Ostatnio bezpłatny audyt zamówiono minut temu
Ostatnio bezpłatny audyt zamówiono minut temu
Dowiedz się co nowego w temacie danych osobowych
Prowadząc serwis internetowy chcąc nie chcąc przetwarzasz dane osobowe użytkowników i stajesz się administratorem danych. Niniejszy artykuł ma na celu zwrócić Twoją uwagę na obowiązki, jakie nakłada na Ciebie ustawa o ochronie danych osobowych. Pamiętaj, że umieszczenie na stronie internetowej regulaminu i polityki prywatności to za mało by ustrzec się przed problemami prawnymi. Wielu przedsiębiorcom wydaje się, że zgodnie art. 43 pkt 8 ustawy o ochronie danych osobowych ich działalność jest wyłączona z obowiązku rejestracji zbiorów danych osobowych do GIODO albowiem dane osobowe klientów są przetwarzane przez e-sklepy wyłącznie w celu wystawienia faktury czy rachunku. Nic bardziej mylnego. Zauważ, że prowadząc serwis internetowy oferujesz różnorodne usługi osobom indywidualnym, takie jak np. pośrednictwo w poszukiwaniu pracy – których realizacja wymaga najczęściej kontrolowanej wymiany danych osobowych typu CV, tj. udostępniania ich tylko osobom upoważnionym. Działania te wiążą się z przetwarzaniem danych osobowych a Ty stajesz się – chcąc nie chcąc – administratorem danych osobowych. Czy da się uciec przed GIODO? Zapewne każdy serwis internetowy zadaje sobie to pytanie. Przecież to dodatkowe obowiązki i koszty, a dokumentacja to coś co być musi, a czego nie widać. Niestety, aby serwis internetowy funkcjonował zgodnie z prawem, każdy jego właściciel, który przetwarza dane osobowe powinien zgłosić zbiory danych do GIODO i przygotować, a następnie wdrożyć niezbędną dokumentację z zakresu danych osobowych. Jakie obowiązki nakłada na administratora danych serwisu internetowego ustawa o ochronie danych osobowych? Prawo wprowadza możliwość powołania funkcji Administratora bezpieczeństwa informacji, który jako specjalista w tej dziedzinie stałby na straży przetwarzania danych w Twojej firmie. Jeśli zdecydujesz się na to rozwiązanie i zgłosisz ABI do rejestru GIODO, zrzucisz z siebie obowiązek zgłaszania zbiorów...
Czytaj dalej
„BĄDŹMY LEGALNI” i „KANCELARIA LIBERTY” straszą mailami! W ostatnim czasie do wielu firm w Polsce zaczęły masowo docierać e-maile w celu zastraszenia ich odpowiedzialnością za niedokonanie rejestracji zbiorów danych osobowych w GIODO (Generalnego Inspektora Ochrony Danych Osobowych). Odpowiedzialne za to są podmioty takie jak: Stowarzyszenie „Bądźmy legalni”, Stowarzyszenie „Legalni z Prawem”, Kancelaria „Liberty” o/Warszawa oraz inne w mniejszym zakresie. Dostałeś taką wiadomość? Sprawdź! Przykładowa treść takiego maila: „Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana. Każda firma, strona www lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO. Każda firma posiada we własnych zbiorach dane pracowników czy też Klientów.” Co na to sam GIODO w sprawie maili Stowarzyszenia „Bądźmy legalni”, „Legalni z Prawem” i Kancelarii „Liberty”? W niniejszej sprawie apeluje Generalny Inspektor Ochrony Danych Osobowych (GIODO) radząc by nie odpowiadać na takę korespondencję. Wskazuje, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych. Co więcej wyżej wymienione podmioty nie funkcjonują w obrocie prawnym. Prowadzony mailing ma na celu zastraszanie przedsiębiorców poprzez zapowiedź wszczęcia kontroli przez GIODO i umyślne wprowadzanie w błąd! Informacja rozsyłana przez w.w. podmioty jest nieprawdziwa. Ustawa o ochronie danych osobowych wskazuje przypadki gdy rejestracja zbioru w GIODO nie jest obowiązkiem. Sytuację prawną każdego przedsiębiorcy zakresie ochrony danych osobowych należy rozpatrywać odrębnie. Czy mamy do czynienia z przestępstwem? Rozsyłane informacje są więc przede wszystkim niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną. Dodatkowo godzą w dobre imię firm, na które powołują się w rozsyłanej korespondencji. Można snuć przypuszczenia, że poprzez wysyłanie...
Czytaj dalej
Jakie kary grożą za brak zgłoszenia do GIODO? Zapewne niejeden sklep internetowy zadał sobie pytanie „co, jeśli nie zgłoszę zbioru danych do GIODO”? Świadomość problematyki ochrony danych i prywatności u administratorów danych osobowych i obywateli jest wprawdzie w Polsce już dość wysoka, ale mimo to mają oni duże poczucie bezkarności, a obywatele wrażenie nieegzekwowalności swoich praw. Skuteczna ochrona bezpieczeństwa danych osobowych klientów rozpoczyna się dopiero w momencie rejestracji zbiorów danych osobowych w GIODO. A co na to prawo? Obowiązujące od 1 stycznia 2015 r. znowelizowane przepisy ustawy o ochronie danych osobowych wprowadzają nowe zasady rejestracji zbiorów danych osobowych. Problem odpowiedzialności za zgłoszenie zbiorów danych osobowych do GIODO wiąże się nierozerwalnie z faktem powołania lub niepowołania funkcji ABI w swojej firmie. W aktualnym stanie prawnym mamy do czynienia z następującą sytuacją: Art. 40 i art. 43 ust. 1 i 1a Ustawy o ochronie danych osobowych Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1, nie podlega administrator danych, który powołał Administratora Bezpieczeństwa Informacji i zgłosił go Generalnemu Inspektorowi do rejestracji oraz Art. 53. Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Jest to przestępstwo umyślne, formalne, ścigane z urzędu. Podmiotem obarczonym odpowiedzialnością jest w tym przypadku administrator danych osobowych. Przestępstwo to zachodzi w wyniku zaniechania – podmiot nie zgłasza zbioru do rejestracji a przetwarza dane osobowe, których obowiązek rejestracji nie jest wyłączony na mocy art. 43 ust. 1 ustawy o ochronie danych osobowych. Kto ponosi odpowiedzialność – ABI czy ADO? Biorąc pod uwagę treść powyższych przepisów należy stwierdzić, że jeśli...
Czytaj dalej