Sklep internetowy a GIODO

Generalny Inspektor Ochrony Danych Osobowych to organ, który jest odpowiedzialny za kontrolę oraz nadzór nad przestrzeganiem zasad związanych z ochroną danych osobowych oraz ich przetwarzaniem zgodnym z prawem. Organ ten działa w oparciu o m.in. ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Przetwarzaniem danych osobowych jest wykonywanie na nich jakichkolwiek operacji, do tych operacji można zaliczyć m.in. ich przechowywanie, wykorzystywanie w celu prowadzenia wysyłki towarów w sklepie internetowym lub świadczenie usługi newsletter. Każdy sklep internetowy w prowadzonej działalności przetwarza dane osobowe przynajmniej w jeden ze sposobów wskazanych powyżej, z tego też wynikają określone obowiązki jakie prawo nakłada na przedsiębiorców.

Przede wszystkim każdy kto przetwarza dane osobowe musi robić to zgodnie z prawem, a więc m.in.:

  1. dokonać zgłoszenia zbioru danych do rejestracji w GIODO,
  2. wprowadzić w firmie określone procedury związane z przetwarzaniem danych osobowych w tym m.in. posiadać politykę bezpieczeństwa informacji, instrukcję zarządzania systemem informatycznym, prowadzić oraz aktualizować ewidencję osób upoważnionych do przetwarzania danych osobowych w firmie,
  3. posiadać zawarte umowy powierzenia przetwarzania danych osobowych, jeżeli powierza przetwarzanie danych zewnętrznym firmom,
  4. posiadać politykę prywatności określającą prawa i obowiązki administratora danych osobowych oraz osób których dane są przetwarzane,
  5. przetwarzać dane wyłącznie po wcześniejszym uzyskaniu zgody na ich przetwarzanie od osób których dane dotyczą.

Ustawa o ochronie danych osobowych przewiduje kilka wyjątków, które pozwalają uniknąć konieczności dokonania zgłoszenia do GIODO, nie mniej jednak żadne z wyłączeń nie dotyczy działalności polegającej na sprzedaży lub świadczeniu usług za pośrednictwem sieci internet.