Sklepy internetowe

To musisz wiedzieć o ochronie danych osobowych, kiedy prowadzisz sklep internetowy!

W związku z zaostrzeniem przepisów dotyczących ochrony danych osobowych, wiele firm musiało wprowadzić u siebie poważne zmiany w tym zakresie. Dotknęło to w szczególności sklepy internetowe, które gromadzą przede wszystkim dane wrażliwe. A o czym w takich wypadkach należy bezwzględnie wiedzieć?

Dane osobowe przetwarzane w sklepach internetowych

Ze względu na prawidłową finalizację zamówień, sklepy internetowe już często na etapie rejestracji nowych klientów wymagają podania danych osobowych, przy pomocy których można ich jednoznacznie zidentyfikować. Automatycznie oznacza to, że w myśl aktualnych przepisów, dane te muszą podlegać specjalnej ochronie. A co brane jest pod uwagę?

Sklepy internetowe najczęściej gromadzą i przetwarzają takie dane jak imię i nazwisko klienta, adres zamieszkania oraz telefon, a także ich adresy e-mail. W przypadku gdy odbiorcą towaru jest inna osoba, niż kupujący, konieczne jest podanie także jej danych. I z czego nie każdy zdaje sobie sprawę, ochronie podlegają też dane dotyczące jednoosobowych działalności gospodarczych oraz spółek cywilnych.

Co więcej, sklepy gromadzą też informacje osobowe użytkowników, którzy zapisują się na newsletter. Choć nie są one tak obszerne, jak w poprzednim przypadku, również należy pamiętać o ich odpowiednim zabezpieczeniu. A jak to robić?

Sposoby na gromadzenie, przetwarzanie i ochronę danych osobowych

Ochrona danych osobowych to ich przesyłanie czy archiwizowanie (informaticalegis.com), czym najczęściej zajmuje się administrator danych w sklepie internetowym. Może to być zarówno konkretnie wskazana osoba, jak jednostka organizacyjna lub organ, której zadaniem jest podejmowanie decyzji w zakresie celów i środków przetwarzania tych informacji.

Zwykle większość obowiązków przenoszonych jest jednak na administratora bezpieczeństwa informacji w sklepie internetowym, którego należy zarejestrować w GIODO. Nie musi to być pracownik sklepu, lecz np. przedstawiciel firmy zewnętrznej, która się w tym specjalizuje.

A o jakich obowiązkach jest tu mowa? M.in. o tworzeniu polityki bezpieczeństwa informacji, zarządzaniu systemem informatycznym, który przetwarza zgromadzone dane osobowe oraz o zabezpieczeniu ich przed wykorzystaniem w nieodpowiedni sposób.

RODO a prowadzenie sklepu internetowego

28 maja 2018 roku weszło w życie nowe Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które dotyczy wszystkich przedsiębiorstw, w których gromadzone są dane osób fizycznych, w tym oczywiście sklepów internetowych. Przepisy te określają m.in. wymóg stosowania nowych obowiązków informacyjnych oraz konieczność ochrony danych w trakcie ich przechowywania i przetwarzania.

W większości przypadków wymusza to wprowadzenia zmian, które pozwolą na dostosowanie polityki bezpieczeństwa danych do obowiązujących regulacji. W tym najczęściej pomagają wyspecjalizowani prawnicy, którzy na podstawie audytu przeprowadzonego w sklepie internetowym decydują, jakie rozwiązania należy wprowadzić. A co się stanie, gdy firma nie dostosuje się do przepisów RODO? W przypadku wykrycia nieprawidłowości podczas kontroli mogą zostać nałożone na nią wysokie sankcje pieniężne.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *