Reforma prawa ochrony danych osobowych i świadomość przedsiębiorców a ryzyka

Jedną z głównych przyczyn reformowania prawa ochrony danych osobowych była wola stworzenia bezpiecznego i jednolitego rynku cyfrowego. Wymiana dóbr i usług przez internet lub za jego pośrednictwem jest nieodzownym elementem naszych czasów, ale pomimo zalet niesie też istotne zagrożenia.

W chwili obecnej prowadzenie biznesu bez internetu i możliwości, które on daje  jest prawie niemożliwe.  Z drugiej strony sami konsumenci są istotnym uczestnikiem internetowej wymiany dóbr i usług coraz więcej kupując przez internet, korzystając z różnego rodzaju portali społecznościowych, grup dyskusyjnych czy aplikacji mobilnych.

Wymiana pomiędzy usługodawcami a usługobiorcami wymaga wchodzenia w relacje biznesowe i prawne, z którymi związana jest często konieczność przetwarzania danych osobowych. Nowe technologie w swojej dynamice nieustannie dostarczają nowych sposobów przetwarzania danych.

Technologie nie są już jedynie wykorzystywane do obsługi prostej transakcji sprzedaży, ale też do innych celów takich jak na przykład monitorowanie czy profilowanie usługobiorców na podstawie dostępnych danych. Najogólniej profilowanie polega na obserwacji zachowań użytkownika w internecie i na tej podstawie przewidywaniu jego zachowań, preferencji czy decyzji.

Wielość operacji na danych osobowych związana z rozwojem nowych technologii jest nieograniczona i trudna do przewidzenia. Z tym rozwojem nieodłącznie związana jest ingerencja w prywatność osób fizycznych. Dla zapewnienia bezpieczeństwa tym osobom, ktore uczestniczą w cyfrowej wymianie dóbr i usług zostało powołane rozporządzenie o ochronie danych osobowych osób fizycznych.

Z moich obserwacji wynika, iż świadomość reformy prawa ochrony danych osobowych stale się zwiększa, ale jest wciąż bardzo mała.  W dalszym ciągu obserwowuję podjeście do ochrony danych osobowych jako kwestii mniejszej wagi, często niezrozumiałej i abstrakcyjnej.

Nowe rozporządzenie wprowadza jako istotnę novum podejście oparte na ryzyku, co oznacza, że to administrator danych po ocenie ryzyka dla przetwarzania danych będzie odpowiedzialny za dobór odpowiednich środków zapewniających bezpieczeństwo danych w jego organizacji. Skalowanie ryzyka dla przetwarzania danych nie oznacza jednak skalowania odpowiedzialności, gdyż odpowiedzialność dla wszystkich podmiotów jest taka sama.

Zgodnie z rozporządzeniem operacje na danych z użyciem nowych technologii czy polegające na monitorowaniu czy tworzeniu profili z reguły stwarzają ryzyko dla przetwarzania danych. Z tego powodu dla tych operacji rozporządzenie przewiduje szereg mechanizmów prawnych, których celem jest zapewnienie bezpieczeństwa dla przetwarzania danych.

Rok 2017 jest rokiem, w którym wymagania nowego prawa ochrony danych osobowych powinny być wdrażane przez organy tak prywatne jak i publiczne. W szczególności dotyczy to nowych projektów, wdrażania nowych systemów informatycznych czy aplikacji, gdyż już na etapie projektowania powinny być wdrażane środki służące ochronie danych osobowych osób fizycznych. Umożliwiłoby to w przyszłości administratorom danych korzystającym z takich narzędzi wywiązywanie się z obowiązków rozporządzenia.

Aplikacje mobilne a nowe prawo ochrony danych osobowych

Sklepy z aplikacjami mobilnymi pękają w szwach. Każdy znajdzie coś dla siebie. Na moim smartfonie widzę następujące “Geometry Dash Lite”,  “Zabawny budzik”, “My Angela” “Math Games”, “Zalando”. Z większości korzysta dziecko. A jakie aplikacje mobilne Ty masz na swoim smatfonie? I co wiesz o aplikacji mobilnej oprócz tego, że spełnia pożądaną przez Ciebie funkcję, jest dla Ciebie pożyteczna.

Ośmielę się powiedzieć, że większość z nas niewiele wie o tym, jak  korzystanie z aplikacji mobilnych wpływa na naszą prywatność i raczej się na tym nie zastanawia.

Aplikacje mobilne to narzędzia, które oprócz dostarczania określonych pożytecznych funkcjonalności służą też do zbierania danych osobowych oraz ich dalszego przetwarzania. Większość aplikacji mobilnych dla instalacji wymaga  udostępnienia  danych geolokalizacyjnych a także dostępu do  plików przechowywanych na urządzeniu, na którym są instalowane.

Za  korzystanie z aplikacji mobilnych płacimy naszymi danymi osobowymi.

