Dysponowanie szeroką bazą danych osobowych i jej efektywne wykorzystanie, także w działalności marketingowej, to dla wielu firm niemal podstawa działania. Taka przez laty budowana baza może być nieocenionym źródłem informacji o jej klientach.
Jednak nawet, gdy przedsiębiorca tylko sporadycznie ma kontakt z osobami fizycznymi występującymi w roli klientów, to i tak w świetle prawa może zostać uznany za administratora danych. Może nie mieć znaczenia, jak duża jest baza danych i jak szczegółowe informacje zawiera. I tak przedsiębiorca będzie zobowiązany do stosowania wymogów zawartych w przepisach, w szczególności ustawy o ochronie danych osobowych i wydanych do niej aktów wykonawczych.
Jak nie pogubić się w tych obowiązkach? Osoby, które nie stykają się na co dzień z tą tematyką, mogą sięgnąć do poradnika przygotowanego i wydanego przez Polską Agencję Rozwoju Przedsiębiorczości (autorzy: dr Łukasz Kister oraz Bartosz Mendyk, recenzenci: prof. Leszek F. Korzeniowski i dr Paweł Litwiński).
„Ochrona danych osobowych w przedsiębiorstwie – poradnik dla MSP" składa się z ośmiu rozdziałów. W pierwszym przedstawiono system ochrony danych osobowych w Polsce, w tym przede wszystkim obowiązujące w tym zakresie akty prawne (polskie i europejskie). Drugi koncentruje się na podstawowych pojęciach, takich jak: dane osobowe, przetwarzanie danych, warunki pozyskiwania informacji, obowiązki informacyjne, dane zwykłe i wrażliwe. Kolejną część poświęcono zarządzaniu bezpieczeństwem danych i przedstawiono instytucje: administratora danych, administratora bezpieczeństwa informacji, czy też administratora systemu informatycznego.
Czwarty rozdział porusza tematykę prawidłowego zabezpieczania danych osobowych. Przykładowo przedsiębiorca znajdzie tam informacje o obowiązkach związanych z zabezpieczaniem pomieszczeń biurowych i specjalnych, systemów informatycznych (np. przed zagrożeniami z Internetu, awarią zasilania). Kolejny rozdział to dokumentowanie systemu ochrony danych osobowych. W tym miejscu czytelnik znajdzie informacje m.in. o tworzeniu polityki bezpieczeństwa danych, zasadach przygotowywania dokumentacji bezpieczeństwa, czy też wdrażania odpowiednich procedur. W tej części pracy przedstawiono także obowiązki i wytyczne związane z rejestracją zbiorów danych osobowych.
