Sklep internetowy to specyficzna formuła sprzedaży różniąca się od tradycyjnych sposobów dystrybucji. Kupowanie przez internet to kupowanie pośrednie, kupujący nie ma możliwości obejrzenia towaru, zbadania go, wypróbowania tak, jak to się dzieje w sprzedaży stacjonarnej.

W efekcie klient, który otrzymuje zamówiony, wymarzony towar nie rzadko  inaczej sobie wyobrażał towar, bo  opisy nie zawierały jakichś kluczowych informacji a załączone zdjęcia nie odzwierciedlały towaru lub po prostu to klient inaczej go sobie wyobrażał.

Na szczęście dla kupujących a niekoniecznie dla sprzedających mamy prawo odstąpienia od umowy sprzedaży zawieranej na odległość.  Konsument, który zawarł umowę na odległość lub poza lokalem przedsiębiorstwa, może w terminie 14 dni odstąpić od niej bez podawania przyczyny i bez ponoszenia kosztów.

W przypadku odstąpienia od umowy zawartej na odległość lub umowy zawartej poza lokalem przedsiębiorstwa umowę uważa się za niezawartą.

Przedsiębiorca ma obowiązek niezwłocznie, nie później niż w terminie 14 dni od dnia otrzymania oświadczenia konsumenta o odstąpieniu od umowy, zwrócić konsumentowi wszystkie dokonane przez niego płatności, w tym koszty dostarczenia rzeczy.

Sklepy internetowe czasami kwestionują, że trzeba klientom należy zwracać koszty dostarczenia rzeczy (w stronę ze sklepu do klienta) a no trzeba, chociaż w praktyce zdarzają się sytuacje, że sklepy nie zawsze respektują ten obowiązek.

Koszt dostarczenia rzeczy dla konsumenta stanowi całkowity koszt nabycia towaru. Czasami towar w sklepie internetowym ma bardzo atrakcyjną cenę, ale niestety koszt dostarczenia znacznie tę atrakcyjność zmniejsza. Obciążanie klienta tym kosztem w przypadku odstąpienia od umowy byłoby nieuzasadnione. W odstąpieniu od umowy bowiem chodzi o skutek taki, jakby umowa nigdy nie została zawarta a strony są obowiązane do zawrotu wszystkiego, co sobie wzajemnie świadczyły.

Poza tym nie zapominajmy, że klient  ponosi  bezpośrednie koszty zwrotu rzeczy czyli musi zapłacić za przesyłkę zwracanego towaru do sprzedającego i to jest jego koszt. Tego kosztu sklep nie musi zwracać konsumentowi, chyba że  zgodził się je ponieść lub nie poinformował konsumenta o konieczności poniesienia tych kosztów.

Jak widać sklep nie jest obciążony całością kosztów związanych z dostarczaniem towarów, w stosunku do którego klienci korzystają z prawa odstąpienia.

W praktyce zdarzają się jednak sklepy, w których przesyłka towaru do klienta i zwrot jest gratis, ale są to duże, renomowane sklepy, które swoją atrakcyjną ofertą bardzo konkurują na rynku.

Słyszę oczywiście często też i argumenty o tych niedobrych klientach, którzy kupują różne rzeczy na różne okazje a potem jakby nigdy nic odstępują od umowy, bo mają takie prawo. Z pewnością są to praktyki godne potępienia, jednak sprzedający nie pozostaje w takich sytuacjach bezradny, bowiem każdą sytuację należy indywidualnie ocenić i podjąć odpowiednią decyzję dotyczącą zwrotu nie zawsze pozytywną dla konsumenta.

W momencie, gdy rzecz zwracana nosi ślady użytkowania konsument ponosi odpowiedzialność za zmniejszenie wartości rzeczy będące wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia charakteru, cech i funkcjonowania rzeczy. Wydaje się, że koszt zużycia powinien wyznaczyć sprzedawca. Niestety przepisy nie precyzują kryteriów, którymi winien się kierować w tym zakresie sprzedawca, co budzi zasadnicze wątpliwości i rodzi podłoże dla spornych sytuacji.

