Zapraszamy do zapoznania się z nową, rozbudowaną odsłoną portalu dlahandlu.pl, w której prezentujemy pełny obraz handlu: rynek, konsument, trendy w różnych branżach!

Redakcja

Poradnik e-commerce: Zmiany dotyczące ustawy o ochronie danych osobowych

Autor: Izba Gospodarki Elektronicznej 16 czerwca 2015 13:01

W związku z faktem, iż działalność e-commerce niejednokrotnie wiąże się z przetwarzaniem danych osobowych klientów, czy kontrahentów sklepów internetowych, Izba Gospodarki Elektronicznej zwraca uwagę na najważniejsze zmiany ustawy o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2015 r., a także na nowe rozporządzenia wykonawcze, które weszły w życie w dniu 30 maja 2015 r.

Część obowiązków, realizowanych do tej pory przez Generalnego Inspektora Ochrony Danych Osobowych przeniesiona została na administratorów danych osobowych  (ADO) i w konsekwencji, na powołanych przez nich administratorów bezpieczeństwa informacji (ABI). Ponadto, nowelizacja Ustawy wprowadziła istotne uproszczenia w zakresie rejestracji zbiorów danych osobowych.

I Zwolnienie z obowiązku rejestracji

Znowelizowana Ustawa zawiera m.in. szerszy niż dotychczasowy katalog zwolnień z obowiązku rejestracji zbiorów danych osobowych. Od 1 stycznia 2015 r. wprowadzono kolejne zwolnienie obejmujące zbiory prowadzone bez wykorzystania systemów informatycznych, w których nie są przetwarzane dane wrażliwe.
Ponadto, obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane wrażliwe, nie podlega ADO, który powołał ABI i zgłosił go GIODO do rejestracji. Oznacza to, że co do zasady ADO przetwarzający dane nie mające charakteru danych wrażliwych, który wyznaczył w swojej organizacji ABI oraz wypełnił odpowiednie zgłoszenie i przesłał je do biura GIODO, w ogóle nie będzie musiał zgłaszać zbiorów danych do GIODO.

II Nowe obowiązki ABI

ADO może powołać ABI, do którego zadań będzie należało, w szczególności:
1) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO,
2) nadzorowanie opracowania i aktualizowania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, jak również przestrzegania zasad określonych w tych dokumentach,
3) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
4) prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez ADO, z wyjątkiem zbiorów zwolnionych z obowiązku rejestracji.

Ponadto, ADO może powierzyć ABI wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa powyżej.

W przypadku niepowołania ABI zadania wskazane powyżej, z wyłączeniem obowiązku sporządzania sprawozdania, wykonuje ADO.

Rozporządzenia wykonawcze, które zostały wydane w związku z nowelizacją Ustawy określają szczegółowy tryb i sposób realizacji zadań oraz sposób prowadzenia rejestru zbiorów danych przez ABI.



WYBRANE DLA CIEBIE


BĄDŹ NA BIEŻĄCO

OGŁOSZENIA

Ilość aktualnych ofert: 9393

SZUKAJ PRZETARGÓW

Ilość aktualnych ofert: 397 662

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.