Każda firma gromadząca dane osobowe klientów – imiona, nazwiska, e-maile lub adresy jest zobowiązana do działania w zgodności z Ustawą o Ochronie Danych Osobowych.
W skrócie oznacza to, że jesteśmy zobowiązani:
- Posiadać zgodny z prawem regulamin i specyfikację usługi w której przetwarzamy dane,
- Posiadać dokumentację przetwarzania danych osobowych i operować na nich zgodnie z najlepszymi praktykami,
- Posiadać przeszkolony zespół operujący na danych osobowych – tak, aby nie martwić się ew. Odpowiedzialność za brak wiedzy członków zespołu,
- Zgłosić zbiór danych do GlODO.
W przypadku wykazania niezgodności czy braków związanych z przetwarzaniem danych osobowych przedsiębiorcom grożą, oprócz straty renomy, sankcje prawne – z odszkodowaniami a nawet pozbawieniem wolności włącznie.
Warto zrobić to dobrze, korzystając z usług niezależnej firmy konsultingowej. Koszt jest jednorazowy a spokój z tematem ODO mamy na dłuższy czas.
W ramach minimalnego zakresu działań dla sklepu warto rozważyć następujące czynności:
- Przygotowanie dokumentacji przetwarzani danych osobowych – regulaminów, polityki bezpieczeństwa, ewidencji zbioru, odpowiednich uchwał zarządu, upoważnień materiałów szkoleniowych dla pracowników
- Przeprowadzenie szkolenia dla osób odpowiedzialnych za dostęp do danych osobowych,
- Zgłoszenie zbiorów do GIODO
- Przygotowanie wzorów dokumentów potrzebnych w codziennej praktyce – wzory przekazania danych do firm zewnętrznych itp.
- hosting obcych serwisów,
- przekazywanie administrowania serwerami/sklepem firmom trzecim,
- przekazywanie danych w celach marketingowych, konkursowych, wysyłkowo-logistycznych firmom trzecim.