eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo gospodarczeNiewłaściwa ochrona danych osobowych = kara

Niewłaściwa ochrona danych osobowych = kara

2012-04-17 13:03

Za złamanie przepisów dotyczących ochrony danych osobowych firmom grożą kary sięgające nawet kilkuset tysięcy złotych, a planowana zmiana przepisów ma zwiększyć maksymalną grzywnę do miliona euro. Oprócz kar finansowych można również ponieść odpowiedzialność karną. Z sankcjami muszą się liczyć nie tylko duże przedsiębiorstwa, ale także przedsiębiorcy prowadzący jednoosobową działalność. A złamać przepisy o ochronie danych jest bardzo łatwo.

Przeczytaj także: Sklep internetowy a ochrona danych osobowych

Z doświadczeń Tax Care wynika, że małe firmy często zakładają, iż problem ochrony danych osobowych nie dotyczy prowadzonego przez nich biznesu. Tymczasem zasady wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U z 2002 r Nr 101, poz. 926 z późn. zm.) dotyczą zarówno instytucji publicznych (takich jak szkoły, urzędy centralne, samorządowe, szpitale, ZUS, itp.), jak i podmiotów sektora prywatnego - nie tylko dużych korporacji i spółek prawa handlowego, lecz także osób fizycznych prowadzących działalność gospodarczą.

Dane jednego klienta to już baza

No tak - powie niejeden jednoosobowy lub mikro przedsiębiorca - ale przecież mój biznes nie wymaga gromadzenia danych osobowych – nie zatrudniam pracowników, których dane są pod ustawową ochroną, mam tylko kilku stałych klientów, których dane znajdują się co prawda na moim komputerze, ale wykorzystuję je w zasadzie tylko do kontaktu z klientem i wystawienia faktury.

Niestety, te argumenty, choć logiczne, stoją w sprzeczności z wymaganiami ustawy dotyczącej danych osobowych.

- Prawo zobowiązuje do zgłoszenia zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), a przede wszystkim do zabezpieczenia zbioru przed dostępem osób nieupoważnionych nawet wtedy, gdy w bazie przedsiębiorcy znajduje się tylko jeden klient – wyjaśnia Mariusz Sarnecki, administrator bezpieczeństwa informacji w Tax Care. – Jeśli jest to osoba fizyczna, nieprowadząca działalności gospodarczej, ochronie podlegają wszystkie informacje, jakie znajdują się w bazie – np. imię i nazwisko, adres czy numer PESEL. Jeśli natomiast klientem jest przedsiębiorca, z ochrony wykluczone są tzw. dane jawne, znajdujące się w ewidencji działalności gospodarczej. Wystarczy jednak, że oprócz danych jawnych innego przedsiębiorcy mamy zapisany jego prywatny numer telefonu, adres miejsca zamieszkania, gdy jest inny niż adres prowadzonej działalności gospodarczej, adres e-mail lub PESEL – w takiej sytuacji powinniśmy stosować się już do ustawy o ochronie danych osobowych.

Internet – duże źródło zagrożenia dla bezpieczeństwa danych

Każdy, kto dysponuje danymi osobowymi, ma obowiązek ich ochrony poprzez zastosowanie odpowiednich zabezpieczeń i wprowadzenie związanych z tym procedur. Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej, winien zastosować najwyższy stopień bezpieczeństwa przetwarzanych danych osobowych. Oznacza to między innymi, że hasła do systemu powinny składać się z co najmniej 8 znaków zawierających małe i duże litery, cyfry oraz znaki specjalne, a komputery powinny być odpowiednio zabezpieczone przed atakami z zewnątrz.

- A ponieważ Internet to już codzienność dla przedsiębiorców, w praktyce może to oznaczać, że wysoki poziom zabezpieczeń powinien obowiązywać w większości firm, nawet tych najmniejszych, jeśli tylko mają styczność z siecią – wyjaśnia Mariusz Sarnecki.

 

1 2

następna

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (1)

  • kary są ogromne

    Prezes05 / 2013-10-20 13:03:34

    W ostatnim czasie znacząco zwiększyły się kontrole w zakresie prawidłowego przetwarzania danych osobowych - a pierwszym elementem podlegającym weryfikacji jest posiadanie dokumentacji przetwarzania danych osobowych. http://rbdo.pl/sklep/produkt/dokumentacja-przetwarzania-danych-osobowych?utm_source=mail&utm_medium=fullDO&utm_campaign=rbdo
    Brak dokumentacji może łączyć się z nałożeniem grzywien przymuszających od 10.000 do 50.000 zł za każde uchybienie, w związku z niewykonaniem decyzji administracyjnych lub nawet kara pozbawienia wolności do lat 2 (zgodnie z artykułem 49 ust. 1 ustawy o ochronie danych osobowych). odpowiedz ] [ cytuj ]

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: