@@
Pamiętaj, że nawet mając na stronie formularz kontaktowy czy też formularz zapisania na newsletter – już przetwarzasz dane, które zapisywane są w zbiorze przechowywanym na serwerze operatora twojego hostingu.
Każdy taki zbiór należy rejestrować u Głównego Inspektora Ochrony Danych Osobowych. Gromadzone informacje musisz odpowiednio zabezpieczyć, przykładowo przed wyciekiem, zniszczeniem lub manipulacją. Osoby, których dane wykorzystujesz, muszą w sposób niebudzący wątpliwości wyrazić na to zgodę i wiedzieć, w jakim celu, w jakim zakresie i przez kogo będą przetwarzane. Jednym słowem – wyrażający zgodę musi mieć pełną świadomość tego, na co się zgadza. W przeciwnym razie narażasz się na „tryb roszczeniowy” ze strony osoby, która zapisała się na Twój newsletter – sankcje administracyjne, a w skrajnych wypadkach – nawet karne.
Dlatego, jako właściciel strony www, odpowiedz sobie na dwa ważne pytania:
1. Czy przetwarzasz poprzez stronę internetową jakiekolwiek dane identyfikujące osoby fizyczne, choćby przypisany im adres mailowy?
2. Czy przygotowałeś stosowną dokumentację, masz umowę powierzenia na piśmie i zgłosiłeś zbiór do rejestru, prowadzonego przez GIODO?
Pamiętaj
Zgoda na przetwarzanie danych osobowych jest wyrazem zaufania ze strony osoby, której te dane dotyczą. W przypadku gdy nie zadbasz o ich bezpieczeństwo, możesz liczyć się nie tylko z ogromnymi stratami wizerunkowymi, ale także z karami finansowymi. Twój błąd będzie kosztował cię utratę tego zaufania i konieczność poniesienia grzywny nałożonej przez GIODO – w wypadku przedsiębiorców może to być nawet 200 tysięcy złotych.
Ale to nie wszystko. Komisja Europejska prowadzi bowiem prace nad reformą przepisów o ochronie danych i planuje rozszerzenie zakresu kar nawet do miliona euro.
W nadchodzącej sytuacji, większego znaczenia nabierają zatem firmy hostingowe oferujące tzw. umowę powierzenia przetwarzania danych osobowych, czyli dokument, za pośrednictwem którego przenosi się część obowiązków na hostera. Wówczas to zadaniem operatora jest czuwanie nad bezpieczeństwem zgromadzonych danych.
Należy podkreślić, że dobrze sformułowana umowa powierzenia wyraźnie określa zakres i cel przetwarzania danych, często stanowiąc załącznik do umowy hostingu na serwerach współdzielonych czy dedykowanych. Zgodnie z art. 31 Ustawy o ochronie danych osobowych, dokument ten musi mieć formę pisemną. Na stronach internetowych większości operatorów hostingu próżno szukać informacji o możliwości spisania takiej umowy. Ale jak zawsze są wyjątki. Warto zatem szukać tych, którzy wprost piszą o możliwości zawarcia stosownej umowy w formie pisemnej.
Zarządzanie danymi zgodnie z wymogami Generalnego Inspektora Ochrony Danych Osobowych oraz przepisami chroni przed karą w razie kontroli. Chociaż przestrzeganie przepisów w tym zakresie stanowi obowiązek każdego przedsiębiorcy prowadzącego biznes w internecie, rola tego obszaru wciąż jest niedoceniana. Być może powodem jest fakt, iż tak mało polskich firm hostingowych oferuje umowę powierzenia na piśmie, edukując tym samym właścicieli firm o konieczności tworzenia odpowiedniej dokumentacji, rejestracji zbiorów i przetwarzania danych w sposób sprawny, wydajny, a zarazem – zgodny z obowiązującymi regulacjami prawnymi.
Autor: Artur Pajkert, ekspert Ogicom (www.ogicom.pl)
