Strona internetowa a przetwarzanie danych osobowych

Kwestiami związanymi z ochroną danych osobowych powinni zainteresować się wszyscy ci, którzy prowadzą działalność w internecie. Jest on bowiem łatwym narzędziem do udostępniania informacji personalnych, które zgodnie z polskim prawem podlegają szczególnej ochronie. O danych osobowych mówimy, jeśli zawierają informację na temat osoby fizycznej, które umożliwiają jej identyfikację bez dołożenia do tego dużych starań. Należą do nich przede wszystkim imię, nazwisko, adres, ale także przypisane do osoby numery identyfikacyjne, czy informacje o jej cechach. Segregacja informacji pod względem tego, czy stanowią dane osobowe może nastręczać trudności. Nie mieści się w tej kategorii na przykłada samo imię, ale już imię wraz z nazwiskiem podlega ochronie danych osobowych. Podobnie wygląda sytuacja z adresami email. Nie można uznać za dane osobowe adresu składającego się np. z ksywy i kilku cyfr, ponieważ na podstawie tych informacji nie jesteśmy w stanie zidentyfikować konkretnej osoby. Inaczej jest w przypadku, gdy w adresie znajduje się imię, bądź jego pierwsza litera wraz z nazwiskiem, czy wskazaną dodatkowo nazwą firmy, jeśli jest to adres służbowy. Takie dane umożliwiają identyfikacją wskazanej w adresie osoby i podlegają ochronie prawnej.

Termin „przetwarzanie danych osobowych”, czyli wszystkich wskazanych wyżej informacji, określa jakiekolwiek operacje dokonywane na danych osobowych, a należą do nich zbieranie, utrwalanie, zmienianie, przechowywanie, opracowywanie, udostępnianie i usuwanie. Dokonywanie tych czynności możliwe jest tylko w uzasadnionych sytuacjach gdy:

• osoba, która udostępnia swoje dane wyrazi na to zgodę,
• jest do konieczne dla zrealizowania uprawnienia lub wykonania jakiegoś obowiązku wynikającego z przepisów prawa,
• jest to niezbędne w celu realizacji umowy, której osoba udostępniająca dane jest stroną, lub jeśli jest to konieczne do podjęcia działań przed podpisaniem umowy na wyraźne żądanie tej osoby,
• umożliwia to realizację prawnie usprawiedliwionych celów dokonywanych przez administratorów danych, a operacje te nie naruszają praw i wolności osoby, która je udostępnia,
• jest to konieczne dla realizacji zadań określonych prawem, a które mają na celu dobro publiczne.

Zgodę na przetwarzanie danych osobowych stanowi oświadczenie woli konkretnej osoby, z którego treści powinno wynikać w sposób niebudzący wątpliwości, jaki jest cel, zakres i przez kogo dane te będą przetwarzane. Zbierający dane ma natomiast obowiązek poinformować osoby, które udostępniają informacje o sobie o:

• adresie swojej siedziby, pełnej nazwie swojej firmy, a jeśli administratorem danych jest osoba fizyczna, o miejscu swojego zamieszkania, imieniu i nazwisku,
• celu, w jakim zbierane są dane, w tym o znanych mu w czasie udzielania informacji, lub przewidzianych odbiorcach, albo kategoriach odbiorców tych danych,
• prawie do aktualizowania swoich danych oraz dostępu do nich,
• dobrowolności podania danych osobowych, a jeśli w konkretnej sytuacji istnieje obowiązek ich podania, należy wskazać jego podstawę prawną.

Zarządzeniem danymi osobowymi, ich odpowiednim zabezpieczaniem oraz gromadzeniem zajmuje się administrator danych osobowych. Wśród jego głównych obowiązków znajduje się obowiązek rejestracji zbioru, czego dokonuje się poprzez wysłanie odpowiedniego wniosku do Generalnego Inspektora Danych Osobowych.

Ponadto administrator musi zapewnić bezpieczeństwo przechowywania danych w taki sposób, aby nie miały do nich dostępu osoby nieuprawnione. Wszystkie działania mające na celu ochronę danych, a także opisujące sposób ich przetwarzania muszą być właściwie dokumentowane. Taka dokumentacja składa się na politykę bezpieczeństwa, i stanowi schemat zarządzania danym systemem informatycznym.

Wszystkim osobom, które mają dostęp do danych osobowych muszą zostać wydane specjalne upoważnienia, które powinny mieć formę pisemną, a także określać zakres dostępu do danych.

Administrator ponadto zobowiązany jest czuwać nad sposobem i czasem wprowadzania danych, czyli kontrolować przez kogo i gdzie zostały dodane, a także gdzie są przekazywane.