ABC biznesu online – ochrona danych osobowych w sklepie internetowy

ABC biznesu online – ochrona danych osobowych w sklepie internetowy

Właściciele sklepów online każdego dnia mają dostęp do wielu cennych danych dotyczących swoich klientów. Aby zadbać o wizerunek firmy i jednocześnie pozyskać zaufanie potencjalnych nabywców oferowanych produktów czy usług, należy pamiętać o ochronie danych osobowych, polityce prywatności oraz opracowaniu regulaminu sklepu internetowego. ADO, ABI, GIODO – co oznaczają te pojęcia? I w końcu… – czym właściwie są dane osobowe? Odpowiedzi na te i wiele innych pytań można znaleźć w poniższym artykule. Zapraszamy.

Czym są dane osobowe?

Definicja danych osobowych jest zawarta w art. 6 ustawy o ochronie danych osobowych:

  1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Dane osobowe w sklepach internetowych

Właściciele i pracownicy sklepów internetowych najczęściej wykonują operacje na takich danych osobowych klientów oraz finalnych odbiorców swoich produktów i usług jak m.in.:

  • imię i nazwisko,
  • adres zamieszkania,
  • numer telefonu,
  • adres e-mail,
  • nazwy firm osób fizycznych – w przypadku jednoosobowych działalności gospodarczych czy spółek cywilnych,
  • imię, nazwisko oraz adres zamieszkania finalnych odbiorców produktów, towarów i usług (często zdarza się, że kupujący i odbiorca to dwie różne osoby).

Wszystkie wymienione powyżej informacje podlegają szczególnej ochronie, za którą odpowiedzialny jest tzw. administrator danych osobowych (ADO).

Administrator danych osobowych w sklepie internetowym

Administrator danych osobowych w sklepie internetowym to organ, jednostka organizacyjna, podmiot bądź osoba decydująca o celach oraz sposobach przetwarzania danych osobowych. W praktyce oznacza to, że w przypadku sklepów internetowych, administratorem jest sam właściciel. W związku z powyższym, jeżeli e-sklep jest prowadzony w formie:

  • jednoosobowej działalności gospodarczej – administratorem danych jest sam przedsiębiorca;
  • spółki cywilnej – administratorami są jednocześnie wszyscy wspólnicy;
  • spółki kapitałowej (z.o.o. lub akcyjna) – administratorem jest spółka, przy czym z uwagi na fakt, że zawsze jest reprezentowana przez wybrane osoby, w praktyce czynności administratora danych osobowych przejmuje na siebie zarząd.

Zgodnie z prawem, ADO może powołać kolejny organ w firmie – administratora bezpieczeństwa informacji (ABI), jednocześnie przenosząc na niego poszczególne obowiązki w zakresie ochrony danych osobowych. Należy jednak pamiętać, że powołanie dodatkowej komórki w przedsiębiorstwie nie zwalnia administratora danych osobowych z odpowiedzialności za ochronę danych klientów sklepu internetowego.

Administrator bezpieczeństwa informacji w sklepie online

Administratorem bezpieczeństwa informacji w sklepie internetowym może zostać wyłącznie osoba (np. pracownik), która spełnia jednocześnie następujące wymagania:

  • ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych;
  • posiada niezbędną wiedzę z zakresu ochrony danych osobowych w sklepach internetowych;
  • nie była karana za umyślne przestępstwo.

Minimalny zakres zadań wykonywanych przez ABI w imieniu ADO określa ustawa o ochronie danych osobowych. Czynności wykonywane przez administratora bezpieczeństwa informacji to m.in.:

  • weryfikowanie zgodności przetwarzania danych osobowych z prawem (głównie z przepisami o ochronie danych osobowych) oraz opracowanie w tym zakresie sprawozdania dla ADO;
  • nadzorowanie opracowania oraz bieżąca aktualizacja dokumentacji, dot. polityki bezpieczeństwa informacji czy instrukcji zarządzania systemem informatycznym;
  • przeprowadzanie szkoleń;
  • nadzorowanie szkoleń osób upoważnionych do przetwarzania danych osobowych;
  • prowadzenie rejestru zbiorów danych, które przetwarzane są przez administratora danych osobowych.

Ochrona danych osobowych jest szczególnie istotna w przypadku sklepów internetowych, ponieważ największą wartością każdego z nich nie jest bogaty asortyment czy jakość świadczonych usług, ale grupa zaufanych i lojalnych klientów.

Jeśli jesteś na początku swojego biznesu i szukasz oprogramowania dla sklepu zapoznaj się z rozwiązaniem Sklepicom.

You might also like

Wiadomości 0 Comments

Porady prawne przestają być usługami drogimi i ekskluzywnym

Rynek usług prawnych w Polsce jest w fazie aktywnego rozwoju. Podobnie jak w innych branżach sprzyja temu wykorzystanie technologii. Nowością na polskim rynku są firmy, w których adwokat lub radca prawny udziela porady online

Wiadomości 0 Comments

Rola wartości obejmowanych udziałów w spółce kapitałowej, a wycena aportu na rynku

Spółki kapitałowe posiadają udziały, które bywają pokryte wkładem niepieniężnym, czyli tzw. aportem. Na podstawie art. 14 par. 1, art. 158 par 2 KSH stwierdza się, że istnieje tylko negatywna wersja

Wiadomości 1Comments

Gwarancja czy rękojmia? Na co zwrócić uwagę przy zakupie oświetlenia LED przez Internet

Wielu nieuczciwych sprzedawców wykorzysta każdy pretekst, żeby nie wymienić produktu, ani nie zwrócić za niego pieniędzy, mimo że – zwłaszcza w świetle obowiązującej od pół roku nowej ustawy o prawach

0 Comments

No Comments Yet!

You can be first to comment this post!