Prezes Urzędu Ochrony Danych Osobowych (UODO) opublikował 17 czerwca 2019 r. informację zatytułowaną: „Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.” Sam komunikat prezentujemy poniżej, natomiast w tym artykule wskażemy dlaczego ten dokument jest istotny oraz na co warto zwrócić w nim uwagę.  

Czym jest ocena skutków przetwarzania dla ochrony danych?

  Ocena skutków przetwarzania dla ochrony danych to, najprościej ujmując, analiza możliwych negatywnych konsekwencji nieprawidłowego przetwarzania określonych rodzajów danych, w ramach określonych operacji. W wyniku tej analizy administrator danych osobowych powinien móc ocenić, czy w danych przypadku występuje ryzyko naruszenia praw osób, których dane dotyczą. Wyniki takiej analizy jest częścią wewnętrznej dokumentacji związanej z danymi osobowymi, którą powinna posiadać każda firma przetwarzająca dane osobowe klientów, w tym zasadniczo każdy sprzedawca internetowy. Często problematyczne w praktyce jest ustalenie, jakie sposoby przetwarzania danych wymagają przeprowadzenia analizy ryzyka. Komunikat Prezesa UODO ma za zadanie przyjść z pomocą w takich właśnie sytuacjach. Służy on jako wskazówka dla administratorów danych oraz inspektorów ochrony danych, na jakie obszary powinni zwrócić uwagę pod kątem przeprowadzenia analizy ryzyka.  

Na jakie rodzaje przetwarzania danych warto zwrócić uwagę będąc sprzedawcą internetowym

  Jednym z rodzajów operacji przetwarzania, dla których komunikat wskazuje, że wymagane jest przeprowadzenie oceny, jest zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki. Prezes UODO wprost wskazuje jako adresatów tego wymogu „sklepy internetowe oferujące ceny promocyjne dla określonych grup klientów i firmy obsługujące programy lojalnościowe (wspólnoty zakupowe)”. Co więcej jako przykład operacji, w których może wystąpić wysokie ryzyko naruszenia wskazano „systemy profilowania klientów pod kątem zidentyfikowania preferencji zakupowych, automatycznego ustalania cen promocyjnych  w oparciu o profil”, a także monitorowanie zakupów i preferencji zakupowych. Wreszcie, jako przykład operacji „wysokiego ryzyka” wskazano profilowanie użytkowników portali społecznościowych i innych aplikacji w celu wysyłania informacji handlowej. Jakie znaczenie mają powyższe informacje? Celem komunikatu jest nakierowanie przedsiębiorców w celu ułatwienia im przeprowadzenia bardziej adekwatnej oceny ryzyka. Prezes UODO podkreśla, że komunikatu nie należy traktować jako zamkniętej listy zwalniającej z dokonywania oceny ryzyka, w przypadku, gdy analizowane przez nas operacje na tej liście się nie znajdują. Administrator powinien przeprowadzić ocenę ryzyka we własnym zakresie, natomiast Prezes UODO udostępnia w tym komunikacie dodatkowe narzędzie pomagające przy dokonywaniu takiej analizy.  

Podsumowanie

  Dokonanie prawidłowej oceny ryzyka przetwarzania danych osobowych jest obowiązkiem każdego sprzedawcy internetowego i ważnym elementem wewnętrznej dokumentacji przetwarzania danych osobowych w firmie. Jeżeli jesteś zainteresowany uzyskaniem profesjonalnej pomocy przy stworzeniu samej oceny ryzyko, czy też kompleksowej dokumentacji dotyczącej przetwarzania danych osobowych w twojej firmie lub masz jakiekolwiek pytania dotyczące prawnych aspektów działania prowadzenia Twojej działalności – nasi specjaliści są do Twojej dyspozycji. Możesz skontaktować się z nami np. pod adresem e-mail: kontakt@prokonsumencki.pl.   Treść komunikatu Prezesa UODO: Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r.  

Czy prowadzisz sklep internetowy?

 

Czy sprzedajesz produkty online lub na Allegro?