eKomercyjnie.pl

Zapraszamy Ciebie i Twój sklep do udziału w akcji Dzień Darmowej Dostawy 2016! Zgłoś się już teraz »

Sklep internetowy a rejestracja w GIODO

Autorem poniższego wpisu jest Krzysztof Krawczyk, który m.in. prowadzi bloga na temat ochrony danych osobowych w e-biznesie – Ostium.pl. Zapraszam!

Sklep internetowy to specyficzny rodzaj handlu opierający się na przetwarzaniu danych osobowych, w związku z czym podlega ustawie o ochronie tych informacji oraz obowiązkowi rejestracji zbiorów danych osobowych w GIODO. Wielu właścicieli sklepów internetowych nie do końca zdaje sobie jednak sprawę z tego, czy powinni zgłaszać swoje bazy, a także jak konkretnie podejść do tego tematu.

Na wstępie wyjaśnię, że skrót GIODO oznacza Generalnego Inspektora Ochrony Danych Osobowych, który to stoi na czele swojego urzędu oraz pełni najważniejszą funkcję w ochronie danych osobowych w Polsce. Osobę taką powołuje Sejm RP. Pełny zakres uprawnień możemy znaleźć w artykule 12 ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926). Jest to m.in. działalność kontrolna, co jest ważne dla osoby prowadzącej sklep internetowy.

Czy muszę rejestrować zbiór danych osobowych?

Wielu właścicieli niestety mylnie interpretuje Art.43.1 pkt. 8, który brzmi:

„Z obowiązku rejestracji zbioru danych osobowych zwolnieni są administratorzy danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej (…)”.

Oznacza to, że jeżeli posiadamy dane osobowe tylko i wyłącznie do wystawienia faktury naszemu klientowi, to nie musimy takiej bazy danych rejestrować. Jednak w sklepie internetowym dane wykorzystujemy nie tylko do wystawienia dokumentu potwierdzającego sprzedaż, ale też do wysyłki zamówionego towaru. Tej czynności nie znajdziemy w wyłączeniu z obowiązku rejestracji.

Niektórzy również błędnie interpretują całą ustawę twierdząc, że podlegamy obowiązkowi rejestracji tylko wtedy, kiedy używamy danych do celów marketingowych (np. do wysyłania mailingu). Jest to nieprawda, ponieważ jak napisałem wcześniej sklep wykorzystuje dane osobowe do wysyłki towaru.

E-mail = dane osobowe

Do lepszego zrozumienia ochrony danych osobowych powinniśmy wiedzieć, co jest daną osobową. W świetle ustawy art. 6 ust. 1-3:

„za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest ta, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności na powołanie się m.in. na numer identyfikacyjny. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.”

Najbardziej sporną kwestią jest właśnie ustęp trzeci, gdyż nie precyzuje on, czym dokładnie są nadmierne koszty. Stąd też na wielu forach internetowych panuje gorąca dyskusja czy email jest uważny za dane osobowe. W tej kwestii najlepiej jest się poradzić u źródła. Na stronach GIODO znajdziemy wyjaśnienie, że adresy e-mail to dane osobowe.

Co musi zrobić właściciel sklepu internetowego?

Przede wszystkim powinien on zarejestrować swój zbiór. Nie jest to czynność skomplikowana. Proces ułatwia specjalna platforma internetowa e-giodo, gdzie wypełnimy wniosek online i – jeżeli nie mamy podpisu elektronicznego – drukujemy go, podpisujemy i wysyłamy do Biura Generalnego Inspektora Ochrony Danych Osobowych. Od tej pory możemy w pełni legalnie działać w internecie.

Sama rejestracja nie jest zatem trudna, jednak wielu sprzedawców lekceważy ten obowiązek. Do pełni szczęścia potrzebujemy jeszcze dwóch dokumentów jako załącznika do wniosku rejestracyjnego. Bez tych załączników Generalny Inspektor może odrzucić nam wniosek rejestracyjny, poprosić o ich uzupełnienie lub wydać decyzję odmowną. Mowa to:

  • Polityka bezpieczeństwa informacji
  • Instrukcja zarządzania systemem informatycznym

W tych dokumentach (o jakże tajemniczej nazwie…) opisujemy procedury postępowania z danymi osobowymi przez nas i naszych pracowników. Opisujemy co wolno, a czego nie, a także zbieramy procedury na wypadek wycieku posiadanych danych. Z doświadczenia wiem, że tak naprawdę to tutaj wielu właścicieli sklepów ma największy problem z zakończeniem rejestracji w GIODO. Można takie dokumenty napisać we własnym zakresie lub wynająć firmę doradczą z zakresu ochrony danych osobowych.

Na stronie sklepu internetowego należy podać pełne dane administratora danych osobowych, nr rejestracji bazy w GIODO oraz cel przetwarzania danych. Jednocześnie należy podać klauzulę, że każdy ma wgląd do swoich danych i może je usunąć, oraz są one podawane dobrowolnie. Te regułki zawieramy w regulaminie sklepu lub polityce prywatności.

