Handel elektroniczny czy Cię dotyczy

Dla większości przeciętnych uczestników obrotu internetowego handel elektroniczny kojarzy się ze sprzedażą towarów przez internet.

Jednak handel elektroniczny w ujęciu szerokim to ogół stosunków wymiany towarów i usług drogą elektroniczną. Defincja ta wykracza daleko poza tradycyjne pojęcie „handel”.

W tak pojętym handlu elektronicznym uczestniczymy wszyscy z jednej strony jako usługodawcy a z drugiej usługobiorcy.

Ramy prawne dla elektronicznego obrotu handlowego z wykorzystaniem Internetu stanowi w porządku krajowym ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.

Definicja usługi świadczonej drogą elektroniczną opiera się na trzech zasadniczych elementach: wykonanie usługi następuje bez jednoczesnej obecności stron umowy za pomocą systemów teleinformatycznych oraz na indywidualne żądanie usługobiorcy.

Usługi świadczone drogą elektroniczną obejmują szeroki zakres rodzajów działalności gospodarczej prowadzonych w trybie on-line w szczególności będzie to sprzedaż towarów on-line (sklepy internetowe), ponadto będą to usługi polegające na oferowaniu informacji on-line (udostępnianie w sieci baz danych) lub informacji handlowych (działalność marketingowa); usługi zapewniające narzędzia umożliwiające szukanie, dostęp oraz pozyskiwanie danych; utrzymywanie stron WWW (hosting); udostępnianie oprogramowania on-line; wydawanie i udostępnianie prasy elektronicznej itd.

W świetle powyższego wszyscy uczestnicy obrotu internetowego z całą pewnością konsumują bądź oferują usługi wymienione powyżej i jako tacy stają się mimowolnie (choćby wyszukując treści) usługobiorcami lub usługodawcami w rozumieniu regulacji dotyczących handlu elektronicznego. Implikuje to określone ustawą obowiązki, ale również z drugiej strony prawa.

W związku z powyższym tak ważne jest, aby usługodawcy rzetelnie wywiązywali się z obowiązków, które prawo w związku ze świadczeniem usług w internecie, na nich nakłada. Podstawowym obowiązkiem jest dokładne informowanie potencjalnych klientów o podstawowych danych teleadresowych przedsiębiorcy internetowego. Rzecz niby banalna a czasami naprawdę trzeba się “naklikać”, aby dotrzeć do tych informacji.

Drugą rzeczą kluczową jest regulamin spełniający nie tylko wymogi prawa ale i i odzwierciedlający specyfikę działania i świadczenia usług przez tego konkretnego usługodawcę. Czytając niektóre regulaminy nie da oprzeć się wrażeniu, że są to przekopiowane z innych stron wzorce, które nie oddają specyfiki działania i reguł świadczenia usług przez tego konkretnego usługodawcę.

 

 

 

 

Zgłoszać czy nie zgłaszać oto jest pytanie

Do biura GIODO napływa morze wniosków o zarejstrowanie zbiorów. W 2013 r. wpłynęło ich 28 tys. podaje w dzisiejszym wydaniu Rzeczpospolita. Dalej informuje, iż są plany zmiany przepisów, tak by nie trzeba było zgłaszać do GIODO wszystkich zbiorów a jedynie zbiory zawierające dane wrażliwe.

W aktualnym stanie prawnym zasadą jest, ze każdy przedsiębiorca przetwarzający dane w zbiorach ma obowiązek je zgłosić poza przypadakami szczegółowo wymienionymi w ustawie.

Ilość wpływających wniosków świadczy, iż sama procedura zgłszania nie przysparza administratorom większych problemów. Jednakże sam GIODO ma wątpliwości czy samo zgłaszanie zbiorów zwiększa bezpieczeństwo danych. Niemcy zlikwidowali ten obowiązek już kilka lat temu.

Przepisy rozporządzenia unijnego dotyczącego ochrony danych osobowych, które aktualnie jest procedowane w organach Unii Europejskiej również przyniesie zmiany w zakresie rejestracji zbiorów.

Zniesienie urzędowego obowiązku rejestracji zbiorów nie oznacza zniesienia tego obowiązku w ogóle. Proponuje się bowiem żeby przedsiębiorcy sami prowadzili rejestry zbiorów, które posiadają. Swego rodzaju rejestr powinna zawierać polityka bezpieczeństwa. Wymagany juz dzisiaj przepisami prawa dokument, w którym wykazane muszą być wszystkie zbiory własne i przetwarzane adminsitratora danych.

W firmie, która posiada wspomnianą dokumentację adminsitrator danych  czy wyznaczony przez niego ABI nie będzie miał problemów z wprowadzeniem wspomnianego rejestru.

Patrząc na przytoczone wyżej liczby zaczynam rozumieć już nastawienie niektórych przedsiębiorców, które sprowadza się mniej więcej do tego “najwazniejsze żeby zgłosić”. Całość obowiązków związanych z ochroną danych osobowych w przedsiębiorstwie kojarzona jest przez nich z najbardziej popularnym obowiązkiem zgloszenia do GIODO.

A tymczasem zgłoszenie zbioru do GIODO wieńczy dzieło i tak naprawdę kończy bywa, że długi proces badania stanu zgodności prawnej w zakresie ochrony danych osobowych. W zakres tego badania wchodzić może wiele obszarów a sam proces być pracochłonny i wymgający wprowadzenia w organizacji szeregu zmian choćby takich jak zakupienie do biura szaf zamykanych na klucz lub na kod.

W świetle powyższego samo zgłoszenie zbioru do GIODO jest takim przysłowiowym wierzchołkiem góry lodowej a często przedsiębiorcom wydaje się, iż jest to naważniejszy i jedyny obowiązek związany z ochroną danych osobowych.