Maj
4
2014

Zakładamy sklep internetowy – część 4

Rejestracja w GIODO

To już czwarty wpis o zakładaniu sklepu internetowego. Jak już poznaliśmy konkurencję, policzyliśmy nasz biznes, wybraliśmy dostawców i skrypt oraz zarejestrowaliśmy działalność gospodarczą możemy zacząć działać. Ponieważ prowadzić sklep internetowy w odróżnieniu od sklepu stacjonarnego dowiadywali się będziemy wielu informacji o naszych klientach jak imię, nazwisko, adres, telefon, e-mail itd. dlatego też podlegamy Ustawie o ochronie danych osobowych. Ustawa ta nakłada na przedsiębiorcę wymóg rejestracji każdego spisu danych osobowych u Generalnego Inspektora Danych Osobowych (GIODO). O tym jak przebiega proces rejestracji prezentowałem w poprzednim wpisie.

W przypadku kontroli z GIODO ewentualnie na wniosek GIODO podczas rejestracji możemy być zmuszeni do przedstawienia kilku dokumentów:

  • Polityki Bezpieczeństwa
  • Instrukcji Zarządzania Systemem Informatycznym
  • Umowy powierzenia przetwarzania danych osobowych np. z pisana z dostawcą hostingu (to warto wziąć pod uwagę wybierając hosting dla naszego serwisu, niestety jeszcze nie wszyscy dostawcy usług skłonni są podpisywać takie umowy)
  • Formularzy dokumentów:
    • Upoważnienia do przetwarzania danych osobowych
    • Ewidencji upoważnień
    • Klauzuli o zachowaniu poufności

Wszystkie powyższe dokumenty powinny być przygotowane w chwili rejestracji zbioru w GIODO. Lubiący profesjonalne podejście do sprawy mogą skontaktować się z kancelariami prawnymi wyspecjalizowanymi w tematyce i zapłacić za przygotowanie tych dokumentów.

Warto zwrócić też uwagę ile wniosków należy przygotować, każdy cel zbierania danych osobowych to jeden zbiór danych w interpretacji GIODO, tak więc lista klientów wykorzystywana na potrzeby realizacji zamówienia to jeden zbiór i wymaga jednego wniosku. A jeżeli chcemy prowadzić jeszcze newsletter to jest to kolejny zbiór danych i będzie wymagał złożenia osobnego wniosku.

Dane osobowe

Zastanówmy się co może być danymi osobowymi, bez wątpienia imię, nazwisko, adres klienta. Definicja jest dosyć szeroka gdyż są to wszelakiego typu informacje które umożliwiają jednoznaczne rozpoznanie osoby. Dlatego do listy danych osobowych należy dodać nr. telefonu, adres IP, adres e-mail, nazwę użytkownika w naszym jak i w innych portalach (e.g. Facebook).

Polityka prywatności

Przy okazji tworzenia różnych instrukcji i rejestracji w GIODO warto się zastanowić nad stworzeniem Polityki Prywatności naszego sklepu. W odróżnieniu od instrukcji i polityk wymaganych przez Ustawę jest to dokument, którym możemy podzielić się z naszymi klientami na stronie internetowej. Pamiętajmy, że instrukcje i polityki mogą zawierać wiele ważnych informacji na temat działania i zabezpieczeń systemów informatycznych, dlatego z założenia są dokumentami wewnętrznymi firmy.

Polityka prywatności powinna zawierać następujące informacje:

  • oznaczenie Administratora Danych (czyli informacje o firmie jak nazwa, adres, REGON);
  • informacje jakie dane są zbierane automatycznie przez sklep, statystyki strony inte rentowej itd.;
  • jakie informacje są zbierane przy okazji rejestracji w naszym sklepie oraz podczas dokonywanie zakupów;
  • w jaki sposób sklep będzie komunikował się z klientem (np. czy będzie wysyłany newsletter);
  • komu będziemy udostępniali informacje (np. firmie kurierskiej);
  • jakie podjęliśmy środki techniczne zabezpieczające dane (np. szyfrowanie połączeń SSL);
  • informacje o obowiązkach klientów (np. nie przekazywania haseł innym osobom);
  • prawa klientów w zakresie danych osobowych.

Powodzenia przy rejestracji w GIODO i tworzeniu wszystkich wymaganych dokumentów.


Celem bloga jest popularyzacja wiedzy na temat związany z handlem internetowym a wszystkie treści mają charakter wyłącznie informacyjny. Poglądy i opinie przedstawione w tej wiadomości są wyłącznie poglądami i opiniami jej autora i nie mogą być podstawą do podejmowania decyzji w zakresie prawa czy obrotu gospodarczego. Autor nie odpowiada za jakie kolwiek szkody wyrządzone zastosowanie lub brakiem zastosowania się do tej treści.

Related Posts

O autorze: Tomasz Wesołowski

W internecie działa od 1996 roku, prowadząc własne strony internetowe jak i cudze. W 2010 roku założyłem mój pierwszy sklep internetowy, teraz prowadzę ich kilka. Moim głównym zainteresowaniem jest tworzenie wartości dodanej dla klienta dzięki, której uzyskuje się wysokie marże.

Zostaw komentarz

CommentLuv badge