Aplikacja rządzi. To fakt. Jednak twórcy aplikacji mobilnych muszą pamiętać o ochronie prwatności użytkowników a także o spełnieniu wymogów w zakresie ochrony danych osobowych.

Dostęp do różnego rodzaju danych, których pozyskanie umożliwia aplikacja może odbywać się wyłącznie za zgodą użytkownika. Użytkownik powinien także być odpowiednio poinformowany o administratorze jego danych, o celach przetwarzania, prawie dostępu do danych itd.

Przetwarzanie danych osobowych w aplikacjach mobilnych i przy ich pomocy należy zakwalifikować jako przetwarzanie obciążone potencjalnie dużym ryzkiem dla ochrony danych osobowych. W świetle nowych przepisów o ochronie danych osobowych twórcy aplikacji mobilnych lub podmioty udostępniające takie aplikacje osobom fizycznym bedą obowiązani do wypełnienia szeregu obowiązków prawnych.

W świetle nowego prawa ochrony danych osobowych rygory naruszenia praw podmiotów danych będą bardzo srogie. Rozporządzenie bowiem przewiduje bardzo duże kary finansowe za naruszenia jego postanowień. Powinny mieć to na uwadze tak twórcy aplikacji mobilnych jak i podmioty wprowadzajace je komercyjnie na rynek.

Umowa zawierana na odległość Cz I

Nowe prawo konsumenckie określa min. zasady i tryb zawierania z konsumentem umów na odległość. O tym, jak taka umowa jest rozumiana pisałam we wcześniejszym wpisie https://przetwarzaniedanych.pl/umowa-zawierana-na-odleglosc-w-swietle-nowego-prawa-konsumenckiego/.

Umowy zawierane na odległość bardzo często zawierane są za pośrednictwem specjalnych witryn sprzedażowych, w których system informatyczny krok za krokiem prowadzi klienta przez proces zmierzający do złożenia zamówienia i do zawarcia umowy. Umowy zawierane na odległość mogą też być zawierane też w prostszy sposób, na przykład przy użyciu poczty elektronicznej poprzez wymianę wiadomości elektronicznych zawierających oświadczenia woli stron w tym zakresie.

Nowe prawo konsumenckie stanowi, iż już w momencie wyrażenia przez konsumenta woli związania się umową przedsiębiorca musi wykonać obowiązki informacyjne.

Jest to cały szereg obowiązków szczegółowo wymienionych w ustawie, które powinny być wypełnione w  fazie przedkontraktowej, czyli jeszcze przed zawarciem umowy. Ma to oczywiście na celu poinformowanie klienta przed zawarciem umowy o zasadach i trybie zawierania umowy na odległość.

Informacje mają być przekazane konsumentowi w sposób jasny i zrozumiały, odpowiadający rodzajowi środka porozumiewania się na odległość.  W przypadku zawierania umów przy użyciu poczty elektronicznej informacje powinny zostać przekazane pocztą elektroniczną.

Przy okazji warto wspomnieć, iż po stronie przedsiębiorcy istnieje obowiązek takiej organizacji sposobu zawierania umowy za pomocą środków komunikacji elektronicznej, aby konsument w momencie składania zamówienia wyraźnie potwierdził, że wie, iż zamówienie pociąga za sobą obowiązek zapłaty.

Przy zawieraniu umów przez pocztę elektroniczną konieczne będzie złożenie przez konsumenta w treści korespondencji oświadczenia wiedzy odnośnie obowiązku zapłaty wraz z zamówieniem.

Niespełnienie wyżej opisanych wymagań skutkuje niezwarciem umowy. Jest to bardzo poważna konsekwencja, dlatego każdy przedsiębiorca zawierający umowy na odległość przy użyciu środków komunikacji elektronicznej, przed wejściem w życie nowego prawa konsumenckiego powinien zrewidować swoją organizację sprzedaży na odległość z uwzględnieniem nowych wymagań.

Ciąg dalszy obowiązków w zakresie zawierania umów na odległość przy użyciu komunikacji elektronicznej nastąpi….

 

Ustawa o prawach konsumenta tuż tuż

25 grudnia wchodzi w życie ustawa o prawach konsumenta. Akt prawny, który wprowadza sporo istotnych zmian, które w ogromnej części dotyczą przedsiębiorców internetowych i handlu elektronicznego.

Ustawa wdrażając regulacje dyrektywy unijnej w sprawie praw konsumenta ma na celu podniesienie standardów w zakresie ochrony konsumenta nabywającego towary i usługi przez internet.

Kluczowe znaczenie w omawianych regulacjach ma przestrzeganie obowiązków informacyjnych przez przedsiębiorców. Ma to przyczynić  się do zdobycia większego zaufania przez konsumentów, a co za tym idzie do wzrostu całego rynku handlu elektronicznego. Takie są idee przyświecające wprowadzeniu omawianych przepisów.

Przedsiębiorców jednak czeka wdrożenie nowych zasad dotyczących obsługi klientów, zawierania umów, informowania. Nowa regulacja w tym zakresie jest bardzo bogata i może stanowić nie lada wyzwanie dla nie jednego przedsiębiorcy internetowego.

Umowa zawierana na odległość w świetle nowego prawa konsumenckiego

Zgodnie z definicją umowa zawierana na odległość musi być zawarta w ramach obrotu  między konsumentem a przedsiębiorcą ( B2C); przy jednoczesnym braku  fizycznej obecności stron oraz przy wykorzystaniu jednego lub większej liczby środków porozumiewania się na odległość. Ważne, że  przedsiębiorca powinien zawierać umowy w sposób zorganizowany i na odległość.

Dla przypomnienia konsumentem jest każda osoba fizyczna, która działa w celach niezwiązanych z działalnością handlową, gospodarczą, rzemieślniczą ani wykonywaniem wolnego zawodu.

Zorganizowana działalność odnośnie zawierania umów polega na tym, że przedsiębiorca powinien stworzyć zorganizowany system zawierania umów, np. przez stworzenie odpowiedniej witryny internetowej, zatrudnienie personelu do obsługi takiej działalności. Nie ma przeszkód oczywiście, aby przedsiębiorca poza taką formą zawierania umów  zawierał inne umowy w sposób tradycyjny lub poza lokalem przedsiębiorstwa.

Nie podlegają reżimowi dotyczących umów zawieranych na odległość umowy zawierane wprawdzie faktycznie na odległość, jednakże okazjonalnie, przy braku zorganizowanego po stronie przedsiębiorcy takiego sposobu zawierania umów. Okazjonalna sprzedaż nawet przy spełnieniu pozostałych cech, jeśli nie ma charakteru zorganizowanego, nie będzie podpadać pod omawianą regulację.

Trzeba tez pamiętać, że  pojęcie zorganizowanej sprzedaży świadczenia usług na odległość obejmuje także systemy sprzedażowe oferowane przez osobę trzecią inną niż przedsiębiorca, ale z których przedsiębiorca korzysta, takie jak platforma aukcyjna.

 Chodzi tutaj przede wszystkim o takie aukcyjne jak allegro przykład. Oznacza to, że działalność gospodarcza przedsiębiorcy który nie ma własnej witryny sprzedażowej ale w sposób stały i zorganizowany sprzedaje wyłącznie przez allegro  również podpada pod regulacje nowego prawa konsumenckiego.

Zgodnie  z dyrektywą unijną definicja ta nie powinna jednak obejmować przypadków, w których strony internetowe oferują jedynie informacje o przedsiębiorcy, jego towarach lub usługach oraz dane kontaktowe przedsiębiorcy.

E-mailing

Za mailing uznaje się przesyłanie informacji handlowej za pomocą poczty elektronicznej (e-mail). Nie brakuje opinii, iż to właśnie e-mailing jest najskuteczniejszym i najtańszym narzędziem reklamy w Internecie. Wpływa na to łatwość korzystania z poczty elektronicznej, niski koszt i szybkość e-maili.

Mailing – przekazywanie informacji handlowej do oznaczonych odbiorców za pomocą poczty elektronicznej, ale też na forach, portalach społecznościowych.

  1. Newsletter

E-maile bardzo często mają też postać newslettera – jest to rodzaj biuletynu skierowanego do kręgu klientów lub potecjalnych klientów. Mogą one przypominać i zachęcać subskrybentów do powtórnego odwiedzania strony WWW danego przedsiębiorcy, informować o swoich produktach, budować lojalność wśród istniejących klientów.

Aby w ogóle rozpocząć dialog z internautą, a potem móc go kontynuować, reklamodawca w pierwszej kolejności musi uzyskać jego zgodę na przesłanie reklamy poprzez e-mail.

  1. Warunki uzyskania zgody na przesłanie e-mailingu

Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

Zgoda odbiorcy nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści oraz może być odwołana w każdym czasie. W milczeniu odbiorcy  nie można upatrywać dorozumianej  zgody na przesłanie informacji handlowej.

Należy podkreślić, że samemu udostępnieniu adresu elektronicznego musi towarzyszyć zgoda na przesyłanie na ten adres informacji handlowych.

Zgoda musi więc obejmować przesyłanie informacji handlowej za pomocą konkretnego środka komunikacji elektronicznej wobec tego zgoda na przesyłanie wiadomości e-mail nie oznacza możliwości przesyłania informacji handlowych na telefon komórkowy.

Przykładowo adres elektroniczny wykorzystywany w kontakatch zawodowych lub też podany na firmowych stronach internetowych nie może być wykorzystywany do wysłania informacji handlowej bez wyraźnej zgody na ten rodzaj komunikacji.

Ponadto zgodna na przesyłanie informacji handlowych nie może wynikać ze zgody na przetwarzanie danych osobowych w celach marketingowych. W treści formularza klauzula zgody na przesyłanie informacji handlowej drogą elektroniczną powinna być wyodrębniona od klauzuli zgody na przetwarzanie danych osobowych w celach marketingowych.