Ustawa wymusza na administratorze danych osobowych (w naszym przypadku chodzi oczywiście o właściciela sklepu) wyznaczenie administratora bezpieczeństwa informacji. Może on samodzielnie pełnić tę funkcję, zatrudnić taką osobę lub wynająć (na tej samej zasadzie jak księgowego z biura rachunkowego). ABI to osoba w firmie, która stoi na straży bezpieczeństwa informacji i kontroluje oraz szkoli pracowników pod względem zawartych procedur w polityce bezpieczeństwa.

Takie procedury w mojej ocenie ujawniają, że ustawę napisano z pominięciem małej przedsiębiorczości – ciężko jej niektóre zapisy odnieść do rodzinnego sklepu czy jednoosobowej firmy. Czy będzie to duży holding czy mały sklepik, ustawa traktuje wszystkich jednakowo.

Możliwe kary

Działalność wykonywana bez rejestracji zbioru danych osobowych jest karalna, a kary mogą być wysokie. W art. 53 ustawy znajdziemy zapis:

„Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”

Maksymalna kara dla osoby prowadzącej działalność gospodarczą może wynieść do 50 tysięcy złotych.

Podsumowując

Artykuł napisałem z jednego powodu: bardzo chciałbym, aby każdy właściciel sklepu internetowego miał świadomość tego co robi i szybko zdecydował, czy powinien zarejestrować swoją bazę w GIODO. Po nowelizacji ustawy należy się liczyć z wzmożonymi kontrolami inspektorów, a zajrzeć do sklepu internetowego może każdy. Nie trzeba nigdzie jeździć – wystarczy sprawdzić w bazie GIODO, czy podmiot ma zarejestrowaną bazę i jeżeli tak nie jest podjąć odpowiednie kroki prawne.

Obecnie Generalny Inspektor może karać za uchybienia i niedopełnienie obowiązków tak jak prezes Urzędu Regulacji Energetyki czy UOKiK. Do niedawna było tak, że kierował sprawę do prokuratury, a ta w większości przypadków umarzała ze względu na małą szkodliwość społeczną czynu. Stąd „nagłe” zainteresowanie ochroną danych osobowych wśród wielu właścicieli sklepów internetowych. Nikt nie chce przecież powtórki sytuacji z regulaminami sklepów i niedozwolonymi klauzulami.

Powyższy artykuł pochodzi z Magazynu eKomercyjnie.pl #1. Zapraszamy do przeczytania całego numeru!

Autor wpisu

1 komentarzy do tekstu

  1. Adam Jakby

    Czy jeśli strona istnieje i nie była wcześniej zgłoszona, może grozić za to sankcja jeśli sam ją teraz zgłoszę do GIODO?

    Odpowiedz ↓

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Zobacz kolejny artykuł

Morele.net współpracuje z ForumPC.pl

Od września Morele.net, jeden z największych sklepów internetowych w Polsce oraz ForumPC.pl, popularne forum dyskusyjne o tematyce komputerowej rozpoczęły współpracę. Z tej okazji przygotowano konkurs w którym do wygrania jest 100 myszy komputerowych firmy Logitech Wireless Mouse M305.

Obecny w e-commerce od 10, sklep internetowy Morele.net realizuje 1000 zamówień dziennie a prognoza na 2011 rok zapowiada obroty powyżej 100 mln zł. Czyni go to jednym z liderów w branży elektroniki użytkowej na polskim rynku.

Forum dyskusyjne ForumPC.pl powstało w 2006 roku i skupia się głownie na tematyce komputerowej. W ciągu ponad 5 lat użytkownicy forum napisali ponad 1,2 miliona postów, co stawia ForumPC.pl w czołówce komputerowych for dyskusyjnych w Polsce. Miesięcznie forum odwiedza blisko pół miliona unikalnych osób.

Kamil Neć, administrator ForumPC.pl powiedział: – Współpraca z tak znanym i rozpoznawalnym partnerem jakim jest sklep internetowy morele.net, to przede wszystkim ogromny plus dla użytkowników ForumPC.pl. Bogata oferta ponad 50 000 produktów dostępnych w sklepie partnera pozwoli nam na staranne dobieranie polecanego sprzętu komputerowego, który następnie użytkownicy forum będą mogli kupić w sklepie morele.net ze specjalnym rabatem, darmową wysyłką bądź innym gratisem. Ponadto każde zamówienie będzie można odebrać w jednym z 15 punktów odbiorów zlokalizowanych w całej Polsce.

Na dobry początek zorganizowany został konkurs, w którym jest 100 myszek Logitech Wireless Mouse M305 o wartości 90 zł do rozdania. Wystarczy, że użytkownik ForumPC.pl polubi profil Morele.net na facebooku, złoży zamówienie powyżej kwoty 200 zł na produkty Logitech i wyśle numer zamówienia na adres facebook@morele.net.

