Europejskie rozporządzenie o ochronie danych osobowych na zawsze odmieniło standardy, które dotychczas były stosowane w tym zakresie. Jednocześnie zwiększyła się obywatelska świadomość uprawnień, z jakich można korzystać w omawianej materii. Nie bez znaczenia pozostaje fakt, iż obecnie wytacza się coraz więcej powództw związanych z niewłaściwym przetwarzaniem personaliów.
Branża IT a dane osobowe
Szczególnie narażona na tego typu działania jest branża IT. Wynika to z faktu, że na wielu serwerach widnieją dane osobowe, które mają charakter wrażliwy. Dlatego wszystkie osoby, które przetwarzają takie informacje w ramach prowadzonej przez siebie strony internetowe, powinny dopełnić określonych obowiązków.
Pierwszym z nich jest opracowanie polityki ochrony informacji. Przetwarzanie danych osobowych w ramach witryny odbywa się właśnie na jego podstawie. Co ważne, nie jest już wystarczająca dorozumiana zgoda użytkownika internetu – powinna być ona wyrażona w sposób wyraźny. Tym samym konieczna jest instalacja odpowiedniego modułu na stronie, który będzie informował o stosowanych standardach związanych z ochroną danych osobowych. Jeżeli użytkownik ich nie zaakceptuje, nie będzie on miał możliwości skorzystania z pełnej funkcjonalności danej strony.
Jak zapoznać się z danymi?
Na wielu witrynach internetowych stosowane są formularze zbierające określone zestawy danych. Na ogół wymagają one wdrożenia odpowiedniej polityki ochronnej. Przede wszystkim każdy rejestrujący się powinien także w tym przypadku wyrazić zgodę na przetwarzanie dotyczących go informacji. Dużo większe znaczenie ma jednak odpowiednie zabezpieczenie baz danych. Każda osoba, która została upoważniona do wglądu w bazę, powinna podpisać stosowny dokument, z którego będzie wynikało jej zobowiązanie do zachowania wszelkich pozyskanych tam informacji w tajemnicy. W praktyce w umowach tego rodzaju wskazuje się sankcje, które zostaną na nią nałożone w przypadku niewywiązania się z tego obowiązku.
Takie klauzule są dozwolone przez obowiązujące przepisy, dlatego są coraz częściej spotykane w wszelkich kontraktach. W sytuacji, gdy pakiety danych osobowych przetwarzane są także w formie papierowej, niezbędne jest ich zabezpieczenie przed dostępem osób trzecich. Rozmaite teczki i aktówki, w których gromadzone są wrażliwe informacje, powinny uniemożliwiać wgląd do dokumentów osobom postronnym. Tym samym w wielu przedsiębiorstwach funkcjonują specjalne szafy pancerne, w których umieszcza się dokumentację obejmującą pewien zestaw danych osobowych należących do kontrahentów.
FAQ – najczęściej zadawane pytania
Czym jest spowodowany wzrost liczby pozwów związanych z przetwarzaniem danych osobowych?
Wzrost liczby powództw związanych z niewłaściwym przetwarzaniem personaliów jest spowodowany tym, że Europejskie rozporządzenie o ochronie danych osobowych na zawsze odmieniło standardy, a jednocześnie zwiększyła się obywatelska świadomość uprawnień.
Dlaczego branża IT jest szczególnie narażona na działania związane z niewłaściwym przetwarzaniem danych?
Branża IT jest szczególnie narażona na tego typu działania, ponieważ na wielu serwerach widnieją dane osobowe, które mają charakter wrażliwy.
Jakie obowiązki mają osoby przetwarzające dane osobowe na swoich stronach internetowych?
Wszystkie osoby, które przetwarzają dane osobowe w ramach prowadzonej przez siebie strony internetowej, powinny dopełnić określonych obowiązków. Pierwszym z nich jest opracowanie polityki ochrony informacji, a przetwarzanie danych powinno odbywać się na jej podstawie. Dodatkowo, wymagana jest wyraźna zgoda użytkownika, co często wiąże się z instalacją odpowiedniego modułu na stronie.
Co się stanie, jeśli użytkownik strony internetowej nie zaakceptuje stosowanych standardów ochrony danych osobowych?
Jeżeli użytkownik nie zaakceptuje stosowanych standardów związanych z ochroną danych osobowych, nie będzie on miał możliwości skorzystania z pełnej funkcjonalności danej strony.
Jak należy zabezpieczyć bazy danych osobowych na stronach internetowych, zwłaszcza te zbierane przez formularze?
W przypadku formularzy zbierających dane, każdy rejestrujący się powinien wyrazić zgodę na przetwarzanie dotyczących go informacji. Jednak dużo większe znaczenie ma odpowiednie zabezpieczenie baz danych, gdzie każda osoba upoważniona do wglądu powinna podpisać dokument zobowiązujący do zachowania pozyskanych informacji w tajemnicy, z określonymi sankcjami za niewywiązanie się z tego obowiązku.
W jaki sposób należy zabezpieczyć dane osobowe przechowywane w formie papierowej?
W sytuacji, gdy pakiety danych osobowych przetwarzane są także w formie papierowej, niezbędne jest ich zabezpieczenie przed dostępem osób trzecich. Rozmaite teczki i aktówki powinny uniemożliwiać wgląd do dokumentów osobom postronnym, często poprzez funkcjonowanie specjalnych szaf pancernych.
