Ochrona danych osobowych Przedsiębiorca
24 lipca 2021

Ochrona danych osobowych w firmie. Jak o nią zadbać?

Dane osobowe muszą być przetwarzane przez każde przedsiębiorstwo, choć nie we wszystkich ten proces będzie wyglądał tak samo. Trzeba zauważyć, że już samo zatrudnienie pracownika skłania pracodawcę do uzyskanie jego danych, nie da się więc tego uniknąć. To z kolei pociąga za sobą konieczność stosowania przepisów o ochronie danych osobowych, które ustala RODO. Jak firmy powinny o to dbać?

Jak należy przetwarzać dane osobowe w firmie?

Zasady dotyczące przetwarzania danych osobowych są określone w artykule 5 Ustawy RODO. Nadmieniają one, że czynność ta powinna odbywać się zgodnie z prawem, czyli musi to być proces rzetelny i przejrzysty. W pierwszej kolejności na przetwarzanie danych musi się zgodzić osoba zainteresowana. Powinna ona zostać również powiadomiona o wszystkich aspektach przetwarzania (są to m.in. informacje dotyczące tego, jakie dane będą przechowywane, w jakim celu i na jak długo).

Dane mogą być przetwarzane wyłącznie w konkretnym celu, to znaczy, że nie można ich pozyskać bez żadnej umotywowanej przyczyny. Obecnie RODO jasno wskazuje na to, że należy gromadzić tylko te dane, które są ściśle powiązane z celem przetwarzania. Zdobyte informacje muszą też być weryfikowane i uaktualniane. Weryfikacja powinna następować na etapie ich pozyskiwania – w tym celu można sprawdzić dowód tożsamości danej osoby. Przedsiębiorca ma również obowiązek podjąć wszelkie, a jednocześnie rozsądne działania, aby dane nieprawidłowe lub nieaktualne zostały usunięte albo sprostowane.

Ważną kwestią jest to, że dane nie mogą być przetwarzane w nieskończoność. Jak określa RODO, powinny być przechowywane w bazie tylko na czas, jaki jest konieczny do zrealizowania określonego obowiązku. W tym celu muszą zostać wdrożone odpowiednie środki zarówno techniczne, jak i organizacyjne, które zabezpieczą dane.

Kwestie bezpieczeństwa związane z przetwarzaniem danych w firmie

Zgodnie z RODO przetwarzanie danych musi odbywać się w sposób bezpieczny. Koniecznością jest wdrożenie odpowiednich rozwiązań, które ochronią zgromadzone informacje przed niepowołanymi osobami, a więc przed niedozwolonym gromadzeniem czy przetwarzaniem danych. Ważne jest także zabezpieczenie informacji przed zniszczeniem, utratą czy uszkodzeniem – tłumaczy przedstawiciel kancelarii prawnej MZM. Należy zainwestować w dobry sprzęt, serwer, jak i specjalistów, którzy poradzą sobie z takim wyzwaniem. Warto także wynająć odpowiedniego prawnika.

Należy przede wszystkim pamiętać, że odpowiedzialność za przetwarzanie danych ponosi administrator. Dlatego to on powinien zadbać o wszelkie środki bezpieczeństwa.