Nie powinno stwarzać kontrowersji stwierdzenie, że można zdjąć opakowanie. Opakowanie jak wiadomo nie jest produktem, co wielokrotnie w orzecznictwie zostało podkreślone. Co jednak w przypadku wyrzucenia opakowania? Czy można uruchomić zakupiony sprzęt elektroniczny lub użytkować go przez jakiś czas? Wydaje się oczywiste, że sposób jego funkcjonowania zasadniczo wpływa na ewentualny zwrot towaru. Jak potraktować zmniejszenie wartości takich produktów, których użyteczność co do zasady, w przeciwieństwie np. do sprzętu elektronicznego, jest „jednorazowa”.

Niestety  jednoznacznych odpowiedzi na te pytania nie ma, a praktyka zapewne różnić się będzie w poszczególnych sklepach. Przepisy nowej ustawy o prawach konsumenta dają bowiem taką możliwość.

Jednak należy zdecydowanie podkreślić, że mimo braku jednoznacznych rekomendacji w uzasadnionym przypadku można podjąć decyzję o obciążeniu klienta kosztem zużycia towaru, co będzie z reguły oznaczało wejście w spór z konsumentem. Jednakże jak wszyscy doskonale wiemy tak w życiu jak i w pracy czy działalności gospodarczej sporów uniknąć się nie da. Należy pamiętać jednak, ale działać uczciwie oraz z poszanowaniem prawa a wówczas i spór łatwiej prowadzić i rozstrzygnąć.

W zasadzie sprzedaż przez internet staje się aktualnie tak powszechna jak sprzedaż tradycyjna. Trudno byłoby znaleźć dzisiaj dużą firmę handlową, która nie sprzedaje przez internet,także obok głównej sprzedaży tradycyjnej.

Sprzedaż przez internet będąc kolejnym kanałem dystrybucji otwiera nowe rynki zbytu, rynki tak naprawdę często niedostępne dla sprzedaży stacjonarnej. Dodatkowo sprzedaż internetowa może być tańszym rozwiązaniem dla tych, którzy nie mają wystarczających środków lub nie chcą płacić za czynsze w drogich centrach handlowych.

Nie tak dawno w pobliskim centrum handlowym szukałam 5,10,15 sklepu z odzieżą dla dzieci i okazało się, że już go nie ma, że firma zrezygnowała z tej lokalizacji i zaprasza do sklepu internetowego.

Oferta w zakresie infrastruktury informatycznej dla sklepu internetowego staje się coraz bardziej powszechna i aplikacja do obsługi niewielkiego sklepu to dzisiaj już naprawdę niewielki koszt.

Organizacja nawet niewielkiego sklepu internetowego to mimo wszystko zadanie wcale nie takie łatwe, ba wymaga też poznania i rozpoznania tego środowiska i jego specyfiki również specyfiki prawnej, gdyż wiele tu różnic w porównaniu do tradycyjnej sprzedaży.

Czy jednak przeciętny przedsiębiorca się tym przejmuje. Kupuje system do obsługi sklepu internetowego, zatrudnia ludzi lub sam obsługuje sklep, kopiuje jakiś regulamin innego sklepu internetowego, bo wydaje się, że to już sprawdzone i bezpieczne i zaczyna swoją przygodę.

Obsługując sklepy internetowe wiem, że zapewnienie zgodności z prawem często kuleje, a regulaminy sklepów internetowych pozostawiają wiele do życzenia, skopiowane dokumenty nie pasują do systemu danego sklepu a często zawierają nawet zakazane postanowienia, co naraża przedsiębiorcę na odpowiedzialność prawną.

Jednak oczywiście czasami można nawet długo funkcjonować ze złym regulaminem i nic się nie dzieje, ale jak to w życiu wszystko jest do czasu i wystarczy jeden niezadowolony klient, który złoży skargę na przedsiębiorcę np. do UOKiKu, co pociągnie za sobą wszczęcie postępowania i szczegółowe badanie czy sklep działa zgodnie z prawem.

Sporo kupuję przez internet i widzę jak wiele sklepów nie wdrożyło jeszcze postanowień ustawy o prawach konsumenta, która weszła w życie 25 grudnia 2014 r. i w zasadniczej części dotyczy sprzedaży przez internet. Zdarzają się jeszcze sklepy, gdzie nie znajdziemy przycisku „zamówienie z obowiązkiem zapłaty” lub równoważnego a przecież brak tego przycisku pociąga za sobą skutek w postaci niezawarcia umowy.

