Masz sklep internetowy? Musisz zarejestrować bazę klientów

Właściciele sklepów internetowych gromadzą dane osobowe swoich klientów, by np. wysłać im zamówiony towar czy mailing z nową promocją. Zgodnie z prawem taką bazę należy zgłosić do GIDODO, a niedostosowanie się do obowiązku grozi karą pozbawienia wolności.

Zgodnie z ustawą o ochronie danych osobowych każdy administrator zbioru danych jest zobowiązany do zarejestrowania go Generalnemu Inspektorowi Ochrony Danych Osobowych. Istnieje co prawda szereg wyjątków, wśród których znajdują się m.in. zbiory danych przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, jednak są to nieliczne przypadki, które nie zawsze da się uzasadnić. Z istoty działalności sklepu internetowego wynika szereg innych celów, dla których dane osobowe klientów są przetwarzane, m.in.: wysyłka towaru, przechowywanie danych na potrzeby możliwych reklamacji lub roszczeń o zapłatę, dokonywania analiz indywidualnych preferencji zakupowych czy wreszcie w celu ułatwienia klientowi kolejnych zakupów poprzez umożliwienie mu utworzenia indywidualnego konta w serwisie.

W związku z powyższym rejestracji zbioru danych klientów można uniknąć jedynie wówczas, gdy przetwarzany jest on wyłącznie w celu wystawienia faktury lub rachunku po czym jest usuwany w sposób trwały. Wykorzystanie danych w jakimkolwiek innym celu niż wymieniony powoduje powstanie obowiązku rejestracji zbioru danych GIODO.

Należy również zaznaczyć, że jeżeli dane osobowe klientów przetwarzane są w różnych celach, np. zarówno marketingowych, jak i realizacji zamówień czy prowadzenia statystyk to zgodnie ze stanowiskiem GIODO, powinny one zostać zgłoszone odrębnie na oddzielnym formularzu zgłoszeniowym.­­­

Rejestracja bazy krok po kroku

Rejestracja zbioru powinna nastąpić przed rozpoczęciem przetwarzania danych, przy czym istotny jest moment złożenia wniosku o rejestrację a nie moment rejestracji zbioru.

Wzór formularza zgłoszenia zbioru danych do rejestracji został określony w Załączniku do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z  dnia 11 grudnia 2008 r. |w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Formularz interaktywny, znajdujący się na portalu egiodo.giodo.gov.pl można również wypełnić i wysłać on-line (w przypadku posiadania bezpiecznego podpisu elektronicznego) lub wydrukować i przesłać na adres pocztowy GIODO. Zgłoszenia można dokonać również drogą elektroniczną bez użycia podpisu elektronicznego, a następnie uzupełnić zgłoszenie w formie papierowej.

GIODO nie wydaje zaświadczenia o zarejestrowaniu zbioru zwykłych danych osobowych. Zaświadczenie takie może zostać jednak wydane na wniosek administratora danych, który podlega opłacie skarbowej. Zaświadczenie o rejestracji zbioru danych osobowych wrażliwych jest natomiast wydawane i doręczane administratorowi danych z urzędu niezwłocznie po jego zarejestrowaniu.

PRportal.pl – informacje prasowe dla biznesu