Kategoria: Inne

Indywidualne Porady Prawne

Masz problem z prawem cywilnym?
Opisz swój problem i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Sklep internetowy – zgłoszenie do GIODO

Agata Alberska • Opublikowane: 2016-12-01

Planuję otworzyć sklep internetowy i w związku z tym słyszałem, że muszę zgłosić bazę danych do GIODO. Jak to należy zrobić?

Agata Alberska

»Wybrane opinie klientów

Z serwisem wspolpracowalem juz kilka razy. Tym razem mialem przyjemnosc pracowac z Panem Michalem ktory pomogl mi odrzucic przedawniony dlug. Skontaktowala sie ze mna jedna z firm windykacyjnych ktora chciala wyegzekwowac dlug z 1999 r. Pan Michal nie tylko doradzil mi w jaki sposob mam z nimi rozmawiac ale przygotowal takze pismo ktore poskutkowalo zaniechaniem przez ta firme wszystkich dzialan windykacyjnych. Cala usluga byla kompleksowa, szybka i profesjonalna. Do tego przystepna cenowo.
Paweł, 42 lata
Otrzymałam odpowiedź satysfakcjonującą, niestety, urząd, w którym toczy się sprawa, ma swoją własną interpretację na każdy dowód składany przez właścicieli przeciwko lokatorom. Generalnie wszyscy już wiemy z toku naszej sprawy, że prawo polskie broni niechcianych lokatorów, a utrudnia życie właścicielom. Prawo powinno być po stronie właściciela, jak w wielu krajach europejskich, gdzie ceni się własność prywatną.
Maria
Jestem bardzo zadowolona z usług bardzo szybka odpowiedź i nie drogi w porównaniu z innymi radcami
Teresa, 54 lata
Skorzystałam z Państwa opinii, gdyż znajdowałam różne komentarze i zdania prawników na temat przeze mnie poruszany. Uzyskana od Państwa opinia pokrywała się ze zdaniem jaki miałam nt temat. Dziękuję zatem za szybką reakcję a tym samym nadspodziewanie szybką odpowiedź.
Barbara, ekonomista
Merytoryczne szybkie porady bez wychodzenia z domu, akceptowalna cena.
Andrzej, 68 lat, technik lotniczy

Akty prawne:

  1. Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r.
  2. Rozporządzenie Ministra Spraw Wewnętrznych z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia danych do rejestracji GIODO
  3. Rejestr klauzul niedozwolonych UOKiK http://www.uokik.gov.pl/rejestr_klauzul_niedozwolonych2.php
  4. Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (j.t. Dz. U. z 2006 r. Nr 90, poz. 631 ze zm.)

Obowiązki administratora serwisu

Najważniejszym obowiązkiem jest rejestracja zbioru danych osobowych. W tym celu należy wypełnić stosowny wniosek (dostępny na stronie internetowej GIODO). Rejestrację przeprowadza się przed planowanym gromadzeniem danych, tj. e-maili, adresów, nazwisk itd. Opłata od wniosku wynosi 17 zł. Zapłata opłaty skarbowej może być dokonywana gotówką lub bezgotówkowo. Składający wniosek lub pełnomocnictwo zobowiązany jest załączyć dowód zapłaty należnej opłaty skarbowej.

Zgłoszenie można przesłać pocztą, drogą elektroniczną (za pośrednictwem Platformy eGIODO) lub złożyć w Biurze Generalnego Inspektora Ochrony Danych Osobowych.

Dodatkowo zaznaczam, że jest Pan zobowiązany poinformować Generalnego Inspektora o każdej zmianie informacji w stosunku do tej podanej w zgłoszeniu zbioru danych, w terminie 30 dni od daty dokonania zmiany. Obowiązek zgłoszenia zmiany dotyczy np. zmiany nazwy administratora danych, adresu jego siedziby, czy zakresu danych osobowych przetwarzanych w zbiorze.

Interesuje Cię ten temat i chcesz wiedzieć więcej? kliknij tutaj >>

Interesuje Cię ten temat i chcesz wiedzieć więcej? kliknij tutaj >>

Status administratora danych może przysługiwać zarówno podmiotom publicznym, jak i prywatnym. Nie ma przy tym znaczenia fakt, czy podmiot ten samodzielnie przetwarza dane, czy też zlecił ich przetwarzanie innemu podmiotowi w drodze umowy na podstawie art. 31 ustawy o danych.

