Reklama
Partner portalu

DlaHandlu.pl – wiadomości handlowe, FMCG, ecommerce, franczyza, sieci handlowe

Reklama

E-commerce: firmy skontrolują się same? W przeciwnym razie grożą im wysokie kary

Z początkiem stycznia weszła w życie nowelizacja ustawy o ochronie danych osobowych. Nowe przepisy rodzą jednak pytania i wątpliwości, m.in. odnośnie niejasnej roli, jaką ma teraz pełnić administrator bezpieczeństwa informacji (ABI). Za niedostosowanie się do nowych regulacji grozi nawet 2 lata pozbawienia wolności i utrata 10 proc. przychodów za ubiegły rok
Reklama
Główne zmiany w zakresie przepisów o ochronie danych osobowych dotyczą sprecyzowania zadań i wymogów stawianych administratorowi bezpieczeństwa informacji (ABI). Zmianie uległy również zasady rejestracji zbiorów danych osobowych. Nowe przepisy wprowadzają też ułatwienia dla polskich sklepów i serwisów działających na rynkach zagranicznych.

Kto teraz odpowiada za ochronę danych osobowych w firmie?

Ustawa o ochronie danych osobowych przed nowelizacją zawierała tylko jeden przepis odnoszący się do administratora bezpieczeństwa informacji, będącego osobą odpowiedzialną za przestrzeganie zasad ochrony danych wrażliwych w firmie. W myśl art. 36 ust. 3, administrator danych (firma lub jej właściciel) wyznaczał osobę nadzorującą przestrzeganie zasad ochrony danych albo sam wykonywał te zadania. Przepisy nie określały jednak jego szczegółowego zakresu obowiązków i odpowiedzialności. - Z jednej strony brak jasno sprecyzowanych zasad oznaczał dla firm dużą swobodę działania. Jednak z drugiej strony przedsiębiorca, będący administratorem danych, nie mógł być pewien, czy zastosowane przez niego rozwiązania prawne na pewno są prawidłowe. Tymczasem konsekwencje nieprawidłowości w przetwarzaniu danych osobowych są bardzo poważne, od kary grzywny, do kary pozbawienia wolności do 2 lat - tłumaczy Rafał Stępniewski z RzetelnyRegulamin.pl. Nowe przepisy dokładniej określają rolę, zakres zadań i odpowiedzialności ABI.

Nowe obowiązki dla serwisów internetowych i e-sklepów

Do zadań administratora bezpieczeństwa informacji należy teraz kontrolowanie przestrzegania przepisów o ochronie danych osobowych, tworzenie opracowań i przygotowywanie dokumentacji (Polityka Bezpieczeństwa czy Instrukcja zarządzania systemem informatycznym) oraz prowadzenie rejestru zbiorów przetwarzanych danych. Osoba pełniąca to stanowisko musi spełniać określone wymogi: posiadać pełną zdolność do czynności prawnych, korzystać z pełni praw obywatelskich, dysponować odpowiednią wiedzą w zakresie ochrony danych osobowych i nie być karana za umyślne przestępstwo. Co ważne, rolę ABI może pełnić również sam przedsiębiorca, jeśli jest osobą fizyczną prowadzącą działalność gospodarczą albo zlecić ją zewnętrznej firmie.

Reklama

Lista tagów

Zobacz komentarze (1)

Proszę podać imię
Proszę wpisać treść komentarza
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.