Nie wszyscy przedsiębiorcy korzystający z narzędzi e-commerce (przede wszystkim chodzi o osoby prowadzące sklep internetowy) zdają sobie sprawę z faktu, że gromadzą i przetwarzają dane osobowe swoich klientów. Nie jest to sprawa błaha, gdyż z tym faktem wiążą się określone obowiązki regulowane prawnie.

 

Co to jest przetwarzanie danych osobowych

No dobrze, ktoś może sobie pomyśleć, że przecież wcale żadnych danych osobowych nie przetwarza. Czy aby na pewno tak jest? Najpierw trzeba sobie uświadomić, czym są dane osobowe. Przepisy nie definiują szczegółowo, które dane osobowe podlegają ochronie. Jednak można tu wyróżnić przede wszystkim: imię, nazwisko, wizerunek (fotografia – np. zdjęcie profilowe), dane adresowe, numery ewidencyjne (NIP, PESEL), inne dane, które umożliwiają identyfikację konkretnej osoby, jak na przykład: adres e-mail, numer telefonu lub adres IP.

 

Za każdym razem, gdy pobieramy dane od użytkowników sklepu internetowego, przechowujemy je, a następnie wykorzystujemy do komunikacji z klientem (wysyłka, transakcja, powiadomienie etc.), właściwie przetwarzamy owe dane. Jeśli takie dane gromadzimy w jakiejś bazie, w sklepie, na określonym hostingu etc., mamy obowiązek powiadomić o tym GIODO, czyli Głównego Inspektora ds. Ochrony Danych Osobowych.

 

Jakie zbiory podlegają rejestracji w GIODO

W GIODO należy zgłosić bazę, która posiada dane osobowe, która posiada określoną strukturę (nie są to na przykład luźne notatki sporządzone na kartce) i umożliwia wyszukiwanie poszczególnych rekordów wg co najmniej dwóch kryteriów. Nie ważne, czy posiadamy dane 5, 50, czy 50 000 osób. Jeśli posiadamy zbiór danych spełniający powyższe kryteria – powinniśmy dokonać zgłoszenia.

 

Wyjątek stanowią zbiory, które zawierają m.in.: dane niejawne, dotyczące określonych usług (np. medycznych lub prawnych), są gromadzone jedynie w celach rachunkowych, przetwarzanych w drobnych zakresie spraw bieżących życia codziennego. Zatem należy wnioskować, że jeśli przedsiębiorca posiada dane klienta jedynie po to, aby wystawić mu fakturę, to nie musi takich danych zgłaszać do GIODO. Jednak jeśli wysyła klientowi informacje o promocjach w sklepie (wykorzystanie marketingowe) lub do innych celów, wówczas taki obowiązek na nim ciąży.

 

Jak zarejestrować dane w GIODO

Przedsiębiorca ma obowiązek sam wystąpić do GIODO z wnioskiem o zgłoszenie zbioru danych osobowych. Zgłoszenia można dokonać przy pomocy formularza internetowego na stronie GIODO: www.giodo.gov.pl. Jednak jeśli nie dysponuje podpisem internetowym, powinien także przesłać podpisany formularz pocztą.

Pin It on Pinterest

Shares