Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych. Przyjrzyjmy się zatem, czego od przedsiębiorcy wymaga ustawodawca w świetle interesującego nas tematu.
Dokumentacja administratora danych
Podobne wpisy:
W poprzednim artykule z naszego cyklu „Jak przetwarzać dane” omówiliśmy prawdopodobnie najpopularniejszą podstawę prawną, tj. zgodę, o której mowa w art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych. Jak pamiętacie, cały art. 23 ust. 1 dotyczy możliwych podstaw do przetwarzania danych osobowych „zwykłych”. Dzisiaj chcemy się z Wami podzielić wyjaśnieniem kolejnej przesłanki.
Zgodne z prawem, czytelne, zrozumiałe i jasne dla każdego klienta – takie powinny być regulaminy sklepów internetowych. Z doświadczeń Urzędu Ochrony Konkurencji i Konsumentów wynika, że konsument nie zawsze może na to liczyć i często w regulaminach e-sklepów znaleźć można postanowienia, które są sprzeczne z prawem, naruszają zasadę równości stron bądź też jawnie dążą do pokrzywdzenia kupującego.
15 czerwca 2016 r. wzięliśmy udział w konferencji dedykowanej dla branży retail, której organizatorem był Retail & e-Commerce Institute. Nasza firma iSecure wraz ze spółką Tide Software, z którą mamy też przyjemność współpracować na stałe w obszarze ochrony danych, aktywnie wspierały całe przedsięwzięcie, jako partnerzy merytoryczni. Wydarzenie miało bardzo przyjemną formę, bowiem spotkaliśmy się przy śniadaniu, z pachnącą kawą i pysznymi przekąskami, w warszawskiej cukierni Batida.