Orientowałem się wśród znajomych sprzedawców i żaden z nich nie dopełnił obowiązku zgłoszenia do GIODO. Czy to prawda, że istnieją przepisy, które pozwalają obejść ten obowiązek?
Zgodnie z art. 40 Ustawy o ochronie danych osobowych oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku dotyczącego sposobu przetwarzania i zabezpieczenia danych osobowych każdy podmiot przetwarzający dane osobowe, a za taki uchodzi również serwis ogłoszeniowy, musi wypełnić wymogi dotyczące ochrony danych osobowych.
Każdy przedsiębiorca powinien wdrożyć ochronę danych osobowych w swojej firmie. Nie stosując się do przepisów ustawy o ochronie danych osobowych przedsiębiorca (Administrator danych osobowych) narusza przepisy.
Czy da się obejść obowiązek zgłaszania zbiorów danych osobowych do GIODO?
Niestety prawo obliguje do zgłoszenia zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), a przede wszystkim do zabezpieczenia zbioru przed dostępem osób nieupoważnionych nawet wtedy, gdy w bazie przedsiębiorcy znajduje się tylko jeden klient.
Mimo wszystko duża część przedsiębiorców lekceważy problem ochrony danych osobowych w swojej firmie, tłumacząc, że kontrole GIODO zdarzają się bardzo rzadko a o karach nie słyszy się wcale.
Nic bardziej mylnego, przestrzeganie przepisów ustawy o ochronie danych osobowych jest coraz bardziej restrykcyjnie egzekwowane a właścicielom sklepów internetowych, którzy nie zdecydowali się na wdrożenie dokumentacji przetwarzania danych osobowych grozi odpowiedzialność karna.
Art.53. [Niezgłoszenie zbioru danych do rejestracji]
Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Art.54. [Niepoinformowanie o prawach osoby, której dane są przetwarzane]
Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Krótko mówiąc, przezorny zawsze ubezpieczony – zwłaszcza, gdy idzie o dobre imię firmy. Nie warto narażać na szwank swojego biznesu a siebie na kary finansowe tylko dlatego, że innym udało się uniknąć odpowiedzialności za naruszanie przepisów prawa.
Podsumowanie
witam,
dziś otrzymałam maila i zastanawiam się, co robić w tej sprawie. Wklejam treść maila poniżej:
—
Witamy,
Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.
Każda firma wystawiająca FV, wysyłająca FV, wysyłająca towar lub posiadająca na swoich stronach www elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.
Każda firma posiada też we własnych zbiorach dane pracowników czy też Klientów.
Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.
GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu, co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.
W związku z powyższym nasza Kancelaria Liberty wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.
W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.
Informujemy również, że nasza Kancelaria Liberty nie świadczy usług prawnych, porad, konsultacji itp.
W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu.
Przykładowe, losowe wybrane podmioty:
[ukryte 3 firmy]
Z poważaniem
Marcin Nowaczyk
(Kancelaria „Liberty” o/Warszawa)