Mały sklep internetowy a GIODO – czy trzeba się rejestrować, jakie zbiory, jakie obowiązki?

Mały sklep internetowy a GIODO – czy trzeba się rejestrować, jakie zbiory, jakie obowiązki?

utworzone przez | maj 13, 2016 | GIODO sklep internetowy

Przedsiębiorca prowadzący zarówno mały jak i duży sklep internetowy podlega reżimowi ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, a zatem musi wypełnić wymogi dotyczące ochrony danych osobowych.

Czy muszę rejestrować zbiór danych osobowych?

Przede wszystkim Administrator danych jeszcze przed rozpoczęciem działalności sklepu internetowego (jak wskazuje art. 46 ust. 1 ustawy o ochronie danych osobowych) ma obowiązek zarejestrować w GIODO zbiory danych osobowych lub powołać Administratora Bezpieczeństwa Informacji i zgłosić go do GIODO. W drugim przypadku trzeba będzie pamiętać jedynie o zgłoszeniu danych osobowych wrażliwych, jeśli takie przetwarza.

Przetwarzanie danych obejmuje ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie oraz usuwanie. Każdy sklep internetowy, niezależnie od wielkości, który wykonuje jakiekolwiek operacje na danych osobowych powinien dokonać rejestracji w GIODO.

Dane wrażliwe są to zgodnie z art. 27 ustawy o ochronie danych osobowych dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania filozoficzne lub religijne, przynależność związkową, partyjną, wyznaniową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych. Przetwarzanie danych osobowych wrażliwych jest dozwolone gdy osoba, której te dane dotyczą wyrazi na to pisemną zgodę.

Administrator danych we wniosku rejestracyjnym do GIODO winien wskazać rodzaj przetwarzanych przez siebie danych oraz cel ich przetwarzania.

Jakie zbiory danych powinien zgłosić sklep internetowy?

Sklep internetowy przetwarza dane generalnie w celu realizacji zamówień swoich klientów, prowadzi rejestry umów cywilnoprawnych a niekiedy decyduje się na wysyłkę newslettera oraz tworzenie baz statystycznych. Zgłoszenie do GIODO może dotyczyć więc kilku zbiorów, a zatem będzie konieczne wypełnienie kilku wniosków rejestracyjnych, albowiem każdy zbiór danych jest zgłaszany odrębnie na oddzielnym formularzu.

Nie można niestety wskazać jednej uniwersalnej listy zbiorów, które w przypadku każdego sklepu internetowego podlegałyby zgłoszeniu, albowiem każdy podmiot jest inny i działa na innych zasadach.

Należy pamiętać, że często (choć nie zawsze, bo i tu znajdą się wyjątki) z mocy ustawy (art. 43) niektóre zbiory danych będą podlegać zwolnieniu od rejestracji w GIODO np. Zbiór danych pracowników (przyszłych, obecnych i byłych).

Jakie obowiązki ma właściciel sklepu internetowego?

1. Przygotowanie Polityki bezpieczeństwa informacji oraz instrukcji zarzadzania systemem informatycznym

Administrator danych osobowych ma ustawowy obowiązek opracowania, wdrożenia i prowadzenia dokumentacji systemu ochrony danych osobowych (art. 36 ust. 2).

Należy pamiętać, że na sam wymóg prowadzenia dokumentacji nie ma wpływu rodzaj, cel, sposób przetwarzania ani wielkość przetwarzanych zbiorów danych osobowych.

Obowiązkową dokumentację systemu ochrony danych osobowych stanowi:

  1. Polityka bezpieczeństwa;
  2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (§3).Nie jest to zbiór zamknięty i powinien być rozszerzony na pozostałe dokumenty określone wprost lub wynikające z przepisów Ustawy:
  3. Upoważnienia do przetwarzania danych osobowych (art. 37);
  4. Ewidencja upoważnień do przetwarzania danych osobowych (art. 39 ust. 1);
  5. Zobowiązania do zachowania poufności (art. 39 ust. 2).

Ważne by dokumentacja była przejrzysta i kompleksowa dla wszystkich osób przetwarzających dane osobowe w organizacji, a także by nie odbiegała od rzeczywistości.

2. Rejestracja zbioru danych osobowych w GIODO

Obowiązek rejestracyjny dotyczy wszelkich zbiorów danych osobowych, bez względu na kategorię przetwarzanych danych osobowych, tj. zwykłe czy wrażliwe, rodzaj przetwarzanych danych osobowych, tj. zawartość informacyjna dla każdej z osób, wielkość zbioru, tj. liczby przetwarzanych w nim informacji.

Aktualnie istnieją dwa sposoby rejestracji zbioru danych sposoby złożenia wniosku o rejestrację zbioru danych osobowych:

  1. wypełnienie elektronicznego formularza wniosku znajdującego się na platformie internetowej GIODO i wstępnego zatwierdzenia jego treści (nie jest konieczne posiadanie podpisu elektronicznego i nie jest formalnym potwierdzeniem złożenia wniosku), wydrukowanie wniosku i podpisanie go przez Administratora danych osobowych i przesłanie wniosku pocztą na adres Biura GIODO
  2. wypełnienie elektronicznego formularza wniosku znajdującego się na platformie internetowej GIODO, zatwierdzenie jego treści poprzez uwierzytelnienie przez Administratora danych osobowych przy użyciu mechanizmów podpisu elektronicznego formalne złożenie wniosku.Należy pamiętać, iż dane osobowe można przetwarzać z chwilą złożenia „Wniosku o rejestrację zbioru”(art. 46 ust. 1), natomiast „wrażliwe” dane osobowe dopiero po uzyskaniu decyzji o zarejestrowaniu zbioru (art. 46 ust. 2 w zw. z art. 42 ust. 4).
  3. Obowiązek informacyjny wypełniany przy zbieraniu danych osobowych (art. 24 i 25 Ustawy o ochronie danych osobowych)

Na ADO ciąży specjalny obowiązek informacyjny albowiem istotnym jest, aby osoba zainteresowana (np. klient, pracownik) miała możliwość realnej oceny sytuacji i podjęcia decyzji co do udostępnienia swoich danych.

Administrator danych osobowych jest zobowiązany poinformować osobę, której to bezpośrednio dotyczy o:

adresie siedziby swojego przedsiębiorstwa i jego pełnej nazwie lub gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku, celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców pozyskiwanych danych; prawie dostępu do treści swoich danych oraz ich prawie do ich poprawiania; dobrowolności albo obowiązku podania danych, a jeśli taki obowiązek istnieje, o jego podstawie prawnej.

Czy Administrator danych ma obowiązek powołania ABI?

Kwestia powołania lub niepowołania Administratora bezpieczeństwa informacji jest indywidualnym wyborem każdego przedsiębiorcy, który w każdej chwili może zostać zmieniony.

ADO może powołać Administratora bezpieczeństwa informacji (ABI) – czyli osobę nadzorującą z jego upoważnienia przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych poprzez powierzenie zadań z zakresu ochrony danych osobowych bądź to swojemu pracownikowi bądź poprzez skorzystanie z usług profesjonalisty mającego doświadczenie w pełnieniu obowiązków Administratora bezpieczeństwa informacji

Podsumowanie

Jednym słowem, nie ma taryfy ulgowej nawet dla małych sklepów internetowych. Ustawa o ochronie danych osobowych traktuje wszystkie podmioty, niezależnie od ich wielkości – jednakowo. Procedura zgłoszenia zbiorów osobowych nie jest nader czasochłonna a pozwoli uniknąć nieprzyjemnych konsekwencji w postaci pociągnięcia do odpowiedzialności z tytułu nieprzestrzegania przepisów ustawy o ochronie danych osobowych.

GIODO rejestracja – czy faktycznie jest konieczna?

GIODO rejestracja – czy faktycznie jest konieczna?

utworzone przez | maj 27, 2014 | GIODO sklep internetowy

Kto i kiedy powinien zarejestrować zbiory – czyli jak powinna przebiegać prawidłowo wykonana GIODO rejestracja?

Obowiązek zgłoszenia bazy do rejestracji GIODO ciąży na administratorze danych osobowych. Nie ma znaczenia, czy administrator przetwarza dane samodzielnie, czy zlecił ich przetwarzanie w drodze umowy powierzenia podmiotowi trzeciemu. Odpowiedzialność za ewentualne naruszenie przepisów (m.in. dot. ochrony danych osobowych i GIODO rejestracji) spoczywa na osobach zarządzających firmą, tj. właścicielach sklepu internetowego, dyrektorach przedsiębiorstwa, zarządzie spółki. Rejestracja GIODO stanowi więc ważny element funkcjonowania każdego sklepu internetowego.

