Dane osobowe to dla firmy bardzo cenne informacje, dzięki nim można szybko kontaktować się z klientami, kontrahentami biznesowymi, a także lepiej poznać swoich pracowników. O dane osobowe należy odpowiednio dbać, by nie wpadły w niepowołane ręce i nie zostały w sposób niezgodny z tym, na co dana osoba wyraziła zgodę. Jak przetwarzać dane osobowe i w jaki sposób je kasować?
Jak przetwarzać dane osobowe?
Przetwarzanie danych osobowych, czyli wykorzystywanie ich do określonych celów to codzienność wielu przedsiębiorców. Najczęściej dane osobowe wykorzystują sklepy internetowe budujące bazy swoich klientów. Jednak takimi danymi osobowymi będą również dane osobowe pracowników i kontrahentów. Jak je możemy wykorzystywać?
Warto pamiętać, że dane osobowe można wykorzystać jedynie w zakresie, w jakim wyraziła na to dana osoba. Przykładowo, jeżeli przygotowujemy się do rekrutacji i piszemy, że dane będą wykorzystane jedynie w celach rekrutacyjnych i kandydat do pracy wyraża na to zgodę, to nie możemy użyć jego danych przesłanych w konkretnym zgłoszeniu do niczego innego – nie możemy jej umieścić w swojej bazie danych adresowych, chyba że kandydat wyrazi na to zgodę.
To samo dotyczy się rejestracji klientów w sklepie internetowym. Przy rejestracji należy umieścić wszelkie formuły, które klient musi potwierdzić. Do takich formuł należy ta o wykorzystaniu danych osobowych do celu wysyłki towaru. Jeżeli chcemy, aby klient zapisał się do naszego newslettera lub wyraził zgodę na przesyłanie mu oferty handlowej w innej formie oraz oferty partnerów biznesowych, to każda z tych formuł musi być potwierdzona osobo. Warto też pamiętać, że zapisanie się do newslettera czy zgoda na wysyłkę oferty handlowej kontrahentów nie powinna wpływać na sposób obsługi klienta.
Dlaczego dane osobowe można przetwarzać tylko w określonym zakresie?
Dane osobowe są chronione prawem. Jeżeli będziemy wykorzystywać je niezgodnie z przeznaczeniem możemy być narażeni na sankcje i kary finansowe. Wszelkie bazy danych osobowych muszą być też zgłaszane do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Jest to jeden z wymogów np. przy zakładaniu sklepu internetowego.
W jaki sposób kasować dane osobowe?
Wszystko zależy od tego, w jaki sposób zostały one udostępnione firmie i utrwalone. Jeżeli dane osobowe znajdują się na tradycyjnych formularzach rekrutacyjnych, to takie dokumenty należy zniszczyć przy pomocy niszczarki do papieru, tak aby nie można było odczytać z nich zawartych tam informacji.
Nieco inaczej wygląda sprawa, gdy dane osobowe znajdują się na serwerach firmy i były wysyłane poprzez mail. Wtedy trzeba usunąć wszelkie pliki i maile zawierające te informacje. Najlepiej zlecić to profesjonalistom, gdyż zwykłe przeniesienie danych do kosza, a nawet opróżnienie go, nie dadzą żądanego efektu. Niszczenie nośników informacji nie jest taki proste.
To kiedy należy usunąć dane z baz firmy zależy w głównej mierze od tego, do czego były potrzebne w firmie. Jeżeli przykładowo firma organizowała rekrutację lub konkurs i w zapisie była informacja, że dane są potrzebne jedynie na potrzeby tych wydarzeń, to informacje osobowe powinny być skasowane po procesie rekrutacji i prawidłowym zakończeniu konkursu.