.
Mamy 12 389 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Prowadzenie sklepu internetowego a odstąpienie od rejestracji zbioru danych osobowych

Autor: Łukasz Marciniak • Opublikowane: 26.11.2017

Prowadzę sklep internetowy (kwiaciarnię). Czy istnieje możliwość odstąpienia od rejestracji zbioru danych osobowych, jeśli klienci nie tworzą konta, aby dokonać zakupu, nie gromadzę danych (nie tworzę bazy danych klientów) – dane zamówienia są usuwane po jego skutecznej realizacji oraz co z danymi odbiorców? Dane odbiorcy (i tylko odbiorcy) udostępniane są doręczycielowi.


Masz podobny problem? Kliknij tutaj i zadaj pytanie.

Zgodnie z art. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: „uodo”) ustawę stosuje się do przetwarzania danych osobowych osób fizycznych, zarówno w sposób tradycyjny (w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych), jak i w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.

W Pańskim przypadku trzeba odpowiedzieć na pytanie, czy w tym przypadku dochodzi do przetwarzania danych oraz czy mamy do czynienia ze zbiorem danych.

 

Ustawa definiuje zbiór danych (art. 7 nr 1 uodo) jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Natomiast przez przetwarzanie danych (art. 7 nr 2 uodo) ustawa rozumie jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, Mając na uwadze powyższe, stwierdzić trzeba, że aby usunąć pewne dane należy je wpierw zebrać – stanowi to już przetwarzanie danych. Zasadnicze znaczenie ma ustalenie, czy posiadane przez Pana dane są zachowane w spójnej strukturze, tj. dane są przetwarzane w zbiorze danych. Znając powyższe definicje, musi Pan odpowiedzieć sobie na następujące kwestie:

 

  • w jaki sposób dane zamówienia trafiają do Pana, jak są zapisywane i jak przebiega proces realizacji zamówienia?
  • czy prowadzi Pan rejestr zamówień, w których gromadzone są informacje o zamówieniu (jakie zawiera on informację)?
  • jak gromadzone i przechowywane są dane zamawiających oraz dane odbiorców?
  • czy dane odbiorców są przechowywane razem z danymi zamawiających czy osobno?

 

Konsekwencją stwierdzenia, że mamy do czynienia ze zbiorem danych, zgodnie z art. 40 uodo, jest obowiązek zgłoszenia zbioru danych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych, chyba że zachodzi jeden z ustawowych wyjątków.

 

Taki wyjątek ma miejsce m.in. w sytuacji powołania w Pańskiej firmie Administratora Bezpieczeństwa Informacji oraz zgłoszenia tego faktu GIODO (art. 43 ust. 1a uodo). Inne wyjątki zostały wskazane w art. 43 ust. 1 uodo, jednak w mojej ocenie żaden ze wskazanych tam przypadków nie znajdzie zastosowania w Pańskiej sytuacji.

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

 

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • jeden - 0 =
.
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
Szukamy ambitnego prawnika »