Zgłoszenia zbioru do rejestracji GIODO należy dokonać przed rozpoczęciem przetwarzania danych, czyli przed pierwszą czynnością, jaką administrator może wykonać na danych, tj. przed pozyskaniem pierwszych danych do zbioru. Zgodnie z art. 46 ust. 1 ustawy o ochronie danych osobowych administrator może rozpocząć ich przetwarzanie w zbiorze po zgłoszeniu go do rejestracji GIODO. Jeśli sprzedawca prowadzi już sprzedaż w swoim sklepie powinien jak najszybciej o takie zgłoszenie zadbać.

 

Czy należy rejestrować nowy zbiór?

Prowadzenie działalności gospodarczej związane jest sporą liczbą regulacji, których przestrzeganie jest warunkiem koniecznym do jej rozpoczęcia oraz prowadzenia. Jednym z dylematów sprzedawców internetowych pojawiających się przy tej okazji jest kwestia obowiązku zgłoszenia zbioru danych osobowych przetwarzanego przez sklep Internetowy do Głównego Inspektora Ochrony Danych Osobowych w związku z przetwarzaniem danych osobowych swoich klientów. Dane, które przetwarzane są przez sprzedawców internetowych w celu prawidłowej realizacji umowy, niewątpliwie mają charakter danych osobowych, o których mowa w ustawie o ochronie danych osobowych. Tym samym bazy danych sklepów internetowych spełniają wszystkie przesłanki wymienione w art. 40 ustawy o ochronie danych osobowych. Wnioskując, rejestracja GIODO w przypadku jest niezbędna.

 

GIODO rejestracja czyli zgłoszenie zbioru danych do rejestru

Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536).

Stosownie do art. 41 ust. 1 ustawy o ochronie danych osobowych, prawidłowe zgłoszenie zbioru danych do rejestracji powinno zawierać:

  1. wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych,
  2. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku powierzenia przetwarzania danych podmiotowi, o którym mowa w art. 31, lub wyznaczenia podmiotu, o którym mowa w art. 31a, oznaczenie tego podmiotu i adres jego siedziby lub miejsca zamieszkania,
  3. cel przetwarzania danych,
  4. opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych,
  5. sposób zbierania oraz udostępniania danych,
  6. informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane,
  7. opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art. 36-39,
  8. informację o sposobie wypełnienia warunków technicznych i organizacyjnych, określonych w przepisach, o których mowa w art. 39a,
  9. informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.

 

Sankcje natury karnofinansowej za niezgłoszenie zbioru do GIODO?

Otóż tak, przetwarzanie danych osobowych bez ich zgłoszenia niesie ze sobą liczne negatywne skutki, w tym natury karnoprawnej. Zgodnie z treścią art. 53 ustawy o ochronie danych osobowych przestępstwo to zagrożone jest grzywną, karą ograniczenia wolności albo pozbawienia wolności do roku.

 

Podsumowanie

Podsumowując, GIODO rejestracja jest obowiązkowa do prawidłowego funkcjonowania sklepu internetowego. Choć samo zgłoszenie zbioru danych osobowych do rejestracji GIODO nie jest nader kłopotliwe, to jednak wymaga od przedsiębiorców pewnego nakładu czasu i wysiłku, chociażby w stworzeniu odpowiedniej dokumentacji. Gdy z jakichś powodów nie możecie Państwo zająć się rejestracją danych osobowych, możecie zlecić te zadanie specjalistom naszego portalu.

Nasi prawnicy oraz partnerzy w zakresie GIODO są do Państwa dyspozycji. Zyskujecie wówczas pewność, że wszystkie procedury zostaną należycie dopełnione, a zbiór danych osobowych właściwie zarejestrowany.

Rejestracja sklepu internetowego w GIODO!

Rejestracja sklepu internetowego w GIODO!

utworzone przez | kwi 24, 2014 | GIODO sklep internetowy

Obowiązek zgłoszenia bazy do rejestracji ciąży na administratorze danych osobowych. Nie ma znaczenia, czy administrator przetwarza dane samodzielnie, czy zlecił ich przetwarzanie w drodze umowy powierzenia podmiotowi trzeciemu. Odpowiedzialność za ewentualne naruszenie przepisów o ochronie danych osobowych spoczywa na osobach zarządzających firmą, tj. właścicielach sklepu internetowego, dyrektorach przedsiębiorstwa, zarządzie spółki.

