Przetwarzaniem danych osobowych jest każda czynność polegająca na zbieraniu, utrwalaniu, przechowywaniu, opracowywaniu, zmienianiu, udostępnianiu i usuwaniu danych, zwłaszcza jeśli wykonywana jest w systemach informatycznych. Jeśli prowadzisz e-działalność i masz bazę danych osobowych swoich klientów (w pliku czy też innym dokumencie bądź w programie komputerowym), przetwarzasz dane osobowe.

Dane osobowe to wszystkie informacje, które pozwalają na identyfikację osób fizycznych . Dane osobowe obejmują m. in. imię i nazwisko, dane adresowe, wizerunek ale także przykładowo filmy a nawet nagrane głosy (o ile pozawalają one na identyfikację osoby.

Każdy kto przetwarza dane osobowe jest zobowiązany do zgłoszenia tej okoliczności GIODO. Przed zgłoszeniem przetwarzanie danych osobowych jest niedopuszczalne. Zgłoszenia dokonuje się za pomocą odpowiedniego formularza, który zawiera wiele niezbędnych informacji dotyczących celu przetwarzania, rodzaju przetwarzanych danych, zabezpieczenia danych etc.

Każda zmiana informacji podanych w zgłoszeniu – zamiana nazwy Twojej firmy, jej siedziby, zakresu przetwarzania danych etc. - musi być zgłoszona do GIODO w terminie 30 dni od dnia jej powstania.

Polityka bezpieczeństwa jest dokumentem, zawierającym przede wszystkim wykaz budynków, pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych oraz opis struktury zbiorów danych a także określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności.

Jest to dokument, zawierający przede wszystkim procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym, wskazujący osoby odpowiedzialne za te czynności, metody i środki uwierzytelnienia a także procedury związane z ich zarządzaniem i użytkowaniem, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu.