Własny biznes a ochrona danych osobowych
Przepisy dotyczące ochrony danych osobowych obowiązują w każdej firmie. Nie wszyscy przedsiębiorcy zdają sobie jednak sprawę z tego, jakie są ich dokładne obowiązki w tej kwestii. Ogólnie rzecz ujmując, ich zadaniem jest ochrona akt personalnych wszystkich pracowników, jak również danych przetwarzanych przy wystawianiu faktur, a nawet danych znajdujących się na podaniach o pracę. Sa to tylko przykłady dokumentów, które powinny być szczególnie chronione – ich rzeczywisty wykaz jest znacznie dłuższy. Co ważne, te same obowiązki dotyczą nie tylko firm działających stacjonarnie, ale również wszelkich jednostek funkcjonujących zdalnie. Niektóre z firm on-line mają nawet jeszcze więcej pracy, ponieważ muszą prawidłowo zabezpieczać np. zbiory osób zapisujących się na newslettery. Jak sprawić, by wszystkie te dane nie dostały się w niepowołane ręce i nie zostały wykorzystane przez osoby trzecie?
Przede wszystkim, wszelkie dokumenty zawierające dane osobowe powinny być prawidłowo przechowywane. W punktach stacjonarnych, gdzie dokumenty są drukowane, należy archiwizować je w pomieszczeniach, do których wstęp mają tylko uprawnione do tego osoby. Jeżeli archiwizacja prowadzona jest na komputerze, powinien być do tego dostosowany tylko określony sprzęt obsługiwany przez pracownika mającego pełne prawo dostępu do takich informacji. Należy przy tym pamiętać również o posiadaniu odpowiedniej ochrony przed dostępem do niego innych osób – obowiązkowe jest hasło, które będzie okresowo zmieniane. Dokładne informacje na temat wymagań co do sprzętu oraz sposobów przechowywania takich danych znajdują się w ustawie i rozporządzeniu Ministra Spraw Wewnętrznych i Administracji ws. dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
By prawidłowo chronić dane osobowe w firmie, należy prowadzić politykę bezpieczeństwa danych osobowych. Zgodnie z nią, w każdej firmie powinien istnieć wykaz zbiorów danych osobowych, a pracownik, który się nimi zajmuje, powinien mieć specjalne upoważnienie przełożonego do pracy z tymi dokumentami. Poza tym, należy zdawać sobie sprawę z tego, że niektóre dane powinny być rejestrowane u Generalnego Inspektora Ochrony Danych Osobowych. Dopiero po zgłoszeniu można je przetwarzać. Dotyczy to szczególnie danych o szczególnej potrzebie ochrony takich, jak np. informacje o stanie zdrowia pracowników.
