fbpx

Czy wiesz jakie zasady przetwarzania danych osobowych należy stosować? W przypadku prowadzenia działalności gospodarczej najczęściej przetwarzamy dane osobowe klientów, kontrahentów i pracowników. Poniżej znajdziesz 5 złotych zasad, które dotyczą przetwarzania danych. Przykłady, które podają przydadzą Ci się w trakcie prowadzenia biznesu online.

W biznesie na każdym kroku spotykamy formularze, umowy, ankiety. Klient podaje często imię i nazwisko, adres, a czasami nawet PESEL lub numer dokumentu tożsamości. Dane osób fizycznych podlegają ochronie. Jakich więc reguł musisz przestrzegać, jeśli prowadzisz własną firmę?

Warto wiedzieć, że istnieje 5 żelaznych zasad przetwarzania danych osobowych.

Oto 5 zasad przetwarzania danych osobowych, które zawsze trzeba stosować łącznie. Przeczytaj i pamiętaj o nich, gdy przetwarzasz dane osobowe. 

1. Zasada legalności.

Musisz dysponować co najmniej jedną przesłanką przetwarzania.

Co to właściwie znaczy, że dane muszą być legalne? Czy jeśli klient sam Ci je przekazuje to można już uznać, że są legalne? Otóż, nie zawsze. Dane mogą być przetwarzane wyłącznie wtedy, jeśli jako administrator danych posiadasz przynajmniej jedną z przesłanek prawa, które są wskazane w RODO. Przykładem takiej przesłanki może być, np. zgoda osoby, której dane dotyczą. Zgoda będzie podstawą przetwarzania danych, np. w przypadku wysyłania newslettera. Podstawą przetwarzania danych może być także, np. potrzeba realizacji umowy lub konkretny przepisa prawa, który zobowiązuje Cię do zbierania i przechowywania danych osobowych. Jeśli masz wątpliwości, czy istnieje podstawa aby Twoja firma przetwarzała dane w konkretnym celu – upewnij się wcześniej, czy masz do tego uprawnienia wynikające z RODO. Więcej o podstawach przetwarzania danych pisałam w artykule pt.: Zgoda – czy zawsze jest potrzebna w biznesie? Zajrzyj do niego, jeśli masz wątpliwości w tym temacie.

2. Zasada celowości.

Kolejną zasadą przetwarzania danych jest zasada celowości. Zgodnie z nią dane osobowe mogą być przetwarzane wyłącznie dla konkretnych celów, zgodnych z prawem. Wszelkie przetwarzanie, które nie będzie zgodne z tymi celami co do zasay jest zabronione. Osoba, której dane zamierzasz przetwarzać powinna zostać wcześniej poinformowana o tym jaki będzie tego cel. Nie wolno zbierać danych, np. w celu wysyłania newslettera o swoich produktacch i usługach, a póżniej bez pytania o zgodę swoich subskrybentów przesyłać im oferty partnerskie. Każdy cel musi być osobno rozpatrywany.

3. Zasad adekwatności.

Zbieraj tylko te dane, które są Ci potrzebne

Trzecia zasada, którą trzeba stosować przy przetwarzaniu danych to zasada adekwatności danych. To moja ulubiona zasada. Oznacza, że można przetwarzać tylko te dane, które są niezbędne do celu, który chcesz osiągnąć. Jeśli więc, np. potrzebujesz danych klienta do realizacji zamówienia w sklepie online lub innej usługi to zastanów się dobrze, które dane powinny być wymagane. W tym przypadku za rozsądne możnaby uznać takie dane, jak: imię i nazwisko, adres dostawy, numer telefonu lub adres e-mail w celu potwierdzenia przyjęcia zamówienia. Jednak takie dane, jak np. numer PESEL klienta w standardowym sklepie online należy uznać za dane nieadekwatne, czyli zbędne. W przeszłości, w jednym ze sklepów internetowych, dla których przygotowywałam dokumentację RODO spotkałam się z numerem PESEL na formularzu zamówienia. Byłam bardzo zdziwiona, bo z kontekstu tego co było przedmiotem sprzedaży absolutnie nie wynikało, że takie dane są niezbędne do przyjecia zamówienia. Właściciel tego sklepu wyjaśnił mi, że te dane są ustawione jako wymagane przez przypadek. Nikt nie zamierzał ich celowo zbierać. Taka opcja znajdowała się w ustawieniach formularza, a osoba, która przygotowywała sklep najwidoczniej zaznaczyła to nieumyślnie. Taka sytuacja jednak spowodowało, że sklep zaczął przetwarzać te dane, bo kilka osób podało je w zamówieniu. Przy kontroli Urzędu Ochrony Danych Osobowych właściciel sklepu miałby nie mały problem. Zbierał za dużo danych, niż było mu to potrzebne do przyjęcia i realizacji zamówienia. 

