Czy wiesz, że prowadząc sklep w Sieci i zbierając dane osobowe stajesz się automatycznie administratorem tych danych . Działaj zgodnie z prawem – podpowiadamy jak to osiągniesz.

Administrator danych ma natomiast obowiązek przestrzegać postanowień zawartych w Ustawie o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 roku ( link: http://www.giodo.gov.pl/144/id_art/386/j/pl/). Twoim podstawowym obowiązkiem jest więc zabezpieczenie zbiorów danych osobowych.

Chroń dane przed dostępem osób nieupoważnionych.
Stosowane zabezpieczenia mają zagwarantować, iż do zbiorów danych osobowych nie uzyska dostępu osoba niepowołana a dane nie zostaną bezprawnie usunięte, zmienione lub pobrane.  
Zabezpieczenia muszą być zarówno fizyczne ( dotyczy pomieszczeń, w których dane są przechowywane) jak też logiczne – w systemach informatycznych: firewalle, programy antywirusowe, dostęp do zbiorów danych osobowych zabezpieczony hasłem ( 8 znaków, litery – duże i małe oraz cyfry, zmieniane minimum co 30 dni), strony www zawierające formularze lub służące do przekazywania danych osobowych z zainstalowanym certyfikatem SSL etc.

Jak zminimalizować koszty i uprościć formalności.
Zapewnienie ochrony danych osobowych dla sklepu internetowego na odpowiednim – wysokim poziomie wskazanym przez Ustawę dla systemów połączonych z Siecią publiczną czyli Internetem  jest związane ze sporymi nakładami finansowymi.  Dlatego najkorzystniejszym ekonomicznie i praktycznie rozwiązaniem będzie skorzystanie z usługi hostingowej, w firmie która daje możliwość formalnego powierzenia jej przetwarzania naszych zbiorów danych osobowych.  Podpisując z firmą hostingową umowę powierzenia przetwarzania danych osobowych przerzucamy na nią odpowiedzialność za prawidłowe zabezpieczenie środowiska serwerów, serwerowni oraz obowiązek wykonywania kopii zapasowych. Przy okazji będziemy mogli wykupić w niej potrzebny certyfikat SSL. Pamiętajmy, że umowa musi zawierać nazwę zbioru oraz zakres  - typ, pobieranych do zbioru danych osobowych.
Na Polskim rynku usług hostingowych firmy niechętnie podpisują z klientami taką umowę, możemy jednak znaleźć wyjątki np. IQ PL Sp. z o.o. (http://www.iq.pl) – partnera Gekosale.


Umowa powierzenia to nie wszystko.
Umowa powierzenia przetwarzania danych osobowych nie zwalnia nas przy tym z obowiązku stworzenia we własnej firmie odpowiednich procedur oraz zapewnienia zabezpieczeń pomieszczeń czy sprzętu, z których korzystamy logując się do systemu przetwarzającego dane. Nie zwalnia nas ona także z obowiązku wyznaczenia Administratora Bezpieczeństwa Informacji, którym możemy być osobiście ani z obowiązku sporządzenia dokumentacji – polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym czy rejestru osób upoważnionych przez nas do dostępu do naszych zbiorów danych osbowych.
Administrator Danych musi także wybrać bezpieczne, zapewniające integralność danych oprogramowanie  - ale tu przychodzimy z pomocą, proponując Gekosale.

Czy muszę rejestrować zbiór w GIODO?
Przy tym wszystkim powinniśmy jeszcze zweryfikować, czy nasze zbiory danych podlegają rejestracji w GIODO. Jeśli dane zbieramy wyłącznie do realizacji zamówienia i ich nie przechowujemy po wysłaniu produktu – to takiego zbioru rejestrować w GIODO nie trzeba. Jeśli jednak planujemy wysyłać newsletter, mailing, organizować własną społeczność klientów  – to taki zbiór danych musi zostać w GIODO zarejestrowany.

Dane klienta – to jego własność.
Oprócz zabezpieczeń nie możemy zapomnieć o tym aby klienci zawsze byli poinformowani jakie dane nam podali, mogli je zaktualizować i byli świadomi celu w jakim ich dane zostały pobrane.
W przypadku innego celu niż realizacja zamówienia muszą oni wyrazić zgodę na przetwarzanie danych osobowych.

Czy w ogóle warto?
Warto! Dane osobowe to w tej chwili najcenniejszy „towar” w Sieci. Zabezpieczając je – zabezpieczamy kapitał naszej firmy a jednocześnie dbamy o interes naszych klientów. Publikując na stronie www naszego sklepu politykę prywatności oraz informując o zabezpieczeniach zgodnych z Ustawą – stajemy się wiarygodnym partnerem w biznesie. Poza tym nie ryzykujemy, że niezadowolony klient złoży na nas doniesienie do GIODO, wskutek czego firma przez kilka dni będzie sparaliżowana kontrolą z Urzędu a cała sprawa skończy się utratą reputacji i 50 000 PLN kary..


Więcej na temat obowiązków Administratora Danych Osobowych oraz wymagań Ustawy znajdziecie na portalu: https://edugiodo.giodo.gov.pl/ .
Ewentualne pytania w temacie ochrony danych osobowych możecie kierować także na adres naszego partnera technicznego: dane-osobowe@iq.pl