Mamy 10 708 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Kto jest zobowiązany do rejestracji zbioru danych osobowych klientów?

Autor: Jakub Bonowicz • Opublikowane: 16.08.2015

Czy prowadząc serwis WWW, jestem zobligowany przepisami do rejestracji zbiorów danych osobowych klientów w GIODO? Czy są jakieś specjalne wytyczne i czy mogę skorzystać z ofert firm, które oferują usługę rejestracji w moim imieniu?

Jakub Bonowicz

»Wybrane opinie klientów

Rewelacja!!! Wszystko bardzo klarownie wytłumaczone. Korzystałem z usług nie jednego prawnika, ale tak przygotowane pismo i objaśnienia jakie otrzymałem wprawiło mnie w zdumienie. Wszystko na najwyższym poziomie!!! Polecam serdecznie i dziękuję całemu zespołowi ePorady24, a w szczególności Panu Karolowi Jokielowi.
Zbyszek
Żadna opinia nie wyrazi mojej wdzięczności dla zespołu ePorady. Moja sprawa wydawała mi się tak skomplikowana, że nie do rozwiązania. Nie wiedziałem, od której strony ją zacząć. Szperając w internecie, natrafiłem na ePorady i okazało się, że moją sprawę można zacząć od strony, której absolutnie bym się nie spodziewał.
Jestem bardzo zadowolony z obrotu sprawy, która mnie dotyczy. Z tak znikomych danych, które przekazałem, otrzymałem pismo tak profesjonalnie napisane, jakby zespół ePorady był moim bardzo dobrym znajomym i znał mój problem tak dobrze jak ja. Dziękuję bardzo i będę polecał wszystkim korzystanie z waszych usług.
Henryk
Bardzo, bardzo dziękuję!!! W ciągu dwóch dni otrzymałam więcej wiadomości na temat mojej sprawy niż w ciągu 2 miesięcy od dwóch adwokatów!!!! Do tej pory dowiadywałam się tylko, jakie prawa ma osoba, która naraziła mnie na ogromne szkody, i jakie konsekwencje grożą mi, jeżeli nie będę respektować tych praw. Nawet odpowiedź na dodatkowe pytanie nastąpiła szybciej i była bardziej wyczerpująca niż trwająca od tygodnia dyskusja na ten temat z moim pełnomocnikiem (teraz byłym). O kosztach nie mówiąc. BARDZO POLECAM!!!
Małgorzata
Widziałem już wiele pozwów, ale sporządzony przez prawnika z eporady24.pl jest prawdziwym majstersztykiem i wyrazem profesjonalizmu. Jasno, konkretnie, przy minimum słów, maksimum treści. Do tego relacja jakości do ceny również znajduje swoje uzasadnienie. Z pełnym przekonaniem wygranej sprawy zanoszę pozew do sądu. Nikomu nie należy życzyć sądowych spraw, ale gdyby zaszła potrzeba, z pełnym przekonaniem mogę polecić eporady24.pl.
Jacek
Powiem tak: cuda załatwiane są od ręki! Na sprawie w sądzie sędzina była zaskoczona tak profesjonalnym i rzeczowym przygotowaniem, a wszystko dzięki ePorady24! Zakończyłem sprawę i wygrałem!!!! Polecam ten serwis i serdecznie dziękuję. Tak sprawnej obsługi mógłby pozazdrościć każdy inny serwis! Prawnicy są na najwyższym poziomie!!! Polecam z całego serca!!!
Zbyszek

Jako prowadzący sklep internetowy jest Pan zobowiązany do zgłoszenia zbioru danych osobowych swoich klientów do rejestracji. Zgodnie z ustawą o ochronie danych osobowych:

 

Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.”

 

Art. 7. Ilekroć w ustawie jest mowa o:

1) zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,

2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych, (…).”


Interesuje Cię ten temat i chcesz wiedzieć więcej? – kliknij tutaj i zapytaj prawnika >>

 

Art. 40. Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1.”

 

Art. 53. Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”

 

Jeśli chodzi o dokumentację potrzebną do zgłoszenia do GIODO, składają się na nią następujące dokumenty:

 

  • Polityka prywatności
  • Zgłoszenie do Generalnego Inspektora Ochrony Danych Osobowych (GIODO)
  • Pismo przewodnie do GIODO
  • Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
  • Polityka bezpieczeństwa
  • Ewidencja osób upoważnionych do przetwarzania danych osobowych
  • Upoważnienie do przetwarzania danych osobowych.

