Z pewnością niejednokrotnie słyszałeś o tym, że konieczna jest rejestracja sklepu internetowego w GIODO. Sky-Shop.pl postanowił odpowiedzieć na pytanie – czy faktycznie istnieje obowiązek rejestracji sklepu internetowego w GIODO? Rejestruje się firmę czy zbiory danych osobowych? Odpowiedź znajdziesz poniżej.
Rejestracja sklepu internetowego w GIODO
Mylnie postrzegane jest, że obowiązek dotyczy rejestracji sklepu internetowego w GIODO, ponieważ w GIODO nie rejestruje się prowadzonych działalności. Rejestracja w biurze Generalnego Inspektora Ochrony Danych Osobowych dotyczyć może:
- zbiorów danych osobowych;
- Administratora Bezpieczeństwa Informacji.
Zbiory danych osobowych w sklepie internetowym
Ustawa o ochronie danych osobowych precyzuje, czym jest zbiór danych: „to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie„. Na pierwszy rzut oka definicja ta może wydać się skomplikowana, jednak w rzeczywistości oznacza wszystkie katalogi danych, w których znajdują się dane osobowe. O jakich zbiorach mowa?
- dane klientów (imiona i nazwiska, adresy e-mail, adresy zamówień);
- dane potencjalnych klientów – osób, które zarejestrowały się w e-sklepie;
- dane osób, które zapisały się do newslettera;
- dane osobowe zapisywane w plikach cookies;
- dane osobowe zbierane w ankietach sklepu internetowego.
Obowiązek rejestracji zbiorów danych osobowych sklepu internetowego w GIODO
Ustawa o ochronie danych osobowych nakłada na administratora danych osobowych, obowiązek rejestracji zbiorów danych osobowych sklepu internetowego w GIODO.
Art. 40 ustawy o ochronie danych osobowych
Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1 i 1a.
Mimo to, norma prawna dopuszcza szereg zwolnień z obowiązku rejestracji zbiorów danych sklepu internetowego w GIODO.
Zwolnienia z obowiązku rejestracji zbiorów danych sklepu internetowego w GIODO
Podstawowymi zwolnieniami, z których może korzystać sklep internetowy są:
- zwolnienie z rejestracji zbioru danych klientów przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;
- zwolnienie z rejestracji zbioru danych osób zatrudnionych w e-sklepie, czyli przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się;
- zwolnienie w zakresie danych osobowych przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.
Mając na uwadze powyższe personalia nabywców, przetwarzane w związku z działaniami marketingowymi produktów sklepu internetowego, zasadniczo nie będą korzystały z odstępstwa. Występuje, jak to zwykle bywa w prawie, wyjątek – odnosi się do przedsiębiorcy, który wytypuje i zarejestruje administratora bezpieczeństwa informacji.
Art. 1a. ustawy o ochronie danych osobowych
Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1 (mowa o danych wrażliwych), nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2.
Odpowiedz na następujące pytania by uzyskać informację, czy musisz zgłosić zbiór danych osobowych do rejestracji
Jeśli chcesz prowadzić sklep internetowy to taka rejestracja jest koniecznością. Biorąc pod uwagę fakt, że każdy z e-sklepów musi zgłosić się do GIODO platforma Sky-Shop.pl specjalnie dla swoich klientów przygotowała poradnik oraz wzory umów niezbędnych do rejestracji. Posiadasz już e-działalność na naszej platformie? Zgłoś się do nas, a prześlemy Tobie wyżej opisane materiały. Jeśli jeszcze nie zaliczasz się do tej grupy, załóż sklep [W TYM MIEJSCU].
Platforma Sky-Shop.pl jest przygotowana na RODO
Platforma sklepów internetowych Sky-Shop jako odpowiedzialny i rzetelny dostawca oprogramowania sklepów dokłada szczególnej uwagi aby dostarczane oprogramowanie sklepów spełniało wymagania stawiane przez różne instytucje, nie inaczej jest w przypadku RODO. Platforma Sky-Shop.pl ma wdrożone wszelkie niezbędne rozwiązania takie jak wielopoziomowe zabezpieczenia danych, szyfrowanie danych czy możliwość zabezpieczenia sklepu Certyfikatem SSL. Dostarczamy również niezbędne umowy i poradniki oraz zapewniamy ochronę danych na serwerach aby był one przetwarzane zgodnie z wytycznymi.
Dzięki temu wszystkie sklepy internetowe działające na platformie Sky-Shop spełniają wymogi GIODO jak i RODO od strony oprogramowania sklepu internetowego.
Podsumowanie
Reasumując, rejestracja sklepu internetowego w GIODO nie jest zatem rejestracją samej firmy, ale rejestracją zbiorów danych osobowych, które sklep przetwarza. Pamiętajcie E-przedsiębiorcy, że przetwarzanie to już samo przechowywanie zbiorów danych. Jeżeli więc jako prowadzący sklep posiadacie zbiór, na przykład adresów mailowych osób zapisanych do informacji marketingowych, rejestracja tego zbioru w GIODO będzie sprawą absolutnie konieczną.