DROPSHIPPING KONTRA GIODO
Czyli jakie wymogi stawia przed nami ustawa o ochronie danych osobowych
względem współpracy w modelu Dropshipping ?
Jak już wszyscy wiemy, sklepy internetowe mają obowiązek zgłaszania bazy danych w rejestrze Głównego Inspektoratu Ochrony Danych Osobowych. Wielu właścicieli małych firm zadaje sobie pytanie czy na pewno mają taki obowiązek, a jeśli tak to którą bazę danych należy zgłosić w GIODO. Otóż tutaj odpowiedź jest prosta – każdą, którą przetwarzamy np. w celu wysyłki newslettera firmowego, realizacji zamówień lub też wysyłki. Dotyczy to każdego sklepu online niezależnie czy posiada współpracę w dropshippingu czy też nie. Kwestię przekazania danych osobowych do hurtowni dropshippingowej omówimy jednak w dalszym etapie.
Niniejszym informujemy także, że treści tutaj zamieszczone nie mają charakteru porady prawnej, jeśli chcesz zasięgnąć opinii polecamy skontaktować się bezpośrednio z GIODO lub kancelarią prawniczą.
Na początek kilka podstawowych kwestii…
Czyli jak wypełnić i zgłosić zbiór danych osobowych do GIODO?
Aby wypełnić formularz, należy przejść na stronę gdzie można to zrobić online czyli serwis e-GIODO:
https://egiodo.giodo.gov.pl/formular_step0.dhtml
GIODO zadbało również o dokument w formacie PDF zawierający wskazówki “Jak wypełnić formularz GIODO” dostępny poniżej:
http://www.giodo.gov.pl/data/filemanager_pl/315.pdf
Wiemy że wielu z Was jest bardzo zdezorientowanych w sprawie GIODO i rejestracji, ale nie taki diabeł straszny… Rejestrację można powierzyć także zewnętrznej firmie, która przygotuje dokumenty rejestracyjne, wykona wszelkie dokumentacje wymagane przy przetwarzaniu danych osobowych oraz wyśle je do GIODO w naszym imieniu. Z informacji jakie uzyskaliśmy, ceny takiej usługi wahają się od 100 do 1000 zł. Warto jednak zainwestować zanim będziemy mieli kontrolę.
Specjalnie dla Was kilka cennych porad:
1. Jeśli nie uruchomiłeś jeszcze sklepu online – warto pomyśleć już teraz o tym by zarejestrować bazę w GIODO. Taki obowiązek ciąży na Tobie PRZED rozpoczęciem pierwszych wpisów do bazy czyli do newslettera i klientów zarejestrowanych w sklepie.
2. Nawet dane służące tylko do realizacji wysyłki podlegają rejestracji.
3. Jak długo można przechowywać dane osobowe? Tak długo jak długo będą służyć do realizacji celu, chyba że dana osoba zażąda od nas usunięcia jego danych z bazy.
4. Jeśli przejmujesz sklep od innej firmy lub sam sprzedajesz sklep razem z bazą kontrahentów – masz obowiązek poinformować wszystkich zapisanych w bazie o tym fakcie.
5. W przypadku nie zarejestrowania bazy danych narażasz swoją firmę na wysoką karę – dla firm i osób prawnych nawet do 50 tyś. złotych!
Przechodzimy do sedna sprawy…
Czy przekazując wysyłkę firmie, hurtowni internetowej, która realizuje zamówienie
do mojego klienta – Dropshipping – działam zgodnie z ustawą ?
Tak, o ile obie strony wiąże specjalnie skonstruowana umowa, a nasz partner dba o bezpieczeństwo danych osobowych (czyli posiada rejestrację w GIODO). Jest to zgodne z art. 31 ustawy który mówi, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. A podmiot, o którym mowa może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. Jak się domyślasz w takiej sytuacji odpowiedzialność za przetwarzanie danych spoczywa na obu stronach.
Taką umowę udostępnia np. Hurtownia EroPlace.pl działająca w branży erotycznej, a także hurtownia YourNewStyle.pl działająca w branży odzieżowej.
Choć hurtownia nie gromadzi tych danych, warto w ten sposób się zabezpieczyć. Hurtownia raczej wykorzystuje takie dane na potrzeby tylko realizacji wysyłki i nie zapisuje ich w bazie danych osobowych swojej firmy. Pewnie gdyby tak było, wielu z nas miałoby obawy, czy nie wykorzystuje ich w innych celach. Gdy będzie wiązać Was umowa, wszystkie dane będą wykorzystywane zawsze zgodnie z przeznaczeniem – czyli wysyłką i nie musimy obawiać się o nadużycia.
O rejestracji baz danych firm e-sklepów w GIODO było słychać już od dawna, ale obecnie jest bardzo głośno o tym i warto zainwestować kilkaset złotych (lub wykonać to we własnym zakresie) aby nie narażać budżetu firmy na zbędne wydatki np. kara o której wspominaliśmy wyżej.
Pamiętajcie że nasz wpis nie ma charakteru porady prawnej, jeśli masz wątpliwości co do naszej treści skonsultuj to z prawnikiem lub samą instytucją GIODO. Przepisy tak szybko się zmieniają że warto podeprzeć się informacją prosto ze źródła czyli Głównego Inspektoratu Ochrony Danych Osobowych.
Dla bardzo zainteresowanych prywatnie możemy udzielić informacji jak skutecznie wykonać to tanio bez dużego nakładu finansowego a także odeślemy do lektury która krok po kroku pokazuje jak wykonać to samemu bez żadnych kosztów.
