Wielu właścicieli sklepów internetowych ciągle zapomina, że zgłoszenia zbioru danych osobowych do rejestracji w GIODO należy dokonać jeszcze PRZED (!) rozpoczęciem przetwarzania danych, czyli przed pierwszą czynnością, jaką administrator może wykonać na danych, tj. przed pozyskaniem pierwszych danych do zbioru.
Obowiązek rejestracji
W art. 46 ust. 1 ustawy o ochronie danych osobowych napisano wyraźnie, że administrator danych może rozpocząć ich przetwarzanie w zbiorze dopiero po zgłoszeniu tego zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), chyba że ustawa zwalnia go z tego obowiązku (właścicieli czy sprzedawców internetowych to jednak nie dotyczy):
Art. 46. 1. Administrator danych może, z zastrzeżeniem ust. 2, rozpocząć ich przetwarzanie w zbiorze danych po zgłoszeniu tego zbioru Generalnemu Inspektorowi, chyba że ustawa zwalnia go z tego obowiązku.
2. Administrator danych, o których mowa w art. 27 ust. 1, może rozpocząć ich przetwarzanie w zbiorze danych po zarejestrowaniu zbioru, chyba że ustawa zwalnia go z obowiązku zgłoszenia zbioru do rejestracji.
Możliwe kary
Działalność wykonywana bez rejestracji zbioru danych osobowych jest karalna. W art. 53 ustawy znajdziemy zapis:
„Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”
Maksymalna kara dla osoby prowadzącej działalność gospodarczą może wynieść do 50 tysięcy złotych.
Rejestracja zbioru danych osobowych
Rejestracja zbiorów danych osobowych jest możliwa na oficjalnej stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych. Służy do tego platforma e-GIODO dostępna pod tym adresem.
Aby rozpocząć cały proces, po wejściu na powyższy odnośnik, należy wybrać opcję „Wypełnianie wniosku” z górnego menu.
Następnie podążaj według poniższych wskazówek:
Sekcja A0:
- 99% sklepów wybiera opcję 1
Sekcja B1:
- W części A najlepiej wpisać domenę np. www.MójSklep.pl lub ogólne określenie swojego zbioru, np. Klienci sklepu internetowego www.MójSklep.pl
- W części B podajemy dane firmy prowadzącej www.MójSklep.pl
Sekcja B2:
- 99% sklepów zostawia puste pole.
Dane należy wpisać tylko pod warunkiem, gdy administrator danych ma siedzibę albo miejsce zamieszkania w państwie trzecim, tj. państwie nie należącym do Europejskiego Obszaru Gospodarczego.
Sekcja B3:
- Wpisujemy zgodnie ze stanem faktycznym. W przypadku jeżeli dane osobowe przetwarzamy samodzielnie nie zaznaczamy nic, ewentualnie opcję 2 jeśli planujemy delegować przetwarzanie danych na zewnątrz naszej firmy.
Sekcja B4:
Zaznaczamy:
- opcję 1 – dotyczy np. newslettera
- opcję 3 – dotyczy realizacji złożonego zamówienia
- opcję 5 – dotyczy np. wystawiania FV
Sekcja C5:
- Wpisujemy: Realizacja zamówień składanych w sklepie internetowym, realizacja przesyłek marketingowych drogą elektroniczną tzw. newsletterów.
Sekcja C6:
- Wpisujemy: Klienci sklepu internetowego.
Sekcja C7:
Wypełniamy zgodnie z tym, jakie dane pobieramy. Standardowo w sklepach warto zaznaczyć:
- nazwiska i imiona,
- adres zamieszkania lub pobytu,
- numer telefonu,
- numer NIP.
Niektóre sklepy zbierają też datę urodzenia (np. w celu wysyłania prezentów / rabatów z tej okazji).
Sekcja C8:
Wypełniamy zgodnie z tym, jakie dane pobieramy. W przypadku 99% sklepów wpisujemy:
- adres e-mail
- adres IP.
Sekcja C9:
- W przypadku 99% sklepów zostawiamy wszystko puste.
- Jeśli zbieracie jednak dane wrażliwe to musicie je tu odznaczyć, a w A0 zaznaczyć dodatkowo opcję 3.
(…)
Powyższy fragment instrukcji wypełniania formularza zgłoszeniowego dotyczącego rejestracji zbioru danych w GIODO pochodzi z naszego najnowszego poradnika, pt. Prawne aspekty sprzedaży w Internecie.
Zapraszam Cię do zapoznania się z tą publikacją – znajdziesz w niej wszystkie najważniejsze informacje dotyczące przepisów prawnych w kontekście sprzedaży online! Poradnik w trzech najpopularniejszych formatach elektronicznych (PDF, ePub i Mobi) dostępny jest do kupienia w naszym sklepie.