Nawet zamieszczenie formularza kontaktowego np. na stronie e-sklepu albo formularza zapisania się na newsletter oznacza przetwarzanie danych. Każdy taki zbiór należy rejestrować u Głównego Inspektora Ochrony Danych Osobowych. Gromadzone informacje trzeba zabezpieczyć, np. przed wyciekiem, zniszczeniem lub manipulacją. Osoby, których dane wykorzystuje np. sklep internetowy, muszą wyrazić na to zgodę i wiedzieć, w jakim celu, w jakim zakresie i przez kogo informacje będą przetwarzane. Jednym słowem – wyrażający zgodę musi mieć pełną świadomość tego, na co się zgadza. W przeciwnym razie właściciel serwisu naraża się na sankcje administracyjne, a w skrajnych wypadkach nawet karne.

 

Ogicom zaleca właścicielowi strony WWW, by upewnił się czy:

– przetwarza poprzez stronę internetową jakiekolwiek dane identyfikujące osoby fizyczne (choćby adres mailowy)

– przygotował stosowną dokumentację, ma umowę powierzenia na piśmie i zgłosił zbiór do rejestru GIODO

 

Błąd może być kosztowny – w wypadku przedsiębiorców GIODO może nałożyć karę do 200 tys. zł.  

Większego znaczenia nabierają firmy hostingowe oferujące tzw. umowę powierzenia przetwarzania danych osobowych, czyli dokument za pośrednictwem którego przenosi się część obowiązków na hostera. Wtedy czuwanie nad bezpieczeństwem danych jest zadaniem operatora. Według Ogicomu umowa powierzenia powinna wyraźnie określać zakres i cel przetwarzania danych, często stanowiąc załącznik do umowy hostingu. Zgodnie z art. 31 Ustawy o ochronie danych osobowych, dokument ten musi mieć formę pisemną.