Katarzyna Witkowska-Nowakowska

Katarzyna Witkowska-Nowakowska
Prawnik

istock_000022791843_small

Co może dać administratorowi ochrona danych osobowych?

Dodano: lipiec 27, 2015 Kategoria: Administrator danych, Inspektor Ochrony Danych Autor: Katarzyna Witkowska-Nowakowska

Niezwykle często w czasie szkoleń, konferencji czy wykładów usłyszeć można oburzenie administratorów danych na to, jak dużo obowiązków nakładają na nich przepisy o ochronie danych. Często ochronę danych utożsamia się właśnie z obciążeniem dla ADO. Poza tym, o ile w dużych podmiotach potrzeba wdrażania systemu ochrony danych jest z różnych względów dostrzegana, o tyle mniejsi administratorzy niejednokrotnie są przerażeni koniecznością realizacji obowiązków wynikających z przepisów o ochronie danych. Zarówno pewne obawy związane ze stosowaniem tych przepisów, jak postrzeganie ochrony danych osobowych jako kolejnego katalogu obowiązków są zrozumiałe, nie zawsze jednak uzasadnione. Warto więc spojrzeć na ochronę danych i proponowany przez ustawę i rozporządzenia system z nieco innej perspektywy. Co może dać administratorowi wdrożenie systemu ochrony danych? Czy stosowanie ustawy to też korzyści?

Porządek
Przepisy o ochronie danych wymagają od ADO porządku. Choć niejednokrotnie na etapie wdrażania systemu ochrony danych budzi to wątpliwości i niezadowolenie pracowników czy samego ADO, stosowanie przepisów o ochronie danych osobowych pociąga za sobą konieczność zastosowania szeregu praktyk porządkujących pracę zarówno w formie tradycyjnej, jak i elektronicznej. Polityka czystego biurka, chowanie dokumentów do zamykanych szafek, dbanie o to, by żadne zbędne dokumenty nie były wyrzucane, a należycie niszczone (i to niezwłocznie, a nie, gdy uzbiera się ich zdecydowanie za dużo), jasne zasady określające to gdzie i jak przechowywane są dokumenty, a także ustalony system zapisywania i archiwizowania danych przetwarzanych elektronicznie, w oczywisty sposób przekładają się na uporządkowanie pracy całego zespołu oraz na porządek w dokumentach, ułatwiający pracę i znacznie ją usprawniający.

Odpowiedzialność i podział kompetencji
Kolejną zaletą wdrożenia rozwiązań z zakresu ochrony danych jest zapewnienie jasnego podziału odpowiedzialności i kompetencji w ramach organizacji. System upoważnień dla pracowników, określone kryteria i zasady dostępu do danych oraz jasne przedstawienie każdemu z upoważnionych zakresu operacji, które może na danych wykonywać nie uchronią oczywiście przed błędem bądź nieuczciwym pracownikiem, ale ułatwią pociągnięcie do odpowiedzialności. W większości wypadków zagwarantują natomiast, że każdy z pracujących na danych będzie wiedział, co mu wolno z tymi danymi robić (np. że nie wolno danej osobie trwale usuwać danych lub niszczyć dokumentów). Zastosowanie systemowych środków, gwarantujących brak możliwości działania użytkownika poza zakresem wynikającym z upoważnienia zagwarantuje z kolei, że wszelka próba wykonania operacji, do których nie jest upoważniony będzie po prostu niemożliwa.

Kontrola
Przepisy wymagają od ADO kontroli nad danymi, pełnej orientacji w tym gdzie, przez kogo, z wykorzystaniem jakich metod i środków przetwarzane są dane (zarówno dane w wersji papierowej, jak i te przetwarzane elektronicznie). W czasach rozproszenia informacji i dostępu do bardzo różnorodnych środków przetwarzania jest to niezwykle istotne. System ochrony danych pomaga ustalić zasady obiegu informacji w strukturze ADO i prowadzi do wyjaśnienia zasad postępowania z dokumentami. Gwarantuje również, że administrator, odpowiedzialny przecież za wszystko, co się z danymi dzieje, wie, kto dane do systemu wprowadza, kto je modyfikuje, kto nimi zarządza. Ponadto, w przypadku korzystania z prawa do kontroli danych przez ich podmiot, ADO jest przygotowany do udzielenia kompleksowej i rzetelnej informacji w tym zakresie.

