Dane osobowe

Autor: Legal Geek

Jeśli przetwarzasz dane osobowe w związku z działalnością gospodarczą obowiązuje Cię ustawa o ochronie danych osobowych.

CZYM SĄ DANE OSOBOWE?

  Zgodnie z polskim i europejskim prawem dana osobowa to każda informacja, która dotyczy zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Kim jest osoba możliwa do zidentyfikowania?

Osobą możliwą do zidentyfikowania jest taka osoba, którą można zidentyfikować bez wykorzystywania w tym celu nadmiernych środków lub ponoszenia nadmiernych kosztów.

Istnieje duże prawdopodobieństwo (graniczące z pewnością), że w swoim sklepie przetwarzasz dane osobowe – w takim przypadku, jako administrator danych swoich Klientów, jesteś zobowiązany do posiadania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, tj.:

  • Politykę bezpieczeństwa (dokument ten nie ma związku z Polityką prywatności!) oraz
  • Instrukcję zarządzania systemem informatycznym.

Dokumentów tych, w przeciwieństwie do regulaminów i Polityki prywatności nie publikujesz na stronie internetowej!

Jeśli dane osobowe przetwarzasz w zbiorach, wykorzystując systemy informatyczne, co do zasady powinieneś zarejestrować zbiór danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Potrzebujesz pomocy z GIODO?

Mamy dla Ciebie 10% rabatu na usługi Legal Geek

Zbiorem zgodnie z ustawą o ochronie danych osobowych jest:

  „każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”.

Takim zbiorem danych osobowych może być np. baza danych Twojego sklepu internetowego – nie ma tu znaczenia, że jest „schowana” głęboko na serwerze.

REJESTRACJA ZBIORU DANYCH OSOBOWYCH

Zbiór danych osobowych powieneś zarejestrować u GIODO. Rejestracja jest darmowa i dokonuje się jej za pomocą odpowiedniego formularza. Każdy zbiór, ze względu na cel któremu służy, powinien być rejestrowany oddzielnie (np. Baza klientów, Baza marketingowa itp.).

Są pewne sytuacje, w których nie musisz rejestrować zbioru, np.:

  • jeśli powołałeś ABI (Administratora Bezpieczeństwa Informacji, osobę odpowiedzialną za przetwarzanie danych w firmie),
  • jeśli dane dotyczą Twoich pracowników,
  • dane służą wyłącznie do fakturowania,
  • dane przechwujesz tylko na papierze,
  • dane dotyczą drobnych, bieżących spraw życia codziennego.Jeśli przetwarzasz dane wrażliwe (np. dotyczące stanu zdrowia, pochodzenia etnicznego czy poglądów politycznych) – musisz rejestrować zbiór!

Aby zarejestrować zbiór powinieneś posiadać wspomnianą wyżej dokumentację przetwarzania danych osobowych.

Zgodnie z ustawą o ochronie danych osobowych przetwarzanie danych osobowych to:

  „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych”

W każdym przypadku kiedy przechowujesz dane osobowe na zewnętrznych serwerach ma miejsce przetwarzanie danych osobowych przez hostingodawcę i powinieneś podpisać z nim umowę o powierzenie przetwarzania danych osobowych.

Powierzenie przetwarzania danych osobowych ma także miejsce w sytuacji kiedy np. inna firma wykonuje w Twoim imieniu pewne czynności. Przykładowo jeśli Twój sklep działa w oparciu o model dropshipping powinieneś zawrzeć ze współpracującą Tobą hurtownią umowę.

 KORZYŚCI PŁYNĄCE Z PODPISANIA UMOWY

To właśnie w pisemnej umowie zostanie określony zakres oraz cel przetwarzania danych osobowych.

Warto podpisać taką umowę również ze względu na współodpowiedzialność procesora (podmiotu przetwarzającego dane osobowe) za powierzone przez Ciebie dane.

  Pamiętajcie, że pomimo powierzenia przetwarzania danych osobowych innemu podmiotowi nadal jesteście administratorami danych osobowych i ponosicie za nie odpowiedzialność!

25 maja 2018 roku zacznie być stosowane RODO – nowe rozporządzenie o ochronie danych osobowych. Poniżej znajdziecie naszą infografikę, która w przystępny sposób opisuje zmiany, które RODO wprowadzi w zakresie obowiązków związanych z przetwarzaniem i ochroną danych osobowych.

 

 

Treści zostały opracowane na zlecenie Blue Media S.A. przez Legal Geek. Legal Geek jest nowoczesną firmą prawniczą, której usługi dedykowane są dla e-commerce, startupów oraz sektorów FinTech i ICT.