Co o ochronie danych osobowych każdy prowadzący własny biznes wiedzieć powinien

Wrażliwe czy zwykłe? Oto jest pytanie……..

 

„ …ależ ja nie przetwarzam żadnych danych”. -taka najczęściej pada odpowiedź z ust osób, z którymi pierwszy raz rozmawiam o przetwarzaniu przez danych osobowych.

Większości osób mówiąc „przetwarzanie” wyobraża sobie skomplikowane operacje na danych osobowych w zaawansowanych systemach informatycznych.

Tymczasem zgodnie z art. 7 pkt. 2) polskiej ustawy z dnia 29 sierpnia 1997 roku 

o ochronie danych osobowych ilekroć w ustawie jest mowa o „przetwarzaniu”  rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak:


 zbieranie

utrwalanie

przechowywanie, 

opracowywanie, 

zmienianie, 

udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych”.


Ci z Was, którzy przeczytali uważnie definicję prawdopodobnie są teraz w wielkim szoku. Przetwarzanie danych zaczyna się właśnie od zbierania. A to oznacza, że powinnaś spełnić wymogi ochrony danych osobowych zanim w zasadzie rozpoczniesz działalność:

Podpiszesz pierwszą umowę z dostawcą,

Zatrudnisz pierwszego pracownika,

Wykonasz pierwsze działania marketingowe,

Wyślesz sms zapraszający na otwarcie salonu, czy nową promocję.

 

Skoro już wiesz, że dane osobowe przetwarzasz od chwili rozpoczęcia przygotowań do prowadzenia biznesu, pozostaje pytanie jakie to będą dane?

Nie chodzi o to, czy będzie imię i nazwisko czy numer buta (tak, w pewnych okolicznościach może stanowić daną osobową J ) tylko czy będą to dane wrażliwe czy dane zwykłe.

Obie nazwy padły już w poprzednim artykule, który znajdziesz tu i teraz zgodnie z obietnicą postaram się Wam przybliżyć ich znaczenie.

 

Art. 6 powołanej ustawy o ochronie danych osobowych stanowi, że dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Daną osobową zwykłą jest np. numer NIP lub PESEL ale uważajcie na nie, pod żadnym pozorem nie podawać w żadnych ankietach itp.

Ale wróćmy do tematu głównego, wśród informacji stanowiących dane osobowe, ustawodawca wyróżnił kategorię danych osobowych zasługujących na szczególną ochroną poprzez sporządzenie ich listy w art. 27 ustawy o ochronie danych osobowych. Danymi wrażliwymi są zatem: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Ważne jest, aby pamiętać, że danymi wrażliwymi są wyłącznie te rodzaje danych, które wymieniono a w art. 27 i żadne inne, to tak zwany katalog zamknięty. W związku z tym wszystkie dane osobowe, które nie mieszczą się w pojęciu danych wrażliwych są danymi zwykłymi.

 

Nie będzie daną wrażliwą informacja dotycząca wieku lub stanu cywilnego danej osoby, chociaż wielu za takie chętnie by je uznało ;-)

Jeżeli po zapoznaniu się z definicją danych wrażliwych odetchnęłaś z ulgą uznając, że Ciebie to nie dotyczy to dobrze się zastanów. Jeśli jesteś pracodawcą, czy nie posiadasz informacji o wypadkach przy pracy zawierających dane o stanie zdrowia Twoich pracowników, albo o wyrokach sądowych ich dotyczących? Jeśli jesteś kosmetyczką, czy nie masz w swoich dokumentach danych o stanie zdrowia swoich klientek? Nie wspomnę już o nowych technologiach, szczególnie w branży medycznej.

Odpowiedz sobie jeszcze raz na pytanie: czy przetwarzam wrażliwe dane osobowe?

Już wkrótce opowiem Ci jak robić to zgodnie z prawem.

Anna Żmijewska

Właściciel w CafePrawna. 

Doktorantka w Instytucie Nauk Prawnych Państwowej Akademii Nauk - seminarium prawo przedsiębiorstw. 

W 2011 roku ukończyła aplikację radcowską w Okręgowej Izbie Radców Prawnych w Warszawie. Specjalizuje się w prawie spółek, handlowych, prawie cywilnym oraz prawie obrotu nieruchomościami. 

Prowadzi szereg szkoleń z różnych dziedzin prawa. 

 

 

ZAREJESTRUJ SIĘ

i zarezerwuj już teraz
interesującą Cię usługę