Publikacje

Sklep internetowy a rejestracja danych osobowych w GIODO

 

Operator sklepu internetowego przetwarzając dane osobowe użytkowników obowiązany jest do wypełnienia obowiązków administratora danych wynikających z ustawy o ochronie danych osobowych.

 

Prowadząc sklep internetowy Operator dokonuje przetwarzania danych osobowych użytkowników związanych m.in. z zarejestrowaniem i prowadzeniem konta, realizacją złożonego zamówienia, rozsyłając newsletter i przesyłając informacje marketingowe.

Konsekwencją ww. przetwarzania danych jest to, że Operator serwisu internetowego staje się administratorem danych (ADO) przetwarzanych w ramach prowadzonej działalności. Co z tym się wiąże obowiązany jest on działać w granicach m.in. ustawy o ochronie danych osobowych. Ustawa ta nakłada na administratora danych obowiązek rejestracji zbioru danych osobowych w GIODO. Przy czym ustawa przewiduje pewne wyjątki, kiedy to powyższy obowiązek nie wymaga zastosowania np. wobec zbioru danych przetwarzanych w związku z zatrudnieniem u ADO, świadczeniem mu usług na podstawie umów cywilnoprawnych, zbioru danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, czy zbioru danych powszechnie dostępnych, . Jednakże co do zasady w przypadku prowadzenia sklepu internetowego Operator będzie obowiązany dochować prezentowanemu obowiązku rejestracji zbioru danych w GIODO.

Rejestracja zbioru danych obywa się poprzez poprawne wypełnienie formularza „zgłoszenie zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych” oraz przesłanie podpisanego wniosku do GIODO.

 

WAŻNE:

Każdy wniosek do GIODO podlega indywidualnej analizie pod względem poprawności wypełniania. W przypadku, gdy występują braki lub błędy we wniosku GIODO wyda decyzję administracyjną odmawiającą rejestracji zbioru danych.

 

Co ważne zgłoszenie zbioru danych osobowych do rejestracji nie podlega opłacie administracyjnej. Takiej opłacie nie podlega również zgłoszenie aktualizacyjne wniosku.

 

Obowiązki ADO w zakresie przetwarzania danych osobowych, nie ograniczają się jedynie do zarejestrowania zbioru danych osobowych w GIODO. Obowiązany jest on również do wdrożenia i przestrzegania wewnętrznych procedur bezpieczeństwa w zakresie przetwarzania danych osobowych. Te procedury i środki powinny zostać zawarte w polityce bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.

Operator serwisu musi zawrzeć odpowiednie postanowienia dot. danych osobowych w regulaminie lub polityce prywatności e-sklepu. Dodatkowo na stronie internetowej muszą zostać zamieszczone odpowiednie formułki zgody (do zaznaczenia przez użytkownika) na przetwarzania danych osobowych użytkowników. Prawidłowe sformułowanie treści zgody ma istotne znacznie z punktu wiedzenia dochowania przez ADO obowiązkowi informacyjnemu, a w konsekwencji legalności przetwarzania danych osobowych.

Należy pamiętać, iż nie operator nie może w sposób dorozumiany uzyskiwać zgody od użytkowników na przetwarzanie ich danych osobowych, zgoda ma być wyrażona w sposób wyraźny.

 

Powrót...
Copyrights 2012 - 2018 Rafał Biernacki - Kancelaria Adwokacka - Warszawa
Projekt i wykonanie: AD-VISIONS