utworzone przez Ekspert DaneSklepu.pl | mar 20, 2014 | GIODO sklep internetowy
Biuro Generalnego Inspektora Ochrony Danych Osobowych przywiązuje szczególną wagę do poszanowania prywatności użytkowników, korzystających z usług sklepu internetowego. Dlatego też, właściwie nieodzownym elementem każdego sklepu internetowego powinna być polityka prywatności.
Czym właściwie jest polityka prywatności?
Polityka prywatności to dokument informacyjny umieszczany na witrynie internetowej w celu poinformowania użytkowników o tym, jakie dane osobowe są o nich zbierane i w jakim celu będą wykorzystywane.
Jednakże, problem ochrony prywatności w polskich serwisach i sklepach internetowych pojawił się stosunkowo niedawno. Podane niżej definicje mogą w dużym stopniu pomóc w określeniu celu stosowania polityki prywatności, a mianowicie:
-
cookie – to niewielka informacja tekstowa w postaci pliku tekstowego, wysyłana przez serwer i zapisywana po stronie użytkownika odwiedzającego stronę sklepu internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta użytkownik odwiedzając sklep internetowy),
-
log systemowy – jest to informacja, jaką komputer kupującego przekazuje serwerowi przy każdym połączeniu. Log systemowy może zawierać takie dane, jak np. numer IP, na podstawie którego można w dużym przybliżeniu ustalić lokalizację łączącego się z serwisem komputera,
-
adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do jakiejkolwiek sieci komputerowej. Numer IP może być stały dla danego komputera lub może być przydzielany podczas każdorazowego połączenia z zdefiniowaną siecią internetową,
-
certyfikat SSL – standard przesyłania danych w Internecie. Certyfikat SSL koduje transmisję danych z komputera do serwera serwisu, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się „otwartym tekstem”,
-
strona użytkownika – strona, która ukazuje się kupującemu po zalogowaniu się do serwisu sklepu internetowego.
W jaki sposób gromadzone i wykorzystywane są informacje o kupujących przez sklepy internetowe?
Wiele sklepów internetowych ogranicza wykorzystanie i zbieranie informacji o klientach do niezbędnego minimum wymaganego do świadczenia usług na najwyższym poziomie. W niektórych przypadkach za uprzednią zgodą klienta (np. badania ankietowe, konkursy, newsletter) zbierane są informacje o kupujących, takie jak adresy poczty elektronicznej lub dane osobowo-adresowe. Informacje te nie są udostępniane osobom trzecim, chyba że po uzyskaniu zgody kupującego lub jeżeli wymagają tego przepisy obowiązującego prawa i służą co do zasady do realizacji umowy, obejmującej m.in. doręczanie zamówionego towaru lub subskrybowanych wiadomości.
Sklepy internetowe, zapewniają swoim klientom całkowitą anonimowość tak długo, aż sami nie zdecydują inaczej, a także dokonując działań właściwych dla konkretnych funkcjonalności sklepu (np. rejestracja w celu założenia konta użytkownika), z którymi związana jest konieczność ujawnienia określonych danych, np. imię i nazwisko, dane teleadresowe.
Jakie są podstawowe założenia polityki prywatności?
Otóż, należy wskazać, iż zasadniczymi założeniami polityki prywatności są w szczególności:
-
zbieranie tylko tych danych osobowych, które zostały przedstawione przez klienta,
-
wykorzystywanie danych osobowych użytkowników w tych celach, na które została wyrażona zgoda klienta,
-
nieprzekazywanie i nieujawnianie danych osobowych klientów podmiotom trzecim,
-
możliwość wglądu i edycji gromadzonych przez sklep internetowy danych osobowych swoich klientów,
-
natychmiastowe zaprzestanie przetwarzania danych osobowych użytkowników na wyraźne żądanie klienta,
-
respektowanie zasad ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
-
szybka reakcja na wszelkie zapytania użytkowników i uwagi dotyczące polityki prywatności.
Podsumowanie
Reasumując, stworzenie polityki prywatności nie jest czynnością nader skomplikowaną, jednakże wymaga od sprzedawców internetowych własnego wkładu i analizy funkcjonalności sklepu. Dlatego też, gdybyście Państwo napotkali trudności w związku z pracami nad polityką prywatności sklepu internetowego, prawnicy naszego portalu są do Państwa dyspozycji.
utworzone przez Ekspert DaneSklepu.pl | mar 20, 2014 | GIODO sklep internetowy
W myśl ustawy o ochronie danych osobowych, baza danych sklepu to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
Sprzedawca internetowy, prowadząc działalność gospodarczą ma obowiązek zgłoszenia zbioru danych osobowych do rejestru zbiorów prowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Zgłoszenie ma na celu właściwe, czyli zgodne z prawem przetwarzanie danych osobowych, jak również kontrolowanie prawidłowości ich przetwarzania.
Obowiązek zgłoszenia bazy do rejestracji ciąży na administratorze danych osobowych. Nie ma znaczenia, czy administrator przetwarza dane samodzielnie, czy zlecił ich przetwarzanie w drodze umowy innemu podmiotowi. Odpowiedzialność za ewentualne naruszenie przepisów o ochronie danych osobowych ponoszą osoby zarządzające firmą, tj. właściciele sklepu, dyrektorzy przedsiębiorstwa, zarząd spółki.
Ważnym jest, iż taki obowiązek należy spełnić jeszcze przed rozpoczęciem właściwej działalności sklepu, czyli rozpoczęciem faktycznej sprzedaży towarów. Jeżeli jednak już prowadzimy sklep internetowy to powinniśmy jak najszybciej o takie zgłoszenie zadbać – kompleksowy wzór dokumentacji w tym zakresie można otrzymać tutaj: http://centrumsprzedawcy.pl/sklep/prawo-dla-sklepu/kompleksowa-dokumentacja-giodo-dla-sklepu-internetowego-wzor/.
