Czy mały sklep internetowy musi mieć IOD ?

🔎 Co to jest IOD?

Inspektor Ochrony Danych (IOD) to osoba (lub firma) wyznaczona do nadzorowania przestrzegania przepisów o ochronie danych osobowych w organizacji. Obowiązek jego powołania wynika z RODO – czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych (UE 2016/679).

---

✅ Kiedy sklep internetowy nie musi powoływać IOD?

Mały sklep internetowy nie ma obowiązku powoływania IOD, jeśli:

1. Nie przetwarza danych na dużą skalę, np. ma kilkudziesięciu czy kilkuset klientów miesięcznie.

2. Nie przetwarza danych wrażliwych (np. o zdrowiu, wyznaniu, orientacji seksualnej).

3. Nie prowadzi regularnego monitorowania osób, np. poprzez geolokalizację, analizę zachowań, scoring kredytowy itp.

4. Nie obsługuje danych dzieci – np. sklep z zabawkami nie wymaga podawania danych dzieci.

Dla większości typowych małych sklepów online (np. z ubraniami, kosmetykami, gadżetami) wystarczy wdrożenie polityki RODO i zabezpieczeń, ale nie trzeba powoływać IOD.

---

❗ Kiedy IOD jest obowiązkowy?

Powołanie IOD jest obowiązkowe, gdy:

1. Jesteś organem publicznym – nie dotyczy sklepów.

2. Twoja główna działalność polega na regularnym, systematycznym monitorowaniu osób na dużą skalę – np. zaawansowany tracking, profilowanie, scoring.

3. Przetwarzasz dane szczególnej kategorii na dużą skalę – np. dane zdrowotne, biometryczne (np. sklep z usługami medycznymi lub dietetycznymi online).

---

ℹ️ Co zamiast IOD?

Zamiast powoływania IOD, mały sklep internetowy powinien:

• Posiadać politykę prywatności zgodną z RODO.

• Uzyskiwać zgody na przetwarzanie danych, jeśli są wymagane (np. newsletter).

• Zapewnić bezpieczeństwo danych – hasła, SSL, dostęp do danych tylko dla uprawnionych osób.

• Udostępniać dane kontaktowe osoby odpowiedzialnej za RODO (np. właściciela sklepu).

• Reagować na wnioski klientów dotyczące ich danych (prawo do informacji, usunięcia, sprostowania itd.).

---

Podsumowanie