ABC biznesu online – ochrona danych osobowych w sklepie internetowy

ABC biznesu online – ochrona danych osobowych w sklepie internetowy

Właściciele sklepów online każdego dnia mają dostęp do wielu cennych danych dotyczących swoich klientów. Aby zadbać o wizerunek firmy i jednocześnie pozyskać zaufanie potencjalnych nabywców oferowanych produktów czy usług, należy pamiętać o ochronie danych osobowych, polityce prywatności oraz opracowaniu regulaminu sklepu internetowego. ADO, ABI, GIODO – co oznaczają te pojęcia? I w końcu… – czym właściwie są dane osobowe? Odpowiedzi na te i wiele innych pytań można znaleźć w poniższym artykule. Zapraszamy.

Czym są dane osobowe?

Definicja danych osobowych jest zawarta w art. 6 ustawy o ochronie danych osobowych:

  1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Dane osobowe w sklepach internetowych

Właściciele i pracownicy sklepów internetowych najczęściej wykonują operacje na takich danych osobowych klientów oraz finalnych odbiorców swoich produktów i usług jak m.in.:

  • imię i nazwisko,
  • adres zamieszkania,
  • numer telefonu,
  • adres e-mail,
  • nazwy firm osób fizycznych – w przypadku jednoosobowych działalności gospodarczych czy spółek cywilnych,
  • imię, nazwisko oraz adres zamieszkania finalnych odbiorców produktów, towarów i usług (często zdarza się, że kupujący i odbiorca to dwie różne osoby).

Wszystkie wymienione powyżej informacje podlegają szczególnej ochronie, za którą odpowiedzialny jest tzw. administrator danych osobowych (ADO).

Administrator danych osobowych w sklepie internetowym

Administrator danych osobowych w sklepie internetowym to organ, jednostka organizacyjna, podmiot bądź osoba decydująca o celach oraz sposobach przetwarzania danych osobowych. W praktyce oznacza to, że w przypadku sklepów internetowych, administratorem jest sam właściciel. W związku z powyższym, jeżeli e-sklep jest prowadzony w formie:

  • jednoosobowej działalności gospodarczej – administratorem danych jest sam przedsiębiorca;
  • spółki cywilnej – administratorami są jednocześnie wszyscy wspólnicy;
  • spółki kapitałowej (z.o.o. lub akcyjna) – administratorem jest spółka, przy czym z uwagi na fakt, że zawsze jest reprezentowana przez wybrane osoby, w praktyce czynności administratora danych osobowych przejmuje na siebie zarząd.

Zgodnie z prawem, ADO może powołać kolejny organ w firmie – administratora bezpieczeństwa informacji (ABI), jednocześnie przenosząc na niego poszczególne obowiązki w zakresie ochrony danych osobowych. Należy jednak pamiętać, że powołanie dodatkowej komórki w przedsiębiorstwie nie zwalnia administratora danych osobowych z odpowiedzialności za ochronę danych klientów sklepu internetowego.

Administrator bezpieczeństwa informacji w sklepie online

Administratorem bezpieczeństwa informacji w sklepie internetowym może zostać wyłącznie osoba (np. pracownik), która spełnia jednocześnie następujące wymagania:

  • ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych;
  • posiada niezbędną wiedzę z zakresu ochrony danych osobowych w sklepach internetowych;
  • nie była karana za umyślne przestępstwo.

Minimalny zakres zadań wykonywanych przez ABI w imieniu ADO określa ustawa o ochronie danych osobowych. Czynności wykonywane przez administratora bezpieczeństwa informacji to m.in.:

  • weryfikowanie zgodności przetwarzania danych osobowych z prawem (głównie z przepisami o ochronie danych osobowych) oraz opracowanie w tym zakresie sprawozdania dla ADO;
  • nadzorowanie opracowania oraz bieżąca aktualizacja dokumentacji, dot. polityki bezpieczeństwa informacji czy instrukcji zarządzania systemem informatycznym;
  • przeprowadzanie szkoleń;
  • nadzorowanie szkoleń osób upoważnionych do przetwarzania danych osobowych;
  • prowadzenie rejestru zbiorów danych, które przetwarzane są przez administratora danych osobowych.

Ochrona danych osobowych jest szczególnie istotna w przypadku sklepów internetowych, ponieważ największą wartością każdego z nich nie jest bogaty asortyment czy jakość świadczonych usług, ale grupa zaufanych i lojalnych klientów.

Jeśli jesteś na początku swojego biznesu i szukasz oprogramowania dla sklepu zapoznaj się z rozwiązaniem Sklepicom.

You might also like

Wiadomości 0 Comments

Polskie firmy nieprzygotowane na cyberataki

Połowa dużych firm zamierza w ciągu dwóch lat zwiększyć wydatki na bezpieczeństwo systemów informatycznych i ochronę danych. To o tyle istotne, że 40 proc. z nich nie ma nawet scenariusza awaryjnego na wypadek cyberataku. Restrykcyjne

Wiadomości 0 Comments

Czy prawo autorskie obowiązuje zawsze?

Praktycznie każdy wytwór intelektualny, który wykazuje niepowtarzalne cechy i autora musi być obejmowany prawem autorskim. Daje to pewność, że idea, innowacyjne rozwiązanie i twórcza praca nie będą powielane. Bywają jednak

Wiadomości 0 Comments

Jak działa spółka przekształcona?

Zgodnie z działającym w kraju prawem dowolna spółka handlowa może doprowadzić do przekształcenia. Po spełnieniu niezbędnych formalności wypełnia zadania i respektuje przepisy zgodnie dokonanym wyborem. Jak wygląda i czy naprawdę

0 Comments

No Comments Yet!

You can be first to comment this post!