Kogo dotyczą obowiązki w zakresie przetwarzania danych osobowych?
Prowadząc działalność gospodarczą, praktycznie każdy przedsiębiorca przetwarza szeroki zakres danych osobowych, stając się ich administratorem. Wiąże się to z szeregiem obowiązków, nałożonych przez ustawę o ochronie danych osobowych i jej aktów wykonawczych, a także ustawę o świadczeniu usług drogą elektroniczną.
Do przykładowych danych osobowych należy zaliczyć informacje na temat odbiorców treści marketingowych, kontrahentów, pracowników, czy rzecz jasna klientów. Danymi osobowymi są wszelkie informacje, które pozwalają na określenie tożsamości osoby, której dotyczą.
Dane mogą być przetwarzanie w różnych zbiorach. Choćby w grupie klientów, wyróżniamy m. in. zbiór związany z przyjmowaniem zamówień, realizacją przesyłek czy rozpatrywaniem reklamacji.
Polityka bezpieczeństwa danych osobowych
Przetwarzanie danych osobowych wiąże się m.in. z potrzebą realizacji obowiązków informacyjnych, ale także zapewnienia odpowiednich środków technicznych i organizacyjnych zabezpieczających przetwarzane dane.
Formę w jakiej należy regulować stosowane rozwiązania określa Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Powołane rozporządzenie nakłada na administratora danych osobowych obowiązek wdrożenia określonej polityki bezpieczeństwa danych owych i instrukcji zarządzania systemem informatycznym.
Dokumentacja ta powinna zawierać m.in. szczegółowy opis struktury zbiorów danych osobowych oraz ich wykaz. Ma za zadanie również regulować sposób przepływu danych pomiędzy systemami, a także opisywać stosowane środki techniczno-organizacyjne. Rozporządzenie rozróżnia wymogi w zakresie zabezpieczenia danych, zależne od ich kategorii.
Zgłoszenie zbioru danych do rejestru GIODO
Zależnie od celu przetwarzania danych, poza wdrożeniem specjalistycznej dokumentacji, na administratorze danych osobowych może spoczywać obowiązek zgłoszenia zbiorów przetwarzanych danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Rejestracja polega na wypełnieniu kilkunastoetapowego formularza, osobno dla każdego zbioru danych i przesłaniu go GIODO w trybie elektronicznym, a następnie tradycyjnie.
Usługa zgłoszenia zbiorów danych osobowych do rejestracji GIODO stanowi odpowiedź na obowiązek spoczywający na administratorze danych osobowych, określony w art. 40 ustawy o ochronie danych osobowych. W ramach usługi, wyodrębnimy przetwarzane przez Ciebie zbiory danych osobowych i dokonamy ich zgłoszenia u GIODO. Otrzymasz od nas kompletny, gotowy do podpisania i przesłania na adres urzędu formularz zgłoszenia zbioru do rejestracji. Rozwiązaniem alternatywnym jest dokonanie rejestracji na własną rękę, z pomocą Instrukcji zgłoszenia w rejestrze GIODO, w której opisujemy krok po kroku poszczególne etapy wypełniania wniosku rejestracyjnego.
Należy pamiętać o alternatywie dla zgłoszenia zbioru danych do rejestru GIODO. Dotyczy ona zwłaszcza firm, charakteryzujących się rozbudowanymi strukturami przetwarzania danych osobowych. Ustawodawca daje możliwość powołania administratora bezpieczeństwa informacji (tzw. ABI), jako osoby stojącej na straży przetwarzania danych w przedsiębiorstwie. Powołanie zgłoszenie administratora bezpieczeństwa informacji Generalnemu Inspektorowi Ochrony Danych Osobowych, zwalnia z obowiązku zgłaszania zbiorów danych do rejestru GIODO.
Poznaj dedykowane rozwiązania
Samodzielne spełnienie obowiązków narzuconych przez ustawodawcę w zakresie dokumentowania zabezpieczenia danych osobowych może okazać się niezwykle trudne i czasochłonne. Niemniej, unormowanie to jest obowiązkowe. Ponadto, rzetelnie wykonana dokumentacja stanowić będzie poświadczenie Twojego odpowiedzialnego podejścia do kwestii ochrony danych osobowych klientów.
