nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Prawnik Rzetelna Umowa Polityka Bezpieczeństwa Prawo Konsumenckie Rzetelny Konkurs

Ochrona danych osobowych

Kto musi rejestrować zbiór danych osobowych w GIODO

Każdy kto gromadzi dane osobowe za pośrednictwem sklepu lub serwisu internetowego, powinien zgodnie z Ustawą o Ochronie Danych Osobowych dokonać rejestracji zbioru danych w GIODO (Generalny Inspektor Ochrony Danych Osobowych). Rejestracja oraz późniejsze aktualizowanie zgłoszenia rejestrowego jest bezpłatne, ale aby to zrobić należy spełnić wcześniej szereg obowiązków organizacyjnych, formalnych i technicznych.

Jakie zbiory danych rejestrować?

Rejestracji podlega np. baza zarejestrowanych Klientów sklepu internetowego, zarejestrowanych Użytkowników serwisu internetowego, baza subskrybentów biuletynu informacyjnego (newsletter), czy chociażby baza danych klientów, którzy składają reklamację. Podobnie rejestracji będzie wymagała baza uczestników konkursu internetowego.

Rejestracji np. nie podlegają zbiory danych osobowych pracowników firmy.

Jakie wymagania?

Bez znaczenia, czy mamy obowiązek zarejestrowania zbioru czy nie, należy stworzyć i wdrożyć politykę bezpieczeństwa w firmie. Należy dodatkowo zastosować odpowiednie wymagania techniczne jakie wynikają z odpowiednich poziomów bezpieczeństwa opisanych w Rozporządzeniu MSWiA. Wdrożenie polityki bezpieczeństwa polega na stworzeniu odpowiednich procesów i procedur działania firmy, prowadzenia i aktualizacji dokumentacji wraz ze składaniem odpowiednich raportów i analiz funkcjonowania ochrony danych osobowych w firmie.

Oprogramowanie np. sklepu, powinno również spełniać wymogi ustawy o ochronie danych osobowych.

Kiedy informacja lub informacje są danymi osobowymi?

Ustawa wskazuje wprost, że danymi osobowymi są te dane, które pozwalają zidentyfikować tożsamość danej osobowy, bez ponoszenia nadmiernych kosztów i czasu.

Zestawy danych takiej jak imię i nazwisko wraz z danymi teleadresowymi jest bez wątpienia danymi osobowymi. W świetle tych zapisów nawet adres e-mail lub adres IP może być traktowany jako dana osobowa. Jeżeli np. użytkownik podaje podczas rejestracji swój firmowy adres e-mial typu imie.nazwisko@nazwafirmy można go bardzo szybko, bez zbędnych kosztów zidentyfikować. Podobnie jest w przypadku adres IP. Jeżeli użytkownik używa dedykowanego/stałego adresu IP, przypisanego tylko do niego, należy uznać to jako dana osobowa.

Nasza oferta

W ramach usług naszej firmy oferujemy tworzenie i wdrażanie polityki bezpieczeństwa wraz z pomocą w zakresie rejestracji zbiorów danych osobowych.

Zapraszamy do zapoznania się z nasza ofertą i zapraszamy do współpracy!