Ochrona danych osobowych a jednoosobowa działalność gospodarcza
2013-10-23 00:55
Ochrona danych osobowych a jednoosobowa działalność gospodarcza © fotomek - Fotolia.com
Przeczytaj także: Ochrona danych osobowych kontra przedsiębiorca
Zmiana podejścia po zmianie przepisówPrzed zmianami w prawie o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2012 r., dane osobowe przedsiębiorców prowadzących jednoosobową działalność gospodarczą nie podlegały ochronie przewidzianej w przepisach ustawy o ochronie danych osobowych. Przepisy ustawy Prawo działalności gospodarczej (od 2004 roku ustawy o swobodzie działalności gospodarczej) wyłączały bowiem dane zawarte w ewidencji działalności gospodarczej spod tej ochrony. W wyniku wspominanej zmiany, informacje identyfikujące przedsiębiorców w obrocie gospodarczym, zgromadzone obecnie w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, podlegają ochronie przewidzianej w ustawie o ochronie danych osobowych.
fot. fotomek - Fotolia.com
Ochrona danych osobowych a jednoosobowa działalność gospodarcza
Co to oznacza w praktyce?
Zgodnie ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych administratorzy danych osobowych osób fizycznych prowadzących działalność gospodarczą zobowiązani są do spełnienia wszelkich obowiązków wynikających z przepisów ustawy o ochronie danych osobowych. Przede wszystkim dotyczy to obowiązku rejestracji zbioru takich danych. Należy jednak wskazać, że ustawa o ochronie danych osobowych określa przypadki, w których administratorzy danych zwolnieni są z takiego obowiązki np. gdy dane przetwarzane są wyłączenie w celu wystawienia faktury czy rachunku.
Przydatne linki:
- Ustawa z dnia 14 listopada 2003 r. o zmianie ustawy - Prawo działalności gospodarczej oraz niektórych innych ustaw
Podmiot przetwarzający dane musi legitymować się podstawą ich przetwarzania np. zgodą osoby fizycznej prowadzącej działalność gospodarczą na wykorzystanie jej danych. Administrator danych powinien również pamiętać o obowiązkach informacyjnych. W przypadku złożenia przez osobę fizyczną prowadzącą działalność gospodarczą wniosku o udzielenie informacji na temat przetwarzania jej danych osobowych, administrator powinien w terminie 30 dni poinformować tę osobę m.in. o sposobie udostępniania danych oraz o celu, zakresie i sposobie ich przetwarzania. Powyżej wskazane obowiązki dotyczą przede wszystkim podmiotów, które w ramach prowadzonej działalności marketingowej, pozyskują i przetwarzają dane osobowe przedsiębiorców będących osobami fizycznymi. Wykonanie powyższych obowiązków jest o tyle istotne, że przepisy ustawy przewidują odpowiedzialność karną za ich naruszenie. Przykładowo, zgodnie z art. 53 ustawy niewykonanie obowiązku rejestracji zagrożone jest karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku.
Podsumowanie
W obecnym stanie prawnym podmioty będące administratorami danych osób fizycznych prowadzących działalność gospodarczą powinny chronić te dane i realizować obowiązki przewidziane w ustawie o ochronie danych osobowych.
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (1)
-
Prezes05 / 2013-10-28 10:39:28
każdy przedsiębiorca lub jednostka organizacyjna przetwarzająca dane osobowe (np. dane pracowników, Klientów, osób stowarzyszonych, uczniów) ma obowiązek opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych. Obowiązek wdrożenia dokumentacji spoczywa bezpośrednio na właścicielach firm lub dyrekcji jednostki organizacyjnej (np. w szkole administratorem danych jest Dyrektor Szkoły, w spółdzielniach Zarząd itp). Kompleksowa dokumentacja przetwarzania danych osobowych z załącznikami dla firm, jest tutaj: http://rbdo.pl/sklep/ [ odpowiedz ] [ cytuj ]