Witam wszystkich!
Mam mały problem i mam nadzieje ze pomozecie mi go rozwiązac.
1. Czy zakładajac sklep internetowy sprzedajacy towary osobom fizycznym
musze stosowac sie do ustawy o ochronie danych osobowych tzn. czy zamowienie
z danymi klienta przychodzace do mnie emailem musi byc rejestrowane w bazie
danych a zbior taki musi byc rejestrowany w odpowiednim urzedzie?
2. Czy same adresy email podlegaja ochronie w swietle ustawy jezeli sa
wykorzystywane do rozsylanie newslettera. Zaznaczam ze adresy email zostaly
pozyskane ze strony firmowej od odwiedzajacych zainteresowanych
otrzymywaniem newslettera.
3. Czy dane klientow mojego e-shopu moga byc przezemnie wykorzystane do
celow marketingowych tzn wyslanie np poczta materialow reklamowych itp
zaznaczam ze tylko moja firma by je wykorzystala.

Za wszelka pomoc z gory bardzo dziekuje poniewaz sam sie juz pogubilem w tej
ustawie.
Pozdrawiam wszystkich goraco.

do góry

Tomasz Kruczkowski wrote:
> Witam wszystkich!
> Mam mały problem i mam nadzieje ze pomozecie mi go rozwiązac.
> 1. Czy zakładajac sklep internetowy sprzedajacy towary osobom fizycznym
> musze stosowac sie do ustawy o ochronie danych osobowych tzn. czy zamowienie
> z danymi klienta przychodzace do mnie emailem musi byc rejestrowane w bazie
> danych a zbior taki musi byc rejestrowany w odpowiednim urzedzie?

Tak. Konkretnie w GIODO.

> 2. Czy same adresy email podlegaja ochronie w swietle ustawy jezeli sa
> wykorzystywane do rozsylanie newslettera.
Zaznaczam ze adresy email zostaly
> pozyskane ze strony firmowej od odwiedzajacych zainteresowanych
> otrzymywaniem newslettera.

To bardziej skomplikowane. "Nasz" prawnik twierdzi, ze jezeli na
podstawie adresow mozna jednoznacznie rozpoznac odbiorce (np.
j...@z...pl) to powinienies. Jednak nie wszystkie osoby
majace adresy umozliwiajace jednoznaczna ich indentyfikacje. Uwazam, ze
mozna uniknac rejestracji w GIODO oczywiscie wowczas, gdy zainteresowany
kliknie ok pod odpowiednia formulka.

> 3. Czy dane klientow mojego e-shopu moga byc przezemnie wykorzystane do
> celow marketingowych tzn wyslanie np poczta materialow reklamowych itp
> zaznaczam ze tylko moja firma by je wykorzystala.

O ile klienci wyraza na to zgode i masz zarejestrowana baze w GIODO.

Pozdrawiam,
Jacek
>

do góry

Użytkownik "Jasek" <j...@p...onet.pl> napisał w wiadomości
news:coqeii$294p$1@mamut1.aster.pl...
> Tomasz Kruczkowski wrote:
>> Witam wszystkich!
>> Mam mały problem i mam nadzieje ze pomozecie mi go rozwiązac.
>> 1. Czy zakładajac sklep internetowy sprzedajacy towary osobom fizycznym
>> musze stosowac sie do ustawy o ochronie danych osobowych tzn. czy
>> zamowienie z danymi klienta przychodzace do mnie emailem musi byc
>> rejestrowane w bazie danych a zbior taki musi byc rejestrowany w
>> odpowiednim urzedzie?
>
> Tak. Konkretnie w GIODO.

No i po co od razu tak stanowczo? :)
Sklep internetowy nie różni się zasadniczo od sklepu "nie internetowego" -
zwykłego.
Czy myślisz, że wszystie sklepy rejestrują jakiekolwiek bazy swoich klientów
w GIODO?
A moga je przeciez mieć - wystawiają przecież faktury i mają dane klientów.

Sytuacja wygląda tak:
Jeżeli dane zbierane są wyłącznie w celu wystawienia faktury i prowadzenia
sprawozdawczości finansowej - nie trzeba rejestrować zbioru danych w GIODO.
Jeżeli jednak zebrane dane mają być wykorzystane w jakimkolwiek innym celu
(cel marketingowy np. - wysłanie mailingu z nowymi ofertami, promocjami
itp) - rejestracja jest konieczna.

