Wybór kraju

Wybór kraju

Sklep internetowy a GIODO

21 Cze 2015   Aktualizacja: 06 Lis 2015

Każdy sklep internetowy gromadzi pewne dane klientów – potrzebne np. do realizacji zamówień lub w celu wysyłki newslettera. Każdy sklep jest wobec tego administratorem danych, a na nim ciąży obowiązek zgłoszenia swojej działalności do rejestru GIODO, czyli Generalnego Inspektora Ochrony Danych Osobowych. Jak zgłosić chęć zbierania danych osób fizycznych do GIODO? Kiedy to zrobić? Ile to kosztuje? Sprawdź!

 

Sklepy online zbierają różne informacje od konsumentów – imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu i tym podobne. Dzięki tym danym możliwe jest zidentyfikowanie osoby fizycznej, co oznacza, że są one prawnie chronione. W przypadku e-sklepów gromadzenie i przetwarzanie danych osobowych jest regulowane przede wszystkim przez:

  • Rozporządzenie MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych w z załącznikami
  • Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 roku.

To właśnie ustawa nakłada na podmioty lub organizacje zbierające dane osobowe, by zgłosiły ten fakt do rejestru prowadzonego przez GIODO.

Jakie dane osobowe wymagają zgłoszenia do rejestru GIODO?

Rejestracji podlega każdy zbiór danych, który znajduje się w firmie, bez względu na to, ile kategorii danych osobowych zawiera. Nawet jeśli dany sklep chce gromadzić jedynie adresy e-mailowe klientów, nadal musi zgłosić chęć zbierania tych informacji do rejestru GIODO. Administrator danych osobowych (a więc w tym wypadku właściciel e-sklepu) musi zgłosić przewidywane kategorie danych, jakie ma zamiar zbierać.

Jak i kiedy zgłosić się do GIODO?

Zgłoszenie jest bezpłatne. Wniosek można wypełnić na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych (www.giodo.gov.pl) i należy pamiętać o obowiązku aktualizacji danych. Zgłoszenie zbioru danych powinno nastąpić przed rozpoczęciem zbierania danych osobowych. Przetwarzanie danych można rozpocząć niezwłocznie po wysłaniu zgłoszenia. Nie ma potrzeby czekania na rejestrację wniosku przez GIODO.

Co grozi za niedopełnienie obowiązku zgłoszenia zbioru danych do rejestru prowadzonego przez GIODO?

Kary za niedopełnienie tego obowiązku określa wcześniej wspomniana ustawa. Podmiot lub organizacja, która nie zgłosiła chęci zbierania danych osobowych naraża się na karę grzywny, ograniczenia wolności lub pozbawienia wolności do roku.

Inne obowiązki administratorów danych

Należy pamiętać, że poza samym zgłoszeniem zbioru danych do rejestru GIODO na administratorze danych osobowych ciążą także inne obowiązki związane z przetwarzaniem owych danych (przez przetwarzanie należy rozumieć wszelkie operacje na danych osobowych, jak zbieranie, utrwalanie, przechowywanie, zmienianie, usuwanie, udostępnianie itp.). Określają je wcześniej wspomniana ustawa, rozporządzenie oraz załącznik do rozporządzenia. Jest to między innymi:

  • Stosowanie odpowiednich zabezpieczeń, mających na celu ochronę danych swoich klientów. Administrator danych osobowych powinien szczególnie chronić je przed zniszczeniem, utratą lub uszkodzeniem, udostępnieniem osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, a także przetwarzaniem ich z naruszeniem ustawy,
  • Dopełnienie obowiązku informacyjnego wobec osób, których dane dotyczą – administrator musi między innymi podać cel zbierania danych, ich zakres, odbiorców danych, poinformować o prawie dostępu do danych i ich poprawiania. Musi także wskazać swój adres i nazwę i umożliwić owym osobom kontakt z administratorem,
  • Respektowanie praw osób, od których pobierane są dane,
  • Ochrona interesów osób, których dane dotyczą.

Z roku na rok rośnie liczba zbiorów rejestrowanych w GIODO (tylko w 2013 roku zgłoszono ponad 28 tysięcy). Wiąże się to z większym poczuciem odpowiedzialności podmiotów, a także zwiększeniem świadomości obowiązku rejestracji chęci przetwarzania danych. Coraz częściej także GIODO oraz świadomi klienci sklepów sprawdzają dopełnienie obowiązku rejestracji zbiorów danych przez właścicieli e-sklepów. Świadczy to o większej świadomości konsumentów i dbałości urzędów o ochronę danych osobowych osób fizycznych. Warto więc dopełnić wszystkich obowiązków, by móc w pełni bezpiecznie prowadzić swój sklep i zasłużyć na zaufanie swoich klientów.

***
Fotografia otwarciowa i dodatkowa ilustracja: © Fotolia