– Nasza współpraca jest w systemie win – win – win – komentuje Wojciech Pawlik, odpowiedzialny za marketing w Morele.net – Zyskujemy my, zdobywając nowych klientów, zyskuje również forum, ponieważ po prostu opłaca się być jego użytkownikiem, no i oczywiście zyskują sami użytkownicy. Dla nas kluczowym jest teraz, aby dotrzeć do jak największej liczby użytkowników – niedługo zrealizowany zostanie projekt „Najlepsza oferta”. Docelowo zakładamy, że na początku listopada już 90% produktów z naszej oferty będzie plasowało się na pierwszych 5 pozycjach w porównywarkach cenowych. Będzie to bardzo komfortowe rozwiązanie dla klienta, który nie będzie musiał sprawdzać cen różnych sklepów i z powodu różnicy cen zamawiać w kilku sklepach jednocześnie, co oczywiście zwiększa koszty przesyłki. Gdy uda się osiągnąć nam ten cel, ważne jest, aby dotrzeć z tą informacją do jak najszerszego grona użytkowników. Stąd pomysł na współpracę z forum.

(Powyższa wiadomość jest oficjalną informacją prasową firmy, której dotyczy
i jako taka nie jest lub nie musi być wyrażeniem opinii i stanowiska redakcji eKomercyjnie.pl)

Autor wpisu

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Zobacz kolejny artykuł

Przed nami żniwa e-zakupów – klienci przestali kupować tam, gdzie taniej

Zwykle na początku września polskie sklepy internetowe w zaciszach swoich biur rozpoczynają planowanie strategii sprzedaży na IV kwartał. Ostatnie miesiące roku oznaczają dla sprzedawców dużo wytężonej pracy, od której często zależy dobry wynik całorocznej sprzedaży. Wtedy też okazuje się, kto nie wytrzymuje wzmożonego ruchu i konieczności obsługi spore liczby zamówień.

„Obecnie współpracujemy już z 2 000 sklepów w Programie „Slucham swoich Klientów”, którzy razem z Opineo zbierają opinie od swoich klientów. Do tej pory w imieniu sklepów wysłaliśmy ponad 2,5 mln ankiet z prośba o opinie i referencje sklepu. Budowana przez nas świadomość kupowania w bezpiecznych i rzetelnych sklepach przynosi spore efekty. W tym roku obserwujemy znaczny przepływ klientów w stronę sklepów certyfikowanych i polecanych przez innych kupujących” – mówi Paweł Kucharzak, właściciel i osoba zarządzająca w serwisie Opineo.pl.

Ostatnie zmiany w sortowaniu sklepów, które zachodzą w czołowych porównywarkach cen potwierdzają, co w tym roku będzie kluczem do sukcesu – zaufanie, jakość obsługi i opinie od dobrze obsłużonych klientów.

Większość sklepów nie poprzestało na wdrożeniu systemu zbierania opinii w Opineo, ale korzysta z dodatkowych narzędzi jakimi są konkursy dla opiniujących. Nagrody często są symboliczne, a efekty takich działań zaskakujące (Polacy wciąż kochają konkursy!). Również w tym roku każda pozytywna opinia od Klienta będzie na wagę złota.

Ostatnia głośna sprawa sklepu Time2buy i wielu opinii od klientów (wykres opinii poniżej):

jeszcze bardziej wzmocniła czujność polskich e-klientów. Szkoda tylko, że niektóre porównywarki łakome na zyski jeszcze miesiąc temu promowały ten sklepy pakując klientów w niezłe tarapaty.

„Duża oglądalność oraz statystyki Opineo wyraźnie wskazuje, ze w tym roku mamy rekordowa ilość klientów, którzy odwiedzają nas przed, a nie po zakupie w sklepie. To oznacza, że kupujący w większości przypadków przestali się nabierać na niskie ceny, a kryteria: bezpieczeństwa i jakości stały się najważniejsze” – podkreśla Paweł Kucharzak.

Źródło: Opineo.pl

(Powyższa wiadomość jest oficjalną informacją prasową firmy, której dotyczy
i jako taka nie jest lub nie musi być wyrażeniem opinii i stanowiska redakcji eKomercyjnie.pl)

Autor wpisu

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Newsletter

BONUS: Jak się robi e-handel w Polsce?
72-stronicowy ebook (pdf)
- zbiór wywiadów z właścicielami sklepów

Zamknij

Najlepsze poradniki i informacje
e-commerce prosto na Twój e-mail!

Bonus dla Ciebie:
PDF, 72 strony!

Wpisz swój adres e-mail, aby rozpocząć prenumeratę newslettera od eKomercyjnie.pl.

Od razu wyślemy do Ciebie:

  • BONUS #1: Jak się robi e-handel w Polsce? Rozmowy z właścicielami sklepów internetowych (magazyn .pdf, aż 72 strony!)
     
  • BONUS #2: Piętnaście gotowych sposobów na ulepszenie sklepu internetowego!
    (poradnik .pdf)