Sklepy internetowe

Często się zdarza iż właściciele sklepów internetowych w oparciu o 8 punkt art 43 który przecież mówi iż " przetwarzanych wyłącznie w celu wystawienia faktury, rachunku " nie muszą rejestrować zbiorów podejmują błędną decyzję o rezygnacji z rejestracji zbioru.

Otóż właściciele sklepów są również zobowiązani do rejestracji swoich zbiorów gdyż są one wykorzystywane nie tylko do wystawiania rachunków czy faktur ale również do wysyłki towarów, marketingu itp. Zwolnieni z rejestracji są również sklepy które maja powołanego ABI w takiej sytułacji rejestrujemy w GIODO administratora, chyba że przetwarza dane wrażliwe w takim przypadku rejestruje również zbiory.

Kiedy zgłaszać zbiór danych Klientów do Giodo:

Ważne jest, iż obowiązek rejestracji zbiorów bądz ABI spełnić jeszcze przed rozpoczęciem właściwej działalności sklepu (art.46 ust.1 ustawy), czyli rozpoczęciem faktycznej sprzedaży towarów. Jeżeli już właściciel prowadzi sklep internetowy powinien jak najszybciej o takie zgłoszenie zadbać.

Zgłaszając zbiór nie przedkładamy żadnej listy dotychczasowych klientów-w Giodo zgłasza się jedynie dany zbiór okreslając cel przetwarzania zawartych w nim danych osobowych.

Rejestracji podlega sklep internetowy, który wykonuje jakiekolwiek operacje  na danych osobowych czyli: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udstępnianie oraz usuwanie danych osobowych. Niektóre dane tak zwane dane wrażliwe, podlegają szczególnej ochronie. Za takie dane uważa się dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania filozoficzne lub religijne, przynależność związkową, partyjną, wyznaniową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych. Przetwarzanie takich danych dopuszczalne jest tylko w szczególnych sytuacjach opisanych w art.27 ust.2 o ochronie danych osobowych. Wypełniając wnisek do GIODO należy zaznaczyć czy przetwarzamy zwykłe dane czy też dane wrażliwe.

Czy rejestracja sklepu internetowego bądz ABI w Giodo jest trudna?

Rejestracja nie jest trudna. Należy pobrać wniosek(lub wypełnić wniosek rejestracyjny ze strony Giodo) wypełnić i wysłać na adres Biura GIODO w Warszawie. Ale to nie wszystko. Każdy sklep musi posiadać również:

-Politykę bezpieczeństwa informacji

-Instrukcje zarządzania systemem informatycznym

Dokumenty te mają uściślać sposób postępowania z danymi osobowymi podczas ich przetwarzania oraz zawierają wszystkie procedury dla właścicieli oraz pracowników. Przedstawiają również co należy zrobić na wypadek wycieku danych.

Rejestracja w GIODO jest bezpłatna a wnioski można zgłaszać:

- drogą elektroniczną z użyciem podpisu elektronicznego

- drogą elektroniczną bez podpisu elektronicznego, ale uzupełnienie o zgłoszenie papierowe z podpisem i pieczątką (zaletą tego rozwiązania jest aplikacja w serwisie E-GIODO, która wspomaga prawidłowe wypełnienie formularza)

- przesłać pocztą na adres Biura Generalnego Inspektora Ochrony Danych Osobowych

- złożyć osobiście w Biurze Generalnego Inspektora Ochrony Danych Osobowych( ul. Stawki 2, 00-193 

  Warszawa)

Rejestrację danych osobowych lub ABI można zlecić firmie zewnętrznej, zyskujemy wówczas pewność, że wszystkie procedury zostaną należycie dopełnione, a baza danych prawidłowo zarejestrowana.


Zbiory podlegające rejestracji w sklepie internetowym:

Z ustawy wynika, że każdy zbiór danych powinien byc zgłoszony na oddzielnym formularzu zgłoszeniowym, który bedzie zawierał odpowiedni zakres danych i cel przetwarzania.

W sklepie internetowym dane osobowe klientów przetwarzane są w różnych celach, co oznacza, że zgłoszenie bazy danych dotyczy kilku zbiorów. Głowne cele przetwarzania danych osobowych w sklepach internetowych to:

1. Realizacja zamówień klientów

2. Marketing (np.wysyłka newslettera)

3. Prowadzenie bazy umów cywilnoprawnych

4. Prowadzenie statystyk

Co musi zrobić właściciel sklepu internetowego:

Ustawa w sklepach internetowych nie wymusza na administratorze danych osobowych (w tym przypadku to właściciel sklepu) wyznaczenie administratora bezpieczeństwa informacji. Właściciel może samodzielnie pełnić taką funkcję lub zatrudnić bądź wynająć (na zasadzie księgowego z biura rachunkowego) taką osobę.

ABI  to osoba, która nadzoruje przestrzeganie zasad ochrony danych, określonych przez administratora, stosując odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i organizacyjne, które mają zabezpieczyć dane przed ich udostępnieniem,przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Na stronach sklepu należy podać pełne dane administratora danych osobowych, numer rejestracji bazy w GIODO oraz cel przetwarzania danych. Jednocześnie trzeba podac kluzulę, że każdy ma wgląd do swoich danych i może je usunąć, oraz są one podawane dobrowolnie. Takie regułki zawiera regulamin lub polityka prywatności.

Podsumowanie:

Prowadząc sklep internetowy trzeba pamiętać o obowiązkach jakie nałożył polski ustawodawca, zwłaszcza, że ich nie przestrzeganie grozi poważnymi karami. Często z ust właścicieli słyszymy.."inni tak nie robią, to po cóż ja będę się kłopotał i robił problem"...- niestety takie podejście w razie kłopotów nie będzie żadnym wytłumaczeniem.


 
Zadaj pytanie on-line Napisz do nas... Wyślij stat4u