Europejskie rozporządzenie o ochronie danych osobowych na zawsze odmieniło standardy, które dotychczas były stosowane w tym zakresie. Jednocześnie zwiększyła się obywatelska świadomość uprawnień, z jakich można korzystać w omawianej materii. Nie bez znaczenia pozostaje fakt, iż obecnie wytacza się coraz więcej powództw związanych z niewłaściwym przetwarzaniem personaliów.
Branża IT a dane osobowe
Szczególnie narażona na tego typu działania jest branża IT. Wynika to z faktu, że na wielu serwerach widnieją dane osobowe, które mają charakter wrażliwy. Dlatego wszystkie osoby, które przetwarzają takie informacje w ramach prowadzonej przez siebie strony internetowe, powinny dopełnić określonych obowiązków.
Pierwszym z nich jest opracowanie polityki ochrony informacji. Przetwarzanie danych osobowych w ramach witryny odbywa się właśnie na jego podstawie. Co ważne, nie jest już wystarczająca dorozumiana zgoda użytkownika internetu – powinna być ona wyrażona w sposób wyraźny. Tym samym konieczna jest instalacja odpowiedniego modułu na stronie, który będzie informował o stosowanych standardach związanych z ochroną danych osobowych. Jeżeli użytkownik ich nie zaakceptuje, nie będzie on miał możliwości skorzystania z pełnej funkcjonalności danej strony.
Jak zapoznać się z danymi?
Na wielu witrynach internetowych stosowane są formularze zbierające określone zestawy danych. Na ogół wymagają one wdrożenia odpowiedniej polityki ochronnej. Przede wszystkim każdy rejestrujący się powinien także w tym przypadku wyrazić zgodę na przetwarzanie dotyczących go informacji. Dużo większe znaczenie ma jednak odpowiednie zabezpieczenie baz danych. Każda osoba, która została upoważniona do wglądu w bazę, powinna podpisać stosowny dokument, z którego będzie wynikało jej zobowiązanie do zachowania wszelkich pozyskanych tam informacji w tajemnicy. W praktyce w umowach tego rodzaju wskazuje się sankcje, które zostaną na nią nałożone w przypadku niewywiązania się z tego obowiązku.
Takie klauzule są dozwolone przez obowiązujące przepisy, dlatego są coraz częściej spotykane w wszelkich kontraktach. W sytuacji, gdy pakiety danych osobowych przetwarzane są także w formie papierowej, niezbędne jest ich zabezpieczenie przed dostępem osób trzecich. Rozmaite teczki i aktówki, w których gromadzone są wrażliwe informacje, powinny uniemożliwiać wgląd do dokumentów osobom postronnym. Tym samym w wielu przedsiębiorstwach funkcjonują specjalne szafy pancerne, w których umieszcza się dokumentację obejmującą pewien zestaw danych osobowych należących do kontrahentów.
