Perlindungan data pribadi - pengusaha, jangan lupa!

Melayani

Pengusaha sering tidak menyadari bahwa dengan menjalankan bisnis Internet, membangun hubungan dengan pelanggan melalui surat atau buletin, atau menggunakan telepon bisnis modern di perusahaan, yang digunakan sebagai alat pemasaran, mereka berurusan dengan pengumpulan data pribadi yang tunduk pada perlindungan hukum. Pelaku bisnis harus mengetahui kapan mereka menjadi pemilik file data pribadi, bagaimana mereka harus menanganinya dan kapan mereka wajib mengambil langkah-langkah khusus untuk melindunginya.Bagaimana seharusnya perlindungan data pribadi dilakukan di perusahaan? Kami menjawab!

Pengumpulan data pribadi dan perlindungan data pribadi

Undang-undang 29 Agustus 1997 tentang perlindungan data pribadi mengharuskan pengajuan data didaftarkan pada Inspektur Jenderal Perlindungan Data Pribadi (GIODO). Menurut Undang-Undang, kumpulan data dipahami sebagai "set terstruktur dari data pribadi, tersedia sesuai dengan kriteria tertentu, terlepas dari apakah kumpulan itu tersebar atau dibagi secara fungsional". Oleh karena itu, kumpulan data dapat dibuat dengan sangat mudah dan cepat, yang berarti bahwa pengusaha tidak selalu menyadarinya.

Contoh 1. Toko online

Saat menjual melalui Internet, data pribadi pelanggan diperoleh. Biasanya, data tidak disimpan secara individual, tetapi dalam database yang dibuat untuk tujuan ini. Ini mungkin sudah menjadi dasar untuk mengetahui bahwa perusahaan menyimpan dan memproses data pribadi dan oleh karena itu tunduk pada prosedur pelaporan basis data ke GIODO.

Contoh 2. Surat menyurat dan buletin

Jika pengusaha membangun hubungan dengan pelanggan dan mempertahankan kontak dengan mereka melalui surat yang dikirim melalui email, mungkin juga dia berurusan dengan pemrosesan data pribadi. Jika, selain alamat email, data lain juga dikumpulkan, seperti nama dan nama keluarga, usia, tempat tinggal, Anda harus mendapatkan persetujuan untuk pendaftaran dan pemrosesannya, karena data tersebut merupakan kumpulan data pribadi.

Contoh 3. Ponsel sebagai pembawa data pribadi


Ponsel modern dengan akses ke Internet, dan dengan demikian mengirim email, atau sering kali membuat koneksi ke jaringan TI internal perusahaan, tempat data kontraktor disimpan, yang digunakan karyawan untuk tujuan, misalnya, melakukan kampanye pemasaran , juga dapat dianggap sebagai operator yang tunduk pada perlindungan data pribadi. Terlepas dari kenyataan bahwa saat ini laporan tentang data pribadi yang tunduk pada GIODO biasanya terkait dengan basis data pada drive laptop atau yang disimpan di jaringan TI, karena perkembangan teknologi yang pesat, mungkin saja data yang disimpan di ponsel juga akan dikenakan kewajiban wajib. perlindungan, terutama yang berteknologi maju.

Pengecualian untuk kumpulan data yang tidak dapat didaftarkan pada GIODO, adalah kumpulan data yang diproses, antara lain:

  • semata-mata untuk tujuan menerbitkan faktur, tagihan atau pelaporan keuangan,
  • sehubungan dengan pekerjaan dengan pengusaha, memberi mereka layanan berdasarkan kontrak hukum perdata, serta terkait dengan orang-orang yang terkait dengan mereka atau belajar.

Basis data yang tersedia untuk umum juga tidak tunduk pada pelaporan.

Perlindungan data pribadi dan pendaftaran file dengan GIODO

Pendaftaran kumpulan data dengan GIODO dapat dilakukan secara elektronik melalui situs web egiodo.giodo.gov.pl. Pengiriman online dapat digunakan baik oleh pengusaha yang menggunakan tanda tangan elektronik aktif maupun yang tidak. Namun, kelompok yang terakhir harus mengirimkan formulir tambahan dalam versi kertas tradisional dengan tanda tangan orang yang berwenang.

