Wielkość tekstu
Kontrast serwisu

Mikroporady są czymś wyjątkowym. Są jak poradniki na półce każdego polskiego mikro przedsiębiorcy. W świecie Internetu są małym zakamarkiem praktycznej wiedzy, w którym można znaleźć prawie wszystko o prowadzeniu małej firmy.

Aby chronić naszą niezależność, nigdy nie publikowaliśmy i nie będziemy publikować reklam. Utrzymujemy się z darowizn o średniej wysokości 20 zł, w tym także z wpłat z 1% Podatku.

Proszę, pomóż nam zbierać pieniądze i ulepszać Mikroporady. Czytaj więcej...

Polityka bezpieczeństwa informacji

Przedsiębiorca w trakcie prowadzonej działalności musi pamiętać szerzej o przestrzeganiu zasad ochrony danych osobowych, tak samo jak akt pracowniczych, tajemnicy skarbowej czy też tajemnicy przedsiębiorcy. Podstaw prawnych tej ochrony należy niewątpliwie upatrywać w przepisach Konstytucji RP, które stanowią szerzej o ochronie prywatności (art. art. 5,30, 31, 41, 47, 50, 51). Dla przedsiębiorcy szczególnie istotną w tym zakresie jest regulacja ustawy o ochronie danych osobowych, która określa zasady postępowania przy przetwarzaniu danych osobowych, jak również stanowi określone obowiązki po stronie przetwarzającego takie dane, który w rozumieniu ustawy jest administratorem danych. W świetle przedmiotowej ustawy polityka bezpieczeństwa informacji to regulacja wewnętrzna w przedsiębiorstwie, która powinna być jednym z narzędzi służącym właściwemu zabezpieczeniu danych w sposób zapewniający ich ochronę przed nieuprawnionym przetwarzaniem. Należy dążyć, aby ochroną w przedsiębiorstwie obejmować informacje kompleksowo, tworząc jednolity dokument obejmujący zagadnienia zarządzania i ochrony nie tylko danymi osobowymi, ale również w zakresie akt pracowniczych, tajemnicy przedsiębiorcy, tajemnicy skarbowej, tajemnicy bankowej.

Każdy przedsiębiorca ma obowiązek podjęcia czynności formalno-prawnych, organizacyjnych i technicznych dla zapewnienia ochrony danych osobowych zarówno pracowników, jak i osób zatrudnionych na podstawie innych umów oraz kontrahentów i klientów.

Obowiązki w tym zakresie należą do obowiązków publiczno-prawnych, nad których przestrzeganiem mają czuwać odpowiednie władze publiczne, a osoby, których prawa zostają naruszone mogą domagać się ochrony swoich praw i dochodzić na drodze sądowej stosownych odszkodowań oraz działań zmierzających do usunięcia stanów niezgodnych z prawem i skutków naruszeń prawa.

Istniejąca praktyka w zakresie ochrony danych osobowych wskazuje na brak właściwych regulacji w przedsiębiorstwach i niedostrzeganie problemu przez mikro i małych przedsiębiorców. Tymczasem z przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz Rozporządzenia ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji, przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych wynikają określone obowiązki dla przedsiębiorcy. Dotyczy to posiadania i stosowania w przedsiębiorstwie właściwej przewidzianej przepisami ustawy i aktu wykonawczego dokumentacji w postaci m.in. polityki bezpieczeństwa informacyjnego czyli regulacji wewnętrznej w formie regulaminu lub procedury. Z tych względów celowe jest przybliżenie stanu prawnego obowiązującego w tym zakresie i postulowanie przeprowadzenia przez przedsiębiorców oceny przestrzegania w ich przedsiębiorstwach prawa do prywatności, a w tym przepisów ochrony danych osobowych.

1. Zabezpieczenie danych osobowych, a w szczególności zbiorów danych jest obowiązkiem bez względu na rozmiar prowadzonej działalności przedsiębiorstwa, czy liczbę zatrudnionych. Każdy przedsiębiorca (pracodawca) musi dołożyć należytej staranności (art. 11 (1) k.p. w zw. z art. 23 i 24 k.c.) dla ochrony danych osobowych przez co należy rozumieć zawodową, podwyższoną staranność, przy której niedbalstwo stanowić będzie delikt, a więc winę przez zaniechanie lub niewłaściwe działanie.

