>Aktualności >

Zdaniem Generalnego Inspektora Ochrony Danych Osobowych firmy mogą tworzyć księgi zawierające dane osobowe odwiedzających ich interesantów. Taki zbiór nie jest sprzeczny z prawem jeżeli administrator danych (podmiot zarządzający firmą) spełni pewne wymogi.
Po pierwsze dane mogą być przetwarzane jedynie w celu kontroli osób wchodzących/wychodzących. Tylko przetwarzanie w takim celu jest zgodne z art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Wspomniany przepis zawiera dwie przesłanki legalizujące przetwarzanie:  jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych oraz przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Zakres danych pozyskiwanych od osób wchodzących/wychodzących jest różny i zależy od charakteru prowadzonej działalności.
Administrator danych powinien dochować szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Obowiązek ten wynika z art. 26 ust. 1 pkt 3 tej ustawy o ochronie danych. Dodatkowo zbierane dane osobowe musza być adekwatne do celów w których zostały pozyskane. Żądanie zbyt wielu informacji jest niedozwolone. Na koniec warto podkreślić, że dane zawarte w księgach wejść i wyjść mogą być przechowywane przez rok oraz że na administratorze danych spoczywa obowiązek zapewnienia bezpieczeństwa przechowywanych danych.

źródło: www.rp.pl, z dnia 19 stycznia 2010r.