 

 

Przeznaczenie tych dokumentów:

 

  • Polityka prywatności – publikowana na portalu (jako załącznik do Regulaminu).
  • Zgłoszenie do GIODO – podpisujemy i wysyłamy do GIODO na adres wskazany w zgłoszeniu wraz z załącznikiem – Pana zaświadczeniem z ewidencji działalności gospodarczej oraz pismem przewodnim. Następnie czekamy na rejestrację zbioru danych osobowych, czasem zajmuje to kilka miesięcy. Gdy zbiór zostanie zarejestrowany, GIODO powinien przysłać wezwanie do uiszczenia opłaty skarbowej (kilkanaście złotych) w zamian za wydanie zaświadczenia o tym, że zbiór został zarejestrowany. Uwaga: rejestracja zbioru nie oznacza, że spełnione są wszelkie wymogi bezpieczeństwa dotyczące danych osobowych (nie jest to żaden „certyfikat”). O tym, że serwis spełnia wszystkie wymogi można mieć 100% pewność dopiero po pozytywnym przejściu kontroli GIODO. Zgłoszenie wysyłamy listem poleconym za potwierdzeniem nadania i odbioru, kopię pisma należy zostawić w osobnej teczce oznaczonej jako „dane osobowe – dokumentacja”.
  • Polityka bezpieczeństwa + instrukcja – dokumenty na potrzeby wewnętrzne. Leżą w teczce oznaczonej jako „dane osobowe – dokumentacja”. Należy sprawdzić i podpisać.
  • Ewidencja osób upoważnionych do przetwarzania danych osobowych – dokument na potrzeby wewnętrzne. Jeśli nie ma Pan pracowników czy osób obsługujących serwis (także na odległość), to w ewidencji wpisuje Pan tylko administratora (czyli Pana). Jeśli ma Pan takie osoby, to należy wpisać każdą (jednocześnie podpisuje ona upoważnienie do przetwarzania danych, o czym niżej) i co ważne – należy zaznaczyć zakres upoważnienia. Ewidencję również trzymamy w teczce oznaczonej jako „dane osobowe – dokumentacja”.
  • Upoważnienie do przetwarzania danych osobowych – podpisuje je Pan oraz każda z osób, która jest upoważniona do przetwarzania danych osobowych w Pana portalu. Również upoważnienia trzymane są w teczce oznaczonej jako „Dane osobowe – dokumentacja”.

 

Pragnę poinformować, że zajmujemy się sporządzaniem pełnej dokumentacji zgłoszeniowej do GIODO i wielokrotnie już wykonywaliśmy takie zlecenia.

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

 

Prezentowana opinia prawnika nie zawiera odpowiedzi na dodatkowe pytania klienta i dlatego może nie wyczerpywać w pełni omawianego zagadnienia. Często dopiero dzięki dodatkowym pytaniom i odpowiedziom można uzyskać kompletną poradę prawną. Podkreślamy, że w naszym serwisie można zadawać dodatkowe pytania bez ograniczeń czasowych i ilościowych.

wersja do druku drukuj

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • II minus 5 =

»Podobne materiały

Gromadzenie i przetwarzanie danych osobowych

Prowadzę działalność gospodarczą w Internecie, korzystam w tym celu z Allegro. Przez kilka lat zgromadziłem sporą bazę danych osobowych klientów. W najbliższym czasie chciałbym założyć własny sklep internetowy. Czy mogę legalnie wykorzystać zgromadzone dane w celu mailowego poi

Usunięcie danych osobowych

W pewnej opinii o mojej branży na forum internetowym umieszczono ośmieszające i obraźliwe komentarze wraz z podaniem mojego imienia i nazwiska. Zażądałem usunięcia danych osobowych z wpisów, ale administrator forum nie chce tego uczynić. Co robić?

Omyłkowe podanie danych osobowych

Kilka dniu temu wysłałam maila z danymi osobowymi mojej córki (ksero prawa jazdy) na pomylony adres mailowy – po prostu zgubiłam literkę w adresie. Gdy zorientowałam się w omyłce, napisałam do tej osoby z prośbą o uczciwość i niewykorzystywanie danych. Niestety, nie odpowiedziała
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
wizytówka Szukamy ambitnego prawnika »