Ochrona danych osobowych – warto wdrożyć politykę ochrony zanim nadejdą rewolucyjne zmiany

 

W związku z wprowadzaniem coraz surowszych regulacji prawnych, działania mające na celu ochronę danych i informacji poufnych kluczowych dla prowadzenia biznesu, stają się jednym z podstawowych obowiązków każdego przedsiębiorcy. Ochronie podlegają nie tylko dane osobowe kontrahentów czy know-how danego przedsiębiorcy dotyczące przedmiotu jego działalności. Każda informacja mająca strategiczne znaczenie dla rozwoju przedsiębiorcy powinna zostać odpowiednio zabezpieczona a krąg osób mających do niej dostęp jasno określony.

Mówiąc o ochronie danych osobowych musimy przede wszystkim mieć na uwadze obowiązującą w Polsce ustawę o ochronie danych osobowych (Dz.U.2016.922). Obowiązujące przepisy nakładają na przedsiębiorcę przetwarzającego dane osobowe szereg różnych obowiązków. Chodzi przede wszystkim o konieczność wdrożenia polityki bezpieczeństwa danych osobowych, konieczność rejestracji zbiorów danych w GIODO czy też obowiązki informacyjne wobec podmiotów, których dane są przetwarzane. Ustawa szczegółowo określa zakres obowiązków podmiotów przetwarzających dane osobowe. Niemniej jednak, jednym z najważniejszych zadań przedsiębiorcy pozostaje odpowiednie przeszkolenie pracowników, którym udostępniono dane osobowe klientów przedsiębiorcy a co za tym idzie prowadzenie i aktualizowanie ewidencji osób upoważnionych do przetwarzania danych.

Z dniem 25 maja 2018 r. zacznie obowiązywać unijne Rozporządzenie w sprawie Ochrony Danych Osobowych (General Data Protection Regulation). Przepisy rozporządzenia zastąpią obowiązującą w Polsce ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Planując jakąkolwiek modernizację w przedsiębiorstwie w zakresie ochrony informacji bądź tworząc mechanizmy kontroli i obsługi krytycznych aktywów warto rozważyć wpływ nadchodzących niebawem zmian.

Podstawowym celem nowej regulacji jest zagwarantowanie osobom fizycznym większej przejrzystości zasad przetwarzania ich danych osobowych. Znajdzie to odzwierciedlenie m.in. regulaminach sklepów internetowych, portali społecznościowych oraz w działalności podmiotów zajmujących się dostarczaniem usług elektronicznych. Rozporządzenie rozszerza zakres obowiązków administratorów, podmiotów przetwarzających dane oraz wprowadza regulacje dotyczące dalszego przetwarzania danych osobowych. Co pozostaje istotne z punktu widzenia pracodawców – rozporządzenie wyraźnie wskazuje, że tzw. dane biometryczne należą do kategorii danych wrażliwych. W tym kontekście, państwa członkowskie uzyskały uprawnienie do przyjęcia bardziej szczegółowych regulacji mających na celu zapewnienie ochrony praw i wolności w przypadku przetwarzania tego typu danych osobowych pracowników w związku z zatrudnieniem. Regulacja wskazuje także maksymalny wymiar kar za naruszenia. Górny limit kar, które mogą zostać nałożone zamyka się w kwocie do 20.000.000,00 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.

Rozporządzenie wchodzi w życie w 2018 roku, niemniej jednak już w chwili obecnej warto rozważyć rozpoczęcie wprowadzania stosownych zmian w dokumentach firmowych. Nie należy zapominać, że nowe regulacje dotyczące ochrony danych osobowych wywierać będą niewątpliwie wpływ na przyjęte przez przedsiębiorcę rozwiązania przeznaczone do Zarządzania Tożsamością i Dostępem (IAM – Identity and Access Management).

 

Autor: M. Skibicki