Przy sklepach internetowych może być wątpliwość - bo przecież dane są także
wykorzystywane w celu dostarczenia towaru, a więc nie tylko "dla prowadzenia
sprawozdawczości finansowej" - ale ja bym nie popadał w paranoję. Czytając
literalnie ustawe o ochronie danych osobowych nic nie możnaby było robić, a
dzieci w szkole wyczytywane by były do odpowiedzi przez nauczycieli po
numerkach - bo przecież nazwisko jest chronione przez naszą wspaniałą ustawę
:)

Natomiast zbierane dane są jak najbardziej danymi osobowymi i to
przetwarzanymi w systemie komputerowym, więc trzeba je odpowiednio chronić -
zapraszam do zapoznania się z odpowiednimi rozporządzeniami wykonawczymi do
ustawy - tylko spokojnie i bez zawału serca :)

>> 2. Czy same adresy email podlegaja ochronie w swietle ustawy jezeli sa
>> wykorzystywane do rozsylanie newslettera.
> Zaznaczam ze adresy email zostaly
>> pozyskane ze strony firmowej od odwiedzajacych zainteresowanych
>> otrzymywaniem newslettera.
>
> To bardziej skomplikowane. "Nasz" prawnik twierdzi, ze jezeli na podstawie
> adresow mozna jednoznacznie rozpoznac odbiorce (np.
> j...@z...pl) to powinienies. Jednak nie wszystkie osoby
> majace adresy umozliwiajace jednoznaczna ich indentyfikacje. Uwazam, ze
> mozna uniknac rejestracji w GIODO oczywiscie wowczas, gdy zainteresowany
> kliknie ok pod odpowiednia formulka.

1. Adres e-mail jest daną osobową. I kropka :) Niezależnie od tego jaką ma
formę. GIODO ma trochę inne zdanie - takie jak przytoczone powyżej. Ale ja
uważam, że powinno się interpretować przepis szerzej. W dobie poszechnego
dostępu do Internetu i mnogości narzędzi służących do przeszukiwania mając
jedynie sam adres e-mail można spróbować dość szybko przeszukać Sieć i
uzyskać dane na temat osoby, posługującej się tym adresem. Proszę
spróbować - na pewno uda się wam sporządzić ładny profil osoby posługującej
się dowolnym adresem użytym na tej grupie. A to oznacza, że jest to dana
osobowa.
2. Uzyskanie zgody nie zwolni nas przed ewentualnym obowiązkiem rejestracji,
jeżeli nie spełnimy jakiejś przesłanki zwolnienia z art. 43 ustawy. Czyli
kliknięcie OK pod formułką daje nam zezwolenie na przetwarzanie danych, ale
nie zwalnia z ewentualnej rejestracji.

>> 3. Czy dane klientow mojego e-shopu moga byc przezemnie wykorzystane do
>> celow marketingowych tzn wyslanie np poczta materialow reklamowych itp
>> zaznaczam ze tylko moja firma by je wykorzystala.
>
> O ile klienci wyraza na to zgode i masz zarejestrowana baze w GIODO.

Klienci nie muszą wyrażać zgody na podstawie ustawy o ochronie danych
osobowych. Proszę zwrócić uwagę na art. 23 ust. 1 pkt 5 - za
usprawiedliwiony cel administratora danych uznaje się marketing własnych
produktów. Oznacza to, że do własnych klientów można wysyłać informacje
reklamlowe, bez konkretnej zgody. Ale są tego i negatywne konsekwencje.
Klient może w każdej chwili zgłosić sprzeciw i wtedy trzeba wstrzymać
wysyłanie reklam.
Baza używana do wysyłania reklam MUSI być zgłosozna do GIODO - wtedy już na
pweno nie jest to cel "wystawienie faktury i prowadzenie sprawozdawczości".

Należy jednak pamiętac o ustawie "antyspamowej" - czyli o ustawie o
świadczeniu usług drogą elektroniczną. Ona WYMAGA uzyskania zgody na
przesłanie reklamy za pomocą elektronicznych środków komunikacji - czyli
e-mail, SMS itp.

