Przedsiębiorcy mają prawo zbierać dane osób wchodzących do budynku, jeśli takie działanie zapewni bezpieczeństwo pracowników oraz znajdującego się w obiekcie mienia. Takie zbiory nie podlegają rejestracji u Generalnego Inspektora Ochrony Danych Osobowych (GIODO), jeśli nie są związane z główną działalnością firmy i stanowią dane przetwarzane w zakresie drobnych, bieżących spraw życia codziennego. W takim przypadku firma odpowiada jednak za właściwe zabezpieczenie zbieranych informacji.

– Ustawa nakazuje zastosowanie środków technicznych i organizacyjnych, które zapewnią właściwą ochronę gromadzonym danym osobowym, tak by nie dostały się one w ręce osób nieupoważnionych – wyjaśnia Michał Serzycki szef GIODO.

Wybór odpowiednich środków gwarantujących optymalny stopień zabezpieczenia pozostawiony jest do uznania przedsiębiorcy.

Firma musi jednak zagwarantować, że przetwarzane dane są niezbędne do celów, w jakich są przetwarzane.

– Gromadzenie danych nie może wiązać się z uzyskiwaniem zbyt szerokiego zakresu informacji o osobach – przestrzega Michał Serzycki.

Zbierane dane powinny być także wykorzystywane tylko w tym celu, dla którego zostały zebrane.

Przechowywanie danych nie powinno trwać dłużej, niż jest to niezbędne dla osiągnięcia celu przetwarzania. W uzasadnionych sytuacjach można przechowywać dane nie dłużej niż przez jeden rok.

1 rok można archiwizować dane z księgi wejść i wyjść