print

Ochrona danych osobowych klientów

Jeżeli przedsiębiorca prowadzi działalność i w jej zakresie zawiera umowy, wystawia faktury czy też prowadzi ogólno pojęty marketing swoich usług to w dużej mierze będzie się to wiązało z przetwarzaniem danych osobowych osób fizycznych (imię, nazwisko, adres). Może się to odbywać na podstawie przepisów o prowadzeniu ksiąg rachunkowych, w ramach realizacji umowy lub na podstawie zgody danej osoby. Zawsze jednak będziemy mieli do czynienia z danymi osobowymi.


Najbardziej znaną podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, jednak nie zawsze będzie ona wymagana w działalności gospodarczej.
Art. 23 ustawy o ochronie danych osobowych wymienia wiele przypadków kiedy przetwarzanie danych osobowych jest dopuszczalne. W typowej działalności gospodarczej zazwyczaj mają  miejsce tylko dwie  sytuacje, a mianowicie:
- osoba, której dane dotyczą, wyrazi na to zgodę,
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
Zgodnie z tym zapisem ustawy przedsiębiorca może przetwarzać dane osobowe tylko na tej podstawie (bez dodatkowej zgody), iż jest to niezbędne dla realizacji usługi. W rezultacie przetwarzanie danych wyłącznie w celu kontaktu z klientem oraz wysyłki towaru nie wymaga wyrażenia przez niego zgody.


Jeżeli chodzi zaś o sposób zabezpieczenia danych osobowych klientów, to tak samo jak dane osobowe pracowników muszą być one przetwarzane przy zachowaniu odpowiednich zabezpieczeń fizycznych, systemowych i proceduralnych. Zatem dane osobowe klientów pod warunkiem, że nie zawierają tzw. danych wrażliwych są kategorią danych, których zabezpieczenie wymaga środków podobnych jak w przypadku danych osobowych pracowników. W rezultacie  administratorzy tych danych , a więc przedsiębiorcy nimi dysponujący, są zobowiązani przygotować, wdrożyć i przestrzegać politykę bezpieczeństwa, w której zgodnie z ustawą o ochronie danych osobowych i w jej aktach wykonawczych, należy, między innymi, ustalić podstawowe zasady ochrony danych z punktu widzenia organizacyjnego i technicznego, sposoby udzielania dostępu do danych oraz wskazać sposoby zapobiegania nieuprawnionemu wglądowi lub zniszczeniu danych. W przypadku gdy dane są przetwarzane przy pomocy systemów informatycznych, należy przygotować i wdrożyć dodatkowo instrukcję zarządzania systemem informatycznym ustalającą warunki techniczne i organizacyjne właściwe urządzeniom i systemom informatycznym używanym do przetwarzania danych osobowych. Nad sporządzeniem i przestrzeganiem wskazanych procedur powinien czuwać administrator danych osobowych oraz administrator systemów informatycznych, powołani przez przedsiębiorcę.


Ustawa o ochronie danych osobowych określa również generalny obowiązek rejestracji wszystkich zbiorów danych osobowych (art. 40) i w przypadku danych osobowych klientów, nie ma w tym zakresie ogólnego  wyłączenia.Zdecydowana większość tego typu zbiorów, poza przypadkami gdy zbieranie danych służy jedynie wystawieniu faktury lub sprawozdawczości finansowej, będzie podlegała zgłoszeniu do GIODO. Niejednokrotnie w przedsiębiorstwie będzie trzeba wydzielić osobne podzbiory i zarejestrować je osobno właśnie ze względu na różny cel przetwarzania. Osobno powinien być zarejestrowany zbiór danych osobowych klientów przetwarzanych dla celów wykonania umowy, a osobno zbiór danych przetwarzanych dla celów marketingowych. Należy pamiętać, że rejestracja zbioru jest jednym z najważniejszych obowiązków przedsiębiorcy, który przetwarza dane osobowe. Więcej szczegółów na ten temat  w artykule " Rejestracja danych osobowych".

Czy ta strona była przydatna?

Twoja opinia przyczyni się do polepszenia tej strony.