„Prawo na starcie: Konsekwencje wycieku danych osobowych klientów e-sklepu mogą być dotkliwe, szczególnie gdy firma dopiero raczkuje.
Przetwarzanie informacji o klientach podlega regułom ustawy o ochronie danych osobowych. Obejmuje takie operacje, jak zbieranie, utrwalanie, opracowywanie, zmienianie, udostępnianie czy usuwanie.
Pod tym pojęciem kryje się również samo przechowywanie danych osobowych, co często wywołuje zdziwienie start-upowców…
Uruchamiając biznes w sieci, należy się zatem upewnić, czy wykonywane przy okazji pracy czynności mogą już zostać uznane za przetwarzanie danych osobowych.”
Komputer i dostęp do internetu w pracy to standard. Ale nie wszyscy mogą z tych dobrodziejstw korzystać bez ograniczeń. Już niedługo urzędnicy Urzędu Miejskiego w Koninie będą mogli wchodzić tylko na strony internetowe niezbędne do pracy.
W Urzędzie Wojewódzkim stawiają raczej na zaufanie. Urzędnicy mogą korzystać ze wszystkich stron, ale wiedzą jednocześnie, że na polecenie przełożonego ich aktywność sieciowa może zostać skontrolowana. Co nie znaczy, że takie kontrole są praktykowane.
Zarządy przedsiębiorstw niechętnie mówią o stosowanych ograniczeniach. I z nielicznymi wyjątkami raczej ich nie stosują. – Każdy kontroluje się sam – mówi pracownik jednej z sieci telefonii komórkowych. – Przecież wiadomo, że pracodawca ma dostęp do wszystkiego. Jeśli zechce sprawdzić, jakie strony odwiedza się w czasie pracy, to zrobi to bez żadnych przeszkód.
Jak wynika z raportu
Ponemon Institute, niemal wszystkie firmy w Stanach Zjednoczonych padły ofiarą
naruszenia ich wirtualnego bezpieczeństwa w ciągu ostatniego raku. Badanie,
które zostało przeprowadzone wśród 583 specjalistów ds. bezpieczeństwa w dużych
firmach w USA, Wielkiej Brytanii i Niemczech, wykazało, że aż 90 proc. przedsiębiorstw
odnotowało w ciągu ostatniego roku co najmniej włamanie, a 59 proc. twierdzi,
że doszło u nich do dwóch lub więcej włamań.”
Zespół CERT Polska odnotował w 2011r. aż 21,2 mln
zgłoszeń naruszeń bezpieczeństwa sieciowego, czyli ataków internetowych. W
porównaniu z 2010r. ich liczba zmieniła się aż o 75 proc. Skokowy wzrost, jak
przyznają autorzy opracowania, wynikał jednak m.in. z faktu, że CERT zaczął
korzystać z wielu nowych źródeł o incydentach. Niemal połowa z naruszeń (prawie
10 mln zgłoszeń) była wynikiem działania tzw. botów, za pośrednictwem których
cyberprzestępcy przejmują kontrolę nad komputerami użytkowników. Najwięcej
botów znajdowało się w sieciach operatorów, którzy dostarczają Internet
odbiorcom indywidualnym.”
Dziś 90 proc. dokumentów
powstaje w wersji cyfrowej, z czego niemal 70 proc. nigdy nie pojawia się w
formie drukowanej. Oznacza to, że większość strategicznych informacji firmowych
istnieje wyłącznie w formie elektronicznej. Szybkie rozprzestrzenianie się
technologii cyfrowych stworzyło także okazję do wykorzystywania ich w
działaniach przestępczych, związanych głównie z kradzieżą danych, ich celowym
usuwaniem bądź sabotażem. Co trzecie z tego typu przestępstw popełnia pracownik
firmy, która ucierpiała na nielegalnych praktykach.”
Firmy muszą lepiej
weryfikować klientów, uważa GIODO
Przepisy zobowiązują
administratora danych do ich zabezpieczenia. Chodzi o to, by dostępu do nich
nie miały osoby nieuprawnione bądź nieupoważnione – tłumaczy Wojciech Rafał
Wiewiórowski, generalny inspektor ochrony danych osobowych. Dodaje, że np.
przekazanie informacji o czyimś zadłużeniu osobom trzecim, które nie są
uprawnione do ich pozyskania, jest niedopuszczalne. Do bezprawnego przekazania
może dojść po przesłaniu źle zaadresowanego listu, czy e-maila, lub też po
rozmowie telefonicznej z niewłaściwą osobą.”
Wydaje mi się, że moja
zgoda na udostępnianie danych o sobie powinna być podstawą do ich legalnego
gromadzenia. Jednak jak wynika z ustawy o ochronie danych osobowych istnieją
inne warunki, po spełnieniu których firma lub instytucja publiczna może dane
przetwarzać także bez zgody takiej osoby.”
Naczelny Sąd Administracyjny uznał za skuteczne zażalenie przesłane pocztą elektroniczną. Rozstrzygnięcie to precedens, bo oficjalnie według procedury sądowo-administracyjnej nie jest to możliwe.”
Biznes, ale także osoby
fizyczne, dostanie możliwość pełnoprawnego posługiwania się nowoczesnymi
formami korespondencji, takimi jak e-maile, esemesy czy nawet nagrania wideo.
Komisja Kodyfikacyjna
Prawa Cywilnego przygotowała dużą nowelizację kodeksu cywilnego oraz kilku
innych ustaw. Jedną z najważniejszych zmian jest dopuszczenie dwóch nowych form
czynności prawnych, np. sprzedaży czy składania ofert handlowych. Chodzi o
formę dokumentową i elektroniczną.”
