Aktualności

Czy prowadząc sklep internetowy należy "zarejestrować" się GIODO?

Tego typu pytanie zadaje sobie wielu właścicieli sklepów internetowych, dlatego też aby rozwiać wszelkie wątpliwości w przedmiotowej materii, zapraszamy do zapoznania się z artykułem.

Szczegółową regulację odnosząca się do omawianej kwestii znajdziemy się w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997, której art. 6 stanowi, iż dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W nastepnym artykule dowiedzieć się możemy jak rozumiany jest zbiór danych - jest to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Biorąc pod uwagę fakt, iż dane, które otrzymuje/ pozykuje sklep internetowych od swoich klientów, które są potrzebne np. do wysyłki towaru ( m.in imię, nazwisko czy adres, dzięki którym z łatwością można ich zidentyfikować) mają niewątpliwie charakter danych osobowych, przesądza to o obowiązku zgłoszenia zbioru danych osobowych związanych z działalnością sklepu do rejestru zbiorów danych osobowych prowadzonego przez GIODO czyli do Głównego Inspektora Ochrony Danych Osobowych. 

Ważne jest, również aby powyższy obowiązek spełnić jeszcze przed rozpoczęciem właściwej działalności sklepu, czyli rozpoczęciem faktycznej sprzedaży towarów. Jeżeli jednak już prowadzimy sklep internetowy to powinniśmy jak najszybciej postarać się o tego typu zgłoszenie. Z uwagi na złożony i skomplikowany proces rejestracji danych osobowych zaleca się korzystanie z usług profesjonalistów. 

Pamiętajmy, że zgłoszenia zbioru danych osobowych co do zasady odbywa się jednorazowo, gdyż nie przedkładamy do GIODO żadnej listy dotychczasowych klientów, zgłaszamy jedynie dany zbiór określając cel przetwarzania zawartych w nim danych osobowych tj. wskazujemy, że w danych zbiorze danych osobowych pozyskuje dane będące imienien, nazwiskiem klienta, jego adres zamieszkanie, telefone etc. 

Przepisy karne ustawy o ochronie danych osobowych są bardzo restrykcyjne i jasno wskazują, że podmiot, będący obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Co więcej, niewypełnianie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych jest uznawane za naruszenie zbiorowych interesów konsumentów, co z kolei może się wiązać z nałożeniem kary finansowej w wysokości do 10 % przychodów za poprzedni rok rozliczeniowy.

Oprócz zgłoszenia danych osobowych klientów należy pamiętać, że np. zbiór adresów email klientów, którzy zapisali się do "newslettera" lub zbiór klientow uczestniczących w programie lojalnościowym/ programie stałego klienta również podlega rejestracji w ramach zbioru danych osobowych do GIODO. Ważnym jest aby zbiory te zgłosić jako nowe wnioski, gdyż ich przetwarzanie będzie miało inny cel. 

Wraz z rokiem 2015 weszła nowelizacja ustawy o ochronie danych osobowych, która przewiduje możliwość w
yznaczenie ABIego (Administratora Bezpieczeństwa Informacji), dzięki czemu nie będzie trzeba zgłaszać zbiorów danych osobowych do GIODO. Wystarczy zgłosić osobę, która będzie pełniła funkcję ABI. Jednakże zabieg ten niesie ze sobą dodatkowe obowiązki, o których mowa będzie w kolejnym artykule.

W celu uzyskania pomocy prawnej lub nawiązania stałej współpracy proszę o kontakt telefoniczny lub mailowy.
 
Autor: Mateusz Leszczyński
 
UWAGA! Niniejszy artykuł zawiera najważniejsze wskazówki w najbardziej typowych sytuacjach.
W istotnych sprawach warto zwrócić się o pomoc do profesjonalisty, który będzie mógł udzielić wyczerpującej pomocy prawnej. Z powyższych przyczyn treść artykuły nie stanowi w żadnym wypadku wyczerpującej porady lub opinii prawnej.

powrót

W ramach naszego serwisu stosujemy pliki cookies. Możesz przeczytać o tym tutaj.
x