Adwokat Paweł Tołoczko

Ochrona danych osobowych – jak to powinno wyglądać w praktyce?

Strona główna » Publikacje » Ochrona danych osobowych – jak to powinno wyglądać w praktyce?

O ochronie danych osobowych w ostatnich latach słyszy się coraz więcej. Nic dziwnego, gdyż rośnie świadomość społeczeństwa w tym temacie. Tym bardziej, że dane osobowe przetwarzane są w wielu miejscach. Nie każdy jednak ma świadomość, gdzie się znajdują i kto ma do nich wgląd. Warto więc zainteresować się tym tematem i poznać niezbędne kwestie dotyczące ochrony danych. Na czym więc polega ochrona danych osobowych? W jaki sposób dane osobowe przetwarzane są przez różnego rodzaju instytucje? Kiedy pomoc inspektora ochrony danych jest niezbędna? Na te oraz na wiele więcej innych pytań odpowiedzi znaleźć można w poniższym artykule.

 

Ochrona danych osobowych – na czym polega w praktyce?

Zgodnie z systemem prawnym obowiązującym w Polsce, każdy człowiek ma prawo ma ochrony danych osobowych. Załatwiając sprawy urzędowe, dokonując zakupy w sieci, czy też korzystając z rozmaitych usług – klient musi podać swoje dane osobowe odpowiednim podmiotom. Dane te jednak powinny być w szczególny sposób chronione i nie wykorzystywane niezgodnie z ich przeznaczeniem. Dane dotyczą między innymi: imienia i nazwiska klienta, jego adresu zamieszkania, numeru PESEL, numeru telefonu komórkowego, adresu zamieszkania, daty urodzenia itp. Do kategorii danych osobowych mogą zaliczać się także jeszcze inne informacje, jak np.: numer i seria dowodu osobistego, numer konta bankowego itp.

Niestety coraz częściej zdarzają się sytuacje, że dane klienta trafiają do firm, do których nie powinny. Klienci dowiadują się o tym, gdy np. kilka razy dziennie odbierają telefony z reklamami od telemarketerów lub od para banków, które oferują im kredyty na kiepskich warunkach. Zdarzają się osoby, które bagatelizują to, że ich dane „wyciekły”. Są jednak klienci, którzy uważanie przestrzegają tego, gdzie podają informacje o sobie. I to oni najczęściej zgłaszają się do kancelarii prawnych o szybką i skuteczną pomoc.

Dane osobowe – kto powinien czuwać nad ich bezpieczeństwem?

Administrator danych to osoba fizyczna, która powinna czuwać nad danymi osobowymi klientów. Dokonując umowy kupna-sprzedaży w sklepie internetowym, klienci muszą zgodzić się na przetwarzanie swoich danych, jednak w sposób, który jest niezbędny do tego, by zawarta przez nich umowa mogła być zrealizowania. W sklepach internetowych, jak i np. w zakładach usługowych sprzedawcy przekonują, iż „państwa dane osobowe” są w szczególny sposób chronione i nie trzeba się bać, że będą przetwarzane niezgodnie z ich założeniem.

Ochrona danych osobowych - na czym polega w praktyce?

Niestety coraz częściej zdarza się, że takie dane są wykradane przez hackerów lub po prostu sprzedawane firmom. W związku z tym, że tak często dochodzi do naruszenia ochrony danych i wielu klientów skarży się na to, iż informacje o nich trafiły do nieodpowiednich rąk, odpowiednie organy zaczęły kontrolować sposób przetwarzania danych osobowych przez firmy. Zauważono, że firmy popełniają szereg błędów z zakresu ochrony danych. I to nie tylko np. w sklepach internetowych, w których to klienci dokonują zakupów, ale również w zakładach pracy dane osobowe pracowników nie są w należyty sposób chronione. Co w takiej sytuacji należy zrobić?

Wszystko na temat danych osobowych

W ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych można znaleźć nie tylko wyjaśnienie pojęcia danych osobowych, ale także przepisy regulujące, jak te dane powinny być chronione. Dane osobowe pozwalają bowiem zidentyfikować konkretną osobę. Jak wspomniano powyżej należeć może do nich numer PESEL, adres zamieszkania, czy też numer telefonu. Wszystkie takie informacje, które przekazywane są odpowiednim podmiotom-powinny być w szczególny sposób chronione. Tym samym dane osobowe powinny być przechowywane, zbierane, przetwarzane, udostępniane i zmieniane w sposób zgodny z przepisami.

Przepisy regulują również kwestię, kiedy i w jaki sposób dane osobowe powinny być również usuwane z systemów. Z ustawy również zainteresowani dowiedzą się, jakie istnieją ograniczenia przetwarzania danych. Trzeba przyznać, że tą wiedzę powinny posiadać osoby, które zajmują się danymi osobowymi zarówno w sklepach internetowych, jak i w zakładach pracy. Zabezpieczenie danych osobowych oraz wykorzystywanie ich zgodnie z przeznaczeniem jest kluczową kwestią. Każdy, kto dopuścił, iż dane osobowe osób były w nienależyty sposób chronione lub przekazał dane nieodpowiednim osobom – podlega każe.

Dlaczego bezpieczeństwo danych osobowych jest tak ważne?

Zasady przetwarzania danych, jak i przechowywanie danych osobowych wynika wprost z przepisów RODO. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) reguluje, iż: „zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych.

Zarówno pojedyncze informacje, które podawane są w sklepie internetowym podczas zakupu przez klienta, jak i szczegółowe dane, które interesant podaje w urzędzie – muszą być w odpowiedni sposób chronione i przetwarzane zgodnie z ich celem. Każdy człowiek ma więc prawo do tego, by informacje dotyczące jego osoby były w należyty sposób zabezpieczone. O zabezpieczeniu danych jest mowa wówczas, gdy administrator danych osobowych czuwa na tym, by nie wyciekły lub nie dostały się one do nieodpowiednich osób. Każdy, kto dokonuje zbiorów danych osobowych danych powinien posiadać stosowne upoważnienie do tego.

Dlaczego bezpieczeństwo danych osobowych jest tak ważne?

Chcesz dowiedzieć się po co jest regulamin sklepu internetowego?

Do urzędu ochrony danych wpływają jednak skargi, że informacje o klientach sprzedawane są firmom marketingowym, które w ten sposób docierają do klientów i starają się sprzedać im konkretne towary lub usługi. Wykorzystującego dane osobowe w sposób niezgodny z ich przeznaczeniem czeka kara. Warto bowiem podkreślić, iż bardzo często wyciek danych powoduje, iż osoby, których informacje dostały się do niepowołanych rąk mają wiele problemów. Coraz częściej bowiem słyszy się o sytuacjach, iż zawarto umowy kredytowe na osoby, których dany wyciekły.

Proces przetwarzana danych osobowych

O procesie przetwarzania danych osobowych jest mowa wówczas, gdy na konkretnych informacjach wykonuje się dane operacje w sposób zautomatyzowany lub niezautomatyzowany. Czasami takie informacje przetwarzane są dosłownie przez chwilę (np.: gdy klient kupuje towary w sklepie internetowym, a sprzedawca potrzebuje danych klienta do wysyłki). Niekiedy jednak zestawy danych osobowych są w odpowiedni sposób zbierane, utrwalane i przetwarzane przez konkretne podmioty (np.: w zakładach pracy lub w bankach, gdy klienci starają się o kredyt hipoteczny).

Nie każdy jednak zdaje sobie sprawę, że można wnioskować do instytucji, która te dane przetwarza o ich odpowiednie usunięcie. Usunięcia danych osobowych dokonuje się na wniosek klienta, jak i automatycznie po czasie, gdy nie są one już potrzebne do realizacji określonego zadania. Zdarza się jednak tak, że np. para banki zastrzegają w umowach, iż będą przechowywać tego typu informacje przez okres 3 lat. Nie oznacza to jednak, że mogą z tych danych „korzystać”. W praktyce jednak zdarza się, że para banki, które posiadają podstawowe informacje o swoich byłych klientach, dzwonią do nich na bieżąco z aktualnymi ofertami.

Co zrobić w sytuacji naruszenia ochrony danych?

