GoldenLine
Zaloguj się
Karol Świerzbin

Karol Świerzbin Świat wymaga od nas
ciągłych zmian

Temat: Sklep internetowy w GIODO

Czy nalezy zgłaszać sklep internetowy w GIODO ?
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Dokladnie tak, przeciez to tez system informatyczny przetwarzajacy dane osobowe.
Link do wypowiedziLink
Karol Świerzbin

Karol Świerzbin Świat wymaga od nas
ciągłych zmian

Temat: Sklep internetowy w GIODO

A czy nie podlega to pod
"przetwarzanych w zakresie drobnych bieżących spraw życia codziennego" lub przetwarzanie w celu wystawienia FV ?
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

mozesz tak sobie to tlumaczyc lub inaczej, ale zbierasz dane za pomoca Internetu, wiec.....
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Rzeczywiście, ustawa o ochronie danych osobowych w art. 43 ust. 1 wskazuje administratorów danych, którzy zwolnieni są z obowiązku rejestracji zbiorów w GIODO. Przy okazji sklepu internetowego pod uwagę można brać wskazane wcześniej dwie przesłanki tj. przetwarzanie wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej oraz przetwarzanie w zakresie drobnych bieżących spraw życia codziennego. I teraz jeśli sklep wykorzystuje dane tylko do tych celów, to trzymając się przepisów, nie trzeba rejestrować zbiorów. Powstaje jednak pytanie, czy sklep internetowy przetwarza dane klientów tylko w tych celach. Tak na szybko można sobie wyobrazić kilka innych celów, które mogą wchodzić tu w rachubę, a mianowicie: cel marketingowy, marketing własnych produktów, cel statystyczny, cel informacyjny dla przedsiębiorcy (preferencje klientów) etc. Często też sklep internetowy umożliwia zamówienie niedostępnego towaru, który w jakimś okresie zostanie dopiero sprowadzony przez sklep a dopiero potem wysłany do klienta, podczas, gdy jego dane cały czas pozostają w posiadaniu przedsiębiorcy. Można sobie wyobrazić jeszcze jeden cel – zachowanie danych dla celów reklamacji.

A zatem wydaje się, że jednak bezpieczniejszym rozwiązaniem dla właściciela sklepu będzie zarejestrowanie zbioru danych w GIODO. Dla przykładu największy sklep internetowy w Polsce, czyli Merlin ma zarejestrowany swój zbiór.
Link do wypowiedziLink
Paweł D.

Paweł D.

Temat: Sklep internetowy w GIODO

Karol M. Świerzbin:
A czy nie podlega to pod
"przetwarzanych w zakresie drobnych bieżących spraw życia codziennego" lub przetwarzanie w celu wystawienia FV ?

Można by potraktować gromadzenie danych jako wyłącznie do wystawienia FV i jako ułatwienie zakupów klientowi - aby nie wpisywał po raz kolejny adresu. Czy taki mechanizm "uzupełniający formularze" to będą bieżące sprawy życia codziennego?

a tak w ogóle po co się wymyśla takie sformułowania jak "bieżące sprawy życia codziennego" - mogli choć jakąś definicję podaćPaweł Dywan edytował(a) ten post dnia 03.10.08 o godzinie 01:59
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Jezeli bedziesz uzywal tych danych TYLKO do wystawienia faktury i obslugi zamowienia, to nie ma problemu. Natomiast jezeli chociaz raz wyslesz maila reklamowego (lub np. zyczenia na swieta) do klientow, to juz musisz rejestrowac zbior.
Miachal dobrze powiedzial.

Natomiast nie podpada to pod sprawy zycia codziennego, bo przetwarzasz jako firma i do celow zarobkowych.

Brak rejstracji nie zwalnia z obowiazku zabezpiczeniea tych danych i stworzenia 2 wymaganych dokumentow.
Link do wypowiedziLink
Krуstiаn B.

