Jaka kara na naruszenie przepisów o ochronie danych osobowych?

Przedsiębiorcy, nieprzestrzegający przepisów o ochronie danych osobowych w sieci, narażają się na karę w wysokości nawet 200 tys. złotych. Obok konsekwencji finansowych, to także ryzyko utraty wizerunku. Nic więc dziwnego, że właściciele stron www coraz baczniej przyglądają się tym firmom hostingowym, które oferują umowę powierzenia na piśmie, zatem wspierają przedsiębiorców w zakresie prawnych regulacji przetwarzania danych.

Każdy właściciel strony www powinien odpowiedzieć sobie na dwa ważne pytania:

  1. Czy przetwarza poprzez stronę www jakiekolwiek dane identyfikujące osoby fizyczne, np. przypisany im adres mailowy?
  2. Czy przygotował stosowną dokumentację, ma umowę powierzenia na piśmie i zgłosił zbiór do rejestru, prowadzonego przez GIODO?
Każdy zbiór należy rejestrować u Głównego Inspektora Ochrony Danych Osobowych. Gromadzone informacje należy sumiennie zabezpieczyć, np. przed wyciekiem, zniszczeniem lub manipulacją. Osoby, których dane są wykorzystywane, muszą w sposób niebudzący wątpliwości wyrazić na to zgodę i wiedzieć, w jakim celu, w jakim zakresie i przez kogo będą przetwarzane. W przeciwnym razie nietrudno o "tryb roszczeniowy" ze strony osoby, która np. zapisała się do NEWSlettera - sankcje administracyjne, a w skrajnych wypadkach - nawet karne.

Musić mieć świadomość, że zgoda na przetwarzanie danych osobowych jest wyrazem zaufania ze strony osoby, której te dane dotyczą. Jeżeli nie zadbasz o ich bezpieczeństwo, możesz liczyć się nie tylko z ogromnymi stratami wizerunkowymi, ale także karami finansowymi. Twój błąd będzie cię kosztował utratę tego zaufania oraz konieczność poniesienia grzywny nałożonej przez GIODO - w wypadku przedsiębiorców może to być nawet 200 tysięcy złotych. Ale to nie wszystko, bo Komisja Europejska prowadzi prace nad reformą przepisów o ochronie danych i planuje się rozszerzenie zakresu kar nawet do miliona euro! dane_osobowe_infografikaKliknij, aby powiększyćdane_osobowe_infografikaW nadchodzącej sytuacji, tym większego znaczenia nabierają firmy hostingowe oferujące tzw. umowę powierzenia przetwarzania danych osobowych, czyli dokument za pośrednictwem którego przenosi się część obowiązków na hostera. Wtedy to zadaniem operatora jest czuwanie nad bezpieczeństwem zgromadzonych danych.

Zobacz również:

Należy podkreślić, że dobrze sformułowana umowa powierzenia wyraźnie określa zakres i cel przetwarzania danych, często stanowiąc załącznik do umowy hostingu na serwerach współdzielonych czy dedykowanych. Zgodnie z art. 31 Ustawy o ochronie danych osobowych, dokument ten musi mieć formę pisemną. Na stronach internetowych większości operatorów hostingu próżno szukać informacji o możliwości spisania takiej umowy. Na tym tle wyróżniają się np. blink.pl czy ogicom.pl, które wprost piszą o możliwości zawarcia stosownej umowy w formie pisemnej.

Zarządzanie danymi, zgodnie z wymogami Generalnego Inspektora Ochrony Danych Osobowych i przepisami, chroni przed karą w razie kontroli. Chociaż przestrzeganie przepisów w tym zakresie stanowi obowiązek każdego przedsiębiorcy prowadzącego biznes w internecie, rola tego obszaru wciąż jest niedoceniana. Być może powodem jest fakt, iż tak mało polskich firm hostingowych oferuje umowę powierzenia na piśmie, edukując tym samym właścicieli firm o konieczności tworzenia odpowiedniej dokumentacji, rejestracji zbiorów i przetwarzania danych w sposób sprawny, wydajny, a zarazem - zgodny z obowiązującymi regulacjami prawnymi.

Źródła: www.ogicom.pl, www.blink.pl

0 komentarze

Dodaj komentarz