Wizerunek i renoma
Świadomość w zakresie ochrony danych osobowych, choć nadal pozostawiająca wiele do życzenia, stale rośnie. Klienci mający szeroki wybór usług coraz częściej zwracają uwagę na zasady działania usługodawców, na stosowane przez nich klauzule, polityki prywatności, metody zbierania danych. Wymuszanie zgód, brak poszanowania decyzji klienta choćby co do przetwarzania jego danych w celach marketingowych, zbieranie danych w zakresie nieadekwatnym do celu coraz częściej powoduje rezygnację klienta z oferty danego usługodawcy. Gwarancja poszanowania prywatności użytkowników czy klientów pomaga budować przyjazny i godny zaufania wizerunek firmy.

To samo dotyczy relacji B2B. Przedsiębiorcy wybierając dostawców usług czy partnerów biznesowych coraz częściej zwracają uwagę na stosowane przez nich praktyki, respektowanie określonych standardów i stwarzane przez nich gwarancje bezpieczeństwa nie tylko danych osobowych, ale i szeroko pojętych informacji. Poza tym, wszelkiego rodzaju wycieki danych, zagubienie kluczowych dokumentów, ujawnienie poufnych informacji to sytuacje, które pozostawiają trwały ślad na wizerunku firmy.

Bezpieczeństwo
System ochrony danych osobowych z założenia ma prowadzić do zapewnienia bezpieczeństwa tych danych. Jeżeli jest prawidłowo wdrożony, rzadko gwarantuje jednak wyłącznie bezpieczeństwo danych osobowych. Idzie dalej, pomagając chronić szersze spektrum informacji, w tym np. informacje składające się na tajemnicę przedsiębiorstwa. Dlaczego? Dlatego, że zastosowanie w praktyce przepisów o ochronie danych osobowych uczy identyfikacji punktów krytycznych, szczególnie wrażliwych obszarów. Pomaga wypracować dbałość o bezpieczeństwo szeroko pojętych informacji. Uczy ostrożności i ułożenia w pracy i to bez względu na stanowisko. Ponadto, zastosowanie wymaganych zabezpieczeń w przypadku przetwarzania danych w systemach informatycznych minimalizuje m.in. ryzyko utraty danych czy skopiowania określonych informacji przez osoby nieuprawnione.

W tym miejscu warto przywołać również budzący niejednokrotnie niezadowolenie obowiązek podpisywania umów powierzenia. Administrator danych może wdrożyć najlepsze, najskuteczniejsze i najbezpieczniejsze rozwiązania, ale jeżeli będą obejmowały one wyłącznie jego strukturę, mogą okazać się zbędne. Kiedy? Wtedy, gdy tak starannie chronione przez ADO dane zostaną nienależycie powierzone do przetwarzania innemu podmiotowi. Może się bowiem okazać, że wobec braku zobligowania procesora przez administratora do zastosowania określonych rozwiązań i zapewnienia odpowiedniej ochrony, przez słabość jednego z ogniw łańcucha outsourcingowego, bezpieczeństwo danych zostanie poważnie narażone.

Świadomość
Żadne rekomendacje, zakazy i nakazy nie będą skuteczne, jeżeli wśród zobowiązanych do ich stosowania zabraknie świadomości. Wdrażanie systemu ochrony danych wymusza szkolenie upoważnionych do przetwarzania danych z obowiązujących w tym zakresie przepisów. Ustawa nie przesądza, w jaki sposób ma to następować. Warto jednak wykorzystać takie szkolenie do uświadomienia pracownikom, jak cenne są dane w pracy administratora danych i to nie z punktu widzenia ustawy, ryzyka kontroli i nałożenia sankcji przez GIODO, ale z punktu widzenia interesu administratora, któremu zależy na tym, aby praca w jego organizacji przebiegała sprawnie i w sposób uporządkowany. Ustalanie zasad pracy z danymi to doskonała możliwość, by uporządkować pracę w ogóle.

Czy tylko zalety?
Oczywiście wdrażanie systemu ochrony danych osobowych to również czas, zaangażowanie, koszty i niejednokrotnie wiele wątpliwości, ale dzisiejszy post nie temu jest poświęcony. System ochrony danych daje bowiem administratorowi wiele korzyści, jak choćby wspomniane: porządek, jasny podział kompetencji i odpowiedzialności, kontrolę i bezpieczeństwo. Pomaga też budować pozytywny wizerunek firmy i poprawia świadomość zaangażowanych w proces przetwarzania danych. Często też daje spokój. A to już bardzo dużo.

Post Views: 3 105

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Katarzyna Witkowska-Nowakowska

Katarzyna Witkowska-Nowakowska
Prawnik

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.