Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Ochrona danych osobowych w biurze rachunkowym (cz. 1) - Czym jest ochrona danych osobowych?

Ochrona danych osobowych jest tematem podejmowanym przez różne instytucje już od dawna, jednak dopiero obecnie zagadnienie to podnosi się do coraz wyższej rangi. Zwiększa się świadomość społeczeństwa, które coraz częściej zdaje się dostrzegać konieczność chronienia swoich jak i powierzonych danych. Tym bardziej, że za nieroztropność w tej kwestii przyjdzie zapłacić wysokie kary, a Generalny Inspektor Ochrony Danych Osobowych (GIODO) zdaje się coraz dokładniej i szerzej badać istniejące na rynku podmioty.

Ochrona danych osobowych w biurze rachunkowym

Biura rachunkowe w ramach swojej działalności, będąc tego bardziej lub mniej świadome, przetwarzają dane osobowe, w związku z czym powinny zawrzeć ze swoimi klientami umowę o powierzeniu danych osobowych. Regulacje w tym zakresie obowiązują począwszy od 1997 r., jednak dotychczas nie były respektowane przez większość podmiotów przetwarzających dane osobowe. Większość z nich najzwyczajniej nie jest świadoma swoich obowiązków w tym zakresie, w związku z czym nie są one dopełniane. GIODO ostrzega, że w tej kwestii kontrole zostaną wzmożone.

Dlatego też biura rachunkowe powinny pamiętać, że w sytuacji gdy zajdzie podejrzenie przestępstwa w zakresie danych, GIODO przekaże informacje do prokuratury. Wówczas należy liczyć się ze srogimi karami, nawet pozbawienia wolności do lat dwóch. Warto więc, aby właściciele biur rachunkowych zadbali o wprowadzenie szczegółowych procedur w tym zakresie, zarówno w sferze dokumentacyjnej, jak i w sferze zabezpieczeń danych. Na początek sugerujemy zapoznanie się z kilkoma podstawowymi pojęciami.

Czym są dane osobowe?

Ustawa o ochronie danych osobowych dość ogólnie określa, co należy rozumieć pod pojęciem danych osobowych. Zgodnie z treścią jej art. 6 danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Co ważne, osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Z powyżej przytoczonych regulacji  nie wynika, jakie konkretne informacje będą stanowiły dane osobowe. Niekiedy za dane osobowe należy uznać pojedyncze informacje, jak np. PESEL. Jednak nie zawsze, bowiem pojedyncze dane o zbyt dużym stopniu ogólności czy szyfrowaniu nie będą stanowiły danej osobowej. Przy czym informacja ta będzie mogła już stanowić dane osobowe wówczas, gdy zostanie zestawiona z innymi dodatkowymi informacjami, które w konsekwencji pozwolą bez większych trudności odnieść je do konkretnej osoby.

Ustawodawca nie określił zamkniętego katalogu informacji uważanych za dane osobowe. Dlatego też w wielu przypadkach koniecznym jest dokonanie indywidualnej oceny, czy dana informacja jest daną osobową, czy też nie.

Czym są zbiory danych osobowych?

Definicja zbioru danych osobowych została uregulowana w art. 7 pkt 1 Ustawy o ochronie danych osobowych. Jak wynika z jego treści, zbiorem danych osobowych jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Ciekawostka

Zestaw danych osobowych stanowią także aplikacje składane przez przyszłych pracowników, do celów rekrutacji.

Czym jest przetwarzanie danych osobowych?

Istotnym jest też wyjaśnienie pojęcia przetwarzania danych osobowych. Jak stanowi ustawa, rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które realizuje się w systemach informatycznych. A zatem przetwarzanie danych osobowych to nie tylko ich używanie, ale również i samo zbieranie oraz przechowywanie. Należy również mieć na uwadze, że przetwarzanie danych osobowych jest dopuszczalne wyłącznie we wskazanych przez ustawę okolicznościach (art. 23 Ustawy o ochronie danych osobowych). Podmiot podejmujący się przetwarzania danych osobowych musi prezentować konkretny i uzasadniony gospodarczo cel.

Czym jest ochrona danych osobowych?

Ochrona danych osobowych polega na ochronie przez podmiot nimi dysponującymi zarówno pojedynczymi informacjami stanowiącymi daną osobową, jak również całymi zbiorami danych osobowych. Obowiązek ten wynika pośrednio z art. 1 ustawy, bowiem każdy ma prawo do ochrony dotyczących go danych osobowych.

Dane te należy chronić zgodnie z wymogami określonymi w ustawie, o czym szerzej będzie można przeczytać w kolejnych częściach cyklu.