Dane osobowe

Każda firma działająca w branży e-commerce przetwarza dane osobowe. Może przy tej okazji budować swą wartość, albo ją obniżać z powodu naruszeń prawa i wynikającego z tego ryzyka utraty baz danych i kar administracyjnych.

W działalności e-commerce dane osobowe są wszechobecne. To nie tylko imiona i nazwiska użytkowników serwisów internetowych i klientów e-sklepów, ale także ich numery Pesel, NIP, adresy mailowe, zdjęcia, a także informacje z portali społecznościowych. Dlatego w zasadzie każdy przedsiębiorca działający w Internecie musi uregulować przetwarzanie danych osobowych.

Ustawa o ochronie danych osobowych nakłada na przedsiębiorcę przetwarzającego dane osobowe obowiązki w zakresie zabezpieczenia danych i posiadania odpowiedniej dokumentacji wewnętrznej, obrazującej proces przetwarzania, także wówczas gdy ma on dostęp do zbiorów danych osobowych będących w dyspozycji innego podmiotu (na zasadzie powierzenia). Dlatego firma, która nie zarządza zbiorem danych osobowych i nie jest administratorem tych danych, też musi zmierzyć się z zagadnieniem.

Rejestracja zbioru danych osobowych w GIODO jest tylko prostą formalnością, stanowiącą zwieńczenie pracy polegającej na opanowaniu wszystkich zagadnień związanych z przetwarzaniem danych w firmie. Zgłaszając zbiór danych do rejestracji przedsiębiorca – administrator danych oświadcza bowiem między innymi, że posiada instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz politykę bezpieczeństwa zbiorów danych osobowych. Oba wymienione dokumenty są wymagane prawem, a ich rzetelne opracowanie wymaga wcześniejszego zidentyfikowania źródeł danych, sposobu ich archiwizacji, zakresu i celu przetwarzania.

Ustawowa regulacja przetwarzania danych osobowych jest kulą u nogi biznesu ukierunkowanego na konsumentów. Największym problemem nie jest przy tym wdrożenie oderwanych od rzeczywistości, a wymaganych przepisami procedur wewnętrznych. Wyzwanie stanowi tworzenie baz danych, które w sposób niezakłócony można wykorzystywać w celach marketingowych, zwłaszcza w komunikacji elektronicznej, a w razie potrzeby przenieść na inny podmiot.

Brak na stronach serwisu lub e-sklepu odpowiednich klauzul informacyjnych i klauzul zgód na przetwarzanie danych osobowych, może w przyszłości uniemożliwić wykorzystanie powstałych w toku działalności baz danych.

Przedsiębiorca niespełniający wymogów prawa w zakresie ochrony danych osobowych naraża się na:

  • sankcje ze strony GIODO (kary pieniężne, nakazy usunięcia danych (baz danych), nakazy wprowadzenia zmian w sposobie przetwarzania danych)
  • odpowiedzialność karną, z karą pozbawienia wolności włącznie, grożącą osobom zarządzającym firmą
  • roszczenia i pozwy o zadośćuczynienie lub odszkodowanie ze strony osób, których dane osobowe przetwarzał niezgodnie z prawem

Wielu przedsiębiorców w sposób bardzo bolesny przekonało się co znaczy konieczność likwidacji bazy danych z kilkudziesięcioma tysiącami rekordów, ze względu na gromadzenie danych osobowych niezgodnie z prawem. Sytuacja taka może mieć katastrofalne skutki, podkopywać fundamenty biznesu i drastycznie obniżać wartość firmy.

Przygotowanie procesu przetwarzania danych osobowych przez naszą kancelarię eliminuje ryzyko w tym zakresie.

Zapraszamy do zapoznania się z naszymi doświadczeniami w zakresie obsługi biznesu e-commerce (o nas) oraz ofertą kancelarii dotyczącą pomocy prawnej i doradztwa w kwestiach związanych z przetwarzaniem danych osobowych (oferta).