autor: JaroslawLec » 22 lip 2014, o 13:49
Ustawa tak precyzuje co to są dane osobowe:
"Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań."
Jeśli spełnione są warunki opisane powyżej to trzeba zgłosić bazę do GIODO, a instrukcję jak to zrobić znajdziecie w artykule "JAK ZAREJESTROWAĆ ZBIÓR DANYCH OSOBOWYCH" dostępnym pod adresem
http://giodo.gov.pl/530/id_art/2688/
Dodatkowo artykuł na stronie GIODO
http://www.giodo.gov.pl/330/id_art/3489/j/pl/ jasno mówi, że
"Baza klientów sklepu internetowego stanowi zbiór danych w rozumieniu ustawy o ochronie danych osobowych, który powinien zostać zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych." , czyli każdy sklep interentowy z biżuterią czy modą powinien dokonać takiej rejestracji, bo
"Sklep internetowy z racji charakterystyki prowadzonej działalności musi zbierać dane klientów. Posiadanie bazy informacji o osobach fizycznych musi zostać zgłoszone do GIODO."
Zgłoszenie do GIODO faktu przetwarzania danych osobowych to dopiero początek drogi, bo sprzedawca internetowy (czy to osoba fizyczna czy prawna) musi wdrożyć odpowiednią politykę prywatności informującą o tym jakie dane są zbierane i po co oraz w jaki sposób te dane są przechowywane, zabezpieczone. Zgodnie z przepisami na witrynie sklepu internetowego musi być widoczny komunikat o wykorzystywaniu plików cookies (tam oczywiście gdzie one są używane) a może to sprawdzić oprócz GIODO również Urząd Kontroli Elektronicznej.
Zatem zgodnie z powyższym warto zgłosić bazę danych osobowych do GIODO i wdrożyć wewnętrzne polityki oraz odpowiednie te dane zabezpieczyć i przetwarzać.
Ustawa tak precyzuje co to są dane osobowe:
[i]"Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań."[/i]
Jeśli spełnione są warunki opisane powyżej to trzeba zgłosić bazę do GIODO, a instrukcję jak to zrobić znajdziecie w artykule "JAK ZAREJESTROWAĆ ZBIÓR DANYCH OSOBOWYCH" dostępnym pod adresem http://giodo.gov.pl/530/id_art/2688/
Dodatkowo artykuł na stronie GIODO http://www.giodo.gov.pl/330/id_art/3489/j/pl/ jasno mówi, że [i]"Baza klientów sklepu internetowego stanowi zbiór danych w rozumieniu ustawy o ochronie danych osobowych, który powinien zostać zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych."[/i] , czyli każdy sklep interentowy z biżuterią czy modą powinien dokonać takiej rejestracji, bo [i]"Sklep internetowy z racji charakterystyki prowadzonej działalności musi zbierać dane klientów. Posiadanie bazy informacji o osobach fizycznych musi zostać zgłoszone do GIODO."[/i]
Zgłoszenie do GIODO faktu przetwarzania danych osobowych to dopiero początek drogi, bo sprzedawca internetowy (czy to osoba fizyczna czy prawna) musi wdrożyć odpowiednią politykę prywatności informującą o tym jakie dane są zbierane i po co oraz w jaki sposób te dane są przechowywane, zabezpieczone. Zgodnie z przepisami na witrynie sklepu internetowego musi być widoczny komunikat o wykorzystywaniu plików cookies (tam oczywiście gdzie one są używane) a może to sprawdzić oprócz GIODO również Urząd Kontroli Elektronicznej.
Zatem zgodnie z powyższym warto zgłosić bazę danych osobowych do GIODO i wdrożyć wewnętrzne polityki oraz odpowiednie te dane zabezpieczyć i przetwarzać.