Każdy administrator danych osobowych według zapisów z ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ma obowiązek odpowiednio zabezpieczyć proces magazynowania oraz przetwarzania danych osobowych. Właściciele sklepów internetowych, którzy gromadzą bazy swoich klientów muszą utworzyć odpowiednią dokumentację, która określi sposób oraz metody zapewniające ochronę danych osobowych.
Dokumentacja opisująca sposób przetwarzania danych to:
- polityka bezpieczeństwa
- instrukcja zarządzania systemem informatycznym
Polityka bezpieczeństwa danych osobowych — zawartość i rola
Polityka bezpieczeństwa to jeden z najważniejszych dokumentów, które wymagane są przy procesie składania wniosku o rejestracje zbiorów danych w GIODO. To dokument, który winien stanowić zbiór reguł związanych z procesem przetwarzanie danych osobowych, które obowiązują u administratora danych osobowych.
Zadaniem dokumentu jest szczegółowe opisanie procesów które związane są z przetwarzaniem danych personalnych. Stanowi również informację dla klientów sklepu, które ich dane są gromadzone oraz w jakim celu są przetwarzane. Profesjonalnie przygotowana polityka bezpieczeństwa zawiera m.in. następujące dane:
- objaśnienie pojęcia bezpieczeństwa informacji, jej celu oraz zakresu
- oświadczenie dotyczące celu oraz intencji gromadzenia danych przez podmiot upoważniony
- wyjaśnienie polityki bezpieczeństwa informacji obowiązującej w danej firmie, wyszczególnienie ich standardów oraz informacja o zgodności procedur z literą prawa
- informacja o obowiązkach związanych z zarządzaniem danymi osobowymi przez osoby upoważnione
- wykaz budynków raz pomieszczeń w których dokonuje się proces gromadzenia i przetwarzania danych, a także dane o nośnikach na których zbierane są informacje (istotne w przypadku działalności sklepu internetowego)
Rzetelnie przygotowany dokument polityki bezpieczeństwa gwarantuje pewność, iż jest ona zgodna z wymaganiami określonymi w ustawie o ochronie danych osobowych. Możesz powierzyć jego utworzenie ekspertom w dziedzinie prawa e-commerce lub przygotować dokument samemu, za pomocą dostępnych wzorów.