Wychodzimy naprzeciw potrzebom Twojej firmy i oferujemy kompleksowe rozwiązanie w postaci przygotowania Indywidualnej polityki bezpieczeństwa, wraz z instrukcją zarządzania systemem informatycznym. Skonsultujemy z Tobą wszelkie aspekty przetwarzania danych osobowych przez w Twojej firmie i zbadamy stosowane przez Ciebie środki ich ochrony pod kątem zgodności z przepisami prawa. Sporządzona przez nas Indywidualna polityka bezpieczeństwa pozwoli dopełnić szereg obowiązków prawnych.
Usługa sporządzenia Indywidualnej polityki bezpieczeństwa może zostać poprzedzona przeprowadzeniem audytu systemu przetwarzania danych osobowych. Audyt jest wykonywany przez naszych prawników, specjalizujących się w tematyce zasad przetwarzania danych osobowych. Realizacja audytu odbywa się w siedzibie Twojej firmy. Indywidualna polityka bezpieczeństwa z audytem to najbardziej kompleksowe rozwiązanie.
Sklepy
Internetowe
Wewnętrzna dokumentacja zasad przetwarzania danych osobowych w sklepie internetowym. Obowiązkowa dla wszystkich podmiotów przetwarzających dane swoich klientów.
Serwisy
Internetowe
Zaawansowana dokumentacja, regulująca zasady i środki ochrony danych osobowych, przetwarzanych ze względu na świadczenie usług drogą elektroniczną za pośrednictwem serwisu internetowego.
Aplikacje, konkursy
i inne
Wewnętrzne procedury, zasady i używane środki, ujęte w polityce bezpieczeństwa danych osobowych. Konieczna, by od strony prawnej zabezpieczyć proces przetwarzania danych osobowych.
Uwolnij się od uciążliwych zmian w prawie
Każda Indywidualnie przygotowana polityka bezpieczeństwa podlega rocznemu bezpłatnemu Monitoringowi prawnemu.
Monitoring polityki bezpieczeństwa pozwoli Ci na jej zachowanie w zawsze aktualnym stanie prawnym. Analizując zmieniające się przepisy prawa, obejmiemy nadzorem posiadaną przez Ciebie dokumentację. W przypadku zmian w prawie, otrzymasz nową politykę bezpieczeństwa, sporządzoną uwzględnieniem nowego stanu prawnego.
Dzięki takiemu rozwiązaniu, nie tylko nigdy więcej nie przeoczysz zmian w prawie. Przestaną one być dla Ciebie angażujące!
Aż 29 843 stron nowych aktów prawnych weszło w życie w 2015 r. Poniżej możesz zapoznać się z datami trzech ostatnich zmian w aktach prawnych, regulujących kwestie świadczenia usług drogą elektroniczną lub przetwarzania danych osobowych.
Jest oczywistym, że prowadząc działalność nie dysponujesz możliwościami czasowymi, pozwalającymi na bieżącą analizę zmian w prawie. Dlatego jesteśmy. Zaufaj profesjonalistom i przekaż to zadanie w nasze ręce.
Zawsze aktualna polityka bezpieczeństwa? Z indywidualną polityką:
MONITORING PRAWNY POLITYKI BEZPIECZEŃSTWA GRATIS
29 843 – tyle stron nowych aktów prawnych weszło w życie w 2015 r.*.
Wraz z indywidualną polityką bezpieczeństwa danych osobowych otrzymasz jej roczny Monitoring prawny. Przedłużenie Monitoringu nie następuje automatycznie.
*Źródło: Raport Grant Thornton „Barometr stabilności otoczenia prawnego w polskiej gospodarce”.
Buduj wiarygodność i zwiększaj konwersję!
WDRAŻAJĄC INDYWIDUALNĄ POLITYKĘ BEZPIECZEŃSTWA OTRZYMASZ
ATEST BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Po wdrożeniu polityki bezpieczeństwa danych osobowych, otrzymasz Atest Bezpieczeństwa Danych Osobowych – widoczne na stronie internetowej potwierdzenie wdrożenia profesjonalnej dokumentacji.
Alternatywa: wzór polityki bezpieczeństwa
Obok usługi sporządzenia kompleksowej i dopasowanej do Twojej firmy dokumentacji, do oferty wprowadziliśmy także wzór polityki bezpieczeństwa. Szablon wymaga samodzielnego uzupełnienia i dostosowania do stosowanych rozwiązań. Wszystko odbywa się w oparciu o załączoną instrukcję jego wypełnienia. Jednak otwarcie przyznajemy - byliśmy, jesteśmy i pozostaniemy zwolennikami dokumentów dedykowanych konkretnym działaniom.
Wzór polityki bezpieczeństwa nie podlega certyfikacji, natomiast istnieje możliwość objęcia jego treści Monitoringiem. Monitoring nie dotyczy zmian naniesionych przez klienta, a jedynie treści szablonu.
Poznaj naszą jakość
z perspektywy naszych Klientów
Na szczególne uznanie zasługuje troska firmy o dobór wykładowców do prowadzenia zajęć. W pełni kompetentny pracownik tej firmy zapewnił nam fachową i rzetelną realizację zleconej usługi. Z całą odpowiedzialnością możemy polecić Instytut Odpowiedzialnego Biznesu jako zaangażowanych profesjonalistów i godnych zaufania partnerów.
Profesjonalne podejście organizatora, przygotowanie merytoryczne oraz fachowo opracowane materiały dydaktyczne pozwalają nam z przyjemnością zarekomendować współpracę z firmą Instytut Odpowiedzialnego Biznesu (…) Z pełną odpowiedzialnością możemy polecić firmę Instytut Odpowiedzialnego Biznesu jako kompetentnego partnera w realizacji przedmiotowych szkoleń.
Chcemy wyrazić swoje zadowolenie z wysokiej jakości usług świadczonych przez serwis e-regulaminy.pl. Nasza współpraca polegała na sporządzeniu regulaminów portalu i sklepu TrenujTo.pl, umowy partnerskiej oraz zgłoszenie nowych zbiorów danych osobowych do GIODO. Praca była wykonana zgodnie z terminem, a na wszelkie pytania dostawiliśmy szybkie i dokładne odpowiedzi.
Serwis e-regulaminy.pl wykazał się pełnym profesjonalizmem na każdym z etapów prac! Błyskawiczne odpowiedzi i wyjaśnienia wszelkich wątpliwości to to, co zapamiętamy (...) Nasza współpraca to również porady prawne i monitoring sklepu internetowego, a co za tym idzie poczucie bezpieczeństwa, które w biznesie jest bezcenne.
Polecam serwis e-Regulaminy.pl jako profesjonalnego i rzetelnego partnera biznesowego. (…) Prace ukończone zostały terminowo, a przesłana dokumentacja dostosowana została do naszych wymagań i charakteru prowadzonej działalności. Dziękuje i polecam firmę jako profesjonalnego i godnego zaufania przedsiębiorcę
Byliśmy pod wrażeniem zaangażowania, z jakim IOB zajął się naszym projektem. Zwłaszcza, że tym razem zakres prac zdecydowanie wykraczał poza szablon. Przy tym wszystkim wart zaznaczenia jest również fakt, że relacja jakości usług do ich ceny wypadała bardzo korzystnie. Wobec powyższego, w imieniu Integree Bussines Solutions, z czystym sumieniem polecam usługi Instytutu Odpowiedzialnego Biznesu.
Konkretnie
e-Regulaminy i e-commerce w liczbach
Klauzul niedozwolonych wpisanych do rejestru prowadzonego przez Urząd Ochrony Konkurencji i Konsumentów
Usług dedykowanych konkretnym rozwiązaniom e-commerce. Największy wybór na rynku.
Aktów prawnych, w których specjalizujemy się aby stworzyć dokumentację dla Ciebie