Księga taka, o ile akcjonariusze są osobami fizycznymi (mogą być nimi także inne firmy!), z oczywistych względów zawiera dane osobowe (np. takie jak imię, nazwisko, adres, nr NIP, miejsce pracy etc.). Dane te przetwarzane są, rzecz jasna, w sposób legalnych, gdyż wynika to z przepisów wspomnianego wyżej ksh. Powstaje jednak pytanie czy taki zbiór wymaga rejestracji.
Księgi akcyjne
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Zapewne wiele osób w swoich firmach zastanawia się, czy są u nich przetwarzane dane osobowe. Jako że wbrew pozorom temat ten nie jest tak oczywisty jakby się mogło wydawać, postanowiliśmy napisać o tym parę słów. Na stronach Nowoczesnej Firmy Maria Lothamer opisała kiedy firma przetwarza dane osobowe. Myślę, że tekst ten może okazać się bardzo pomocny by wstępnie oszacować z jakimi zbiorami możemy mieć do czynienia.
Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu.
Tak naprawdę ciężko jest sprawdzić czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc.