Nawet, gdy przedsiębiorca tylko sporadycznie ma kontakt z osobami fizycznymi występującymi w roli klientów, to i tak w świetle prawa może zostać uznany za administratora danych. Może nie mieć znaczenia, jak duża jest baza danych i jak szczegółowe informacje zawiera. I tak przedsiębiorca będzie zobowiązany do stosowania wymogów zawartych w ustawie o ochronie danych osobowych i wydanych na jej podstawie przepisach wykonawczych.
Przedsiębiorcy, którzy chcieliby poszerzyć swoją wiedzę z zakresu prawidłowego postępowania z danymi osobowymi, mogą sięgnąć do poradnika przygotowanego i wydanego przez Polską Agencję Rozwoju Przedsiębiorczości. „Ochrona danych osobowych w przedsiębiorstwie – poradnik dla MSP" składa się z ośmiu rozdziałów.
W pierwszym autorzy (Łukasz Kister oraz Bartosz Mendyk) przedstawili system ochrony danych osobowych w Polsce, w tym przede wszystkim obowiązujące w tym zakresie akty prawne (polskie i europejskie). Drugi koncentruje się na podstawowych pojęciach, takich jak: dane osobowe, przetwarzanie danych, warunki pozyskiwania informacji, obowiązki informacyjne, dane zwykłe i wrażliwe. Kolejne części poświęcono zarządzaniu bezpieczeństwem danych, administratorowi danych, administratorowi bezpieczeństwa informacji, administratorowi systemu informatycznego, zabezpieczaniu danych osobowych. Przykładowo przedsiębiorca znajdzie tam informacje o obowiązkach związanych z zabezpieczaniem pomieszczeń biurowych i specjalnych, systemów informatycznych (np. przed zagrożeniami z internetu, awarią zasilania). Kolejny rozdział to dokumentowanie systemu ochrony danych osobowych (tworzenie polityki bezpieczeństwa danych, zasady przygotowywania dokumentacji bezpieczeństwa, wprowadzanie odpowiednich procedur, rejestracja zbiorów danych).
Kolejne części poradnika przedstawiają proces operowania danymi w wybranych obszarach, takich jak: zarządzanie zasobami ludzkimi, marketing, działalność firm telekomunikacyjnych oraz zadania i zakres uprawnień przysługujących generalnemu inspektorowi ochrony danych osobowych. W ostatnim rozdziale autorzy odnieśli się do planowanych zmian w prawie dotyczącym ochrony danych, a zawartych w projekcie unijnego rozporządzenia.
Publikacja w formie e-booka jest dostępna bezpłatnie. Można ją pobrać ze strony Polskiej Agencji Rozwoju Przedsiębiorczości (www.parp.gov.pl).