Podsumowując:
1. Jeżeli tylko prowadzisz sklep - nie musisz zgłaszać zbioru do
rejestracji.
2. Jeżeli chcesz wykorzystać dane do celów marketingowych:
a) zgłaszasz bazę do GIODO;
b) uzyskujesz zgodę (na podstawie ustawy o świadczeniu usług) na
przesyłanie reklam drogą elektroniczną
c) bez zgody możesz przesyłać reklamy zwykłą pocztą, chyba że osoba,
której dane dotyczą się temu sprzeciwi.
3. Adres e-mail (sam adres) jest najczęściej daną osobową i bezpieczniej
jest traktować jako dane osobowe WSZYSTKIE adresy e-mail.

Pozdrawiam,
Daniel Wieszczycki
DataSec Consulting
(odpowiadając usuń NOSPAM z adresu)

do góry

Daniel Wieszczycki wrote:

> Sklep internetowy nie różni się zasadniczo od sklepu "nie internetowego" -
> zwykłego.

Rozni sie. W zwyklym sklepie nie podajesz adresu "domowego" i np.
telefonu komorkowego.

> Czy myślisz, że wszystie sklepy rejestrują jakiekolwiek bazy swoich klientów
> w GIODO?

A czy wszyscy placa abonament radiowo-telewizyjny, choc powinni? :)

> A moga je przeciez mieć - wystawiają przecież faktury i mają dane klientów.

> Sytuacja wygląda tak:
> Jeżeli dane zbierane są wyłącznie w celu wystawienia faktury i prowadzenia
> sprawozdawczości finansowej - nie trzeba rejestrować zbioru danych w GIODO.

Swieta racja.

> Jeżeli jednak zebrane dane mają być wykorzystane w jakimkolwiek innym celu
> (cel marketingowy np. - wysłanie mailingu z nowymi ofertami, promocjami
> itp) - rejestracja jest konieczna.

Dodatkowo, jak napisalem kilka linijek wyzej - dodatkowo przechowywane
sa dane wrazliwe, ktorych na fakturze sie nie umieszcza (m.in. numer
telefonu - by sprzedawca oddzwonil i potwierdzil zamowienie; e-mail czy
adres wysylki)



Czytając
> literalnie ustawe o ochronie danych osobowych nic nie możnaby było robić, a
> dzieci w szkole wyczytywane by były do odpowiedzi przez nauczycieli po
> numerkach - bo przecież nazwisko jest chronione przez naszą wspaniałą ustawę
> :)

To sie zgadza. Ja w tej chwili przedstawiajac sie wyglaszam zdanie iz
"wyrazam zgodne na przetwarzanie moich danych osobowych na potrzeby
niniejszego spotkania" :) Co do listy i numerkow - tak bylo zawsze
(wyczytywanie numerkow) nawet za moich przedGIODOwych czasow.
>

> Natomiast zbierane dane są jak najbardziej danymi osobowymi i to
> przetwarzanymi w systemie komputerowym, więc trzeba je odpowiednio chronić -
> zapraszam do zapoznania się z odpowiednimi rozporządzeniami wykonawczymi do
> ustawy - tylko spokojnie i bez zawału serca :)

Po napisaniu kompletu dokumentacji o ktorej mowa we wspomnianych
rozporzadzeniach trzeba znalesc dobrego psychologa...

>>>3. Czy dane klientow mojego e-shopu moga byc przezemnie wykorzystane do
>>>celow marketingowych tzn wyslanie np poczta materialow reklamowych itp
>>>zaznaczam ze tylko moja firma by je wykorzystala.
>>
>>O ile klienci wyraza na to zgode i masz zarejestrowana baze w GIODO.
>
>
> Klienci nie muszą wyrażać zgody na podstawie ustawy o ochronie danych
> osobowych
[ %< rachu ciachu, rachu ciachu %<]

> Należy jednak pamiętac o ustawie "antyspamowej" - czyli o ustawie o
> świadczeniu usług drogą elektroniczną. Ona WYMAGA uzyskania zgody na
> przesłanie reklamy za pomocą elektronicznych środków komunikacji - czyli
> e-mail, SMS itp.

I do tego dazylem. Ale i tak uwazam, ze taki sklep powinno sie
zarejestowac w GIODO.

Pozdrawiam,
Jacek

do góry