Maj
1
2014

Rejestracja w GIODO – to nic trudnego

We wcześniejszym poście pisałem, że rejestracja w GIODO nie jest trudna i tak jest. Jednak postanowiłem cały proces przybliżyć. Oczywiście z zastrzeżeniem, że nie jestem prawnikiem i prezentuję moje rozumienie całego procesu.

http://egiodo.giodo.gov.pl/index.dhtml

Zacznijmy od otworzenia strony rejestracji, tam też wybieramy czy rejestrujemy czy dokonujemy zmiany w informacjach o wcześniej zarejestrowanym zbiorze.

Dalej podajemy nazwę zbioru, np. Lista klientów sklepu internetowego, oraz dane administratora danych osobowych. W przypadku jednoosobowej działalności gospodarczej są to dane firmy i jej właściciela chyba, że oddelegował te aktywności na pracownika albo zewnętrzną firmę.

Dane przedstawiciela wnioskodawcy, jeżeli ktoś (np. prawnik) składa wniosek w naszym imieniu. Wszystkie Zosie Samosie mogą pominąć ten punkt.

Jeżeli mamy podpisana umowę o powierzenie przetwarzania danych osobowych podajemy dane firmy, której powierzyliśmy. Umowy tego typu podpisuje się z dostawcami usług internetowych (e.g. u którego utrzymujemy serwer sklepu) albo firmie od której wykupujemy skrypt sklepu w technologi SaaS. Dlaczego warto jest podpisać taka umowę napiszę wkrótce.

Zaznaczamy jaką mamy podstawę prawną do przetwarzania danych, albo jest to zgoda na przetwarzanie np. doubleopt (podwójne potwierdzenie) w newsletterze ewentualnie jeszcze, że przetwarzanie jest konieczne do realizacji umowy.

W kolejnym kroku podajemy cele przetwarzania danych (np. wywiązywanie się umowy kupna sprzedaży albo marketingowy). Zgodnie z interpretacją na stronie GIODO, jeżeli poza sprzedażą, planujemy rozsyłać newsletter to musimy zarejestrować dwa zbiory danych czyli listę klientów związaną ze sprzedażą oraz tych, którzy zamówili newsletter.

Opisujemy kategorię osób jakich dane będą przetwarzane np. klienci sklepu internetowego.

Zaznaczamy jakie dane będą przetwarzane.

Wypisujemy inne dane osobowe, które nie były wypisane w poprzednim kroku.

W kroku 10 musimy zaznaczyć czy będziemy przetwarzali dane specjalne np. wyznanie itd. Zwykły sklep internetowy zapewne może przejść do punktu 11.

Następnie podajemy skąd będą pochodziły dane czy tylko od osób, które je podają, czy jeszcze z innych źródeł (np. zakup danych osobowych – nie polecany).

W kroku 12 podajemy czy dane będą udostępniane innym podmiotom np. firmie kurierskiej, firmie prowadzącej marketing itd.

Jeżeli zamierzamy przekazywać dane, musimy podać jakim firmom.

W kroku 14 podajemy czy dane osobowe będą przekazywane do państw trzecich.

W następnym kroku pytani jesteśmy jak zamierzamy przetwarzać dane, punkty są oczywiste.

Następnie podajemy jakie jakie środki podejmujemy aby chronić dane osobowe.

Rozporządzenie mówi jasno, że jeżeli przetwarzamy dane osobowe z wykorzystaniem internetu musimy zapewnić wysoki poziom bezpieczeństwa danych. Co za tym się kryje warto poczytać w rozporządzeniu MSWiA Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024)

Już prawie koniec, podajemy adres mail na który chcemy otrzymać potwierdzenie oraz do późniejszego logowani. Załączników nie musimy dodawać.

W zależności czy posiadamy podpis elektroniczny czy nie, albo podpisujemy wniosek albo musimy go wydrukować. Ja nie posiadam podpisu dlatego drukuję wniosek i wysyłam go pocztą po podpisaniu długopisem.

Koniec, teraz idziemy na pocztę i wysyłamy wydrukowana wersję wniosku do GIODO. Następnie odczekujemy ok. miesiąca i możemy się cieszyć z rejestracji zbioru danych osobowych.

Małe zastrzeżenie, powyższa krótka instrukcja przedstawia stan na sierpień 2012. Nie jestem prawnikiem i prezentuję moje rozumienie całego procesu oraz prawa o ochronie danych osobowych. Nie biorę odpowiedzialności za błędy, które mogą wyniknąć ze stosowania moich wskazówek, robicie to na własną odpowiedzialność. Jeżeli, ktoś nie czuje się pewny  sugeruję skorzystanie z usług kancelarii prawnych specjalizujących się w tematyce ochrony danych osobowych.


Celem bloga jest popularyzacja wiedzy na temat związany z handlem internetowym a wszystkie treści mają charakter wyłącznie informacyjny. Poglądy i opinie przedstawione w tej wiadomości są wyłącznie poglądami i opiniami jej autora i nie mogą być podstawą do podejmowania decyzji w zakresie prawa czy obrotu gospodarczego. Autor nie odpowiada za jakie kolwiek szkody wyrządzone zastosowanie lub brakiem zastosowania się do tej treści.

Related Posts

O autorze: Tomasz Wesołowski

W internecie działa od 1996 roku, prowadząc własne strony internetowe jak i cudze. W 2010 roku założyłem mój pierwszy sklep internetowy, teraz prowadzę ich kilka. Moim głównym zainteresowaniem jest tworzenie wartości dodanej dla klienta dzięki, której uzyskuje się wysokie marże.

1en komentarz+ Dodaj komentarz

  • […] To już czwarty wpis o zakładaniu sklepu internetowego. Jak już poznaliśmy konkurencję, policzyliśmy nasz biznes, wybraliśmy dostawców i skrypt oraz zarejestrowaliśmy działalność gospodarczą możemy zacząć działać. Ponieważ prowadzić sklep internetowy w odróżnieniu od sklepu stacjonarnego dowiadywali się będziemy wielu informacji o naszych klientach jak imię, nazwisko, adres, telefon, e-mail itd. dlatego też podlegamy Ustawie o ochronie danych osobowych. Ustawa ta nakłada na przedsiębiorcę wymóg rejestracji każdego spisu danych osobowych u Generalnego Inspektora Danych Osobowych (GIODO). O tym jak przebiega proces rejestracji prezentowałem w poprzednim wpisie. […]

Zostaw komentarz

CommentLuv badge