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: Sklep internetowy w GIODO

Dla przykładu chciałbym zapytać, czy wskazany sklep postępuje zgodnie z UODO?
Moim zdaniem nie do końca. Na stronie rejestracji nie ma klauzuli o przetwarzaniu danych (ponieważ to dane do wysyłki więc - jak mniemam - nie musi jej być). Ale... W regulaminie sklepu wyraźnie pisze, że "(...)Zalogowanie się do systemu oznacza zgodę na przetwarzanie danych dla celów marketingowych wyłącznie przez firmę...". Czy takie postępowanie jest właściwe? Czy można zawrzeć takie dane tylko w regulaminie, bez klauzuli w formularzu rejestracyjnym?
Klauzula chyba powinna być wyodrębniona z innych oświadczeń woli, które składamy (a regulamin musimy zaakceptować, żeby robić zakupy w sklepie).Krуstіаn В. edytował(a) ten post dnia 07.10.08 o godzinie 15:35
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Firma jest w trakcie zmiany systemu i od polowy miesiaca nie bedzie wymuszanej zgody na otrzymywanie materialow reklamowych.
Mozna zamowic sprzet mailowo lub telefonicznie - wtedy nie logujesz sie do panela. - to takie tymczasowe obejscie, ale szkoda, ze nie ma takiej informacji na stronie :)
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Takie postępowanie nie jest właściwe, powinna być zbierana stosowna zgoda na marketing poza regulaminem np. przy panelu rejestracyjnym do sklepu.
Link do wypowiedziLink
Krуstiаn B.

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: Sklep internetowy w GIODO

Zdaje sobie sprawę z faktu, że klauzula powinna być przy formularzu rejestracyjnym, jednak realia są inne - większość sklepów, które odwiedziłem informację o celu przetwarzania danych i o ADO miała w regulaminie.

Pozdrawiam,
Krystian
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Sklep internetowy w GIODO

takie rozwiązanie też jest dopuszczale, pod warunkiem, że jest akceptacja regulaminu.
Link do wypowiedziLink
Krуstiаn B.

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: Sklep internetowy w GIODO

Barbara Pióro:
takie rozwiązanie też jest dopuszczale, pod warunkiem, że jest akceptacja regulaminu.
A co jeśli nie ma pola "Akceptuję regulamin" ponieważ w regulaminie jest stosowny zapisek (np. dokonując zakupów w tym sklepie kupujący akceptuję niniejszy regulamin)?
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Sklep internetowy w GIODO

Jeśli osoba nie zaakceptowała regulaminu, to nie mamy pewności, że się z nim zapoznała, a to może być problemem
Link do wypowiedziLink
Roman Bieda

Roman Bieda Legal Advisor (radca
prawny) at Maruta i
Wspólnicy spółka...

Temat: Sklep internetowy w GIODO

Barbara Pióro:
takie rozwiązanie też jest dopuszczale, pod warunkiem, że jest akceptacja regulaminu.
Witam,
Uważam, że praktyka taka jest niedopuszczalna.
GIODO wielokrotnie wypowiadał się, choćby w sprawozdaniach rocznych, że klauzula zgody nie może zostać zamieszczona w treści regulaminu. Wynika to zresztą wprost z przepisów, zgody nie można bowiem domniemywać z innych czynności prawnych.
Pozdrawiam,
Romek
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Sklep internetowy w GIODO

Należy rozróżnić dwie kwestie:
1. przetważanie danych w usprawiedliwionym celu (w tym przypadku potoczne użuwanie zgoda na przetwarzanie danych)
2. zgoda, o której mowa w ustawie.
W pierwszym przypadku wystarczy zapis w regulaminie (tzw. potoczna "zgoda" na dostarczenie przesyłki), w drugim świadome zaakceptowanie zgody np. na otrzymywanie informacji handlowych droga elektroniczną.

Jeśli dokonujemy zakupu w sklenie i chcemy, aby zakupiony towar dostarczono pod wskazany adres i dobrowolnie podajemy dane, to tak naprawdę wyrażmy zgodę na ich przetwrzanie w tym właśnie celu (potoczna "zgoda"). Zgodnie ze stanowikiem GIODO na taką czynność nie jest wymagana zgoda, o której mowa w ustawie.
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Roman Bieda:
Barbara Pióro:
takie rozwiązanie też jest dopuszczale, pod warunkiem, że jest akceptacja regulaminu.
Witam,
Uważam, że praktyka taka jest niedopuszczalna.

