Dane poufne i dane firmowe

Dane poufne i dane firmowe

 

Nie ulega wątpliwości, że w obrocie prawnym należy chronić zarówno dane osobowe osób fizycznych, jak i dane poufne pozostałych przedsiębiorców. Należy jednak wskazać, iż są to różne kategorie danych, a co za tym idzie, są one chronione w odrębny sposób na podstawie różnych regulacji prawnych.

DANE OSOBOWE A RODO

Dane osobowe osób fizycznych, a zatem wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej są chronione w pierwszej kolejności przez przepisy RODO, zaś uzupełniająco kwestie te regulują przepisy krajowe (ustawy i rozporządzenia). Ochronie podlegają dane osób fizycznych takie jak imię i nazwisko, PESEL czy też numer telefonu. Więcej o danych osobowych możecie Państwo przeczytać tutaj.

Przepisy przewidują też procedury mające na celu weryfikację tego, czy każde przedsiębiorstwo we właściwy sposób przetwarza dane osobowe. Należy także uwzględnić fakt, iż w ramach zabezpieczenia przedmiotowego stanu ustawodawca przewidział, iż osoba fizyczna, której dane osobowe zostały naruszone, w każdym czasie może wnieść skargę do organu nadzorczego (art. 83 RODO), wytoczyć powództwo cywilne lub złożyć zawiadomienie o możliwości popełnienia przestępstwa.

DANE FIRM A RODO

W odróżnieniu od danych osobowych, dane poufne przedsiębiorstw to wszelkie informacje związane z działalnością przedsiębiorstwa, które mają szczególne znaczenie dla jego funkcjonowania oraz które co do zasady są oznaczone przez niego jako poufne. Te nie są chronione przez przepisy RODO, chyba że będą identyfikować konkretną osobę fizyczną. W tej sytuacji należałoby uznać, iż dane poufne spełniłyby przesłankę kwalifikacji ich jako dane osobowe. W przeciwnym razie dane te jako nie-osobowe będą podlegać już pod inny reżim prawny.

W ramach niniejszej analizy należy uznać, iż ochronie podlegają przede wszystkim dane poufne, takie jak chociażby spisane procedury produkcji określonego towaru, bazy klientów przedsiębiorcy lub szczegóły zawieranych umów handlowych z jego kontrahentami. Te dane powinny być także chronione, jednak nie będą one podlegać pod obowiązki administratorów ochrony danych. Nie oznacza to oczywiście, że administrator nie może stosować analogicznych zabezpieczeń tychże informacji (np. ograniczanie do nich dostępu za pomocą mechanizmu nadania hasła dostępu). W przypadku wycieku informacji, które nie identyfikują osób fizycznych administrator nie będzie jednak zawiadamiać o tym Prezesa UODO. 

TAJEMNICA PRZEDSIĘBIORSTWA A DANE POUFNE

Termin „dane poufne” należy odróżnić od terminu „tajemnicy przedsiębiorstwa”. Tę drugą należy rozumieć zdecydowanie szerzej.

Tak też wskazujemy, że definicję tajemnicy przedsiębiorstwa wprowadziła ustawa z dnia 5 lipca 2018 r. o zmianie ustawy o zwalczaniu nieuczciwej konkurencji oraz niektórych innych ustaw. Zgodnie z jej treścią tajemnica przedsiębiorstwa to zbiór informacji posiadających wartość gospodarczą, które nie są powszechnie znane lub które są łatwo dostępne osobom zwykle zajmującym się tym rodzajem informacji, jeżeli uprawniony (przedsiębiorca) zachowując należytą staranność podjął działania w celu utrzymania ich poufności. Co istotne, naruszenie tajemnicy przedsiębiorstwa stanowi czyn nieuczciwej konkurencji i okoliczność taka podlega również ochronie cywilnej.

Dodatkowo wskazujemy także kilka obowiązków dotyczących zachowania tajemnicy przedsiębiorstwa przez pracownika:

  1. obowiązek taki wynika z Kodeksu pracy (art. 100 § pkt 5 Kodeksu pracy) – pracownik jest obowiązany przestrzegać tajemnicy określonej w odrębnych przepisach (np. w ustawie o zwalczaniu nieuczciwej konkurencji),
  2. zasady dotyczące zachowania w tajemnicy określonych informacji mogą znaleźć się w zawieranej umowie o zachowaniu poufności (może być ono potraktowane także jako oświadczenie zawarte w umowie o pracę lub odrębna umowa o zachowaniu poufności),
  3. zasady te możemy odnaleźć także w umowie o zakazie konkurencji.

Zakładam, że jesteś tu po to, bo szukasz informacji na konkretny temat. Jeśli powyższy post nie rozwiązał Twojego problemu, zachęcam Cię do konsultacji online.

Kategorie

Ostatnie posty

Dane wrażliwe (art. 9 RODO)
Dane wrażliwe (art. 9 RODO)

Czym są dane wrażliwe? Czy danymi wrażliwymi są wszystkie dane osobowe czy tylko wybrana część?

Rejestr czynności przetwarzania
Rejestr czynności przetwarzania

RODO nakłada na administratorów danych osobowych szereg obowiązków. Jednym z nich jest prowadzenie rejestru czynności przetwarzania. Czym zatem jest ten rejestr i w jakim celu należy go prowadzić?

Analiza ryzyka
Analiza ryzyka

Jednym z obowiązków Administratora, który nakładają na niego przepisy RODO jest wykonanie oceny skutków dla ochrony danych osobowych. W artykule kilka ważnych informacji dla osób dokonujących słynnego DPiA.

RODO-Advisor

▪️nie wdrożyłeś RODO w firmie▪️szukasz bieżącego wsparcia▪️szukasz Inspektora Ochrony Danych▪️odnotowałeś wyciek danych▪️masz problem i chcesz go przedyskutować▪️chcesz przeszkolić personel▪️ 

ROZWIĄŻEMY PROBLEM

▪️chcesz korzystać z przysługujących RODO-uprawnień▪️czujesz, że Twoje prawa nie są przestrzegane▪️chcesz mądrze zarządzać swoimi danymi osobowymi, ale nie wiesz jak▪️ myślisz o założeniu firmy i chcesz poznać RODO-procesy▪️ 

Kontakt

787 799 843
kontakt@rodo-advisor.pl
Plac Hallera 5 lok. 14A
03-464 Warszawa

CREATED BY REVEO

Dokumentacja RODO - Polityka Prywatności oraz Ogólna klauzula informacyjna