Zgodnie z Ustawą o danych:

Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotycz ą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

2. Zgoda, o której mowa w ust. 1 pkt 1, może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania.

3. Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku określonego w ust. 1 pkt 1 jest niemożliwe, można przetwarzać dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe.

4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:

1) marketing bezpośredni własnych produktów lub usług administratora danych;

2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:

1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;

2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;

3) prawie dostępu do treści swoich danych oraz ich poprawiania;

4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

2. Przepisu ust. 1 nie stosuje się, jeżeli:

1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania;

2) osoba, której dane dotycz ą, posiada informacje, o których mowa w ust. 1.

Art. 25. 1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:

1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;

2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych;

3) źródle danych;

4) prawie dostępu do treści swoich danych oraz ich poprawiania;

5) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8.

2. Przepisu ust. 1 nie stosuje się, jeżeli:

1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą;

2) (uchylony);

3) dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą, a spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celu badania;

4) (uchylony);

5) dane są przetwarzane przez administratora, o którym mowa w art. 3 ust. 1 i ust. 2 pkt 1, na podstawie przepisów prawa;

6) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.

Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

1) przetwarzane zgodnie z prawem;

2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2;

3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje:

1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych;

2) z zachowaniem przepisów art. 23 i 25.

Art. 26a. 1. Niedopuszczalne jest ostateczne rozstrzygnięcie indywidualnej sprawy osoby, której dane dotyczą, jeżeli jego treść jest wyłącznie wynikiem operacji na danych osobowych, prowadzonych w systemie informatycznym.

2. Przepisu ust. 1 nie stosuje się, jeżeli rozstrzygnięcie zostało podjęte podczas zawierania lub wykonywania umowy i uwzględnia wniosek osoby, której dane dotyczą, albo jeżeli zezwalają na to przepisy prawa, które przewidują również środki ochrony uzasadnionych interesów osoby, której dane dotyczą.

Co ważne, obowiązek rejestracji zbioru danych dotyczy także przedsiębiorców. W wyniku uchylenia z dniem 1 stycznia 2012 r. art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej, który wyłączał dane osobowe zawarte w ewidencji działalności gospodarczej spod przepisów ustawy o danych, ochronie przewidzianej w tej ustawie podlegają obecnie dane osób fizycznych bez względu na to, czy osoby te prowadzą działalność gospodarczą, czy też nie.

Odnośnie przetwarzania w zbiorze danych osób fizycznych prowadzących działalność gospodarczą podkreślić należy, że fakt pozyskiwania danych do takiego zbioru ze źródła publicznego lub jawnego rejestru nie umożliwia administratorowi powołania się na przewidzianą w art. 43 ust. 1 pkt 9 ustawy przesłankę zwolnienia z obowiązku rejestracji, dotyczącą administratorów danych powszechnie dostępnych. Zwolnienie to miałoby zastosowanie tylko w przypadku, gdyby wszystkie dane przetwarzane w danym zbiorze były powszechnie dostępne u danego administratora danych, tj. upubliczniane przez tego administratora. Nie jest więc w tym względzie wystarczające, że dane i informacje o przedsiębiorcach udostępniane przez Centralną Ewidencję i Informację o Działalności Gospodarczej są jawne i każdy ma prawo dostępu do tych danych i informacji, jeżeli nie są powszechnie dostępne dane przetwarzane w danym, prowadzonym przez administratora zbiorze.

Konieczne jest także uzyskanie zgody na przetwarzanie danych od klientów będących osobami fizycznymi. Z reguły taka zgoda jest udzielana poprzez zaznaczenie odpowiedniego checkboxa na stronie. Ważne przy tym jest, aby nie łączyć zgody na przetwarzanie, zbieranie ze zgodami na otrzymywanie materiałów marketingowych czy z jakimkolwiek innym oświadczeniem. Zgoda musi zostać udzielona wyraźnie – a więc nie należy checkboxa domyślnie ustawiać jako zaznaczonego. Klient musi zostać przy zgodzie powiadomiony o możliwości wglądu, poprawiania i żądania usunięcia swoich danych.

Dodatkowo wskazuję, iż niezwykle ważny jest regulamin każdego portalu. Przy jego tworzeniu należy wystrzegać się klauzul niedozwolonych wskazanych w rejestrze UOKiK.

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj >>

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj >>

Indywidualne Porady Prawne

Masz problem z prawem cywilnym?
Opisz swój problem i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy
wizytówka Zadaj pytanie »