Słyszę czasami argumenty, że ten wymóg jest odstraszający dla potencjalnego klienta, jednak jest to wymóg sztywny i powszechny dla wszystkich przedsiębiorców sprzedających przez internet więc stosowanie się do tego wymogu również powinno być powszechną praktyką, co spowodowałoby szybkie oswojenie się klientów  z takim komunikatem i traktowanie go jako coś naturalnego.

Prawdziwą puszką pandory, jeśli chodzi o sklepy internetowe, ale nie tylko sklepy, bo i innych przedsiębiorców prowadzących swoją działalność przez internet lub w internecie, jest zgodność z przepisami o ochronie danych osobowych. Zdecydowana większość przedsiębiorców poprzestaje w tym zakresie na skopiowaniu polityk prywatności niewiele się zastanawiając co w ogóle kopiuje i czy to jest adekwatne do danej działalności.

A przecież nic tak bardzo jak internet nie stwarza dodatkowych możliwości zbierania danych osobowych, na stronach internetowych mnożą się wszelkiego rodzaju szybkie formularze zbierające przeróżne dane osobowe. Formularze, newslettery, fora, możliwości komentowania, opiniowania to wszystko wymaga przetwarzania danych osobowych a które to przetwarzanie powinno odbywać się zgodnie z prawem.

No i oczywiście personel obsługujący witryny internetowe, sklepy, portale nie jest świadomy jego obowiązków i odpowiedzialności związanych z ochroną danych osobowych, ich zabezpieczeniem. Człowiek często jest najsłabszym ogniwem i brak świadomości w zakresie obowiązków, odpowiedzialności  prowadzi do różnego rodzaju naruszeń. Myślę, że ostatnie doniesienia o rzekomym wycieku danych za pośrednictwem kancelarii komorniczych należy do tego rodzaju naruszeń.

Przedsiębiorcy internetowi, ale nie tylko powinni w szczególności kwestie związane z ochroną danych osobowych uregulować, przyjrzeć się im w swoich firmach, uporządkować tak, aby nowe przepisy, które przewidują bardzo dolegliwe kary finansowe, ich nie zaskoczyły.

Taki przegląd najczęściej będzie też oznaczał przegląd samego regulaminu sprzedaży i świadczenia usług, który regulując procesy sprzedaży i zwierania umów reguluje zasady przetwarzania danych osobowych z tym związane i uwzględniać powinien odpowiednie w tym względzie wymagania prawne.

„Na dzisiaj możemy powiedzieć z całą pewnością, że nie było wycieku danych ani żadnego ataku cyberbezpieczeństwa na dane w zbiorach PESEL lub dane, którymi dysponują komornicy” –  powiedziała minister cyfryzacji Anna Streżyńska.

„Mamy pewność, że te dane nie wypłynęły poza kancelarie (komornicze – PAP), bo to pierwsze zostało sprawdzone przez odpowiednie służby” – podkreśliła Streżyńska. Zwróciła jednak uwagę, że „na próbkach” sprawdzane jednak będzie, czy pobrane dane miały związek z prowadzonymi sprawami.

Kluczowym więc jest wyjaśnienie czy dane pobierane w takich ilościach były pobierane zgodnie z wymaganiami i przepisami prawa i nie dotyczyły  obywateli, którzy nie posiadają jakichkolwiek komorniczych postępowań.

Dla zgodnego  z prawem pobierania danych z systemu PESEL wymagane jest, aby każde pobranie uzasadnione było prowadzonym postępowaniem egzekucyjnym, w tym celu w każdym przypadku komornik zobowiązany jest do podania numeru konkretnej sprawy.

Pobieranie hurtowych ilości danych w mojej ocenie wzbudza podejrzenie czy rzeczywiście nawet, jeśli dane były pobierane przez osoby uprawnione, było to zgodne z prawem.

W prasie podawane są takie ilości danych, które zostały pobrane przez zaledwie kilka kancelarii komorniczych, że gdyby miało to być uzasadnione konkretnymi postępowaniami komorniczymi to oznaczałoby, że prawie połowa dorosłych Polaków ma sprawy u komornika, co przecież nie jest prawdą.

W związku z tym sprawa i tak wymaga skrupulatnego zbadania, bo może komornicy pobierali dane osób tak na wszelki wypadek, na przyszłość tworząc swoje własne bazy danych, co jest niedopuszczalne oraz niezgodne z prawem.

W każdym razie w mojej ocenie informacje płynące z ministerstwa, że nie było wycieku danych i ataku hakerów na system PESEL w żadnym razie mnie nie uspokaja. Trudno żeby miała uspokajać informacja, że miliony danych osobowych w majestacie prawa pobierają komornicy.

 

Według ministerstwa cyfryzacji nie było „wycieku” danych. Na tym etapie śledztwa prokuratura nie stwierdziła wycieku danych do osób nieuprawnionych. Nie mamy też do czynienia z tzw. włamaniem hakerskim, czyli z pokonaniem mechanizmów bezpieczeństwa.

Wygląda na to, że w majestacie prawa hurtownie komornicze pobierały miliony danych o Polakach a że największe z nich prowadzą rocznie setki tysięcy spraw egzekucyjnych to zapytania idą w miliony, bo przecież odnośnie tych samych osób zapytania mogą być wysyłane wielokrotnie.

Faktem jest jednak, że dane milionów Polaków były pobierane przez kilka kancelarii komorniczych i jeśli nawet czynności te nie nosiły znamion przestępstwa a były wykonywane w ramach ustawowych uprawnień to sądzę, że również jest to bardzo niepokojące i wymaga dokładnego wyjaśnienia.

Jeśli niepokoją Cię informacje, że Twoje dane mogły być wykorzystane bez Twojej wiedzy, możesz bezpłatnie sprawdzić, jakie dane na jego temat znajdują się w bazie PESEL oraz czy zwracały się o nie konkretne instytucje.

W tym celu możesz przesłać wypełniony i podpisany WNIOSEK na adres: ministerstwo cyfryzacji, Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP.

Jeśli informacje uzyskane z bazy PESEL potwierdzą, że o Twoje dane wnioskował komornik, który nie prowadził wobec Ciebie żadnego postępowania, wówczas możesz zgłosić ten fakt do prokuratury, z prośbą o nadanie statusu pokrzywdzonego w toczącym się śledztwie.

Wyciek danych PESEL na wielką skalę

Najprawdopodobniej na skutek użycia złośliwego oprogramowania za pośrednictwem kilku kancelarii komorniczych, z systemu PESEL nastąpiło pobranie setek tysięcy (milionów) danych osobowych polskich obywateli. Sytuacja jest na tyle poważna, że zostało wszczęte w tej sprawie śledztwo przez ABW.

Pobranie danych z systemu PESEL nastąpiło za pośrednictwem kilku kancelarii komorniczych działających w Warszawie i Łodzi. Kancelarie pobierały setki tysięcy danych z systemu PESEL o każdej porze dnia w szczególności nocą, co wzbudziło podejrzenie.

Nie znamy żadnych szczegółów dotyczących wszczętego postępowania. W prasie pisze się o ataku hakerów na bazę PESEL za pośrednictwem komorników, którzy mają prawnie zapewniony dostęp do systemu PESEL. Włamanie do systemu mogło nastąpić przez przesłanie do kancelarii złośliwego oprogramowania, które posłużyło do wyłudzenia danych z państwowej bazy generując automatyczne zapytania.

Kto zawinił i czy w ogóle można mówić o winie, czy standardy bezpieczeństwa dotyczące ochrony danych osobowych były zapewnione przez kancelarie komornicze ma wykazać wszczęte postępowanie karne.

W mediach wiele pisze się o ataku hakerów na kancelarie komornicze, które nieświadomie mogły pobierać dane z systemu PESEL. Jednak jest i druga strona medalu, że zdarza się, iż kancelarie komornicze aktualnie mają dziesiątki tysięcy spraw i mogły w związku z tymi postępowaniami pobierać ogromne ilości danych osobowych z systemu PESEL.

Dla zwykłego Kowalskiego temat jest o tyle groźny, że jego dane mogły lub mogą zostać użyte w przestępczym celu na przykład w celu wyłudzenia kredytów, dlatego sprawę należy traktować bardzo poważnie i wnikliwie ją wyjaśnić. W bazie PESEL znajdują się między innymi dane dotyczące imion i nazwisk, imion i nazwisk rodziców, daty i miejsca urodzenia, stanu cywilnego, adresu, serii, numeru i daty ważności dowodów osobistych.

W sprawę zaangażował się również GIODO, który wydał oświadczenie, iż wystąpił do odpowiednich organów o informacje na temat poczynionych w sprawie ustaleń, które pozwolą na ustalenie czy zostały naruszone i w jakim zakresie przepisy ustawy o ochronie danych osobowych.

Miejmy nadzieję, że nagłośnienie sprawy zmobilizuje organy państwowe do wnikliwego zbadania całej sprawy i jej ewentualnych konsekwencji dla obywateli oraz że, co najistotniejsze opinia publiczna zostanie rzetelnie poinformowana o przyczynach i skutkach zdarzenia dla przeciętnego obywatela.

Jeszcze przed ostatecznym przyjęciem ogólnego rozporządzenia o ochronie danych osobowych osób fizycznych  nasz polski GIODO wspominał o planach w zakresie nowelizacji regulacji krajowej.

W kwietniu b.r. zostało przyjęte przez Parlament Europejski i Radę rozporządzenie ogólne o ochronie danych osobowych osób fizycznych, jednakże przewiduje ono 24 miesięczne vactio legis, co oznacza, że faktycznie wejdzie w życie 25.05.2018 r. Mimo to już teraz należy zacząć przygotowywać się do nadchodzących zmian.

Unijne rozporządzenie o ochronie danych osobowych stanowi swego rodzaju szkielet mający stanowić punkt odniesienia dla przyjmowanych rozwiązań krajowych. Regulacje krajowe muszą się mieścić w ramach przewidzianych przez rozporządzenie ogólne, gdyż zasady ochrony danych osobowych określone w tym akcie prawnym są  niezmienne.

Rozporządzenie, które choć będzie obowiązywać bezpośrednio, to przewiduje w niektórych miejscach konieczność doprecyzowania określonych instytucji przez państwa członkowskie. Polskie Ministerstwo Cyfryzacji stoi przed zadaniem stworzenia nowej ustawy o ochronie danych osobowych.

Nowe przepisy mają zacząć obowiązywać jeszcze przed wejściem w życie rozporządzenia, najpóźniej na początku 2018r.

Najważniejsze założenia na dzień dzisiejszy:

  • wzmocnienie pozycji GIODO w kontekście rozliczania przedsiębiorców a nie nakazywanie do określonego działania (tak jak obecnie są zalecenia pokontrolne z pewnością pozostaną, ale później będzie najprawdopodobniej nakładana kara a nie zawiadomienie do prokuratury).

Aktualnie GIODO organizuje szereg spotkań, których tematem jest reforma ochrony danych osobowych i przygotowanie się do nowych rozwiązań tak w zakresie legislacji i wprowadzenia ich do polskiego porządku prawnego. Organizowane spotkania i konferencje mają uświadamiać przedsiębiorcom, iż ich również czeka praca związana z odpowiednim przygotowaniem się do nowych obowiązków.

Firmy powinny wykonać szereg czynności, by odpowiednio przygotować się do stosowania nowych rozwiązań. Rozpoczęcie takich przygotowań powinno się zacząć m.in. od: przedstawienia osobom decyzyjnym skali czekających zmian, zinwentaryzowania zasobów danych osobowych w firmie, sposobów ich wykorzystywania, używanych do tego narzędzi i podstaw prawnych legalizujących przetwarzanie.

Na tej podstawie można stworzyć mapę rozbieżności, która będzie podstawą do opracowania listy zadań do wykonania oraz określenia, jakie zasoby są w tym celu niezbędne oraz jakie wiążą się z tym koszty.

Reasumując czekająca nas w sferze ochrony danych osobowych rewolucja, waga i zakres zmian, które nas czekają nie pozwala na spokojne czekanie na wejście w życie przepisów, ale wymaga by dokonać przeglądu aktualnego stanu ochrony danych osobowych już dzisiaj.

Zważywszy na rewolucyjne i bardzo restrykcyjne rozwiązania w zakresie kar finansowych decyzja o przeglądzie stanu ochrony danych osobowych w organizacji nie powinna być odkładana na ostatnią chwilę, bowiem sprawdzanie  stanu ochrony danych osobowych, w rozbudowanej organizacji, może trwać nawet kilka miesięcy.

 

Co z tym telemarketingiem

Po koniec 2014 r. weszła w życie ustawa o prawach konsumenta zawierająca szereg szczegółowych regulacji dotyczących handlu elektronicznego w szczególności zawierania umów na odległość. Ustawą został znowelizowany art. 172 Prawa Telekomunikacyjnego. Przepis, którego interpretacja od samego początku wzbudzała i ciągle wzbudza wiele kontrowersji.

Pomijając genezę i intencje, nie do końca czytelne, które przyświecały ustawodawcy przy nowelizacji tego przepisu okazało się szybko, że przepis wbrew tym intencjom życie przyniosło wiele wątpliwości w jego stosowaniu.

Zgodnie z tym przepisem zakazane jest używanie automatycznych systemów wywołujących i telekomunikacyjnych urządzeń końcowych w celu marketingu bez uprzedniej zgody abonenta lub użytkownika końcowego.

Marketing bezpośredni służy przede wszystkim reklamie produktów i usług przedsiębiorcy. Jak wskazał Naczelny Sąd Administracyjny reklama to poszerzenie wiedzy przyszłych nabywców o towarach w celu zachęcenia ich do nabywania towarów od tego właśnie, a nie innego podmiotu gospodarczego. (…)

Okazuje się, że telekomunikacyjnym urządzeniem końcowym może być każde urządzenie podpięte do sieci a więc komputer, tablet, telefon itd. Dodatkowo przepis swoim zakresem podmiotowym obejmuje także firmy tj. podmioty prawne prowadzące działalność gospodarczą, które nie są osobami fizycznymi.

Jest to rozszerzenie zakresu podmiotowego w stosunku do zakazu przesyłania niezmówionej informacji handlowej środkami komunikacji elektronicznej regulowanego ustawą o świadczeniu usług drogą elektroniczną (uśude).

Niestety oznacza to również, że przesyłanie informacji handlowych środkami komunikacji elektronicznej do firm będzie również objęte zakazem wynikającym z omawianego przepisu art. 172 Prawa Telekomunikacyjnego.

Jak żyć?

Regulatorzy UKE, GIODO i UOKiK ostrzą sobie zęby dolewając oliwy do ognia bardzo rygorystycznymi interpretacjami. Przykładowo Prezes UKE w marcu b.r. popełnił interpretację w świetle której zakazane już również wykonywanie kontaktów w celu zapytania o zgodę na kontakt marketingowy użytkownika końcowego czy abonenta.

Świat biznesu w szczególności ten, którego biznes w głównej mierze opiera się na działalności telemarketingowej jest wzburzony i nie ukrywa tego wzburzenia wobec regulatorów. Wypełnienie wytycznych urzędów zobowiązuje podmioty do posiadania uprzedniej zgody, wyklucza kontakt w celu zapytania o zgodę, co do nie dawna było szeroko praktykowane na bazie art. 10 uśude.

Dodatkowo sprostanie obowiązkom i interpretacjom zobowiązuje do zbierania kilku odrębnych zgód od podmiotu danych, co powoduje tylko dodatkowe wystraszenie podmiotu danych i finalnie zniechęcenie do udzielania jakiejkolwiek zgody zwłaszcza, że nie do końca wiadomo jak one powinny brzmieć.

Na bazie tych wszystkich wątpliwości i rozterek powstał komitet składający się z przedstawicieli GIODO, UKE oraz UOKiK, którego celem będzie wypracowanie sensownego konsensusu tak, aby respektując prawo umożliwić też działalność biznesową. Zobaczymy co z tego wyniknie.

 

 

Mimo, iż temat jest stary i w zasadzie nie budzący wątpliwości wciąż znajdujemy w sieci nieprawidłowe klauzule związane z przetwarzaniem danych osobowych, z którymi są kłopoty.

Dzisiaj chcę napisać kilka słów o klauzuli zgody na przetwarzanie danych w celach marketingowych. Kilka lat temu na tle tej klauzuli dochodziło do sporów w doktrynie oraz orzecznictwie. GIODO bowiem stanął na stanowisku, iż zgoda na przetwarzanie danych osobowych w celach marketingowych nie mieści w sobie zgody na przesyłanie informacji handlowej drogą elektroniczną oraz, że muszą to być dwie odrębne zgody. Oznacza to, że pozyskiwanie zgód wyłącznie na przetwarzanie danych osobowych w celach marketingowych nie uprawnia do przetwarzania zebranych danych osobowych w celu wysyłania informacji handlowej drogą elektroniczną. Biorąc pod uwagę fakt, że istotna część marketingu bezpośredniego to komunikacja elektroniczna brak możliwości wysyłania mailingu czyni często taką bazę danych bezużyteczną.

Na każdy cel przetwarzania danych należy pozyskać odrębną zgodę. Takim odrębnym celem może być udostępnianie danych osobowych innym podmiotom lub przesyłanie informacji handlowych drogą elektroniczną.

Dodatkowo ustawa o świadczeniu usług drogą elektroniczną, która stanowi, iż zakazane jest wysyłanie niezamówionej informacji handlowej środkami komunikacji elektronicznej. Informację uważa się za zamówioną, jeśli odbiorca wyraził zgodę na otrzymywanie takiej informacji. No i zgoda nie może być dorozumiana lub domniemana z oświadczenia woli innej treści.

Pisząc klauzule zgody pamiętajmy o tych zasadach, gdyż pozyskanie prawidłowych zgód od zebranych kontaktów „po fakcie” jest mało skuteczne. Z tych powodów czasami wielotysięczne bazy danych są bezużyteczne.

Dzieci na FB za zgodą rodziców

W ubiegłym tygodniu pisałam o tym, że po latach negocjacji został przyjęty rewolucyjny akt prawny w zakresie ochrony danych osobowych tj. rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Rozporządzenie wprowadza moim zdaniem bardzo mądrą regulację dzięki której na portalach społecznościowych typu Facebook może być znacznie mniej małych dzieci. Zgodnie z rozporządzeniem oferowanie usługi korzystania z portali przez dzieci będzie zgodne z prawem po ukończeniu przez dziecko lat 16.

Dziecko, które nie ukończyło lat 16 będzie mogło korzystać z portali społecznościowych i innych podobnych usług jedynie za zgodą rodzica lub prawnego opiekuna.

Państwa członkowskie mogą ustanowić niższą granicę wiekową niż 16 lat uprawniającą do korzystania z usług społeczeństwa informacyjnego, jednak musi ona wynosić co najmniej 13 lat.

Można przypuszczać, iż większość małych dzieci, które aktualnie korzystają z FB czynią to co najmniej za dorozumianą zgodą rodziców. Jednak sformalizowanie zasad w tym zakresie i zobowiązanie rodzica do wyrażenie oficjalnej zgody z pełnymi tego konsekwencjami może wpłynąć na to, że ten czy ów rodzic przemyśli decyzję zanim kliknie „wyrażam zgodę i jestem świadomy konsekwencji”.

No i nasz drogi FB już się nie wywinie spod prawa unijnego. Na nic zda się siedziba poza terytorium Unii Europejskiej. To kolejna ważna zmiana wprowadzona przez rozporządzenie, gdyż rozporządzenie będzie miało zastosowanie do firm spoza UE pod warunkiem, że oferują usługi dla obywateli Unii.

Nowe zasady wejdą w życie dopiero za dwa lata bowiem aż tyle wynosi vacatio legis dla tego aktu prawnego.

 

Kilka godzin temu PE Unii Europejskiej przyjął bez poprawek uzgodniony tekst rozporządzenia w sprawie ochrony danych osobowych.

Jest to początek nowej ery w sferze prawa ochrony danych osobowych, bowiem po 20 latach od wejścia w życie dyrektywy unijnej w sprawie ochrony danych osobowych, wprowadzono bardzo obszerny i szczegółowy akt prawny.

Nowe prawo ma być przede wszystkim odpowiedzią na postęp technologiczny i związaną z nim mnogość nowych sposobów przetwarzania danych osobowych w szczególności w internecie. Wobec rewolucji internetowej dyrektywa unijna dotycząca ochrony danych osobowych sprzed 20 lat siłą rzeczy stała się już niewystarczająca.

Nowe przepisy wprowadzają też pewne bardzo bolesne novum, bo prawo do nakładania przez organy ochrony danych osobowych  kar finansowych . Wysokość kar sięga 4% rocznego przychodu brutto za rok ubiegły liczony dla całej grupy kapitałowej.

Ta sankcja spowoduje, iż znacząco wzrośnie ranga kwestii ochrony danych osobowych, co przełoży się niewątpliwie na dołożenie staranności w celu zapewnienia zgodności przetwarzania danych osobowych w firmach.

Zagadnienia tego obszernego aktu prawnego będę komentować i omawiać na bieżąco.