ABC biznesu online – ochrona danych osobowych w sklepie internetowy

ABC biznesu online – ochrona danych osobowych w sklepie internetowy

Właściciele sklepów online każdego dnia mają dostęp do wielu cennych danych dotyczących swoich klientów. Aby zadbać o wizerunek firmy i jednocześnie pozyskać zaufanie potencjalnych nabywców oferowanych produktów czy usług, należy pamiętać o ochronie danych osobowych, polityce prywatności oraz opracowaniu regulaminu sklepu internetowego. ADO, ABI, GIODO – co oznaczają te pojęcia? I w końcu… – czym właściwie są dane osobowe? Odpowiedzi na te i wiele innych pytań można znaleźć w poniższym artykule. Zapraszamy.

Czym są dane osobowe?

Definicja danych osobowych jest zawarta w art. 6 ustawy o ochronie danych osobowych:

  1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Dane osobowe w sklepach internetowych

Właściciele i pracownicy sklepów internetowych najczęściej wykonują operacje na takich danych osobowych klientów oraz finalnych odbiorców swoich produktów i usług jak m.in.:

  • imię i nazwisko,
  • adres zamieszkania,
  • numer telefonu,
  • adres e-mail,
  • nazwy firm osób fizycznych – w przypadku jednoosobowych działalności gospodarczych czy spółek cywilnych,
  • imię, nazwisko oraz adres zamieszkania finalnych odbiorców produktów, towarów i usług (często zdarza się, że kupujący i odbiorca to dwie różne osoby).

Wszystkie wymienione powyżej informacje podlegają szczególnej ochronie, za którą odpowiedzialny jest tzw. administrator danych osobowych (ADO).

Administrator danych osobowych w sklepie internetowym

Administrator danych osobowych w sklepie internetowym to organ, jednostka organizacyjna, podmiot bądź osoba decydująca o celach oraz sposobach przetwarzania danych osobowych. W praktyce oznacza to, że w przypadku sklepów internetowych, administratorem jest sam właściciel. W związku z powyższym, jeżeli e-sklep jest prowadzony w formie:

  • jednoosobowej działalności gospodarczej – administratorem danych jest sam przedsiębiorca;
  • spółki cywilnej – administratorami są jednocześnie wszyscy wspólnicy;
  • spółki kapitałowej (z.o.o. lub akcyjna) – administratorem jest spółka, przy czym z uwagi na fakt, że zawsze jest reprezentowana przez wybrane osoby, w praktyce czynności administratora danych osobowych przejmuje na siebie zarząd.

Zgodnie z prawem, ADO może powołać kolejny organ w firmie – administratora bezpieczeństwa informacji (ABI), jednocześnie przenosząc na niego poszczególne obowiązki w zakresie ochrony danych osobowych. Należy jednak pamiętać, że powołanie dodatkowej komórki w przedsiębiorstwie nie zwalnia administratora danych osobowych z odpowiedzialności za ochronę danych klientów sklepu internetowego.

Administrator bezpieczeństwa informacji w sklepie online

Administratorem bezpieczeństwa informacji w sklepie internetowym może zostać wyłącznie osoba (np. pracownik), która spełnia jednocześnie następujące wymagania:

  • ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych;
  • posiada niezbędną wiedzę z zakresu ochrony danych osobowych w sklepach internetowych;
  • nie była karana za umyślne przestępstwo.

Minimalny zakres zadań wykonywanych przez ABI w imieniu ADO określa ustawa o ochronie danych osobowych. Czynności wykonywane przez administratora bezpieczeństwa informacji to m.in.:

  • weryfikowanie zgodności przetwarzania danych osobowych z prawem (głównie z przepisami o ochronie danych osobowych) oraz opracowanie w tym zakresie sprawozdania dla ADO;
  • nadzorowanie opracowania oraz bieżąca aktualizacja dokumentacji, dot. polityki bezpieczeństwa informacji czy instrukcji zarządzania systemem informatycznym;
  • przeprowadzanie szkoleń;
  • nadzorowanie szkoleń osób upoważnionych do przetwarzania danych osobowych;
  • prowadzenie rejestru zbiorów danych, które przetwarzane są przez administratora danych osobowych.

Ochrona danych osobowych jest szczególnie istotna w przypadku sklepów internetowych, ponieważ największą wartością każdego z nich nie jest bogaty asortyment czy jakość świadczonych usług, ale grupa zaufanych i lojalnych klientów.

Jeśli jesteś na początku swojego biznesu i szukasz oprogramowania dla sklepu zapoznaj się z rozwiązaniem Sklepicom.

You might also like

Wiadomości 0 Comments

Publikacja niektórych treści w mediach społecznościowych może naruszać autorskie prawa majątkowe i osobiste

Umieszczanie czyjejś twórczości w internecie w sposób nieuprawniony może naruszyć nie tylko autorskie prawa majątkowe, lecz także dobra osobiste – przypomina Przemysław Lech, radca prawny Antyplagiat24. Za naruszanie prawa autorskiego można również ponieść

Wiadomości 0 Comments

Czym jest spółka przekształcona?

Zgodnie z obowiązującym w Polsce prawem każda spółka handlowa może zostać przekształcona. Po spełnieniu wszystkich formalności przejmuje obowiązki i przestrzega respektuje przepisy w zgodzie ze swoim wyborem. Jak przebiega i

Wiadomości 0 Comments

Dzięki audytowi energetycznemu firmy mogą zaoszczędzić 10 proc. kosztów energii

Dostosowanie się do zaleceń po audycie energetycznym może przynieść firmom oszczędność zużycia energii na poziomie 5–10 proc. – wynika z obserwacji firmy Enetech. Co więcej, zwykle nie wiąże się to ze znacznymi

0 Comments

No Comments Yet!

You can be first to comment this post!