Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

15 października 2024

Ochrona danych osobowych w gdańskiej firmie. Podstawowe zasady regulowane przez RODO.

Z artykułu piątego rozporządzenia o ochronie danych osobowych dowiesz się o zasadach przetwarzania danych osobowych, które reguluje RODO. Informacje zawarte w przepisach powinny być stosowane w praktyce przez przedsiębiorców. Jednak interpretacja owych przepisów i ich zastosowanie można powiedzieć, że daje pewnego rodzaju dowolność firmom, ponieważ o tym, jakie narzędzia zostaną użyte do ochrony danych osobowych, decyduje przedsiębiorca.

Administrator danych osobowych w gdańskiej firmie, musi się wykazać.

Obowiązujące przepisy o ochronie danych osobowych w gdańskich firmach określają tak naprawdę, co my jako firma powinniśmy zrobić, by zapewnić należytą ochronę. Jednak kroki, jakie podejmiemy, nie są bliżej określone. Co to znaczy? 

Mniej więcej tyle, że to przedsiębiorca będzie musiał wykazać, że stosuje wszystkie zasady ochrony danych oraz podać przykłady rozwiązań, które podjąłby ową ochronę zapewnić. Za przykład może nam posłużyć sklep internetowy. 

Według prawa powinien zostać określony czas przetwarzania danych. Dane osobowe powinny służyć do realizacji konkretnych celów i nie mogą być przechowywane dłużej. Oznacza to, że sklep internetowy, który zebrał dane potrzebne do wysyłki, po realizacji zamówienia, powinien posiadać procedurę usuwania danych. Ważne, żeby poinformować o tym osoby fizyczne. W jaki sposób? Tego przepisy nie regulują. Przedsiębiorca może to zrobić za pomocą systemu informatycznego, pocztą polską lub każdym innym sposobem. Liczy się rezultat, czyli poinformowanie klientów o czasie przetwarzania danych.

Zgodność z prawem, rzetelność i przejrzystość.

Brak narzuconych środków do ochrony danych osobowych daje swobodę firmom w doborze odpowiednich środków zabezpieczających. Jeśli mamy podstawy prawne do przetwarzania danych, informujemy osoby fizyczne o uprawnieniach oraz o ich prawach względem administratorów danych. Warto podkreślić, że obowiązuje nas również minimalizacja, czyli zbieranie wyłącznie tego, czego potrzebujemy. Nie możemy zbierać danych na wyrost. Jeśli newsletter wymaga wyłącznie podania adresu e-mail, tyle możemy żądać od zainteresowanych newsletterem. Istnieją pewne odstępstwa, aby je zastosować ,potrzebujemy wyjaśnienia. Dobrym przykładem jest spersonalizowana reklama. Poza adresem e-mail, aby spersonalizować reklamę, potrzebujemy również imię osoby, do której reklama powędruje. Jeśli polityka firmy zakłada wyłącznie spersonalizowane reklamy, to jest to odpowiedni powód do gromadzenia większej ilości danych osobowych.

Integralność i poufność.

Firma powinna być zorganizowana tak, aby dane osobowe były bezpieczne. Nieuprawnione osoby nie powinny mieć do nich dostępu, a systemy informatyczne powinny zawierać zabezpieczenia przeciw cyberatakom. Znowu przepisy mówią, co powinniśmy zrobić, jednak nie wspominają o sposobach. Czy jeśli wyznaczymy w firmie pomieszczenie, do którego nie mogą wchodzić osoby nieuprawnione, to czy jest to zabezpieczenie? Oczywiście, że tak. Dlatego podkreślam, to przedsiębiorca musi się wykazać. 

5 1 vote
Article Rating
Wydawca nie odpowiada za treści nieredakcyjne. Treści zawarte na OFIO powinny być konsultowane z lekarzem, specjalistą lub fachowcem.
Subskrybuj
Powiadom o
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments
0
Dodaj komentarzx