Zgłoszenia zbioru do rejestracja sklepu internetowego w GIODO należy dokonać przed rozpoczęciem przetwarzania danych, czyli przed pierwszą czynnością, jaką administrator może wykonać na danych, tj. przed pozyskaniem pierwszych danych do zbioru. Zgodnie z art. 46 ust. 1 ustawy o ochronie danych osobowych administrator może rozpocząć ich przetwarzanie w zbiorze po zgłoszeniu go do rejestracji Generalnemu Inspektorowi. Jeśli sprzedawca prowadzi już sprzedaż w swoim sklepie powinien jak najszybciej o takie zgłoszenie zadbać.

Czy należy rejestrować nowy zbiór?

Prowadzenie działalności gospodarczej związane jest sporą liczbą regulacji, których przestrzeganie jest warunkiem koniecznym do jej rozpoczęcia oraz prowadzenia. Jednym z dylematów sprzedawców internetowych pojawiających się przy tej okazji jest kwestia obowiązku zgłoszenia zbioru danych osobowych przetwarzanego przez sklep Internetowy do Głównego Inspektora Ochrony Danych Osobowych w związku z przetwarzaniem danych osobowych swoich klientów.

Dane, które przetwarzane są przez sprzedawców internetowych w celu prawidłowej realizacji umowy, niewątpliwie mają charakter danych osobowych, o których mowa w ustawie o ochronie danych osobowych.

Tym samym bazy danych sklepów internetowych spełniają wszystkie przesłanki wymienione w art. 40 i podlegają obowiązkowi rejestracja sklepu internetowego w GIODO.

Zgłoszenie zbioru do rejestracji

Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536).

Stosownie do art. 41 ust. 1 ustawy o ochronie danych osobowych, prawidłowe zgłoszenie zbioru danych do rejestracji powinno zawierać:

  1. wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych,
  2. oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku powierzenia przetwarzania danych podmiotowi, o którym mowa w art. 31, lub wyznaczenia podmiotu, o którym mowa w art. 31a, oznaczenie tego podmiotu i adres jego siedziby lub miejsca zamieszkania,
  3. cel przetwarzania danych,
  4. opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych,
  5. sposób zbierania oraz udostępniania danych,
  6. informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane,
  7. opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art. 36-39,
  8. informację o sposobie wypełnienia warunków technicznych i organizacyjnych, określonych w przepisach, o których mowa w art. 39a,
  9. informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.

Sankcje natury karnofinansowej za niezgłoszenie zbioru do GIODO?

Otóż tak, przetwarzanie danych osobowych bez ich zgłoszenia niesie ze sobą liczne negatywne skutki, w tym natury karnoprawnej. Zgodnie z treścią art. 53 ustawy o ochronie danych osobowych przestępstwo to zagrożone jest grzywną, karą ograniczenia wolności albo pozbawienia wolności do roku.

Podsumowanie

Podsumowując, choć samo zgłoszenie zbioru danych osobowych do GIODO nie jest nader kłopotliwe, to jednak wymaga od przedsiębiorców pewnego nakładu czasu i wysiłku, chociażby w stworzeniu odpowiedniej dokumentacji. Gdy z jakichś powodów nie możecie Państwo zająć się rejestracją danych osobowych, możecie zlecić te zadanie specjalistom naszego portalu. Nasi prawnicy oraz partnerzy w zakresie GIODO są do Państwa dyspozycji. Zyskujecie wówczas pewność, że wszystkie procedury zostaną należycie dopełnione, a zbiór danych osobowych właściwie zarejestrowany.

Pozdrawiam

Zgoda na przetwarzanie danych osobowych w sklepie internetowym

Zgoda na przetwarzanie danych osobowych w sklepie internetowym

utworzone przez | mar 20, 2014 | GIODO sklep internetowy

Zgoda na przetwarzanie danych osobowych w sklepie internetowym stanowi oświadczenie woli, w którego treści jest wyrażona taka zgoda. Nie istnieją szczegółowe zasady formułowania klauzuli zgody, ale z jej tekstu powinno w sposób precyzyjny wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane.

Ustawa nie wymaga pisemnej formy wyrażenie zgody, jednakże, wyrażający zgodę musi mieć pełną świadomość tego, na co się zgadza. Ponadto, należy wskazać, iż wyrażającemu zgodę przysługuje prawo dostępu do treści jego danych osobowych, możliwość ich poprawiania, a także prawo do żądania zaprzestania wykorzystywania danych w określonych celach. Warto podkreślić, że podanie danych jest całkowicie dobrowolne.

