Chcąc prowadzić e-biznes oparty na aktywnych działaniach pro-klienckim, nie wolno zapomnieć o ochronie danych osobowych. W innym przypadku można się narazić na sankcje karne ze strony GIODO, czyli Generalnemu Inspektorowi Ochrony Danych Osobowych.
Za dane osobowe uznawane są wszelkie informacje, które pozwolą na zidentyfikowanie danej osoby. Może to być imię, nazwisko, przypisane numery, a także dane o indywidualnych cechach. Daną osobową nie jest samo imię, bowiem nie pozwala na identyfikację konkretnego człowieka. Ponadto nie wszystkie informacje na nasz temat stają się od razu chronionymi prawem danymi. Do takich zaliczyć można np. wartość wynagrodzenia czy numer domu. Te treści stają się danymi osobowymi, dopiero po uzupełnieniu ich dodatkowymi informacjami m.in. z numerem PESEL.
Podmiot nieprzestrzegający przepisów ustawy o ochronie danych osobowych musi liczyć się z konsekwencjami. W zależności od popełnionego wykroczenia, narażony jest na:
1. karę grzywny,
2. karę ograniczenia wolności,
3. karę pozbawienia wolności do lat 3.
Adresy e-mailowe to też dane osobowe
Firmy e-biznesowe mogą podejmować próby tłumaczenia, że adresy mailowe nie są daną osobową, że nie dostarczają żadnych informacji na temat ich właścicieli. Nic bardziej mylnego. E-mail, który zawiera nazwisko posiadacza adresu, dokładnie informuję, kto jest jego właścicielem. Inaczej jest, gdy w nazwie użytkownika jest pseudonim. Wtedy ta informacja nie jest daną osobową.
Prowadząc e-biznes trudno jest przewidzieć z jakiego adresu mailowego nadsyłane są wiadomości. Może to być adres z nazwiskiem w nazwie lub z pseudonimem. Dlatego w obawie przed konsekwencjami nieprzestrzegania ochrony danych osobowych, warto uznać, że wszystkie adresy mailowe mogę zawierać dane osobowe. Z tego względu warto w odpowiedzi na wiadomość załączyć klauzulę zgody. Nie istnieją szczegółowe zasady jej formułowania, jednak z treści powinno jasno wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane.
Dobry hosting to postawa
Każdy prowadzący e-biznes musi przygotować i prowadzić wymaganą prawem dokumentację potwierdzającą wolę subskrybenta do otrzymywania przesyłek reklamowych. Pomóc w tym mogą firmy hostingowe. Niestety według informacji pozyskanych przez Ogicom, wiele umów proponowanych polskim przedsiębiorcom przez firmy hostingowe nie spełnia wymogów GIODO.
Teoretycznie „dobra” firma hostingowa to taka, która zgłosiła własne zbiory do GIODO i umożliwia zawarcie na piśmie umowy powierzenia przetwarzania danych osobowych. Dzięki temu, zawsze gdy zaistnieje taka potrzeba można poprosić dostawcę o wyniki kontroli z GIODO. Jeżeli będzie ona negatywna, oznaczać to będzie, że firma hostingowa nie jest „bezpieczna”. Wówczas warto się zastanowić nad jej zmianą.
Bez względu na „sens” przepisów, przestrzeganie przepisów o ochronie i przetwarzaniu danych osobowych należy do obowiązków każdego e-biznesowego przedsiębiorcy. Prawidłowe zarządzanie danymi i prowadzenie odpowiedniej dokumentacji, zgodnej z przepisami o ochronie danych osobowych, pozwoli na spokojny sen, bez stresów związanych z kontrolą GIODO.
Karolina Kluszczyńska
Bankier.pl
Zobacz też:
» Dekada Lawinowego wzrosu cyberprzestępczości%
» GIODO - przepisy dotyczące ochrony danych osobwoych w internecie
» Polacy boją się o prywatność w internecie
» Dekada Lawinowego wzrosu cyberprzestępczości%
» GIODO - przepisy dotyczące ochrony danych osobwoych w internecie
» Polacy boją się o prywatność w internecie
Źródło:
