W tym odcinku omówimy aktualny temat RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych). Skoncentrujemy się na wpływie RODO na branżę e-commerce, a szczególnie na przygotowaniach, które należy podjąć przed 25 maja 2018 roku, datą rozpoczęcia obowiązywania RODO. Rozważymy konieczność wdrożenia odpowiednich dokumentów, checkboxów oraz innych kwestii, które stanowią obecnie główne priorytety w branży e-commerce. W dzisiejszym odcinku będziemy mieli przyjemność gościć Pawła Głąba, wspólnika w kancelarii prawnej Kantorowski i Wspólnicy, specjalistę w dziedzinie e-commerce oraz aktualnego tematu RODO.

---

Dzień dobry i serdecznie witam Was wszystkich.

Jestem Piotr Kantorowski, a to kolejny odcinek podcastu “Prawo dla Biznesu”.

Dzisiaj nasz odcinek przybierze formę wywiadu, ale będzie to wywiad o specyficznym charakterze. Porozmawiamy z Pawłem Głąbem, który jest ekspertem ds. e-commerce i ostatnimi czasy skupił się na tematyce RODO.

Mamy obecnie połowę maja 2018 roku, więc wszyscy przedsiębiorcy wiedzą, że RODO zbliża się wielkimi krokami. Chcemy jednak w tym odcinku podcastu “Prawo dla Biznesu” przybliżyć Wam, jakie konkretnie zmiany przyniesie RODO w kontekście e-commerce.

RODO – jakie zmiany dla e-commerce

Pierwsze pytanie kierujemy do Pawła: czy wprowadzenie RODO będzie rewolucją czy też raczej pozytywną zmianą dla sektora e-commerce?

Dzień dobry. Wprowadzenie RODO niewątpliwie stanowi znaczącą zmianę nie tylko dla sektora e-commerce, ale także dla każdego podmiotu przetwarzającego dane osobowe. Jednak określiłbym to raczej jako ewolucję, czyli dostosowanie przepisów dotyczących ochrony danych osobowych do rzeczywistości rynku oraz ujednolicenie tych przepisów w całej Unii Europejskiej.

Warto podkreślić, że RODO formalnie weszło w życie już prawie dwa lata temu, a 25 maja 2018 roku to dzień, kiedy przepisy te zaczną obowiązywać. Istotną różnicą jest to, że przez ten dwuletni okres firmy powinny przygotować swoje procesy przetwarzania danych do nowych przepisów i do 25 maja bieżącego roku powinny być w pełni gotowe na te nowe unijne regulacje.

Przygotowanie E-commerce na RODO

Dobra, jeśli chodzi o konkretne przygotowania w sektorze e-commerce, jakie działania powinniśmy podjąć, aby być gotowym na 25 maja 2018 roku?

Jeśli mówimy o sklepach internetowych, to można wyróżnić kilka kluczowych obszarów. Po pierwsze, musimy zwrócić uwagę na klauzule zgody w formularzach, zarówno podczas składania zamówienia, rejestracji, czyli popularnych “checkboxów”. Kolejnym obszarem jest polityka prywatności sklepu internetowego. Ważne jest także dostosowanie wewnętrznej dokumentacji dotyczącej przetwarzania danych osobowych w firmie. Na koniec, musimy rozważyć kwestie związane z powierzeniem przetwarzania danych osobowych, zwłaszcza w kontekście nowych postanowień umowy powierzenia danych osobowych wprowadzonych przez RODO.

Powyższe obszary są kluczowe w kontekście e-commerce i przede wszystkim pozwolą na dostosowanie się do nowych przepisów oraz na zapewnienie ochrony danych osobowych klientów.

Zgody w E-commerce – Co Należy Uzyskać

Czy możemy przeczyścić, że RODO nie wprowadza znaczących zmian w treści checkboxów, ale jednocześnie będziemy nadal musieli je stosować z powodu innych regulacji?