Zakazana niezamówiona informacja handlowa

Wysyłanie informacji handlowych pocztą elektroniczną wymaga uprzedniej i wyraźnej zgody odbiorcy informacji. Oznacza to, że zakazane jest wysyłanie informacji handlowej drogą elektroniczną bez zgody odbiorców.

W oparciu o polski porządek prawny zakazane jest wysyłanie reklam do oznaczonego odbiorcy, będącego osobą fizyczną. Oznacza to, że dopuszczalne jest wysyłanie ofert i innych wiadomości marketingowych na adresy firmowe, z takim zastrzeżeniem, iż nie mogą one zawierać danych osobowych wymienionych osób fizycznych.

Stanowisko sądownictwa polskiego w sprawie zgody na przetwarzanie danych osobowych w tzw. celach marketingowych

O tyle, o ile zgoda na przetwarzanie danych osobowych w sklepie internetowym w celu związanym bezpośrednio z realizacją umowy sprzedaży nie wymaga odrębnego oświadczenia woli klienta, to zgoda na przetwarzanie danych osobowych w celach marketingowych jest niezbędna.

Powyższe twierdzenie wynika z wyroku z dnia 19 listopada 2001r., sygn. akt. II SA 2748/00 Sądu Administracyjnego, a mianowicie:

„(…) oświadczenie o wyrażeniu zgody na przetwarzanie danych w celach innych niż realizacja warunków umownych, nie może znajdować się jako jedno z postanowień umownych. Zgoda na przetwarzanie danych w celach marketingowych, reklamowych, informacyjnych oraz przyszłych wynikających z działalności operatora lub osoby trzecie, działające z jego upoważnienia i na jego rzecz, a także zgoda na przesyłanie materiałów promocyjnych i reklamowych innych podmiotów i udostępnianie danych innym osobom trzecim musi być odrębnym oświadczeniem woli, z treści którego wynikałaby zgoda na przetwarzanie w tym właśnie celu.”

Co na to UOKiK?

Urząd Ochrony Konkurencji i Konsumentów również stoi na stanowisku, iż zgoda na przetwarzanie danych osobowych w sklepie internetowym m.in. do celów marketingowych musi zostać złożona świadomie, wyraźnie oraz swobodnie. Akceptacja regulaminu przy rejestracji konta użytkownika w sklepie internetowym nie może być interpretowana jako zgoda na przetwarzanie danych osobowych klienta np. w celach marketingowych.

Do rejestru klauzul niedozwolonych wpisano postanowienia, w których klient akceptując regulamin jednocześnie zgadza się na przetwarzanie danych w innych celach, np. w celach marketingowych.

Poniżej wskazujemy przykłady postanowień umownych, uznanych za niedozwolone: 

Numer wpisu 3522, data wpisu 06.08.2012:

“Udostępnione dane osobowe będą przechowywane w bazie danych administratora i będą wykorzystywane w celu prawidłowej realizacji umowy sprzedaży oraz w celach marketingowych w szczególności w celu informowania o nowych produktach, usługach oraz promocjach oferowanych przez sklep.”

 

Numer wpisu 4175, data wpisu 23.02.2013

“Posiadacz Konta (…) wyraża zgodę na zamieszczenie i przetwarzanie swoich danych osobowych w bazie danych osobowych Banku dla celów promocyjnych i marketingowych Banku, podmiotów z nim współpracujących w zakresie świadczonych przez Bank usług bankowych oraz innych podmiotów, z którymi Bank współpracuje przy sprzedaży ich produktów i usług, a także na otrzymywanie informacji handlowej np.: o świadczonych usługach i oferowanych produktach, propozycji udziału w promocjach, w tym za pomocą środków komunikacji elektronicznej na podany adres poczty elektronicznej oraz nr telefonu komórkowego oraz na posłużenie się przez Bank innymi środkami porozumiewania się na odległość w celu złożenia przez Bank propozycji zawarcia umowy, w tym również po wygaśnięciu umowy.”

Reasumując, najlepszą formą uniknięcia uznania danych postanowień za niedozwolone jest zwyczajna profilaktyka. Zatem, warto rozważyć zlecenie opracowania bądź audyt regulaminów profesjonalistom, którzy zadbają o wyeliminowanie “niebezpiecznych” zapisów z konkretnych wzorców umownych.

