Szanowny Panie,
praktycznie każdy sprzedawca internetowy przetwarza dane osobowe klientów, chociażby w celu realizacji zamówionej usługi. Oznacza to, że jest on zobowiązany do przestrzegania wymogów związanych z ustawą o ochronie danych osobowych.
Oprócz klientów e-sklepu może Pan przetwarzać również inne bazy danych osobowych (jako bazę rozumiemy każdy posiadający strukturę zestaw danych o charakterze osobowym), jak np. odbiorcy newslettera, uczestnicy programu lojalnościowego itd.
W rakim wypadku powinien Pan zgłosić do Generalnego Inspektora Ochrony Danych Osobowych fakt przetwarzania danych, ich zakres oraz rodzaj stosowanych zabezpieczeń. Może to Pan zrobić na dwa sposoby:
1. Rejestruje Pan bazy danych przez platformę e-GIODO:
https://egiodo.giodo.gov.pl/index.dhtml
2. Powołuje Pan w swojej firmie stanowisko Administratora Bezpieczeństwa Informacji - wtedy nie zgłasza Pan poszczgólnych baz, a jedynie informuje urząd o osobie, która będzie pełnić tą funkcję.
Aby prawidłowo zgłosić bazy danych lub powołać ABIego musi Pan posiadać dodatkowo wewnętrzną dokumentację Pana firmy - politykę bezpieczeństwa, instrukcję zarządzania systemem informatycznym oraz rejestr osób upoważnionych do przetwarzania danych czy umowę powierzenia danych (w zależności od sposobu przetwarzania danych).
Gdyby potrzebował Pan wsparcia przy tworzeniu takiej dokumentacji zapraszam do kontaktu - możemy zaproponować Panu różne sposoby rozwiązania kwestii GIODO. Wystarczy że napisze Pan na adres: kontakt@prokonsumencki.pl
Pozdrawiam,
