Rejestracja sklepu internetowego w GIODO. Ochrona danych osobowych w sklepie internetowym cz.2

Powszechnie mówi się, że konieczna jest rejestracja sklepu internetowego w GIODO. Zatem osoby prowadzące e-sklep zastanawiają się niejednokrotnie, czy faktycznie istnieje obowiązek rejestracji sklepu internetowego w GIODO? Rejestruje się firmę czy zbiory danych osobowych? Sprawdźmy!

Rejestracja sklepu internetowego w GIODO

W praktyce nie występuje obowiązek rejestracji sklepu internetowego w GIODO, bowiem w GIODO nie rejestruje się prowadzonych działalności - jest to pewne uproszczenie. Rejestracja sklepu internetowego w GIODO, czyli w biurze Generalnego Inspektora Ochrony Danych Osobowych dotyczyć może:

  • zbiorów danych osobowych;

  • Administratora Bezpieczeństwa Informacji.

Zbiory danych osobowych w sklepie internetowym

Ustawa o ochronie danych osobowych wyjaśnia czym jest zbiór danych: rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Z pozoru trudna definicja w praktyce oznacza najczęściej wszystkie tworzone katalogi danych, w których znajdują się dane osobowe. Ich zbiory w sklepie internetowym to najczęściej:

  • dane klientów - imiona i nazwiska, adresy e-mail, adresy zamówień;

  • dane potencjalnych klientów - osób, które zarejestrowały się w e-sklepie;

  • dane osób, które zapisały się do newslettera;

  • dane osobowe zapisywane w plikach cookies czy local storage - zestawiane np. dla celów analiz statystycznych;

  • dane osobowe zbierane w ankietach sklepu internetowego.

Obowiązek rejestracji zbiorów danych osobowych sklepu internetowego w GIODO

Ustawa o ochronie danych osobowych nakłada na administratora danych osobowych, czyli w tym przypadku na przedsiębiorcę, obowiązek rejestracji zbiorów danych osobowych sklepu internetowego w GIODO.

Art. 40 ustawy o ochronie danych osobowych

Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1 i 1a.


Jednak ustawa przewiduje szereg zwolnień z obowiązku rejestracji zbiorów danych sklepu internetowego w GIODO, z których może skorzystać również osoba prowadząca sklep internetowy. Jakie to zwolnienia?

Zwolnienia z obowiązku rejestracji zbiorów danych sklepu internetowego w GIODO

Podstawowymi zwolnieniami, z których może korzystać sklep internetowy są:

  • zwolnienie z rejestracji zbioru danych klientów przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej;

  • zwolnienie z rejestracji zbioru danych osób zatrudnionych w e-sklepie, czyli przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się;

  • zwolnienie w zakresie danych osobowych przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

Ostatnie z wymienionych wyżej zwolnień jest ciekawym zagadnieniem, na gruncie prawnym ustawa nie definiuje bowiem owych "drobnych bieżących spraw życia codziennego". Zgodnie jednak z orzecznictwem i literaturą przedmiotu są to sprawy drugorzędne, niemające zasadniczego znaczenia dla administratora danych (np. danych kontaktowych do przedstawicieli firm dostawczych).

Biorąc pod uwagę powyższe dane osobowe klientów, przetwarzane w związku z marketingiem produktów sklepu internetowego, co do zasady nie będą korzystały ze zwolnienia. Jest jednak jeden wyjątek - a dotyczy on przedsiębiorcy, który powoła i zarejestruje administratora bezpieczeństwa informacji.

Art. 1a. ustawy o ochronie danych osobowych

Obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane, o których mowa w art. 27 ust. 1 >> mowa o danych wrażliwych<<, nie podlega administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji, z zastrzeżeniem art. 46e ust. 2.


Powszechnie omawiana rejestracja sklepu internetowego w GIODO nie jest zatem rejestracją samej firmy czy osoby prowadzącej działalność gospodarczą w bazie generalnego inspektora, ale rejestracją zbiorów danych osobowych, które sklep przetwarza. Pamiętajmy, że przetwarzanie to już samo przechowywanie zbiorów danych. Jeżeli więc jako prowadzący sklep posiadamy zbiór np. adresów mailowych osób zapisanych do informacji marketingowych, konieczna może okazać się rejestracja tego zbioru w GIODO.

Artykuły z cyklu
„Ochrona danych osobowych w sklepie internetowym ”