Powyżej przedstawiono obowiązki administratora danych, jednak co zrobić w sytuacji, gdy doszło do naruszenia ochrony danych? Niestety coraz więcej firm boryka się z tego tymi problemami, gdyż informacje o klientach wykradane są z systemów przez hackerów. Przekazywane dane osobowe firmom powinny być dobrze zabezpieczono. Przepisy o ochronie danych osobowych nie wskazują konkretnych rodzajów zabezpieczeń. Ważne jest, by na bieżąco aktualizować wszystkie systemy, które monitują je i nie pozwalają na to, by osoby z zewnątrz miały do nich dostęp.

Co zrobić w sytuacji naruszenia ochrony danych?

Zapraszam do zapoznania się z ofertą kancelarii na stronie: https://www.kancelaria-toloczko.pl/oferta

W firmach państwowych, w zakładach pracy, w sklepach ochrony danych monitoruje administrator. To on bowiem ocenia, jakie jest ryzyko naruszenia praw, a także analizuje, czy doszło do wycieku danych lub ich przetwarzania niezgodnie z prawem. Gdy administrator dostrzega pewne naruszenia, w ciągu 72 godzin powinien zgłosić taką sytuację do organu nadzorczego. Do jego obowiązków należy wówczas wyjaśnienie, jak doszło do takiej sytuacji oraz analiza, jak duże szkoły mogły powstać przy takim incydencie. Dodatkowo, warto pamiętać o tym, że przy każdym naruszeniu ochrony danych warto, jak najszybciej podjąć odpowiednie środki naprawcze.

Ochronę danych musimy zawsze bowiem traktować jako priorytetowe zadanie, dlatego też nie można dopuścić do sytuacje, iż szczegółowe informacje o osobach mogłyby być wystawione publicznie. Mimo zautomatyzowanego przetwarzania danych i doskonałych systemów odpowiadających za ich ochronę i nadzór, zdarzają się jednak sytuacje, kiedy dane te wyciekają. Gdy w danej firmie często pojawiają się sytuacje dotyczące wycieku lub nienależytego przechowywania danych osobowych, wówczas odpowiedni organ powinien powołać Inspektora Ochrony Danych Osobowych, który doradzi oraz będzie nadzorował pracę administratora, by nieodpowiednie sytuacje nie miały już miejsca.

Pozyskujesz dane osobowe? O tym pamiętaj!

Do podmiotów przetwarzających dane należy ich odpowiednie zabezpieczenie oraz ochrona. Nawet osoby indywidualne, które sprzedają swoje, używane rzeczy przez Internet powinny dbać o to, by szczegółowe informacje o kliencie nie dostały się do nieodpowiednich osób. Nie należy też z takimi informacjami dzielić się, ani ich upubliczniać. W obszarze ochrony danych nie ma miejsca też na to, by przekazywać je osobom, które chcą je wykorzystać nawet do celów, które nie są niezgodne z prawem.

Pozyskujesz dane osobowe? O tym pamiętaj!

Wszelkich transferów danych osobowych trzeba dokonywać z należytą starannością i przy odpowiednich zabezpieczeniach. Nawet przy codziennych zadaniach, które dokonuje każdy z nas (w sklepach, w urzędach, na poczcie) trzeba pamiętać o tym, by nie zostawiać dokumentów na widoku, ani nie podawać informacji o sobie przez telefon nieznanym osobom.

Radca prawny Olsztyn – Paweł Tołoczko oferuje między innymi obsługę prawną przedsiębiorców. Sprawdź koniecznie w czym możemy Ci pomóc.

Potrzebujesz porady prawnej?  Zachęcam do kontaktu z naszą Kancelarią!

 

Zobacz również
Inne wątki z tej kategorii

Potrzebujesz profesjonalnej porady prawnej

Bez wychodzenia z domu. Porady on-line

Wychodząc naprzeciw oczekiwaniom naszych Klientów, Kancelaria oferuje udzielanie porad prawnych on-line. W celu otrzymania porady prawnej drogą elektroniczną, należy wypełnić krótki formularz, opisać Państwa problem lub nurtujące pytanie, wskazać swoje imię, nazwisko, adres e-mail oraz numer telefonu do kontaktu.

Dowiedz się więcej

Kancelaria Radcy Prawnego

Paweł Tołoczko

ul. Mazurska 10/4
10-512 Olsztyn
Tel: 511 844 511
E-mail: biuro@kancelaria-toloczko.pl

Wyjście
Przewiń na górę