Dla spółek prawa handlowego jest to tak zwana staranność sumiennego kupca będąca podwyższonym miernikiem staranności przy ocenie postępowania osób wchodzących do składów zarządów lub prowadzących sprawy wspólników spółki osobowej. Osoby takie są zatem zobowiązane m.in. do wykazania się odpowiednią wiedzą fachową w stopniu adekwatnym do wykonywanych przez nie obowiązków. To oznacza, że członek zarządu lub prowadzący sprawy wspólnik będzie ponosił odpowiedzialność wobec Spółki za szkodę spowodowaną brakiem takiej staranności.

W pierwszej kolejności należy wskazać, że ustawę o ochronie danych osobowych stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim (państwo nienależące do Europejskiego Obszaru Gospodarczego), o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej. W rozumieniu ustawy o ochronie danych osobowych przedsiębiorca jest administratorem danych, a więc tym, kto decyduje o celach i środkach przetwarzania danych osobowych. Przez przetwarzanie danych należy rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Systemem informatycznym w rozumieniu ustawy jest zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

2. Ustawa nakłada na administratora danych określone obowiązki. Obowiązek o charakterze ogólnym dotyczy zabezpieczenia danych w systemie informatycznym, który powinien być realizowany przez wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. Zgodnie z przepisem art. 26 ust. 1 ustawy, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

1) przetwarzane zgodnie z prawem;

2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Przedsiębiorcaadministrator danych powinien mieć na uwadze, że powyższy katalog obowiązków ustawowych ma charakter otwarty (wyliczenie poprzez użycie zwrotu „w szczególności”), a więc zakres obowiązków należy traktować tu szeroko, z uwzględnieniem podwyższonego miernika starannego działania.


Może zaoszczędzimy Ci czasu? Może podejmiesz szybciej lepszą decyzję?
przekaż darowiznę Pomóż młodym mikro firmom.

6% od dochodu - odlicza płatnik podatku od osób fizycznych
10% od dochodu - odlicza płatnik podatku od osób prawnych
Dlaczego warto?
Dowód wpłaty jest dokumentem uprawniającym do odliczeń w rocznym zeznaniu podatkowym (podstawa - Ustawa o PIT)

 
Akademia Liderów Fundacja dr Bogusława Federa
Przedsiębiorczość i Innowacje
Rozwijamy Mikro Firmy

Pomóż Nam Działać Szybciej !
Przekaż ico-1procent-min Wpisz KRS 0000318482

Porady i wzory dokumentów przygotowywane na zlecenie Fundacji Akademii Liderów w ramach nieodpłatnej działalności pożytku publicznego są finansowane z 1 % Podatku otrzymanego od użytkowników serwisu.

Porady i wzory dokumentów opracowywane na zlecenie Fundacji przez zespól prawników Kancelarii Juris są zgodne z obowiązującym prawem i podlegają ochronie prawa autorskiego.
Zarządzający serwisem Mikroporady.pl nie odpowiadają za opinie i poglądy autorów.

 
 

Pomóż Nam Działać Szybciej. Jeśli nie My razem, to kto? Bo kiedy, jeśli nie teraz?

Mikroporady.pl w miesiącu odwiedza ponad 40000 unikalnych użytkowników

Przekaż ico-1procent Podatku PIT

KRS: 0000318482 - Wpisz w Deklaracji

Dlaczego warto?

przekaż darowiznę

• do 6% dochodu - osoby fizyczne
• do 10% dochodu - osoby prawne



Określ kwotę i przekaż darowiznę

dalej
 

Zapisz się na Biuletyn

Co tydzień bezpłatny Biuletyn Aktualizacyjny z nowymi wzorami dokumentów, instrukcjami, poradami, przygotowywanymi przez zespół prawników z aktualnym stanem prawnym.

Fundacja Akademia Liderów i Mikroporady ® udzielają pomocy mikro firmom bezpłatnie i bez ograniczeń.
Nie wyświetlamy żadnych reklam, nie pobieramy opłat od użytkowników, nie udostępniamy pozostawionych danych.

 
x

Jeśli czytasz teraz nasze Porady i pomagają, wspomóż nas darowizną 10 zł.