Dropshipping a GIODO: Umowa powierzenia przetwarzania danych osobowych

We wpisie tym chcielibyśmy poruszyć wąski, lecz bardzo istotny w sprzedaży w modelu dropshipping wątek GIODO, czyli obowiązku zgłoszenia bazy klientów do Generalnego Inspektora Danych Osobowych, jaki ponosi każdy sklep internetowy. Jakie obowiązki nakłada na e-sklep ustawa o ochronie danych osobowych, jeśli właściciel sklepu przekazuje dane swoich klientów hurtowni dropshhippingowej, w celu realizacji wysyłki?

Każdy początkujący e-sprzedawca powinien wiedzieć, że zgodnie z wymogami, jakie nakłada na niego ustawa o ochronie danych osobowych, jeszcze przed rozpoczęciem działalności musi zarejestrować bazę danych osobowych swoich klientów do Generalnego Inspektora Danych Osobowych, na specjalnie przygotowanym w tym celu formularzu. Niewywiązanie się z tego obowiązku skutkować może dotkliwymi sankcjami dla sklepu. Sklep internetowy zbierając zamówienia wchodzi w posiadanie danych osobowych swoich klientów, a przez fakt, że je gromadzi, archiwizuje, aktualizuje i wykorzystuje w celu realizacji zamówień lub w celach marketingowych, którym może być np. wysłanie newslettera – dane ulegają przetworzeniu, co skutkuje powstaniem obowiązku rejestracji bazy klientów w GIODO.

Każdy sprzedawca zobligowany jest więc do rejestracji bazy swoich klientów do Generalnego Inspektora Danych Osobowych, co należy wykonać przed rozpoczęciem ich przetwarzania w jakikolwiek sposób. Tutaj sprawa nie pozostawia wiele wątpliwości. Co jednak w przypadku, gdy sklep internetowy współpracuje na zasadzie dropshipping – czyli przekazuje dane swoich klientów dostawcy towarów w celu realizacji zamówienia?

Umowa powierzenia przetwarzania danych osobowych

W związku z tym, że przekazujemy dane klientów w celu realizacji zamówienia, a więc przetworzenia ich, obowiązkiem e-sprzedawcy jest zabezpieczenie ich przed bezprawnym wykorzystaniem oraz spełnienie określonych przez prawodawstwo wymogów o ich przekazaniu. Zgodnie z ustawą, administrator zbioru danych osobowych może powierzyć przetwarzanie danych innemu podmiotowi w drodze umowy zawartej na piśmie. Rozwiązaniem jest załączenie do umowy z hurtownią dropshippingową tzw. Umowy Powierzenia Przetwarzania Danych Osobowych. Reguluje ona kwestie związane z przekazaniem danych w celu realizacji zamówień, zawiera m.in informacje o przekazaniu danych przez Administratora danych, którym jest sklep Przetwarzającemu, czyli hurtowni oraz nakłada na Przetwarzającego obowiązki związane z zapewnieniem odpowiednich środków gwarantujących bezpieczeństwo danych. Ważne jest także zaznaczenie, że zakres przetwarzania powierzonych danych obejmuje tylko czynności niezbędne do realizacji zamówienia w imieniu Administratora danych – czyli sklepu internetowego.

Jak przygotować umowę powierzenia?

Hurtownie dropshippingowe często dysponują odpowiednią dokumentacją już podczas podpisywania ogólnej umowy ze sklepem internetowym, wystarczy wypełnić załącznik. Wzór umowy powierzenia można także zakupić przy zamawianiu odpowiedniej dokumentacji rejestracji bazy GIODO, bezpośrednio w firmach zajmujących się obsługą prawną sklepów internetowych, lub pośrednio, poprzez platformę sklepu.