Wypowiedzi
-
To czy musisz zgłosić do GIODO swoje zbiory danych osobowych decydujesz Ty sam, a to zależy od tego czy Twoje zbiory podlegają rejestracji. Jeżeli wykorzystujesz je tylko w celach art 43 ust. 1 ustawy o ochronie danych osobowych to nie musisz.
Druga kwestia to umowa o powierzeniu. Taką umowę powinieneś zawrzeć z każdym kto chciałby legalnie przetwarzać dane osobowe wykorzystując usługę Twojego hostingu. Aby taką umowę zawierać musisz mieć w swojej firmie wprowadzoną politykę bezpieczeństwa informacji, instrukcję zarządzania systemem informatycznym, ewidencję osób upoważnionych oraz posiadać administratora bezpieczeństwa informacji lub sam wypełniać jego obowiązki. Dodam że serwerownia powinna spełniać polskie normy i odpowiadać przepisom prawa z zakresu bezpieczeństwa.
To tak w skrócie bo to temat rzeka -
No to tak nie do końca. Oczywiście można skorzystać z zasady tzw anonimizacji danych osobowych i zaraz po realizacji zlecenia należy te dane usunąć w taki sposób aby nie było możliwe ich odczytanie. Czyli w historii Twojego sklepu musiałbyś usunąć dane klientów. Nie można też udostępniać zakładania konta. ]
Art 43 ust.1 o którym mówisz to fakt, jednak czy wysyłka towaru to przechowywanie faktur. Z mojej opinii to w ustawie chodzi o zbiór faktur w segregatorze.
Jeżeli wysyłasz maile tzw newsletter to już podlega rejestracji w GIODO.
Jeżeli ktoś jest zainteresowany to zapraszam na mój blog poświęcony temu zagadnieniu ochrona danych osobowych i bezpieczeństwo informacji