RODO

Obowiązki właściciela sklepu internetowego

na podstawie rozporządzenia 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
(Dz. Urz. UE. L 2016 Nr 119, str. 1)

Rozporządzenie 2016/679 (RODO)

Obowiązek: Przetwarzanie danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
Podstawa prawna: art. 5 ust. 1 lit. a

Obowiązek: Zbierane danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
Podstawa prawna: art. 5 ust. 1 lit. b

Obowiązek: Przetwarzanie tylko takich rodzajów danych osobowych, które są niezbędne ze względu na cel zbierania danych.
Podstawa prawna: art. 5 ust. 1 lit. c

Obowiązek: Podejmowanie wszelkich działań, aby dane osobowe były prawidłowe i w razie potrzeby uaktualnianie, a dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
Podstawa prawna: art. 5 ust. 1 lit. d

Obowiązek: Przechowywane danych w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane — należy z góry określić czas, przez który planuje się przechowywać dane osobowe.
Podstawa prawna: art. 5 ust. 1 lit. e

Obowiązek: Przetwarzane danych osobowych w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Podstawa prawna: art. 5 ust. 1 lit. f

Obowiązek: Przetwarzanie danych na podstawie co najmniej jednej przesłanki legalizacyjnej, do których należą:
– zgoda;
– wykonanie lub zawarcie umowy;
– prawny obowiązek;
– żywotne interesy;
– zadanie publiczne;
– prawnie uzasadniony interes administratora lub strony trzeciej.
Podstawa prawna: art. 6

Obowiązek: Obowiązek udzielania informacji w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.
Podstawa prawna: art. 12 ust. 1

Obowiązek: Obowiązek udzielenia bez zbędnej zwłoki — a w każdym razie w terminie miesiąca od otrzymania żądania — osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22 RODO.
Podstawa prawna: art. 12 ust. 3

Obowiązek: Spełnienie obowiązku informacyjnego, zgodnie z art. 13 RODO, podczas pozyskiwania danych osobowych — w przypadku zbierania danych od osoby, której dane dotyczą.
Podstawa prawna: art. 13

Obowiązek: Spełnienie obowiązku informacyjnego, zgodnie z art. 14 RODO, w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą.
Podstawa prawna: art. 14

Obowiązek: Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji i profilowaniu.
Podstawa prawna: art. 22

Obowiązek: Obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych (w taki sposób, aby móc to wykazać).
Podstawa prawna: art. 24 ust. 1

Obowiązek: Konieczność zawarcia odpowiednich umów powierzenia danych osobowych, jeżeli dane osobowe klientów będą powierzane innym podmiotom do przetwarzania.
Podstawa prawna: art. 28

Obowiązek: Prowadzenie rejestru czynności przetwarzania danych osobowych.
Podstawa prawna: art. 30 ust. 1

Obowiązek: Prowadzenie rejestru wszystkich kategorii czynności przetwarzania.
Podstawa prawna: art. 30 ust. 2

Obowiązek: Obowiązek współpracy z organem nadzorczym na jego żądanie.
Podstawa prawna: art. 31

Obowiązek: Obowiązek przeprowadzenia analizy ryzyka.
Podstawa prawna: art. 32

Obowiązek: Obowiązek zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu — bez zbędnej zwłoki, w ciągu 72 godzin od stwierdzenia naruszenia.
Podstawa prawna: art. 33

Obowiązek: Obowiązek zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych
Podstawa prawna: art. 34

Obowiązek: Obowiązek dokonania przed rozpoczęciem przetwarzania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych, jeżeli dany rodzaj przetwarzania, ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
Podstawa prawna: art. 35

Obowiązek: Przyjęcie odpowiednich dokumentów, takich jak na przykład, polityka prywatności, polityka bezpieczeństwa, polityka dotycząca plików cookies.

Obowiązek: Checkboxy, jeżeli znajdują się na stronie, to powinny być domyślnie odznaczone.