Obowiązek ochrony danych osobowych.

Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U z 2002 r Nr 101, poz. 926 z późn. zm.) dotyczy:
1. organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych,
2. podmiotów niepublicznych realizujących zadania publiczne,
3. osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.


Jednym z elementów tej ochrony jest obowiązek zgłoszenia zbioru takich danych Głównemu Inspektorowi Ochrony Danych Osobowych (GIODO). Dopiero dopełnienie tego obowiązku, co do zasady, umożliwia legalne przetwarzanie danych osobowych.
Obowiązek zgłoszenia przez przedsiębiorcę zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych ciąży więc nie tylko na dużych korporacjach i spółkach prawa handlowego, lecz także na osobach fizycznych prowadzących działalność gospodarczą.
Przedsiębiorca ma obowiązek zgłoszenia zbioru danych GIODO i jego zabezpieczenia przed dostępem osób nieupoważnionych nawet wtedy, gdy w bazie przedsiębiorcy znajduje się tylko jeden klient . osoba fizyczna. Jeżeli jest to osoba fizyczna, która nie prowadzi działalności gospodarczej, ochronie podlegają wszystkie informacje, jakie znajdują się w bazie, jak np. jego imię i nazwisko, adres zamieszkania, numer PESEL, nr telefonu.
Jeśli klientem jest przedsiębiorca, z ochrony wykluczone są tzw. dane jawne, znajdujące się w ewidencji działalności gospodarczej. Należy pamiętać, iż w sytuacji, gdy oprócz danych jawnych innego przedsiębiorcy w bazie zapisane są inne jego dane, jak np. adres zamieszkania, gdy jest inny niż adres prowadzonej działalności gospodarczej, prywatny numer telefonu, nr PESEL, adres e-mail należy te dane objąć ochroną.