Reklama
Partner portalu

DlaHandlu.pl – wiadomości handlowe, FMCG, ecommerce, franczyza, sieci handlowe

Reklama

E-commerce: firmy skontrolują się same? W przeciwnym razie grożą im wysokie kary

Z początkiem stycznia weszła w życie nowelizacja ustawy o ochronie danych osobowych. Nowe przepisy rodzą jednak pytania i wątpliwości, m.in. odnośnie niejasnej roli, jaką ma teraz pełnić administrator bezpieczeństwa informacji (ABI). Za niedostosowanie się do nowych regulacji grozi nawet 2 lata pozbawienia wolności i utrata 10 proc. przychodów za ubiegły rok
Reklama

Dla kogo pracuje administrator bezpieczeństwa informacji?

Przedsiębiorcy, którzy powołają ABI, muszą pamiętać o zgłoszeniu tego faktu do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Warto dodać, że rejestr administratorów jest jawny. Nowe przepisy budzą jednak pewne wątpliwości. - Z jednej strony ABI będzie pracownikiem serwisu lub sklepu internetowego, a z drugiej będzie musiał kontrolować swojego pracodawcę, niejako „w zastępstwie" GIODO. Ponadto brak konieczności rejestracji zbiorów danych osobowych, nie oznacza, że obowiązek ten zostanie zniesiony całkowicie. Firmy, które zgłosiły ABI, nadal będą musiały zgłaszać bazy zawierające dane wrażliwe, takie jak pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne, stan zdrowia, itp.) - wyjaśnia Rafał Stępniewski z RzetelnyRegulamin.pl. Nowe prawo więc tylko teoretycznie ogranicza liczbę formalności.

Będzie łatwiej działać globalnie

Coraz więcej firm i organizacji w Polsce działa na rynkach zagranicznych, poza Europejskim Obszarem Gospodarczym np. w USA czy w Indiach. W krajach tych mogą obowiązywać inne zasady ochrony danych osobowych. Do niedawna, gdy dane państwo nie zapewniało na swoim terytorium odpowiedniego poziomu ochrony danych osobowych, polski przedsiębiorca każdorazowo potrzebował zgody od GIODO na przekazanie informacji osobowych do tego kraju. Nowelizacja ustawy zniosła ten wymóg pod warunkiem, że administrator zapewni odpowiednie zabezpieczenia chroniące prywatność. W tym celu będzie mógł zastosować standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską, odnośnie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Inną możliwością będzie wdrożenie prawnie wiążących reguł, wraz z polityką ochrony danych osobowych, nazywanych też "wiążącymi regułami korporacyjnymi", które zostały zatwierdzone przez GIODO.

Nowelizacja ustawy o ochronie danych osobowych przyniosła kilka pozytywnych zmian dla serwisów i sklepów internetowych. Na pewno ułatwiła pracę przedsiębiorcom zbierającym dane, którzy działają na rynku globalnym. Pomocne jest również uściślenie obowiązków i wymogów stawianych osobie zatrudnionej na stanowisku administratora bezpieczeństwa informacji. Z drugiej strony niejasny stosunek ABI, stojącego pomiędzy pracodawcą a GIODO, budzi wątpliwości i szereg pytań.

 

Reklama

Lista tagów

Zobacz komentarze (1)

Proszę podać imię
Proszę wpisać treść komentarza
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.