„Czy trzeba zgłaszać sklep internetowy do GIODO?” – to pytanie pojawia się tym częściej, im większa jest świadomość sprzedawców w zakresie przepisów prawa. Do tej pory zbiór danych osobowych klientów, przetwarzany w ramach oprogramowania sklepu internetowego, wymagał zgłoszenia do rejestracji GIODO. Oczywiście wielu sprzedawców próbowało korzystać z pewnych furtek, lecz w obliczu kontroli GIODO nie obroniliby swojego stanowiska.
Od 1 stycznia 2015 pojawiła się jednak możliwość uniknięcia obowiązku rejestracji zbioru danych klientów sklepu internetowego. Zacznijmy jednak od tego, jak było do tej pory.

Zwolnienie z obowiązku rejestracji zbiorów

Ustawa o ochronie danych osobowych (dalej będę ją nazywał Ustawą lub UODO), jeszcze przed ostatnią nowelizacją dopuszczała szereg sytuacji, które zwalniają administratora danych z obowiązku rejestracji zbioru. Mówił o nich art. 43 ust. 1 Ustawy.
Właściciel sklepu internetowego nie mógł jednak liczyć na to, że obowiązek rejestracji go ominie. Dlaczego? Odpowiedź znajdziesz w artykule „Czy sklep internetowy zwolniony jest z obowiązku rejestracji zbioru w GIODO”. Mimo, że od 1 stycznia 2015 roku lista przesłanek zawartych w art. 43 ust. 1 Ustawy została rozszerzona, to nadal nie obejmują one zbioru danych osobowych klientów sklepu internetowego.
Pojawia się jednak pewna możliwość zwolnienia z obowiązku rejestracji zbiorów danych.

Powołaj ABIego – nie musisz rejestrować zbiorów

1 stycznia 2015 roku weszła w życie Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U. z 2014 r. poz. 1662). Wprowadza ona zmiany w wielu ustawach dotyczących przedsiębiorców. Również w Ustawie o ochronie danych osobowych.
Wiele zmian dotyczy administratora bezpieczeństwa informacji (ABI), warunków jakie musi spełnić, obowiązków, a także przywilejów.
Najważniejsza dla Ciebie informacja jest taka, że w myśl nowych przepisów, powołując ABIego w swojej firmie i zgłaszając ten fakt GIODO,  nie musisz rejestrować większości zbiorów danych osobowych.

Pamiętaj jednak, aby nie podejmować decyzji o powołaniu ABIego pochopnie. Przywilej zwolnienia z obowiązku rejestracji zbiorów jest kuszący. Powinieneś jednak wziąć pod uwagę, że powołanie ABIego, to nie tylko przywileje, ale także obowiązki.
Przed nowelizacją Ustawa wspominała o ABIm tylko w jednym zdaniu. Po nowelizacji jest to prawie cały rozdział określający:

 • zadania administratora bezpieczeństwa informacji;
 • wymagania jakie się mu stawia;
 • warunki jakie trzeba ABIemu zapewnić, aby mógł prawidłowo wykonywać swoje zadania.

Nowelizacja opisuje także kwestię rejestracji administratora bezpieczeństwa informacji do GIODO.
Szczegóły związane z zadaniami ABI, jego rejestracją oraz prowadzonym przez niego rejestrem zbiorów, opisują także osobne rozporządzenia Ministra Administracji i Cyfryzacji.
Jak widzisz administrator bezpieczeństwa informacji w firmie, to nie tylko profity, ale i obowiązki.
Również dla Ciebie, jako administratora danych.

Sens powołania ABIego należy w każdej firmie rozważyć indywidualnie. Są przedsiębiorcy, którym takie rozwiązanie się opłaci (będzie wręcz niezbędne). Niekiedy jednak lepszą decyzją będzie funkcjonowanie bez formalnie powołanego administratora bezpieczeństwa informacji.

Czy powołanie ABIego zawsze oznacza zwolnienie z rejestracji zbioru?

Ustawa o ochronie danych osobowych mówi o pewnej kategorii danych, które potocznie nazywane są danymi wrażliwymi. Mowa tu o danych „…ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.”
Niezbyt często zdarza się, aby dane wrażliwe były przetwarzane w ramach sklepu internetowego. Jeśli jednak ma to miejsce, to powołanie ABIego nie jest przesłanką do zwolnienia zbioru z rejestracji.

Rejestrować zbiór, czy nie?

rejestracja sklepu internetowego w giodo,giodo rejestracja,giodo 2015W Twojej firmie zapewne funkcjonuje kilka zbiorów danych osobowych. Dla każdego z nich należy wykonać osobną analizę, określając czy wymagają one rejestracji. W trakcie takiej analizy należy sobie odpowiedzieć na maksimum 3 pytania:

 1. Czy obowiązuje nas zwolnienie z rejestracji zbioru na podstawie art. 43 ust. 1 UODO.
  Jeśli TAK, nie musimy zgłaszać zbioru do rejestracji i zadawać sobie kolejnych pytań.
  W przypadku zbioru danych osobowych klientów sklepu internetowego nie ma na to szans.
  A jeśli NIE…
 2. Czy w przedsiębiorstwie został powołany i zarejestrowany ABI?
  Jeśli NIE – należy zgłosić zbiór do rejestracji.
  Jeśli TAK…
 3. Czy w zbiorze przetwarzane są dane wrażliwe?
  Jeśli TAK – należy zgłosić zbiór do rejestracji.
  Jeśli NIE – nie trzeba zgłaszać zbioru do rejestracji.

Przeprowadź taką krótką analizę wobec każdego z przetwarzanych w Twojej firmie zbiorów, a łatwo określisz, który z nich wymaga rejestracji.
Jeśli okaże się, że jesteś zobowiązany rejestrować zbiory – głowa do góry. Proces ten wygląda tak samo jak do tej pory.

Rafał Tochman – specjalista w dziedzinie ochrony danych osobowych w e-commerce, właściciel marki SafeLog.pl, właściciel księgarni internetowej z e-bookami.

Rejestracja sklepu w GIODO po 1 stycznia 2015
16 votes, 4.19 avg. rating (84% score)

Czy prowadzisz sklep internetowy?

 

Czy sprzedajesz produkty online lub na Allegro?

Zapisz się na newsletter prawny!

 

Otrzymasz bezpłatnie poradniki, porady prawne

i będziesz na bieżąco ze zmianami w prawie.

Dziękujemy :)

 

Sprawdź teraz swoją skrzynkę email

(również folder - spam)

 

 

Wysłaliśmy Tobie 3 bonusy:

1) voucher na bezpłatną 10 minutową konsultację prawną

2) kupon 100 zł na usługę prawnika

2) profesjonalne wzory pism dla sprzedawcy

Bezpłatna pomoc przy Twojej reklamacji na grupie Facebook

 

Kliknij i dołącz teraz do grupy!