Προστασία προσωπικών δεδομένων στο ηλεκτρονικό κατάστημα, μέρος 1 - βασικές έννοιες

Επιχειρήσεις Υπηρεσιών

Όλοι όσοι διαχειρίζονται ηλεκτρονικό κατάστημα έχουν επαφή με τα προσωπικά δεδομένα τουλάχιστον των πελατών του καταστήματος. Άρα, δεσμεύονται οι χειριστές ηλεκτρονικών καταστημάτων από τις διατάξεις του Νόμου περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα; Πώς φαίνεται η προστασία των προσωπικών δεδομένων στο ηλεκτρονικό κατάστημα; Εξηγούμε παρακάτω.

Προστασία προσωπικών δεδομένων στο ηλεκτρονικό κατάστημα

Τι είναι τα προσωπικά δεδομένα; Και πώς να τα ξεχωρίσετε από άλλα δεδομένα;

Αυτή η ερώτηση ενοχλεί πολλούς επιχειρηματίες και ο ορισμός των προσωπικών δεδομένων έχει συμπεριληφθεί απευθείας στην πράξη:

Άρθρο 6 του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα

1. Κατά την έννοια του Νόμου, δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

2. Ταυτοποιήσιμο πρόσωπο είναι εκείνο που μπορεί να αναγνωριστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αριθμό αναγνώρισης ή σε έναν ή περισσότερους παράγοντες που αφορούν ειδικά τα φυσικά, φυσιολογικά, διανοητικά, οικονομικά, πολιτιστικά ή κοινωνικά χαρακτηριστικά του.

3. Οι πληροφορίες δεν θεωρούνται ότι καθιστούν δυνατή την ταυτοποίηση ενός ατόμου εάν απαιτούν υπερβολικό κόστος, χρόνο ή δραστηριότητες.

Ποια προσωπικά δεδομένα υπάρχουν στο ηλεκτρονικό κατάστημα;

Οι χειριστές ηλεκτρονικών καταστημάτων συναντούν συχνότερα προσωπικά δεδομένα όπως:

  • όνομα και επώνυμο του πελάτη καθώς και τη διεύθυνση κατοικίας και τον αριθμό τηλεφώνου του,

  • διεύθυνση ηλεκτρονικού ταχυδρομείου,

  • ονόματα εταιρειών φυσικών προσώπων (ατομικές επιχειρήσεις και εταιρικές σχέσεις αστικού δικαίου) - παρά την πρόσβαση του κοινού στη βάση δεδομένων CEIDG, τα δεδομένα αυτά προστατεύονται,

  • όνομα και επώνυμο και διεύθυνση του ατόμου που είναι οι παραλήπτες των αγαθών (συχνά ο αγοραστής είναι πρόσωπο διαφορετικό από εκείνο στο οποίο ο αγοραστής θέλει να στείλει τα αγορασμένα αγαθά).

Όλα αυτά τα δεδομένα υπόκεινται σε ειδική προστασία, όπως αναφέρεται στον νόμο περί προστασίας δεδομένων προσωπικού χαρακτήρα. Υπεύθυνος για αυτό είναι ο διαχειριστής προσωπικών δεδομένων στο ηλεκτρονικό κατάστημα; Ποιος είναι? Εξηγούμε παρακάτω.

Ο διαχειριστής προσωπικών δεδομένων στο ηλεκτρονικό κατάστημα

Ο διαχειριστής προσωπικών δεδομένων είναι φορέας, οργανική μονάδα, οντότητα ή πρόσωπο που αποφασίζει για τους σκοπούς και τα μέσα επεξεργασίας προσωπικών δεδομένων. Ο ορισμός είναι φαινομενικά αρκετά δύσκολος, αλλά στην πράξη σημαίνει ότι ο διαχειριστής των προσωπικών δεδομένων, με συντομογραφία ADO, είναι ο κάτοχός του στην περίπτωση ενός ηλεκτρονικού καταστήματος. Έτσι, εάν το κατάστημα λειτουργεί με τη μορφή:

  • ατομική επιχείρηση - ο ίδιος ο επιχειρηματίας είναι ADO.

  • αστική σύμπραξη - όλοι οι εταίροι είναι ADO.

  • μιας κεφαλαιουχικής εταιρείας (δηλαδή sp.z o.o. ή ανώνυμης εταιρείας) - η εταιρεία είναι ADO και επειδή η εταιρεία διοικείται από πρόσωπα που την εκπροσωπούν, στην πράξη τις δραστηριότητες της ADO αναλαμβάνει το διοικητικό συμβούλιο της εταιρείας.

