Prowadząc sklep internetowy lub inną firmę, w której gromadzi się i przetwarza dane osobowe, trzeba podjąć wszelkie kroki, aby zapewnić tym danym bezpieczeństwo. Jak się do tego zabrać?
Co to są dane osobowe?
Żeby dobrze chronić dane osobowe, trzeba przede wszystkim wiedzieć, czym one właściwie są. Które dane zaliczają się do tej grupy? Otóż rzecz jest zdefiniowana przez przepisy – zgodnie z nimi, dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Oczywiście podstawowe dane osobowe to imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail. Również nazwy firm osób fizycznych zaliczają się do tej kategorii.
Kto odpowiada za ochronę danych osobowych?
Jak się okazuje, ochrona danych klientów to nie tylko wymóg dla sklepów internetowych (informaticalegis.com/uslugi/ochrona-danych-w-internecie) – ten obowiązek spoczywa na każdej firmie, która pracuje z danymi. Bez względu na to, czy w grę wchodzi ich przetwarzanie, przesył, dystrybucja czy nawet tylko archiwizacja, jest to kwestia najwyższej wagi.
Niedopełnienie obowiązków może poskutkować wyciekiem danych, a to nie tylko wiąże się z karami (największe możliwe to 200 tysięcy złotych grzywny, a nawet pozbawienie wolności do 2 lat), ale w niekorzystny sposób wpływa na wizerunek firmy.
Zbiór danych osobowych trzeba w odpowiedni sposób zabezpieczyć i właściwie nim zarządzać. Każdy zbiór danych osobowych, których wykorzystanie wykracza poza codzienne obowiązki i kontakty służbowe, musi zostać zarejestrowany u Głównego Inspektora Ochrony Danych Osobowych.
Za bezpieczeństwo tych danych odpowiedzialny jest administrator danych osobowych. To on decyduje o środkach ich przetwarzania i o celach, do jakich ma to służyć. W sklepach internetowych rolę administratora pełni właściciel.
Administrator danych osobowych może powołać w przedsiębiorstwie administratora bezpieczeństwa informacji i przekazać mu część obowiązków. Ta funkcja może być pełniona przez pracownika firmy, ale także przed podmiot zewnętrzny. Do jego zadań należy prowadzenie rejestru zbiorów danych przetwarzanych przez administratora, sprawdzanie zgodności tych danych z przepisami, nadzorowanie opracowań i aktualizacji dokumentacji oraz szkoleń z tej dziedziny.
Jak zabezpieczyć dane osobowe?
Zgłoszenie bazy danych to nie wszystko, co musi zrobić firma gromadząca i przetwarzająca dane osobowe. Trzeba poinformować, kto jest administratorem danych, podając pełną nazwę przedsiębiorstwa i jego dokładny adres. Trzeba również dołączyć informację o możliwości wprowadzania zmian w bazie, w tym całkowitego usunięcia z niej konkretnego wpisu.
Dane oprócz tego muszą zostać odpowiednio zabezpieczone. Trzeba opracować politykę bezpieczeństwa, sporządzić dokument, który będzie opisywał reguły, procesy i procedury stosowane dla ochrony takich danych. W formularzach, za pośrednictwem których dane osobowe są przesyłane, powinno się stosować szyfrowanie SSL. Z takiej ostrożności możemy odnieść same korzyści – zyskamy prawdopodobnie większe zaufanie klientów i skutecznie będziemy budować korzystny wizerunek firmy.