Wykonywanie jakichkolwiek obowiązków w regulaminie, czy innym dokumencie, jest niedopuszczalne. Wielokrotnie wypowiadał się na ten temat WSA i NSA, o GIODO nie wspomnę.
Analogicznie, niedopuszczalne jest "zastrzeganie" jakiejkolwiek zgody w regulaminie, czy gdziekolwiek indziej - zgoda musi być wyraźnym oświadczeniem woli osoby ją składającej, co wyklucza posłużenie się wzorcem umowy.
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Barbara Pióro:
Należy rozróżnić dwie kwestie:
1. przetważanie danych w usprawiedliwionym celu (w tym przypadku potoczne użuwanie zgoda na przetwarzanie danych)
2. zgoda, o której mowa w ustawie.

Pozwolę sobie usystematyzować. Sklep może - potencjalnie - przetwarzać dane na podstawie:
a) w celu wykonania umowy sprzedaży,
b) w warunkach tzw. prawnie usprawiedliwionego celu,
c) na podstawie zgody.

Pierwsza sytuacja to wykorzystanie danych celem dostarczenia paczki. Druga - marketing własnych produktów i usług (z wyłączeniem tych form marketingu, które wymagają zgody, np. e-mailing) i dochodzenie roszczeń. Trzecia - co tylko zechcemy i na co tylko będziemy mieć zgodę.
Natomiast nie mieszajmy podstaw przetwarzania danych z obowiązkiem informacyjnym - w każdym przypadku należy wykonać obowiązek informacyjny, także gdy nie zbiera się zgody. I nie wolno tego obowiązku wykonać przez odesłanie gdziekolwiek, w szczególności do regulaminu.
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: Sklep internetowy w GIODO

Obowiązek informacyjny może być dopełniony również w regulaminie.
Link do wypowiedziLink

konto usunięte

Temat: Sklep internetowy w GIODO

Barbara Pióro:
Obowiązek informacyjny może być dopełniony również w regulaminie.

Pozwolę się nie zgodzić - NSA:

"Oznacza to, że wyrażający zgodę musi mieć w momencie jej zawarcia świadomość tego, co kryje się pod tym pojęciem. Tymczasem wyrażając zgodę na uczestnictwo w Klubie
i posługiwanie się w tym celu jego danymi osobowymi zgodnie z regulaminem Klubu, nie musiał on zdawać sobie sprawy z faktu, iż regulamin zezwala na przetwarzanie jego danych poza cele wynikające z faktu uczestnictwa. W momencie wyrażania zgody nie dysponował bowiem tekstem regulaminu i nie zmieniał tego fakt jego powszechnej dostępności, a także możliwość składania zastrzeżeń. W podpisywanej deklaracji numer telefonu Spółki określony był zresztą jako ten numer, pod którym można było znaleźć szersze informacje o Klubie, a nie o jego regulaminie. Sposób formułowania deklaracji mógł więc wprowadzać w błąd, a podpisujący nie miał świadomości, jak dalece może być traktowana jego zgoda. Naruszało to art. 7 pkt 5 ustawy, który stawia bardzo rygorystyczne wymogi w odniesieniu do tej zgody. Musi mieć ona charakter wyraźny., a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażania. Czynności takiej nie konwaliduje więc późniejsze poinformowanie o treści regulaminu, ani możliwość zgłoszenia zastrzeżeń wobec pewnych form przetwarzania danych." (WYROK NACZELNEGO SĄDU ADMINISTRACYJNEGO z dnia 4 kwietnia 2003 r.,sygn. akt II SA 2135/02).

Czyli nie ma mowy o żadnych odesłaniach w zakresie obowiązku informacyjnego (w wyroku mowa m. in. o celu przetwarzania danych). Nie jest dopuszczalnym odsyłanie do regulaminów etc. - informacje wymagane przez art. 24 i 25 ustawy podajemy tak, żeby osoba, której dane dotyczą, miała ich świadomość przy podawaniu swoich danych.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Portal internetowy - rejest...




Wyślij zaproszenie do
Anuluj