Pemberitahuan pengarsipan data harus mencakup:

1) aplikasi untuk memasukkan file ke dalam daftar file data pribadi,

2) penunjukan pengontrol data dan alamat tempat duduk atau tempat tinggalnya, termasuk nomor identifikasi register entitas ekonomi nasional, jika telah diberikan, dan dasar hukum yang mengizinkan pengumpulan, dan dalam hal mempercayakan pemrosesan data kepada entitas yang dimaksud dalam pasal. 31 atau menunjuk entitas sebagaimana dimaksud dalam Art. 31a, penunjukan entitas ini dan alamat tempat duduk atau tempat tinggalnya,

3) tujuan pengolahan data,

3a) deskripsi kategori subjek data dan ruang lingkup data yang diproses,

4) metode pengumpulan dan pembagian data,

4a) informasi tentang penerima atau kategori penerima kepada siapa data dapat ditransfer,

5) deskripsi tentang langkah-langkah teknis dan organisasi yang digunakan untuk tujuan yang ditetapkan dalam seni. 36-39,

6) informasi tentang cara memenuhi persyaratan teknis dan organisasi yang ditentukan dalam ketentuan sebagaimana dimaksud dalam Art. 39a (keamanan data),

7) informasi tentang kemungkinan transfer data ke negara ketiga.

Selain itu, administrator basis data harus berhati-hati untuk mengamankan data yang disimpan, memastikan kontrol atas pemrosesannya, dan juga berkewajiban untuk menyimpan catatan orang yang telah diberi wewenang untuk memprosesnya.

Beri tahu pelanggan

Administrator sistem pengarsipan data pribadi juga wajib memberitahukan subjek data tentang:

  • alamat tempat duduk dan nama lengkapnya, dan jika pengontrol data adalah orang perseorangan - tentang tempat tinggal dan nama depan dan nama keluarga,
  • tujuan dan ruang lingkup pengumpulan data, khususnya tentang penerima atau kategori penerima data,
  • hak untuk mengakses data Anda dan memperbaikinya,
  • kesukarelaan atau kewajiban untuk memberikan data, dan jika kewajiban tersebut ada, tentang dasar hukumnya.

Kewajiban untuk menginformasikan tentang hal-hal tersebut di atas tidak berlaku jika ketentuan undang-undang lain mengizinkan pemrosesan data tanpa mengungkapkan tujuan sebenarnya dari pengumpulannya dan dalam situasi di mana orang tersebut telah memiliki informasi yang dimaksud dalam undang-undang tersebut.

Dalam hal pengumpulan data pribadi bukan dari subjek data, selain dari konten yang disebutkan di atas (3 poin pertama), orang tersebut harus diberi informasi tambahan tentang sumber dan hak data, seperti:

  • hak untuk mengajukan permintaan tertulis dan termotivasi untuk menghentikan pemrosesan datanya karena situasi khusus,
  • hak untuk menolak pemrosesan data mereka jika pengontrol data bermaksud memprosesnya untuk tujuan pemasaran atau untuk mentransfer data pribadi mereka ke administrator data lain

- dalam kasus di mana perlu untuk melakukan tugas yang ditentukan oleh hukum untuk kepentingan publik dan ketika perlu untuk memenuhi tujuan yang dibenarkan secara hukum yang dikejar oleh pengontrol data atau penerima data, dan pemrosesan tidak melanggar hak dan kebebasan subjek data.

Administrator harus memastikan bahwa orang tersebut telah membaca informasi di atas dan menyetujui pemrosesan data.

Kewajiban untuk memberitahukan tentang pengumpulan data, bukan dari subjek data, tidak berlaku jika:

  • ketentuan tindakan lain memberikan atau mengizinkan pengumpulan data pribadi tanpa sepengetahuan subjek data,
  • data ini diperlukan untuk penelitian ilmiah, didaktik, historis, statistik, atau opini publik, pemrosesannya tidak melanggar hak atau kebebasan subjek data, dan pemenuhan persyaratan yang ditetapkan dalam paragraf 1 akan membutuhkan pengeluaran yang berlebihan atau akan membahayakan pencapaian tujuan penelitian,
  • data tersebut diolah oleh penyelenggara yang merupakan badan negara, pemerintah daerah atau badan non-publik yang melaksanakan tugas publik,
  • subjek data memiliki informasi yang disebutkan di atas.

Setiap pengusaha wajib membaca ketentuan sebagaimana dimaksud dalam Undang-Undang Perlindungan Data Pribadi. Jika, sebagai bagian dari kegiatannya, kumpulan data yang harus didaftarkan pada Inspektur Jenderal Perlindungan Data Pribadi (GIODO) disimpan dan diproses, dan pengusaha tidak memenuhi kewajibannya, ia melakukan tindakan terlarang dan, sebagai akibatnya , dapat dihukum berat karenanya.

Mulai masa percobaan 30 hari gratis tanpa pamrih!