個人データ保護-起業家、忘れないでください!

サービス

起業家は、インターネットビジネスを運営したり、郵送やニュースレターを通じて顧客との関係を構築したり、マーケティングツールとして使用されている社内の最新のビジネス電話を使用したりすることで、法定保護。ビジネスマンは、いつ個人データファイルの所有者になるか、どのように処理するか、いつ保護するために特別な措置を講じる必要があるかを知っておく必要があります。企業内で個人データの保護をどのように実行する必要がありますか。答えます!

個人データの収集と個人データの保護

個人データの保護に関する1997年8月29日の法律では、データファイリングを個人データ保護総監(GIODO)に登録する必要があります。法律によれば、データセットは「セットが機能的に分散されているか分割されているかに関係なく、特定の基準に従って利用可能な、構造化された個人データのセット」として理解されます。したがって、データセットは非常に簡単かつ迅速に作成できます。つまり、起業家は常にデータセットを持っていることに気付いているわけではありません。

例1.オンラインストア

インターネットで販売する場合、お客様の個人情報を取得します。通常、データは個別に保存されるのではなく、この目的のために作成されたデータベースに保存されます。これは、会社が個人データを保存および処理していることを認識するための基礎である可能性があり、したがって、データベースをGIODOに報告する手順の対象となります。

例2.郵送とニュースレター

起業家が顧客との関係を構築し、電子メールで送信された手紙によって顧客との連絡を維持する場合、彼が個人データの処理を扱っていることが判明する可能性もあります。電子メールアドレスに加えて、名前と名前、年齢、居住地などの他のデータも収集される場合、それらは一連の個人データを構成するため、登録と処理について同意を得る必要があります。

例3.個人データのキャリアとしての携帯電話


インターネットにアクセスできる最新の携帯電話、つまり電子メール、または多くの場合、企業の内部ITネットワークへの接続を確立します。このネットワークには、請負業者のデータが保存され、従業員はマーケティングキャンペーンの実施などの目的で使用します。 、個人データの保護の対象となるキャリアと見なすこともできます。 GIODOの対象となる個人データに関する現在のレポートは、通常、ラップトップドライブ上のデータベースまたはITネットワークに保存されているデータベースに関連しているという事実にもかかわらず、技術の急速な発展により、携帯電話に保存されているデータも必須になる可能性があります。保護、特に技術的に進んだ。

GIODOへの登録の対象ではないデータセットの例外は、処理されたデータセットです。

  • 請求書、請求書、または財務報告を発行することのみを目的として、
  • 起業家との雇用に関連して、大陸法の契約に基づいてサービスを提供するだけでなく、起業家に関連する人々や勉強している人々に関連しています。

公開されているデータベースもレポートの対象ではありません。

個人データの保護とGIODOへのファイルの登録

GIODOへのデータセットの登録は、ウェブサイトegiodo.giodo.gov.plを介して電子的に行うことができます。オンライン配信は、アクティブな電子署名を使用する起業家と使用しない起業家の両方が使用できます。ただし、後者のグループは、許可された人物の署名が付いた従来の紙のバージョンでフォームを追加で送信する必要があります。

データファイリング通知には以下を含める必要があります。

1)個人データファイルの登録簿にファイルを入力するためのアプリケーション、

2)データ管理者の指定とその座席または居住地の住所(国民経済主体の登録簿の識別番号(付与されている場合)、収集を許可する法的根拠を含む)。データの処理を当技術分野で言及されている事業体に委託する。 31またはアートで言及されているエンティティを指定します。 31a、このエンティティの指定とその座席または居住地の住所、

3)データ処理の目的、

3a)データ主体のカテゴリーと処理されるデータの範囲の説明、

4)データを収集および共有する方法、

4a)データの転送先となる受信者または受信者のカテゴリに関する情報。

5)芸術に定められた目的のために使用される技術的および組織的措置の説明。 36-39、

6)アートで言及されている規定で指定されている技術的および組織的条件を満たす方法に関する情報。 39a(データセキュリティ)、

7)第三国へのデータ転送の可能性に関する情報。

さらに、データベース管理者は、保存されたデータを保護し、それらの処理を確実に制御するように注意する必要があります。また、データの処理を許可された人物の記録を保持する義務があります。

顧客に通知する

個人データファイリングシステムの管理者は、データ主体に次のことを通知する義務もあります。

  • 座席の住所と氏名、およびデータ管理者が自然人である場合-居住地と名と名前について、
  • データ収集の目的と範囲、特に受信者またはデータ受信者のカテゴリについて、
  • あなたのデータにアクセスしてそれを修正する権利、
  • データを提供する自主性または義務、およびそのような義務が存在する場合は、その法的根拠について。

上記の事項について通知する義務は、他の法律の規定がデータの収集の実際の目的を開示せずにデータの処理を許可している場合、およびその人がすでに法律で言及されている情報を持っている状況では適用されません。

データ主体以外の個人データを収集する場合は、上記の内容(最初の3点)とは別に、以下のようなデータソースと権利について追加で通知する必要があります。

  • 特別な状況のためにデータの処理を停止するための書面による動機付けられた要求を提出する権利、
  • データ管理者がマーケティング目的でデータを処理する場合、または個人データを別のデータ管理者に転送する場合に、データの処理に異議を唱える権利

-公共の利益のために法律で指定されたタスクを実行する必要があり、データ管理者またはデータ受信者が追求する法的に正当な目的を果たす必要があり、その処理がデータ主体の権利と自由を侵害しない場合。

管理者は、その人が上記の情報を読み、データの処理に同意することを確認する必要があります。

データ主体からではなく、データ収集について通知する義務は、次の場合には適用されません。

  • 別の法律の規定は、データ主体の知識がなくても個人データの収集を提供または許可します。
  • これらのデータは、科学的、教訓的、歴史的、統計的、または世論の研究に必要であり、それらの処理はデータ主体の権利または自由を侵害せず、段落に記載された要件の履行1は、過度の出費を必要とするか、研究目的の達成を危うくします。
  • データは、州機関、地方自治体、または公的タスクを実行する非公的機関である管理者によって処理されます。
  • データ主体には上記の情報が含まれています。

各起業家は、個人データ保護法に記載されている条項を読む必要があります。活動の一環として、個人データ保護総監(GIODO)への登録の対象となるデータセットが保存および処理され、起業家が義務を履行しなかった場合、彼は禁止された行為を行い、その結果、 、それのために厳しく罰せられるかもしれません。

紐を付けずに30日間の無料試用期間を開始してください!