Dokładnie tak. RODO nie przynosi głębokich zmian w treści checkboxów, jednak jest to dobra okazja do przemyślenia i zweryfikowania treści checkboxów. Musimy upewnić się, że pozyskujemy tylko te zgody, które są faktycznie potrzebne, i że w sytuacjach, w których uzyskujemy zgodę, jest ona wymagana przez przepisy. Warto podkreślić, że zgoda nie jest jedyną podstawą do legalnego przetwarzania danych osobowych. Przetwarzanie danych może być uzasadnione wykonaniem umowy lub spełnieniem innych obowiązków prawnych.

Na przykład, nie potrzebujemy zgody klienta na przetwarzanie jego danych osobowych w celu realizacji zamówienia. Często jednak w sklepach internetowych pobiera się takie zgody, co jest praktyką powszechną, chociaż niekoniecznie zgodną z przepisami. Istotne jest, że przetwarzanie danych w celu realizacji zamówienia może odbywać się na podstawie innych przepisów prawa, a nie tylko na podstawie zgody klienta.

Podobnie jest w przypadku prowadzenia kont klientów w sklepie internetowym. W tym przypadku nie jest konieczne uzyskiwanie zgody na przetwarzanie danych osobowych w celu prowadzenia takich kont, ponieważ jest to usługa elektroniczna świadczona przez nas klientowi.

Inną często pobieraną zgodą jest zgoda na przetwarzanie danych osobowych w celach marketingowych. RODO nie zmienia zasad w tym zakresie, ale warto zwrócić uwagę, że zgoda jest konieczna tylko w przypadku marketingu własnych produktów i usług. Jeśli chcemy przetwarzać dane w celach marketingowych, ale nie dotyczy to naszych własnych produktów, musimy stosować się do innych przepisów, takich jak ustawa o świadczeniu usług drogą elektroniczną czy prawo telekomunikacyjne.

RODO w e-commerce – jakie zgody należy uzyskać

Jeśli mieliśmy wcześniej pozyskane zgody zgodnie z obowiązującymi przepisami o ochronie danych osobowych, czy teraz musimy je zebrać ponownie lub zaktualizować przed 25 maja 2018 roku?

To kwestia jeszcze nie do końca rozstrzygnięta, ale ogólnie przyjmuje się, że zgody pozyskane wcześniej mogą być nadal wykorzystywane, o ile zostały pozyskane zgodnie z nowymi przepisami RODO. Jednak, aby pozyskać zgodę zgodnie z RODO, musimy przekazać klientowi nowe informacje wynikające z tych przepisów. RODO wprowadza nowe wymagania dotyczące informacji, takie jak okres przechowywania danych czy podstawa prawna przetwarzania. Te informacje muszą być jasno przedstawione w polityce prywatności, a zatem warto ją uaktualnić zgodnie z nowymi przepisami.

Prawo do bycia zapomnianym w ecommerce

W związku z prawem do bycia zapomnianym, jakie są implikacje w e-commerce? Czy każdy klient może zażądać usunięcia swoich danych?

Tak, każdy klient ma prawo zażądać usunięcia swoich danych, ale istnieją wyjątki. Na przykład, jeśli istnieją inne przepisy, które nakładają na nas obowiązek przechowywania danych, nie będziemy mogli zrealizować takiego żądania. Jest to przypadkowo, gdy inne przepisy wymagają przechowywania danych, na przykład w zakresie rachunkowości czy dotyczące danych pracowników.

Jednak zgodnie z RODO, musimy zawsze odpowiedzieć na każde żądanie dotyczące danych w ciągu miesiąca. Nawet jeśli nie możemy zrealizować żądania usunięcia danych. Ważne jest, aby pamiętać o obowiązku udzielenia informacji osobie składającej takie żądanie.

Podsumowanie

RODO wprowadza nowe wyzwania dla branży e-commerce, ale także otwiera nowe możliwości. Kluczowe jest dostosowanie się do nowych przepisów i zapewnienie ochrony danych osobowych klientów. Jednak RODO niekoniecznie oznacza rewolucję, a raczej ewolucję w dziedzinie ochrony danych osobowych. Dlatego warto podjąć odpowiednie kroki przed 25 maja 2018 roku i być przygotowanym na te zmiany.

To wszystko na dzisiejszy odcinek podcastu “Prawo dla Biznesu”. Dziękujemy Pawłowi Głąbowi za udział w naszym odcinku.