Baza danych w sklepie internetowym a rejestracja do GIODO

GIODO

Prowadzenie sklepu internetowego oraz sprzedaż na portalach aukcyjnych – sprawdź, kiedy trzeba zarejestrować się w GIODO.

W 2015 r. zmieniły się przepisy dotyczące ochrony danych osobowych. Dotychczas każdy sklep internetowy musiał zgłaszać bazy danych osobowych Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Nowelizacja ustawy zmieniła zasady dotyczące organizacji ochrony danych osobowych, ograniczając biurokrację, ale jednocześnie wprowadzając nowe obowiązki związane z GIODO. Prowadzenie sklepu internetowego oraz sprzedaż na portalach aukcyjnych – sprawdź, kiedy trzeba zarejestrować się w GIODO.

Czym są dane osobowe?

Zgodnie z art. 6 ust. 1 ustawy o ochronie danych osobowych dane osobowe to:

„wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”.

Czy dane niezbędne do wysyłki towaru – takie jak imię i nazwisko klienta oraz jego adres – można uznać za dane osobowe? Według prawa danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, np. nazwa ulicy i numer domu, ale jeśli takie informacje są zestawione z dodatkowymi informacjami, które pozwalają na zidentyfikowanie konkretnej osoby (np. imię i nazwisko), to wówczas mamy do czynienia z danymi osobowymi. Dane do wysyłki towaru należy więc traktować jako dane osobowe.

Sklep internetowy a rejestracja w GIODO

Od 2015 r. sklepy internetowe nie muszą zgłaszać bazy danych do GIODO. Warunkiem jest, aby w zbiorach tych nie były przetwarzane tzw. dane szczególnie chronione, o których mowa w art. 27 ust. 1 ustawy, a więc np. informacje o związku, nałogach, orientacji. Na administratorów tych danych ustawa nakłada bardziej rygorystyczne obowiązki niż na administratorów danych „zwykłych”. Zamiast rejestracji bazy danych w GIODO sklep internetowy może powołać Administratora Bezpieczeństwa Informacji, tzw. ABI-ego, którego zadaniem będzie zadbanie o prawidłowe przetwarzanie danych i przestrzeganie przepisów o ochronie danych osobowych. Jednak bez kontaktu z GIODO i tak się nie obejdzie. Powołanie ABI-ego i tak należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych. Zgłoszenia powołania ABI dokonuje się przy użyciu odpowiednich formularzy, a zgłoszeni do rejestracji są wpisywani do prowadzonego przez GIODO ogólnokrajowego, jawnego rejestru ABI (art. 46c u.o.d.o.). Rejestr zawiera takie dane jak imię, nazwisko i adres ABI. Powołanie ABI jest dobrowolne. Jeśli przedsiębiorca chce, może nie korzystać z prawa do zwolnienia z obowiazku rejestracji zbiorów danych w GIODO, ale nie musi. Warto przy tym pamiętać, że dotychczasowe obowiązki administratora danych się nie zmieniają – nadal jest on odpowiedzialny za właściwe, zgodne z prawem zorganizowanie procesu przetwarzania danych osobowych.

Sprzedaż na portalach aukcyjnych i newslettery

Przedsiębiorcę prowadzącego sprzedaż na portalach aukcyjnych, będącego w posiadaniu danych klientów, które przetwarza w celu zawarcia umowy lub wysłania im towaru, również uważa się za administratora danych. Tak jak właściciel sklepu internetowego powinien on więc powołać ABI lub zarejestrować bazę danych w GIODO. Jeśli sklepy internetowe i przedsiębiorcy dokonujący sprzedaży na portalach aukcynych przetwarzają dane klientów w celach marketingowych, np. aby wysłać im newsletter lub informację handlową, to wówczas zobligowani są do zgłoszenia zbioru danych do GIODO. Przepisom dotyczącym ochrony danych osobowych podlegają zarówno osoby fizyczne, jak i osoby prawne, jeśli tylko przetwarzają dane osobowe w związku z działalnością zarobkową lub zawodową.

Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Administratorem Twoich danych osobowych jest IFIRMA S.A. z siedzibą we Wrocławiu. Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane w celu opublikowania komentarza na blogu, jak również w celu obrony lub dochodzenia roszczeń. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. O szczegółach przetwarzania danych przez IFIRMA S.A dowiesz się ze strony polityki prywatności serwisu ifirma.pl.

O księgowości wiemy wszystko,
żebyś Ty nie musiał

Daj się zaskoczyć profesjonalnej wiedzy naszych księgowych i oddaj swoje rozliczenia w dobre ręce. A może wolisz samodzielną księgowość? Nasz program do księgowania online jest wyjątkowo prosty i intuicyjny w obsłudze, podobnie jak narzędzie do wystawiania faktur. Wybierz to, co najlepiej odpowiada Twoim potrzebom - ręczymy za każdą z usług ifirma.pl.

Romek

z ifirma.pl

Masz pytania?
Skontaktuj się z nami

Wygodne
integracje i ułatwienia

Sprawdź wszystkie integracje

Program do faktur ifirma.pl w prosty sposób zintegrujesz z Allegro i popularnymi platformami e-commerce, jak Shoper, Shoplo czy PrestaShop.

Ifirma.pl łączy się również z urządzeniami fiskalnymi oraz pozwala na eksport przelewów do banku i zatwierdzanie ich jednym kodem, co znacznie usprawnia codzienną pracę i samodzielne księgowanie.

Dzięki integracji z bazą GUS ułatwiamy też wystawianie faktur - wystarczy, że wpiszesz NIP kontrahenta, a reszta danych uzupełni się automatycznie.