Rejestracja zbioru danych osobowych w sklepie internetowym

wyszukiwarka_giodoW poprzednim artykule dotyczącym sklepów internetowych omówiliśmy jakie zbiory danych osobowych posiada statystyczny sklep internetowy. Część ze wskazanych zbiorów podlega rejestracji w GIODO. Wszystkie zaś zbiory powinny zostać uwzględnione w wykazie zbiorów będącym częścią Polityki bezpieczeństwa ochrony danych osobowych.

Do rozpatrzenia pod kątem rejestracji mamy następujące zbiory: Klienci, Konto, Marketing, Newsletter, Rejestr Korespondencji, Kadrowy oraz Baza Danych Kontrahentów. Sama kwestia rejestracji została omówiona w artykule „Rejestracja zbiorów – plusy i minusy”[1]. Generalną zasadą jest obowiązek rejestracji zbiorów z GIODO. Od wskazanego obowiązku są jednak liczne zwolnienia. W zgłoszeniu zbioru należy wskazać miedzy innymi podstawy przetwarzania danych. W poniższej artykule omówimy na podstawie jakich przesłanek są przetwarzane dane w określonym zbiorze.

Zbiór danych Klienci (rejestracja zbioru danych osobowych) zawiera dane osób, które nabyły jakieś produkty w naszym sklepie internetowym. Doszło więc do zawarcia umowy sprzedaż co jednocześnie jest podstawą przetwarzania danych zwykłych wskazaną w art. 23 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Dodatkowo, jako kolejną podstawę przetwarzania danych można wskazać art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Wskazana podstawa może mieć zastosowanie np. podczas udostępnienia danych producentowi określonego produktu w związku z np. naprawą gwarancyjną.

Kolejnym zbiorem posiadanym zazwyczaj przez administratorów danych prowadzących sklepy internetowe jest zbiór Konto (rejestracja zbioru danych osobowych). Jeżeli na stronie sklepu internetowego możemy się zarejestrować, to dane osobowe podane w trakcie rejestracji tworzą zbiór o wymienionej wyżej nazwie. Jeżeli rejestracja jest obowiązkowa, aby dokonać zakupu to zbiór danych Konto może obejmować również zbiór Klienci (jest wtedy tylko jeden zbiór). Podstawą przetwarzania danych w zbiorze Konto jest akceptacja regulaminu, a więc zawarcie umowy na warunkach opisanych w regulaminie (art. 23 ust. 1 pkt 3 ustawy o ochronie danych osobowych). Dodatkowo, tutaj również jako podstawę można wskazać art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych.

Zbiór danych Marketing (rejestracja zbioru danych osobowych) zawiera dane osobowe potencjalnych klientów oraz obecnych klientów. Dane zawarte w tym zbiorze są wykorzystywane do np. wysyłki mailowej zawierającej informacje o oferowanych przez sklep internetowy produktach. Podstawą przetwarzania danych w omawianym zbiorze będzie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych (zgoda) oraz art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych.

Kolejnym zbiorem jest Newsletter (rejestracja zbioru danych osobowych). Podstawą przetwarzania danych osób, które zapisały się do naszego e-biuletynu może być zarówno art. 23 ust. 1 pkt 3 ustawy o ochronie danych osobowych (jeżeli wpisując się do newslettera osoba akceptuje regulamin) lub 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, czyli przytaczany już wielokrotnie usprawiedliwiony interes administratora danych. Takie również podstawy są wskazywane w decyzjach GIODO.[2]

Ostatnim zbiorem podlegającym rejestracji w GIODO jest Rejestr Korespondencji. Podstawą przetwarzania danych osobowych nadawców i odbiorców korespondencji jest art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych.

Zbiór Kadrowy jest zwolniony z obowiązku rejestracji na podstawie art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Zwolnieniu z obowiązku rejestracji podlega również zbiór Baza Danych Kontrahentów. W przypadku tego zbioru podstawą zwolnienia jest zarówno art. 43 ust. 1 pkt 11 ustawy o ochronie danych osobowych jak i art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych.

 

[1] http://blog.e-odo.pl/2012/09/30/rejestracja-zbiorow-plusy-czy-minusy/

[2] DIS/DEC-1327/48391/09 dot. DIS-K-421/25/09

Dodaj komentarz

Administratorem Twoich dobrowolnie podanych danych osobowych jest Auraco sp. z o.o. z siedzibą przy ul. Solec 81B/73A, 00-382 Warszawa. Twoje dane osobowe będą przetwarzane w celu dodania i opublikowania komentarza na zasadach określonych w regulaminie. Auraco sp. z o.o. nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.