, gdy przedsiębiorstwo działa w swoim uzasadnionym interesie, o ile nie wpływa to istotnie na podstawowe prawa i wolności osoby, której dane są przetwarzane. Należy pamiętać, że zabronione jest przetwarzanie danych osoby, której prawa są nadrzędne wobec interesów Twojej firmy.

Oprócz tego, przedsiębiorca musi dokładnie, precyzyjnie i w sposób zrozumiały poinformować osoby fizyczne o tym, kto i dlaczego przetwarza dane osobowe na ich temat. Obowiązkowe jest przekazanie informacji dotyczących m.in.:

  • danych identyfikujących przedsiębiorstwo przetwarzające dane,
  • podstaw przetwarzania danych,
  • odbiorców danych (w stosownych przypadkach).

Oprócz tych podstawowych informacji, w niektórych przypadkach konieczne jest przekazanie osobie fizycznej również dodatkowych wiadomości, takich jak na przykład:

  • danych kontaktowych w sprawach związanych z ochroną danych,
  • podanie okresu przechowywania danych,
  • poinformowanie o prawach osoby fizycznej związanych z ochroną jej danych (prawo dostępu do danych, do ich poprawienia, usunięcia, ograniczenia ich przetwarzania, cofnięcia zgody na ich przetwarzanie, prawa do sprzeciwu, prawa do przenoszenia danych).

Wszystkie wymienione informacje powinny być przedstawione jasnym i zrozumiałym językiem.

Zgoda na przetwarzanie danych osobowych

RODO określa ścisłe zasady przetwarzania danych w oparciu o zgodę. Ich celem jest upewnienie się, że dana osoba rozumie, na co się zgadza. Oznacza to, że zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna, a prośba o zgodę musi być sformułowana jasnym i zrozumiałym językiem. 

Zgoda musi być wyrażona jako potwierdzenie, na przykład poprzez zaznaczenie pola na stronie internetowej lub podpisanie formularza. Jeżeli przedsiębiorca otrzyma zgodę na przetwarzanie danych osobowych, możliwe jest przetwarzanie tylko w celach, na które zgoda została wyrażona. Przedsiębiorca musi również zezwolić na wycofanie zgody w dowolnym momencie.

źródło: sawickiwspolnicy.pl

Kategorie:
Life Style

Komentowanie wyłączone.