Przechowywanie danych przez sklepy internetowe

Grzegorz Szajerka, dyrektor Departamentu Ochrony Danych Osobowych, Grupa Prawna Togatus
opublikowano: 14-11-2019, 22:00

Administrator danych osobowych prowadzący sklep internetowy powinien zwrócić szczególną uwagę na konieczność przetwarzania tych danych zgodnie z prawem, a więc na podstawie konkretnej podstawy prawnej.

Ogólne Rozporządzenie o Ochronie Danych Osobowych w istotny sposób zmieniło sposób pozyskiwania i przechowywania danych dotyczących osób fizycznych.

Dane osobowe, które znajdują się w zasobach właścicieli sklepów internetowych, podlegają szczególnym regulacjom i zasadom. Zgodnie z przepisami nie mogą być one przechowywane bezterminowo, a zgodnie z zaleceniami znajdującymi się na stronie Komisji Europejskiej powinny być przechowywane przez możliwie jak najkrótszy okres. Rekomendacje zawarte w motywie 39 rozporządzenia RODO zostały doprecyzowane w art. 5 ust. 1 lit. e — zgodnie z przywołanym przepisem dane osobowe w rozumieniu rozporządzenia RODO, czyli wszystkie dane dotyczące osób fizycznych, mogą być przechowywane wyłącznie przez okres niezbędny do wypełnienia celów, dla których zostały pobrane. Należy zaznaczyć, że tak jak w przypadku zakresu danych i środków ich ochrony, RODO nie narzuca określonego czasu przechowywania danych i nie wskazuje limitu w miesiącach czy latach — każdy administrator prowadzący sklep internetowy musi samodzielnie zadecydować, jak długo będą przechowywane pobrane dane. Wskazane jest, aby określony był termin minimalny przetwarzania — tak aby podmiot to robiący nie przechowywał ich np. kilkadziesiąt lat.

Administrator danych prowadzący sklep internetowy nie może w pozwoleniach lub klauzulach informacyjnych umieścić informacji o tym, że dane będą przechowywane bezterminowo — taka klauzula nie odniesie zamierzonego skutku prawnego. Naruszenie regulacji dotyczącej zasady ograniczonego przechowywania, zwłaszcza w przypadku, gdy przedsiębiorca nie będzie w stanie wskazać przyczyny zbyt długiego okresu przechowywania, może skutkować nałożeniem na administratora kary finansowej. Na określenie prawidłowego terminu przechowywania danych wpływają też inne czynniki — przede wszystkim przepisy szczególne wynikające z innych ustaw. Przykładem może być ustawa o rachunkowości dotycząca minimalnego okresu przechowywania ksiąg rachunkowych. Przedsiębiorca prowadzący sklep internetowy w każdym przypadku powinien zwrócić uwagę na przepisy wynikające z kodeksu cywilnego dotyczące przedawnienia roszczeń. Z uwagi na ewentualny proces sądowy dane powinny być przechowywane przez okres niezbędny do upływu terminu przedawnienia roszczeń ich administratora.W przypadku administratora danych prowadzącego sklep internetowy w przeważającej większości przypadków okres ten będzie wynosił trzy lata. W przypadku danych pozyskanych przed 25 maja 2018 r. każdy administrator danych prowadzący sklep internetowy powinien rozważyć, czy zostały one pobrane zgodnie z obowiązującymi obecnie przepisami.

Jeśli administrator danych prowadzący sklep internetowy pozyskał więcej danych, niż to konieczne, najwłaściwszym rozwiązaniem byłoby ich usunięcie. Jeśli właściciel danych nie wyraził zgody na ich pobranie i przechowywanie, administrator danych prowadzący sklep internetowy powinien zadbać o pozyskanie właściwej zgody lub ewentualnie jej aktualizację. Dane zebrane przed wskazanym powyżej terminem nie powinny być przechowywane bezterminowo — administrator danych prowadzący sklep internetowy musi dostosować ten okres do nowych zasad.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Grzegorz Szajerka, dyrektor Departamentu Ochrony Danych Osobowych, Grupa Prawna Togatus

Polecane

Inspiracje Pulsu Biznesu