Ochrona danych osobowych w firmie – jak zadbać o wrażliwe informacje pracowników lub klientów?

Ustawa o ochronie danych osobowych reguluje kwestie związane z ochroną informacji, na podstawie których jednoznacznie możemy ustalić bądź potwierdzić tożsamość konkretnej osoby fizycznej. Obowiązująca ustawa zastąpiła poprzednie rozwiązania prawne w związku z wejściem w życie unijnego Ogólnego rozporządzenia o ochronie danych osobowych, w skrócie określanego mianem RODO.

Wprowadzone regulacje wyraźnie doprecyzowują, jakie prawa mają osoby fizyczne, których dane osobowe są przetwarzane. Jednocześnie przepisy te nakładają na podmioty gromadzące i przetwarzające dane osobowe – w tym przedsiębiorców – szereg obowiązków, których niewypełnienie wiąże się z wysokimi karami finansowymi, jakie mogą zostać nałożone przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Podmiot dysponujący danymi osobowymi swoich klientów czy pracowników staje się administratorem danych osobowych. Zobowiązany jest on do zabezpieczenia powierzonych mu danych osobowych poprzez stosowanie odpowiednich środków materialnych i organizacyjnych, a także do powołania – w określonych przez prawo przypadkach – Inspektora Ochrony Danych Osobowych.

Ponadto przedsiębiorca musi wypełnić obowiązek informacyjny polegający na informowaniu osób, których dane osobowe są przetwarzane, o podstawie prawnej, celu i sposobie ich przetwarzania. Od administratora danych osobowych wymaga się również tego, aby poinformował on osoby, których dane osobowe zostały naruszone, o każdorazowym wycieku tychże informacji.

Pomimo szeregu wymagań, jakie RODO stawia przed przedsiębiorcami, daje ono dużą swobodę w kształtowaniu polityki prywatności, co przyczynia się odformalizowania procesu ochrony danych osobowych w firmie, a tym samym – do zmniejszenia biurokracji w przedsiębiorstwach. Poznaj więcej informacji o RODO i tym, na czym polega ochrona danych osobowych na Firmove.

Szczególną kategorię danych osobowych stanowią dane wrażliwe. Zaliczamy do nich między innymi dane biometryczne, czyli informacje o cechach fizycznych, fizjologicznych czy behawioralnych danej osoby. Są one pozyskiwane w wyniku specjalnego przetwarzania technicznego i umożliwiają jednoznaczne ustalenie bądź potwierdzenie tożsamości danej osoby. Przetwarza się je jedynie w celu identyfikacji określonej osoby. Przykładem danych wrażliwych są informacje, jakie możemy odczytać z analizy linii papilarnych, siatkówki oka czy unikalnego dla każdego człowieka kodu DNA.

Kolejną kategorią zaliczaną do danych wrażliwych są informacje dotyczące: zdrowia, pochodzenia rasowego bądź etnicznego, poglądów politycznych, wyznania religijnego czy kwestii światopoglądowych, seksualności oraz orientacji seksualnej, a także przynależności do związków zawodowych.

Domyślnie dane te – tworzące katalog zamknięty – nie mogą być przetwarzane poza wyjątkami określonymi przez RODO. Dopuszcza się ich przetwarzanie jedynie w sytuacjach, w których jest to niezbędne do realizacji szczególnych praw lub wypełniania obowiązków bądź gdy wynika to ze stosunku pracy.

Dbanie o bezpieczeństwo danych osobowych nie powinno być dziś przykrym obowiązkiem, lecz zwyczajnym standardem. RODO dotyczy wszystkich przedsiębiorców. Dzięki wdrożeniu prostych rozwiązań w Twojej firmie, możesz spać spokojnie, bez obaw, że przetwarzane przez Ciebie dane osobowe trafią w niepowołane ręce.