Regulaminy sklepów internetowych
 Obsługa prawna e-commerce

Kto i jakie ma obowiązki w zakresie ochrony danych osobowych. Vademecum Odc. 5

Zaloguj się

Vademecum ochrony danych osobowych dla sklepów internetowych i serwisów www.

Kto i jakie ma obowiązki w zakresie ochrony danych osobowych.

Odcinek 5.

Marek Wiński, Źródło: Legalnybiznes.pl

 

Przedstawiamy piąty odcinek naszego cyklu pt. "Vademecum ochrony danych osobowych dla sklepów internetowych i serwisów www". W tym odcinku opowiemy o podmiotach i ich obowiązkach w zakresie ochrony danych osobowych.

 

 

 

1.       Kto jest administratorem danych osobowych w moim sklepie internetowym ?

 

Administrator danych osobowych to podmiot, który przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych (art. 7 pkt. 4 ustawy o ochronie danych osobowych). W szczególności osoba fizyczna prowadząca działalność gospodarczą lub spółka prawa handlowego (spółka jawna, spółka z ograniczoną odpowiedzialnością lub spółka akcyjna).

Administratorem danych osobowych jest zatem właściciel sklepu lub serwisu internetowego, niezależnie od formy prawnej prowadzonej działalności gospodarczej.

 

2.       Kto to jest Administrator Bezpieczeństwa Informacji (ABI) i czy muszę go zatrudnić ?

 

Administrator bezpieczeństwa informacji (ABI) to osoba odpowiedzialna w sklepie lub serwisie internetowym za bezpieczeństwo danych osobowych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w wypadku naruszeń w systemie zabezpieczeń.

Funkcje Administratorem bezpieczeństwa informacji (ABI) może pełnić właściciel sklepu lub serwisu internetowego. Nie ma zatem konieczności wyznaczania w tym celu innej osoby.

Coraz częściej jednak sklepy lub serwisy internetowe, które odnoszą sukces na rynku, zatrudniają do pełnienia funkcji Administratora Bezpieczeństwa Informacji wyspecjalizowane firmy zewnętrzne (tzw. przejęcie funkcji ABI). Zewnętrzny Administrator Bezpieczeństwa Informacji (ABI) przejmuje nie tylko aktualizuje dokumentację polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, prowadzi bieżącą ewidencję osób upoważnionych, pomieszczeń i systemów informatycznych do przetwarzania danych osobowych, prowadzi regularne szkolenia, ale również prowadzi okresowe audyty ochrony danych osobowych i ponosi odpowiedzialność. Zatrudnienie takiej osoby zatem może uchronić sklep lub serwis internetowy przed przykrymi skutkami kontroli GIODO. Więcej czytaj tutaj

 

3.       Kto to jest Administrator Systemu Informatycznego (ASI) ?

 

Administrator Systemu Informatycznego to osoba odpowiedzialna za sprawność, konserwację oraz wdrażanie technicznych zabezpieczeń systemu informatycznego do przetwarzania danych osobowych w jednostce (może to być administrator sieci lokalnej, systemu operacyjnego, bazy danych itp.). Po ludzku mówiąc jest to informatyk wewnętrzny lub zewnętrzna firma informatyczna opiekująca się infrastrukturą techniczną, systemem teleinformatycznym i siecią komputerową. Wyznaczenie osoby pełniącej te funkcje nie jest obowiązkowe według przepisów prawa, ale wydaje się być rozwiązaniem tym bardziej pożądanym, im bardziej nasz sklep lub serwis internetowy rozwija się i rozbudowuje. Większa ilość pracowników, urządzeń, oprogramowania i wzajemnych powiązań między przetwarzanymi danymi, wymaga ciągłego nadzoru nad bezpieczeństwem danych oraz podwyższania jego poziomu.

 

W kolejnym odcinku.

 

W kolejnym odcinku cyklu pt. Vademecum ochrony danych osobowych dla sklepu i serwisu internetowego opowiemy o Generalnym Inspektorze Danych Osobowych oraz kontroli GIODO.  Opowiemy jaki jest przedmiot i zakres kontroli GIODO, jak przygotować się do kontroli oraz jakie sankcje grożą za naruszenie przepisów o ochronie danych osobowych. 

 

Przeczytaj odcinek 4 tutaj.

CDN.

 

 

Marek Wiński

Radca Prawny

Hasik, Wiński i Partnerzy sp.p.

 

 

 

2013-12-10

Dodaj nowy komentarz

CAPTCHA
Poniższe zadanie ma na celu stwierdzenie, czy jesteś człowiekiem, a tym samym przeciwdziałanie spamowi.
Graficzne pułapki CAPTCHA
Wprowadź znaki widoczne na obrazku.

Newsletter

Prawo e-commerce
Ochrona danych osobowych
Baza certyfikatów

Baza certyfikatów

Baza certyfikatów

Ochrona konsumentów

Ochrona konsumentów

Ochrona konsumentów

Ochrona konsumentów

Zobacz certyfikat

Ochrona konsumentów