Ο διαχειριστής προσωπικών δεδομένων μπορεί να διορίσει έναν διαχειριστή ασφάλειας πληροφοριών (το λεγόμενο ABI) στην εταιρεία, μεταβιβάζοντας σε αυτόν ορισμένες από τις υποχρεώσεις σχετικά με την οργάνωση της προστασίας δεδομένων στην εταιρεία.

Προσοχή!

Ο διορισμός ενός ABI δεν απαλλάσσει πλήρως την ADO από την ευθύνη για την προστασία των προσωπικών δεδομένων στην εταιρεία.

Διαχειριστής ασφάλειας πληροφοριών για το ηλεκτρονικό κατάστημα

Ο διαχειριστής της ασφάλειας πληροφοριών μπορεί να είναι, για παράδειγμα, ένας υπάλληλος της εταιρείας ή ένας εξωτερικός φορέας που έχει οριστεί ειδικά για το σκοπό αυτό. Η ADO έχει 30 ημέρες από τον διορισμό ενός ABI για να το καταχωρήσει στο GIODO. Το ελάχιστο εύρος εργασιών που εκτελεί για λογαριασμό του διαχειριστή προσωπικών δεδομένων καθορίζεται απευθείας στον νόμο περί προστασίας δεδομένων προσωπικού χαρακτήρα. Αυτές οι δραστηριότητες περιλαμβάνουν, αλλά δεν περιορίζονται σε:

  • τον έλεγχο της συμμόρφωσης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και την προετοιμασία σχετικής αναφοράς για τον υπεύθυνο επεξεργασίας δεδομένων,

  • επίβλεψη ανάπτυξης και ενημέρωσης τεκμηρίωσης - πολιτικής ασφάλειας πληροφοριών, οδηγίες διαχείρισης συστημάτων πληροφορικής,

  • εκπαίδευση ή επίβλεψη της εκπαίδευσης προσώπων που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα·

  • τήρηση μητρώου αρχείων δεδομένων που επεξεργάζεται η ADO.

Προσοχή!

Ο διαχειριστής της ασφάλειας πληροφοριών στο ηλεκτρονικό κατάστημα μπορεί να είναι ένα άτομο που πληροί συνολικά τρεις βασικές προϋποθέσεις:

  • έχει πλήρη δικαιοπρακτική ικανότητα και έχει πλήρη δημόσια δικαιώματα·

  • έχει κατάλληλες γνώσεις στον τομέα της προστασίας προσωπικών δεδομένων στο ηλεκτρονικό κατάστημα·

  • δεν τιμωρήθηκε για εκ προθέσεως έγκλημα.

Αυτός μπορεί να είναι υπάλληλος που ασκεί επίσης άλλες δραστηριότητες στην εταιρεία, εφόσον αυτό δεν παραβιάζει τα βασικά καθήκοντα της ABI που αναφέρονται παραπάνω.


Λόγω του γεγονότος ότι τα δεδομένα αποθηκεύονται όλο και πιο συχνά σε συστήματα πληροφορικής, και αυτό ισχύει οπωσδήποτε όταν πρόκειται για την προστασία των προσωπικών δεδομένων σε ένα ηλεκτρονικό κατάστημα, ο διαχειριστής ασφάλειας πληροφοριών μπορεί να βοηθήσει τον διαχειριστή συστήματος πληροφορικής (το λ.π. ονομάζεται ASI).

Διαχειριστής συστήματος πληροφορικής στο ηλεκτρονικό κατάστημα

Ένας διαχειριστής πληροφορικής είναι συνήθως ένα άτομο με τεχνικές δεξιότητες και γνώσεις πληροφορικής. Καθήκον της είναι να εποπτεύει τη λειτουργία των συστημάτων πληροφορικής που χρησιμοποιεί η εταιρεία για την προστασία των προσωπικών δεδομένων.

Βάση για τη σωστή λειτουργία της ASI στην εταιρεία είναι η γνώση της νομοθεσίας στον τομέα του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και του Κανονισμού του Υπουργού Εσωτερικών και Διοίκησης της 29ης Απριλίου 2004 για την τεκμηρίωση των προσωπικών δεδομένων. επεξεργασία δεδομένων και τεχνικές και οργανωτικές προϋποθέσεις που πρέπει να πληρούν οι συσκευές και τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων (Journal of Laws of 2004, No. 100, item 1024).

Στην πράξη, η ίδρυση ABI και ASI μπορούν να αντέξουν οικονομικά εταιρείες που απασχολούν τουλάχιστον λίγους υπαλλήλους, ενώ οι αρχάριοι επιχειρηματίες συνήθως επιβλέπουν τη συγκεκριμένη δραστηριότητα, που είναι η προστασία των προσωπικών δεδομένων σε ένα ηλεκτρονικό κατάστημα, μόνοι τους ή με τη βοήθεια εξωτερικούς συμβούλους.