Jakie bazy danych osobowych podlegają rejestracji?
Każda baza danych sklepu powinna być zgłoszona na osobnym formularzu zgłoszeniowym, który będzie zawierał odpowiedni zakres danych oraz cel przetwarzania. Przykładowo sprzedawca internetowy posiada w swoim sklepie listę subskrybentów, którzy zapisali się na newsletter. W tym przypadku sprzedawca przetwarza ich adres poczty elektronicznej w celach marketingowych własnych produktów lub usług administratora (zbiór nr 1), a nie w celu realizacji zamówienia, jak w przypadku osób, które dokonało zakupu towaru w sklepie internetowym sprzedawcy (zbiór nr 2).
Należy zauważyć, iż zgłaszając baza danych sklepu do GIODO sprzedawca internetowy nie przedkłada żadnej listy dotychczasowych klientów. Nie ma również potrzeby aktualizowania zbioru o nowych klientów – w GIODO zgłaszamy dany zbiór określając cel przetwarzania zawartych w nim danych osobowych.
Ustawowe wyjątki, w których nie jest wymagana rejestracja posiadanego zbioru danych osobowych do GIODO
Wyjątkiem od zasady zgłaszania zbiorów jest sytuacja, w której przedsiębiorca jest zwolniony z obowiązku rejestracji zbioru danych. Przepisy wyłączają taki obowiązek między innymi w stosunku do administratorów danych osobowych, którzy przetwarzają dane: swoich pracowników, osób świadczących na ich rzecz usługi na podstawie umów cywilnoprawnych, osób korzystających z ich usług medycznych lub prawnych, a także administratorów przetwarzających dane wyłącznie w celu wystawienia faktury lub rachunku. Szczegółowa regulacja w tym zakresie zawarta jest w art. 43 ust. 1 ustawy o ochronie danych osobowych.
Należy pamiętać, że poza wskazanymi wyżej przypadkami, rejestracja sklepu internetowego w GIODO jest niezbędna, aby dane te mogły być prawidłowo przetwarzane. Ustawa o ochronie danych osobowych wyraźnie stanowi, że administrator danych osobowych może rozpocząć ich przetwarzanie w zbiorze dopiero po zgłoszeniu tego zbioru do GIODO.
Proces rejestracji bazy danych osobowych do GIODO wymaga skompletowania odpowiedniej dokumentacji. Dlatego też, w razie jakichkolwiek pytań oraz wątpliwości, prawnicy naszego portalu oraz partnerzy w zakresie GIODO są do Państwa dyspozycji.
utworzone przez Ekspert DaneSklepu.pl | mar 20, 2014 | GIODO sklep internetowy
W dobie dynamicznego rozwoju struktury informacyjnej, wiele społecznych aktywności dotychczas zarezerwowanych dla świata realnego coraz to częściej przenoszone jest do świata wirtualnego. Taka sytuacja ma miejsce również w przypadku handlu, skutkiem czego jest powstawanie coraz to nowych sklepów internetowych.
Prowadzenie sklepu internetowego wiąże się z koniecznością przetwarzania danych osobowych klientów. Osoby prowadzące sprzedaż w tej formie często nie wiedzą jednak, że w związku z przetwarzaniem danych osobowych, przepisy prawa nakładają na nie, w tym zakresie, szereg obowiązków. W szczególności zgodnie z treścią art. 40 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. 2002 Nr 101, poz. 926 ze zm.), mają one obowiązek zgłoszenia zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), a niedopełnienie tego obowiązku może przynieść dotkliwe konsekwencje prawne.
Co to są dane osobowe?
Na definicję danych osobowych wskazuje art. 6 wyżej wymienionej ustawy, a mianowicie: dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Kolejna regulacja (art. 7 pkt 1) określa pojęcie zbioru danych osobowych. Przez zbiór danych rozumie się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
Kim właściwie jest GIODO?
Otóż, Generalny Inspektor Ochrony Danych Osobowych to organ do spraw ochrony danych osobowych działający na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Głównym zadaniem GIODO jest kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, dlatego też może on wyciągnąć konsekwencje z nieprzestrzegania obowiązku zgłoszenia zbioru prowadzonego przez sklep Internetowy GIODO.
Czy sprzedawca internetowy ma obowiązek zgłoszenia bazy danych osobowych do GIODO?
Prowadzenie działalności gospodarczej związane jest sporą liczbą regulacji, których przestrzeganie jest warunkiem koniecznym do jej rozpoczęcia oraz prowadzenia. Jednym z dylematów sprzedawców internetowych pojawiających się przy tej okazji jest kwestia obowiązku zgłoszenia zbioru danych osobowych przetwarzanego przez sklep Internetowy GIODO (Głównego Inspektora Ochrony Danych Osobowych) w związku z przetwarzaniem danych osobowych swoich klientów.
Dane, które przetwarzane są przez sprzedawców internetowych w celu prawidłowej realizacji umowy, niewątpliwie mają charakter danych osobowych, o których mowa w ustawie o ochronie danych osobowych.
Tym samym bazy danych sklepów internetowych spełniają wszystkie przesłanki wymienione w art. 40 i podlegają obowiązkowi rejestracji.
Rejestracja bazy danych osobowych do GIODO wymaga skompletowania odpowiedniej dokumentacji. Dlatego też, w razie jakichkolwiek pytań oraz wątpliwości, prawnicy naszego portalu oraz partnerzy w zakresie GIODO są do Państwa dyspozycji.
