Każda firma gromadząca dane osobowe klientów – imiona, nazwiska, e-maile lub adresy jest zobowiązana do działania w zgodności z Ustawą o Ochronie Danych Osobowych.
W skrócie oznacza to, że jesteśmy zobowiązani:
- Posiadać zgodny z prawem regulamin i specyfikację usługi w której przetwarzamy dane,
- Posiadać dokumentację przetwarzania danych osobowych i operować na nich zgodnie z najlepszymi praktykami,
- Posiadać przeszkolony zespół operujący na danych osobowych – tak, aby nie martwić się ew. Odpowiedzialność za brak wiedzy członków zespołu,
- Zgłosić zbiór danych do GlODO.
W przypadku wykazania niezgodności czy braków związanych z przetwarzaniem danych osobowych przedsiębiorcom grożą, oprócz straty renomy, sankcje prawne – z odszkodowaniami a nawet pozbawieniem wolności włącznie.
Warto zrobić to dobrze, korzystając z usług niezależnej firmy konsultingowej. Koszt jest jednorazowy a spokój z tematem ODO mamy na dłuższy czas.
W ramach minimalnego zakresu działań dla sklepu warto rozważyć następujące czynności:
- Przygotowanie dokumentacji przetwarzani danych osobowych – regulaminów, polityki bezpieczeństwa, ewidencji zbioru, odpowiednich uchwał zarządu, upoważnień materiałów szkoleniowych dla pracowników
- Przeprowadzenie szkolenia dla osób odpowiedzialnych za dostęp do danych osobowych,
- Zgłoszenie zbiorów do GIODO
- Przygotowanie wzorów dokumentów potrzebnych w codziennej praktyce – wzory przekazania danych do firm zewnętrznych itp.
Warto tutaj podkreślić, że o ile punkt 4 realizuje obecnie już prawie każdy to pozostałe czynności zazwyczaj są pomijane.
Dodatkowo warto zwracać uwagę na wszystkie sytuacje typu:
- hosting obcych serwisów,
- przekazywanie administrowania serwerami/sklepem firmom trzecim,
- przekazywanie danych w celach marketingowych, konkursowych, wysyłkowo-logistycznych firmom trzecim.
Jako administrator danych odpowiadamy za dane. Jeśli chcemy je komukolwiek przekazywać powinniśmy sprawdzić czy mamy do tego uprawnienia (czy użytownik się zgodził) oraz koniecznie podpisać umowę przekazania przetwarzania danych osobowych czy inną z firmą której dane przekazujemy. Niestety – w razie kontroli, bez odpowiedniej papierologi nie uda nam się udowodnić, że za dane przekroczenie przepisów nie odpowiadaliśmy.
W Sendingo bezpłatnie pomagamy przy zgłoszeniu zbioru danych do GIODO oraz zapewniamy odpowiednią zgodną z prawem umowę powierzenia przetwarzania danych osobowych w celu wysyłki newsletterów.
