Jak szukać?»

Aktualnie jesteś: Gofin.pl (strona główna)  »  Prawo pracy  »  Inne zagadnienia  »   Ochrona danych osobowych przez mikroprzedsiębiorców
A A A  poleć artykuł   drukuj artykuł

Ochrona danych osobowych przez mikroprzedsiębiorców

Biuletyn Informacyjny dla Służb Ekonomiczno - Finansowych nr 18 (989) z dnia 20.06.2018

Prowadzę niewielką działalność gospodarczą. Prowadzę sprzedaż w sklepie stacjonarnym oraz przez internet. Zatrudniam jednego pracownika na 1/2 etatu. Jakie obowiązki ciążą na takich przedsiębiorcach jak ja w związku z ochroną danych osobowych?

Obowiązek właściwej ochrony przetwarzanych danych osobowych nie jest uzależniony od wielkości przedsiębiorcy, jego formy prawnej czy też tego, ilu pracowników zatrudnia. To, co powoduje konieczność stosowania się do przepisów RODO oraz ustawy o ochronie danych osobowych, to sam fakt przetwarzania danych osobowych. Oczywiście zakres ochrony danych osobowych oraz ilość i forma stosowanych zabezpieczeń jest zdecydowanie mniejsza u przedsiębiorców, którzy przetwarzają niewielkie ilości danych osobowych, czy też przetwarzają je sporadycznie.

W przypadku Czytelniczki zakres przetwarzanych danych osobowych wcale nie musi być taki mały, zwłaszcza w przypadku sprzedaży internetowej. Zawierając umowę na odległość, Czytelniczka pobiera i przetwarza takie dane jak: imię i nazwisko klienta, adres dostawy, adres e-mail, numer rachunku bankowego, numer telefonu. Dokonując sprzedaży w sklepie stacjonarnym, może też przetwarzać dane osobowe np. dostawców będących osobami fizycznymi. Oczywiście ma prawo przetwarzać wspomniane dane w celu realizacji umowy. Trzeba jedynie uważać i przetwarzać tylko te dane, które są niezbędne do realizacji zamówienia. W przypadku pobierania innych danych konieczne jest wcześniejsze uzyskanie zgód osób, których dane mają być przetwarzane. Ponadto Czytelniczka, jako pracodawca przetwarza dane osobowe swojego pracownika, które może przetwarzać na podstawie przepisów Kodeksu pracy. Te dane również musi właściwie chronić.

W związku z powyższym Czytelniczka powinna wdrożyć zasady ochrony danych osobowych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000). W pierwszej kolejności należy zadbać o spełnianie obowiązków informacyjnych i stworzenie odpowiednich klauzul informacyjnych, które będą udostępniane klientom sklepu internetowego (mogą wyświetlać się na stronie sklepu Czytelniczki lub być dołączane do oferty umieszczonej w serwisie aukcyjnym). Takie klauzule (ale o innej treści) należy też przekazać pracownikowi i np. dostawcom, jako stopki na zawieranych z nimi umowach.

Warto też stworzyć regulamin ochrony danych osobowych, przeprowadzić analizę ryzyka naruszenia zasad ochrony danych osobowych oraz dostosować odpowiednie do tego ryzyka zabezpieczenia fizyczne i osobowe. Zwłaszcza w przypadku sprzedaży internetowej duży nacisk należy położyć na ochronę systemu informatycznego.

Jeżeli Czytelniczka korzysta z usług podmiotów zewnętrznych (np. księgowych, informatyków), powinna również dokonać przeglądu zawartych z nimi umów powierzenia, w celu sprawdzenia, czy będą oni prawidłowo zabezpieczać przekazywane przez Czytelniczkę dane.

Inne zagadnienia - czytaj także:

 
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • zapewnienia prawidłowego działania serwisów (utrzymania sesji),

  • analizy statystyk ruchu i reklam w serwisach,

  • zbierania i przetwarzania danych osobowych w celu wyświetlenia personalizowanych reklam.

Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z serwisu, w celu administrowania serwisem, dostosowania treści serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania behawioralnego reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o.

Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam jest partner Wydawnictwa Podatkowego GOFIN sp. z o.o., Stroer Digital Operations sp. z o.o. (SDO). Odbiorcą informacji z plików cookies są Netsprint S.A., Google LLC oraz spółki zlecające SDO realizację kampanii reklamowej, a także podmioty badające i zliczające tę kampanię. Dane te mogą ponadto zostać udostępnione na rzecz partnerów handlowych SDO.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych

  • Niezbędność przetwarzania danych w związku z wykonaniem umowy

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora w serwisie internetowym.

  • Dobrowolna zgoda

    Aby móc wyświetlać spersonalizowane reklamy dopasowane do Pani/Pana zainteresowań, partner Wydawnictwa Podatkowego GOFIN sp. z o.o., Stroer Digital Operations sp. z o.o. musi mieć możliwość przetwarzania Pani/Pana danych. Udzielenie takiej zgody jest całkowicie dobrowolne (nie ma obowiązku jej udzielenia).

Zgoda

W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na przetwarzanie Pani/Pana danych osobowych w związku z możliwością wyświetlenia reklam dopasowanych do Pani/Pana zainteresowań poprzez kliknięcie w przycisk „Zgadzam się” lub „Nie teraz” w przypadku braku zgody.