| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Obrót gospodarczy > Działalność gospodarcza > Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Przedsiębiorcy dokonujący sprzedaży towarów za pośrednictwem sklepu internetowego powinni pamiętać, że ciążące na nich obowiązki nie ograniczają się wyłącznie do przygotowania regulaminu sklepu i zapewnienia takiego funkcjonowania portalu, aby spełnione zostały wymogi nakreślone w przepisach regulujących prawa konsumenta.

Zakres środków ochrony danych osobowych określonych w rozporządzeniu różni się w zależności od stosowanego przez przedsiębiorcę poziomu bezpieczeństwa. Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną. Oznacza to, że właściciele sklepów internetowych będą zasadniczo zobowiązani do wdrożenia maksymalnych środków bezpieczeństwa przewidzianych w rozporządzeniu.

Hosting a obowiązek przygotowania dokumentacji

Z przygotowania dokumentacji związanej z ochroną przetwarzanych danych osobowych nie zwalnia administratora danych umowa zawarta z firmą udostępniającą zasoby serwerowni. Zgodnie z § 3 ust. 2 dokumentację wdraża administrator danych. Nie wydaje się możliwe zastąpienie własnej dokumentacji dokumentacją przygotowaną przez firmę hostingową. Firma hostingowa nie staje się administratorem danych nawet w przypadku gdy powierzono jej przetwarzanie danych osobowych  w drodze umowy, o której mowa w art. 31 ust. 1 u.o.d.o.

W celu prawidłowej realizacji obowiązków ustawowych administrator powinien wybrać dostawcę usług internetowych, który oferuje środki zabezpieczenia wskazane w ustawie o ochronie danych osobowych oraz rozporządzeniu. Umowa pomiędzy administratorem danych a firmą hostingową powinna określać stosowane przez firmę hostingową zabezpieczenia przetwarzania danych, które to dane mogą posłużyć przy przygotowywaniu wymaganej przez przepisy dokumentacji oraz przy zgłaszaniu zbioru do Generalnego Inspektora Ochrony Danych Osobowych.

Jak rozliczać sprzedaż za pomocą kuponów internetowych

Administrator bezpieczeństwa informacji

W ustawie o ochronie danych osobowych, w brzmieniu od 1 stycznia 2015 r., przewidziane zostały dwa sposoby sprawowania nadzoru nad przestrzeganiem zasad ochrony danych osobowych: poprzez wyznaczenie administratora bezpieczeństwa informacji oraz poprzez samodzielne wykonywanie przez administratora danych czynności nadzorczych.

Powołanie administratora bezpieczeństwa informacji będzie wiązać się z przejęciem przez niego części obowiązków dotyczących aktualizowania omawianej dokumentacji oraz nadzorowania przestrzegania zasad w niej określonych. Obecność administratora bezpieczeństwa informacji wpłynie w szczególności na charakter środków organizacyjnych stosowanych w celu ochrony danych osobowych -  do obowiązków administratora bezpieczeństwa informacji może należeć  kontrola zabezpieczeń, nadawanie upoważnień oraz podejmowanie działań w przypadku naruszeń ochrony danych osobowych.

Autor: Krzysztof Smach, Kancelaria GACH, HULIST, MIZIŃSKA, WAWER – adwokaci i radcowie prawni sp.p.

(www.ghmw.pl)

Podyskutuj o tym na naszym FORUM

reklama

Narzędzia księgowego

POLECANE

WYWIADY

reklama

Ostatnio na forum

Fundusze unijne

Jednolity Plik Kontolny

Eksperci portalu infor.pl

Marta Domagała

Prawnik

Zostań ekspertem portalu Infor.pl »