Definicja administratora danych osobowych w RODO.
Wpis archiwalny. Jeśli chcesz znać aktualne informacje o działalności nierejestrowanej zajrzyj na portal: www.dzialalnoscbezrejestracji.pl
Administrator danych osobowych to podmiot, który decyduje o tym, w jakim celu i w jaki sposób będzie przetwarzał dane osobowe. Tym podmiotem jeśli chodzi o przedsiębiorców może być albo spółka, albo osoba fizyczna, która prowadzi indywidualną działalność gospodarczą (lub nierejestrowaną)
Jako osoba prowadząca działalność nierejestrowaną spełniasz te cechy. Jesteś osobą fizyczną, która samodzielnie ustala cele i sposoby przetwarzania danych osobowych.
Dlaczego osoby prowadzące działalność nierejestrowaną są Administratorami danych osobowych?
Każdy przedsiębiorca prowadzący działalność nierejestrowaną jest administratorem danych osobowych, ponieważ prowadzi działalność ciągłą, zorganizowaną, wykonywaną w celach zarobkowych i samodzielnie.
- Jeśli podejmujesz takie działania, to zawsze „trafisz” na jakieś dane. Będziesz przetwarzać dane klientów, dostawców, współpracowników czy dane w celach marketingowych.
- Jeśli prowadzisz działalność bez rejestracji to przetwarzasz dane w celach biznesowych a nie osobistych!
Sprzedaż mailowa a RODO?
Jako początkujący przedsiębiorca być może nie masz jeszcze swojej strony internetowej i sprzedajesz przez maila. Musisz pamiętać, że nawet jeśli klient podaje Tobie tylko dane do przesyłki (imię, nazwisko, adres, numer telefonu) to musisz zadbać o odpowiednie procedury przetwarzania tych danych.
Minimum o którym warto pamiętać:
- Korzystaj ze sprawdzonych skrzynek mailowych.
- Stwórz oddzielny adres mailowy do spraw związanych z działalnością nierejestrowaną.
- Stwórz klauzulę informacyjną zgodną z RODO (i umieść ją w stopce mailowej).
Sprzedaż przez Facebooka a RODO?
Jeśli sprzedajesz poprzez Facebooka (prowadzisz tam sklep lub sprzedajesz poprzez Messenger) to pamiętaj, że to Ty jesteś administratorem danych uzyskanych za pośrednictwem tej platformy (FB).
Praktyczne wskazówki?
- Stwórz fanpage biznesowy.
- Na stronie swojego fanpage (wchodząc w ustawienia możesz wkleić link do klauzuli informacyjnej).
- Możesz też stworzyć oddzielny post z klauzulą informacyjną.
- Możesz przesyłać klauzulę informacyjną poprzez Messenger przed rozpoczęciem transakcji sprzedażowej.
Sprzedaż przez Instagram a RODO?
Jeśli sprzedajesz swoje produkty lub usługi poprzez Instagram (np. poprzez wiadomości prywatne), to również jesteś Administratorem tych danych, które pozyskujesz w celu realizacji transakcji sprzedażowej lub w celach marketingowych.
Praktyczne wskazówki?
- Możesz udostępniać klientom klauzulę informacyjną poprzez wiadomości prywatne (podsyłając link).
- Możesz umieścić link do klauzuli informacyjnej w swoim bio.
- Polecam Ci też, by w celu ostatecznej realizacji transakcji sprzedażowej odsyłać klientów do kontaktu mailowego.
Sprzedaż w sklepie internetowym a RODO?
W przypadku sklepu online jest chyba najmniej wątpliwości co do tego, że jesteś ADO i istnieje konieczność wdrożenia odpowiednich zabezpieczeń czy dokumentacji związanej z ochroną danych osobowych.
- Powinnaś przede wszystkim pamiętać o tym, że jeśli masz swój sklep to oprócz klauzuli informacyjnej musisz przygotować politykę plików cookies i odpowiednie checkboxy sprzedażowe (zgodne z RODO).
- Musisz mieć certyfikat SSL i inne zabezpieczenia techniczne.
- Musisz realizować wszystkie obowiązki jako ADO niezależnie od tego, czy prowadzisz sklep na swojej stronie internetowej czy korzystasz z platformy zewnętrznej (np. Sky Shop czy Shoplo).
Podsumowanie.
Mam nadzieję, że rozjaśniłam Ci trochę kwestię bycia administratorem danych osobowych. Jeśli potrzebujesz pomocy we wdrożeniu RODO w Twojej działalności nierejestrowanej zachęcam Cię do zapoznania się ze szkoleniem dostępnym tutaj!