Polityka prywatności i GIODO, czyli niezwykle istotne elementy w e-commerce

Dodaj komentarz

W dzisiejszych czasach liczą się cztery rzeczy: wiedza, doświadczenie, czas i… dane osobowe. Ich gromadzenie i przetwarzanie stanowi podstawę wszystkich transakcji zachodzących w branży e-commerce. Czym właściwie są dane, których wymaga się od nas na każdym kroku, a jednocześnie przestrzega przed ich udostępnianiem? Jak je przechowywać? Czym jest polityka prywatności i jakie miejsce w tym wszystkim zajmuje tajemnicze GIODO? Na wszystkie te pytania można znaleźć odpowiedź w poniższym artykule.

DANE OSOBOWE

Dane osobowe, zgodnie z art. 6 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio.

Informacje, o których mowa to np.: komunikat w formie pisemnej, fotografia, DNA, komunikat lub inne treści w formie elektronicznej. Zaś do bezpośredniego lub pośredniego określania tożsamości służyć mogą: nr identyfikacyjne (NIP, PESEL, nr paszportu) oraz jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne (np. DNA), umysłowe, ekonomiczne, kulturowe lub społeczne.

Danymi osobowymi nie są dane o dużym stopniu ogólności (np. nazwa ulicy lub adres e-mail zapisany w formacie ania@kwiatuszek.pl).

PRZETWARZANIE DANYCH OSOBOWYCH

Przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Każdy sklep internetowy, który wejdzie w posiadanie danych potrzebnych do realizacji zamówienia, z automatu przetwarza te informacje w celach realizacji zamówienia. Dokładne zasady przetwarzania danych osobowych określa punkt 23. ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku.

Przetwarzanie danych jest dopuszczalne wtedy, gdy:

– osoba, której dane dotyczą, wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych,

– jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

– jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

– jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, jest niezbędne do wykonania określonych prawem zadań, realizowanych dla dobra publicznego,

– jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów, realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Takim usprawiedliwionym celem jest w szczególności: marketing bezpośredni własnych produktów lub usług administratora danych oraz dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

GIODO – ZGŁOSZENIE BAZY DANYCH DO ODPOWIEDNIEGO ORGANU

Jeszcze przed rozpoczęciem działalności, zanim sklep zacznie przetwarzać dane, należy obowiązkowo (art. 40.) zgłosić ten fakt do Generalnego Inspektora Ochrony Danych Osobowych. Można to zrobić wypełniając odpowiedni wniosek online lub składając jego papierową wersję w siedzibie GIODO. Dokładny instruktaż wypełnienia takiego formularza, można znaleźć w 26 lekcji kursu Wzorowy Sklep.

Zgłoszenie online bazy danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Wniosek online zgłaszający bazę danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Wypełniony wniosek należy złożyć do Generalnego Inspektora Ochrony Danych Osobowych. Należy jednak pamiętać, że samo wypełnienie wniosku to nie wszystko. Istnieje bowiem obowiązek odpowiedniego zabezpieczenia zgromadzonych danych. Wiąże się to z m.in.: posiadaniem szyfrowanych połączeń internetowych, certyfikatów SSL, odpowiednio zabezpieczonego stanowiska pracy oraz szkoleniami dla pracowników. Niezwykle istotne jest wprowadzanie wewnętrznej polityki bezpieczeństwa danych osobowych. Te procesy nie są bardzo skomplikowane, trzeba jednak poświęcić trochę czasu i środków na ich wdrożenie.

POLITYKA PRYWATNOŚCI

Polityka prywatności to dokument informujący jakie dane gromadzone są na stronie i w jaki sposób oraz w jakim celu są one przetwarzane. Dokument ten jest spełnieniem obowiązków ustawy z dnia 29 sierpnia 1997 roku, która nakłada na właścicieli sklepów oraz portali internetowych obowiązek informowania, kto i w jaki sposób przetwarza, i gromadzi dane użytkowników serwisu lub sklepu. Polityka prywatności nie musi być obszerna i przesadnie długa. Powinna jednak zawierać takie elementy jak:

– informacja czym jest polityka prywatności – np. Polityka Prywatności przedstawia zasady informujące Użytkowników sklepu o aspektach pozyskiwania, przetwarzania i zabezpieczania danych osobowych w ramach serwisu,

– podstawa prawna – informację, że podstawą prawną Polityki Prywatności jest Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych,

– administrator danych osobowych – informacja kto jest administratorem (cała nazwa firmy, wraz z jej adresem),

– jakie dane są zbierane przez właściciela strony www – np. imię i nazwisko, adres zamieszkania, adres e-mail, telefon kontaktowy, w jaki sposób wykorzystywane są zebrane dane – czy tylko do realizacji zamówień, czy również wysyłki newslettera,

– zabezpieczenie danych – informacja w jaki sposób dane są przechowywane, np. szyfrowana baza, poinformowanie użytkowników, że dane nie są przekazywane osobom trzecim, itd.,

– dostęp do danych osobowych – formuła zawierająca informację dla użytkowników, którzy udzielili informacji o swoich danych osobowych, o możliwości wglądu do swoich danych, ich poprawienia, aktualizacji, uzupełnienia oraz możliwości żądania zakazu lub wniesienia sprzeciwu wobec ich przetwarzania,

– wykorzystanie cookies – informacja, że witryna wykorzystuje ciasteczka,

– zmiany polityki prywatności – informacja o zmianach polityki prywatności, jeśli takowe zajdą.

Polityka prywatności powinna znaleźć się w łatwo dostępnym dla użytkownika serwisu miejscu. Może to być część regulaminu sklepu lub oddzielna zakładka. Ważne, aby każdy zainteresowany mógł ją łatwo znaleźć i zapoznać się z jej treścią.

KONSEKWENCJE NIEPRZESTRZEGANIA USTAWY

Firma podlega kontroli GIODO, który może wysłać swoich kontrolerów w celu wychwycenia wszelkich nieprawidłowości. Za nieprzestrzeganie założeń ustawy oraz jej łamanie grozić mogą poważne sankcje – grzywna od 10 tys. złotych dla osób fizycznych, do 40 tys. złotych dla osób prawnych, a nawet kara pozbawienia wolności do lat 3.

Artykuł powstał na podstawie jednej z lekcji kursu „Wzorowy Sklep”, na który można się zapisać tutaj.

0 0 votes
Article Rating
Subscribe
Powiadom o
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments