REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 marca 2015, 15:16
Kancelaria Prawna GHMW – Hulist, Prawdzic Łaszcz – Radcowie Prawni spółka partnerska
Kancelaria Prawna GHMW – Hulist, Prawdzic Łaszcz – Radcowie Prawni spółka partnerska
Kancelaria świadczy kompleksowe usługi prawne związane z bieżącą obsługą przedsiębiorców (głównie spółek handlowych).
Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych / Fot. Fotolia
Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych / Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Przedsiębiorcy dokonujący sprzedaży towarów za pośrednictwem sklepu internetowego powinni pamiętać, że ciążące na nich obowiązki nie ograniczają się wyłącznie do przygotowania regulaminu sklepu i zapewnienia takiego funkcjonowania portalu, aby spełnione zostały wymogi nakreślone w przepisach regulujących prawa konsumenta.

Autopromocja
Rozliczanie dochodów zagranicznych za 2023 rok
Błędy w rozliczeniach VAT. Na czym polegają i jak ich uniknąć - Poradnik Gazety Prawnej
Sprawozdanie finansowe 2023

Prowadzenie sklepu internetowego wiąże się najczęściej z procesem przetwarzania danych osobowych jego klientów. Aby zapewnić właściwą ochronę tych danych, sprzedawca zobowiązany jest do przygotowania obszernej dokumentacji w tym zakresie, obejmującej m. in politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym, a także do wdrożenia procedur mających na celu ochronę przetwarzanych danych osobowych.

Obowiązek przygotowania dokumentacji

Zgodnie  z art. 36 ust. 2 ustawy o ochronie danych osobowych (dalej: u.o.d.o.)  administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Sposób prowadzenia i zakres dokumentacji określa rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (dalej: rozporządzenie). Zgodnie z §3 ust. 1 rozporządzenia na dokumentację, o której mowa powyżej składa się polityka bezpieczeństwa i instrukcja zarządzania system informatycznym. Opracowanie polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym należy zatem do obowiązków administratora danych, którym przeważnie jest właściciel sklepu internetowego (za administratora danych nie można uznać – przykładowo - członka zarządu spółki z o.o.  czy wspólnika spółki jawnej; administratorem danych będzie natomiast spółka prawa handlowego).

Wyszukiwarki internetowe jako administrator danych osobowych – orzeczenie TSUE

VAT 2024. Komentarz
Autopromocja

VAT 2024.
Komentarz

Sprawdź

Nie ma obowiązku zamieszczania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym na stronie internetowej sklepu internetowego. Wskazana dokumentacja powinna zostać zatwierdzona przez administratora danych oraz przyjęta do stosowania.

Dalszy ciąg materiału pod wideo

Polityka bezpieczeństwa

Polityka bezpieczeństwa w sposób ogólny prezentuje przyjęte w firmie zasady postępowania, dotyczące ochrony danych osobowych. Zgodnie z §4 rozporządzenia polityka bezpieczeństwa zawiera w szczególności:

1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;

Komplet: VAT 2024 + PIT, CIT i Ryczałt ewidencjonowany 2024 + Ordynacja podatkowa, NIP 2024
Autopromocja

VAT 2024 + PIT, CIT i Ryczałt ewidencjonowany 2024 + Ordynacja podatkowa, NIP 2024

Sprawdź

2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;

3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;

Ordynacja podatkowa, NIP 2024
Autopromocja

Ordynacja podatkowa, NIP 2024

Sprawdź

4) sposób przepływu danych pomiędzy poszczególnymi systemami;

5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Polecamy: Monitor Księgowego – prenumerata

Instrukcja zarządzania systemem informatycznym

Instrukcja zarządzania systemem informatycznym to dokument w sposób szczegółowy opisujący procedury przyznawania uprawnień, tworzenie kopii zapasowych, sposoby uwierzytelniania dostępu oraz konserwację systemu. Zgodnie z §5 rozporządzenia instrukcja zarządzania systemem informatycznym obejmuje w szczególności:

Spółki kapitałowe. Jak uniknąć kosztownych błędów - Poradnik Gazety Prawnej
Autopromocja

Spółki kapitałowe
Jak uniknąć kosztownych błędów

Sprawdź

1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;

3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;

4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;

5) sposób, miejsce i okres przechowywania:

Rozliczamy najem. Przykłady, wypełnione druki
Autopromocja

Rozliczamy najem. Przykłady, wypełnione druki

Sprawdź

a) elektronicznych nośników informacji zawierających dane osobowe,

b) kopii zapasowych,

6) sposób zabezpieczenia systemu informatycznego przed działalnością szkodliwego oprogramowania;

7) sposób odnotowania udostępniania danych osobowych;

8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Zakres środków ochrony danych osobowych określonych w rozporządzeniu różni się w zależności od stosowanego przez przedsiębiorcę poziomu bezpieczeństwa. Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną. Oznacza to, że właściciele sklepów internetowych będą zasadniczo zobowiązani do wdrożenia maksymalnych środków bezpieczeństwa przewidzianych w rozporządzeniu.

Hosting a obowiązek przygotowania dokumentacji

Z przygotowania dokumentacji związanej z ochroną przetwarzanych danych osobowych nie zwalnia administratora danych umowa zawarta z firmą udostępniającą zasoby serwerowni. Zgodnie z § 3 ust. 2 dokumentację wdraża administrator danych. Nie wydaje się możliwe zastąpienie własnej dokumentacji dokumentacją przygotowaną przez firmę hostingową. Firma hostingowa nie staje się administratorem danych nawet w przypadku gdy powierzono jej przetwarzanie danych osobowych  w drodze umowy, o której mowa w art. 31 ust. 1 u.o.d.o.

W celu prawidłowej realizacji obowiązków ustawowych administrator powinien wybrać dostawcę usług internetowych, który oferuje środki zabezpieczenia wskazane w ustawie o ochronie danych osobowych oraz rozporządzeniu. Umowa pomiędzy administratorem danych a firmą hostingową powinna określać stosowane przez firmę hostingową zabezpieczenia przetwarzania danych, które to dane mogą posłużyć przy przygotowywaniu wymaganej przez przepisy dokumentacji oraz przy zgłaszaniu zbioru do Generalnego Inspektora Ochrony Danych Osobowych.

Jak rozliczać sprzedaż za pomocą kuponów internetowych

Administrator bezpieczeństwa informacji

W ustawie o ochronie danych osobowych, w brzmieniu od 1 stycznia 2015 r., przewidziane zostały dwa sposoby sprawowania nadzoru nad przestrzeganiem zasad ochrony danych osobowych: poprzez wyznaczenie administratora bezpieczeństwa informacji oraz poprzez samodzielne wykonywanie przez administratora danych czynności nadzorczych.

Powołanie administratora bezpieczeństwa informacji będzie wiązać się z przejęciem przez niego części obowiązków dotyczących aktualizowania omawianej dokumentacji oraz nadzorowania przestrzegania zasad w niej określonych. Obecność administratora bezpieczeństwa informacji wpłynie w szczególności na charakter środków organizacyjnych stosowanych w celu ochrony danych osobowych -  do obowiązków administratora bezpieczeństwa informacji może należeć  kontrola zabezpieczeń, nadawanie upoważnień oraz podejmowanie działań w przypadku naruszeń ochrony danych osobowych.

Autor: Krzysztof Smach, Kancelaria GACH, HULIST, MIZIŃSKA, WAWER – adwokaci i radcowie prawni sp.p.

(www.ghmw.pl)

Podyskutuj o tym na naszym FORUM

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Nowelizacja ustawy o rachunkowości podpisana. Zmiany dotyczą głównie dużych firm
    16 kwi 2024

    Duże firmy będą miały obowiązek firmy obowiązku ujawniania informacji o zapłaconym podatku dochodowym oraz innych informacji w podziale na poszczególne kraje.
    Księgowy nie uwzględnił w rozliczeniach prawie 190 faktur na samochody, czyli dlaczego warto mieć wysokie OC
    16 kwi 2024

    Jakie ubezpieczenia OC najczęściej wybierają księgowi i księgowe? Co w ramach polisy przejmuje ubezpieczyciel? Jakie pomyłki bywają najbardziej kosztowne? 
    Fundacja rodzinna nie dla spółki cywilnej
    16 kwi 2024

    Fundacja rodzinna może przystępować jedynie do spółek prawa handlowego, które są podatnikami CIT. Natomiast spółka cywilna jest podatnikiem PIT, a nie CIT, a więc nie spełnia wskazanego kryterium. W konsekwencji nie może zostać uznana jako podmiot o podobnym charakterze do spółek prawa handlowego.
    Kwestionowanie kredytów opartych o WIBOR. Jakie argumenty można podnieść przed sądem?
    16 kwi 2024

    Niezadowoleni kredytobiorcy coraz częściej kwestionują umowy oparte o wskaźnik referencyjny WIBOR. Okazuje się, że argumentów w oparciu o które można kwestionować WIBOR w umowach kredytowych jest całkiem sporo.  
    Zmiany w zamówieniach publicznych - wprowadzenie certyfikacji wykonawców od 2025 roku. Na początku certyfikacja obejmie wyłącznie zamówienia na roboty budowlane
    16 kwi 2024

    Certyfikacja wykonawców w systemie zamówień publicznych, która wejdzie w życie od 2025 roku, ma zapewniać wykonawcom możliwość uzyskania certyfikatu potwierdzającego, że wobec danego wykonawcy nie zachodzą objęte zakresem certyfikacji podstawy wykluczenia z postępowania o udzielenie zamówienia, lub że posiada on zdolności i zasoby (np. określone doświadczenie, wykwalifikowaną kadrę) na poziomie wskazanym w certyfikacie, które będzie wykorzystywał do potwierdzania spełniania warunków udziału w postępowaniu.
    Dochody podatkowe budżetu państwa wyniosły 131,4 mld zł. MF podało dane za I kwartał 2024 roku
    16 kwi 2024

    Dochody podatkowe budżetu państwa w I kwartale 2024 roku wyniosły 131,4 mld zł i były wyższe w stosunku do wykonania z ubiegłego roku o około 22,2 mld zł (tj. 20,3%) - informuje Ministerstwo Finansów.
    Rodzice tracą prawo do ulgi na dziecko po podwyżkach. Ich pensje przebijają limit dochodów z … 2013 r.
    16 kwi 2024

    PIT za 2023 rok: Rodzice po podwyżkach zarabiają za dużo. I wypadają z ulgi na dziecko.  
    Jaka inflacja w Polsce w 2024 roku? W marcu najniższa, w grudniu najwyższa. Średnio ok. 3,5 proc. Stopy procentowe spadną najwcześniej w listopadzie [prognozy ekonomistów]
    15 kwi 2024

    Ceny towarów i usług konsumpcyjnych w marcu 2024 r. wzrosły rdr o 2,0 proc., a w porównaniu z poprzednim miesiącem wzrosły o 0,2 proc. - podał 15 kwietnia Główny Urząd Statystyczny. Niestety w kolejnych miesiącach nastąpi szybszy wzrost cen żywności i paliw - prognozują ekonomiści. Na koniec roku inflacja ma osiągąć ok. 4,5-4,8 proc. rdr. A średnio w 2024 roku ok. 3,5% rdr.
    Kontrole kadr i ewidencji kierowców w firmie transportowej. Na co zwracają uwagę ITD, PIP, ZUS i inni kontolerzy?
    15 kwi 2024

    Prawidłowe rozliczenie kierowców z dobrze prowadzonymi kadrami zapewniają nie tylko optymalizację kosztów, ale przede wszystkim bezpieczeństwo firmy transportowej. Tutaj nie ma równania z jedną niewiadomą. A kontrole ITD i PIP potwierdzają, że pomiędzy kadrami i rozliczeniami kierowców musi istnieć sprzężenie zwrotne.
    W pierwszym kwartale 2024 roku poziom inflacji wyniósł 2,8% r/r. Ceny wzrosły w niemal wszystkich grupach towarów i usług
    15 kwi 2024

    W pierwszym kwartale 2024 roku poziom inflacji wyniósł 2,8% r/r. Ceny wzrosły w niemal wszystkich grupach towarów i usług – z wyjątkiem transportu.

    REKLAMA