Polityka prywatności sklep internetowy

Polityka prywatności sklep internetowy

utworzone przez | mar 20, 2014 | GIODO sklep internetowy

Biuro Generalnego Inspektora Ochrony Danych Osobowych przywiązuje szczególną wagę do poszanowania prywatności użytkowników, korzystających z usług sklepu internetowego. Dlatego też, właściwie nieodzownym elementem każdego sklepu internetowego powinna być polityka prywatności.

 

Czym właściwie jest polityka prywatności?

Polityka prywatności to dokument informacyjny umieszczany na witrynie internetowej w celu poinformowania użytkowników o tym, jakie dane osobowe są o nich zbierane i w jakim celu będą wykorzystywane.

 

Jednakże, problem ochrony prywatności w polskich serwisach i sklepach internetowych pojawił się stosunkowo niedawno. Podane niżej definicje mogą w dużym stopniu pomóc w określeniu celu stosowania polityki prywatności, a mianowicie:

  • cookie – to niewielka informacja tekstowa w postaci pliku tekstowego, wysyłana przez serwer i zapisywana po stronie użytkownika odwiedzającego stronę sklepu internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta użytkownik odwiedzając sklep internetowy),

  • log systemowy – jest to informacja, jaką komputer kupującego przekazuje serwerowi przy każdym połączeniu. Log systemowy może zawierać takie dane, jak np. numer IP, na podstawie którego można w dużym przybliżeniu ustalić lokalizację łączącego się z serwisem komputera,

  • adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do jakiejkolwiek sieci komputerowej. Numer IP może być stały dla danego komputera lub może być przydzielany podczas każdorazowego połączenia z zdefiniowaną siecią internetową,

  • certyfikat SSL – standard przesyłania danych w Internecie. Certyfikat SSL koduje transmisję danych z komputera do serwera serwisu, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się „otwartym tekstem”,

  • strona użytkownika – strona, która ukazuje się kupującemu po zalogowaniu się do serwisu sklepu internetowego.

 

W jaki sposób gromadzone i wykorzystywane są informacje o kupujących przez sklepy internetowe?

Wiele sklepów internetowych ogranicza wykorzystanie i zbieranie informacji o klientach do niezbędnego minimum wymaganego do świadczenia usług na najwyższym poziomie. W niektórych przypadkach za uprzednią zgodą klienta (np. badania ankietowe, konkursy, newsletter) zbierane są informacje o kupujących, takie jak adresy poczty elektronicznej lub dane osobowo-adresowe. Informacje te nie są udostępniane osobom trzecim, chyba że po uzyskaniu zgody kupującego lub jeżeli wymagają tego przepisy obowiązującego prawa i służą co do zasady do realizacji umowy, obejmującej m.in. doręczanie zamówionego towaru lub subskrybowanych wiadomości.

 

Sklepy internetowe, zapewniają swoim klientom całkowitą anonimowość tak długo, aż sami nie zdecydują inaczej, a także dokonując działań właściwych dla konkretnych funkcjonalności sklepu (np. rejestracja w celu założenia konta użytkownika), z którymi związana jest konieczność ujawnienia określonych danych, np. imię i nazwisko, dane teleadresowe.

 

Jakie są podstawowe założenia polityki prywatności?

Otóż, należy wskazać, iż zasadniczymi założeniami polityki prywatności są w szczególności:

  • zbieranie tylko tych danych osobowych, które zostały przedstawione przez klienta,

  • wykorzystywanie danych osobowych użytkowników w tych celach, na które została wyrażona  zgoda klienta,

  • nieprzekazywanie i nieujawnianie danych osobowych klientów podmiotom trzecim,

  • możliwość wglądu i edycji gromadzonych przez sklep internetowy danych osobowych swoich klientów,

  • natychmiastowe zaprzestanie przetwarzania danych osobowych użytkowników na wyraźne żądanie klienta,

  • respektowanie zasad ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,

  • szybka reakcja na wszelkie zapytania użytkowników i uwagi dotyczące polityki prywatności.

Podsumowanie

Reasumując, stworzenie polityki prywatności nie jest czynnością nader skomplikowaną, jednakże wymaga od sprzedawców internetowych własnego wkładu i analizy funkcjonalności sklepu. Dlatego też, gdybyście Państwo napotkali trudności w związku z pracami nad polityką prywatności sklepu internetowego, prawnicy naszego portalu są do Państwa dyspozycji.