Pamiętaj, że jeśli planujesz przetwarzać dane osobowe to oprócz celu i podstawy prawnej zastanów się jeszcze bardzo dokładnie nad tym, jakie konkretnie dane są niezbędne. I nie zbieraj nic na zapas.

4. Zasada merytorycznej poprawności. 

Klient  ma prawo do zmiany i uzupełnienia swoich danych.

Sprzedawca jako administrator danych jest zobowiązany zapewnić, aby dane te były kompletne, aktualne i zgodne z prawdą. Jeśli dane klienta lub pracownika się zmienią, to ma on prawo je zaktualizować. W przypadku posiadania konta w Twoim sklepie online może to zrobić samodzielnie. Jeśli jednak nie ma takiej możliwości to ma prawo się z Tobą skontaktować i wnieść o taką zmianę. A Ty jako administrator danych musisz te dane zaktualizować, jeśli wiesz, że mogą być nieprawidłówe. W praktyce jednak klienci sklepu online nie rzadko korzystają z tego uprawnienia. Pamiętaj, że zasad merytorycznej poprawności dotyczy również innych danych, które są przez Ciebie przetwarzane.

5. Zasada ograniczenia czasowego.

Zasada ograniczenia czasowego jest ostatnią zasadą przetwarzania danych, ale jest równie ważna jak poprzednie. Oznacza, że dane nie mogą być przetwarzane dłużej, niż do osiągnięcia celu przetwarzania. Dlatego jako administrator danych musisz ustalić jak długi okres jest niezbędny do takich celów, jak realizacja zamówienia, podpisanie umowy z klientem, wysyłanie newslettera, czy zawarcie umowy o pracę. Po osiągnięciu tego celu, np. wykonaniu zawartej umowy, upływie okresu przechowywania danych wskazanego w przepisach prawa, dane powinny zostać usunięte.

Bonus – zasada przetwarzania danych nr 6.

5 zasad przetwarzania danych, o których wspominam powyżej nie jest niczym nowym. Takie same zasady funkcjonowały już wcześniej, gdy w Polsce obowiązywała jeszcze poprzednia ustawa o ochronie danych osobowych. RODO wprowadziło analogiczne zasady. Dodatkowo jeszcze zgodnie z nowymi przepisami o ochronie danych pojawiła się zasada nr 6. Dotyczy ona zabezpieczenia danych danych. Zgodnie z nią dane osobowe mogą być przetwarzane wyłącznie, gdy zapewnisz im właściwą ochrone przed utratą, ujawnieniem, zabraniem, kradzieżą, zniszczeniem, nieautoryzowaną modyfikacją.

 

 

© ABI Consulting Sylwia Templin-Świtała

Polityka Prywatności

Polityka cookies

Regulamin sklepu online

+48 607 718 878

Znajdź nas w sieci:

error: Treść strony jest chroniona!

Zapisz się na mój newsletter!

Dołącz do mojego newslettera i otrzymaj bezpłatny mini-kurs "Twój sklep online. RODO i regulaminy w pakiecie NA START!"

Wysłaliśmy Ci e-mail - potwierdź swoją subskrypcję!