Ochrona danych osobowych w spółkach z ograniczoną odpowiedzialnością i spółkach akcyjnych
25 cze 2017
Zarząd spółki może, ale nie ma takiego obowiązku, powołać Administratora Bezpieczeństwa Informacji (od 25 maja 2018 roku przyszłego Inspektora Ochrony Danych) i zgłosić do rejestracji Generalnego Inspektora Danych Osobowych oraz powierzyć jemu wprowadzenie i nadzór nad przestrzeganiem ochrony danych osobowych. Należy wyraźnie podkreślić, iż w spółkach kapitałowych członek zarządu spółki nie może pełnić wyżej wymienionej funkcji. W wypadku braku powołania Administratora Bezpieczeństwa Informacji, zarząd spółki powinien jako Administrator danych wprowadzić odpowiednią dokumentację i zabezpieczenia techniczne zgodne z rozporządzeniem MSWiA i postępować w zgodzie z przepisami o ochronie danych osobowych.
W zależności od rodzaju działalności spółki możemy wyróżnić przykładowe zbiory danych osobowych:
- zbiór wspólników albo akcjonariuszy w zależności od rodzaju spółki,
- dane związane z zatrudnieniem (pracownicy, byli pracownicy, kandydaci do pracy w spółce),
- dziennik korespondencyjny,
- osoby współpracujące ze spółką na podstawie umów cywilnoprawnych,
- dłużnicy,
- klienci, kontrahenci spółki w zależności od przedmiotu działalności spółki.
Spółka podlega obowiązkowi rejestracji zbiorów w GIODO zgodnie z zasadami ogólnymi określonymi w ustawie o ochronie danych osobowych, chyba że powoła Administratora Bezpieczeństwa Informacji, wówczas on prowadzi jawną ewidencję zbiorów zawierających dane osobowe. Tylko zgłoszenia wymagają zbiory zawierające dane sensytywne.
Dane sensytywne to informacje zdefiniowane w art. 27 ustawy o ochronie danych osobowych. Zaliczamy do nich dane ujawniające:
- pochodzenie rasowe lub etniczne,
- poglądy polityczne,
- przekonania religijne lub filozoficzne,
- przynależność wyznaniową, partyjną lub związkową,
- informacje o stanie zdrowia,
- informacje o kodzie genetycznym,
- informacje o nałogach
- informacje o życiu seksualnym
- dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych,
- inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym.