Reforma prawa ochrony danych osobowych i świadomość przedsiębiorców a ryzyka

Jedną z głównych przyczyn reformowania prawa ochrony danych osobowych była wola stworzenia bezpiecznego i jednolitego rynku cyfrowego. Wymiana dóbr i usług przez internet lub za jego pośrednictwem jest nieodzownym elementem naszych czasów, ale pomimo zalet niesie też istotne zagrożenia.

W chwili obecnej prowadzenie biznesu bez internetu i możliwości, które on daje  jest prawie niemożliwe.  Z drugiej strony sami konsumenci są istotnym uczestnikiem internetowej wymiany dóbr i usług coraz więcej kupując przez internet, korzystając z różnego rodzaju portali społecznościowych, grup dyskusyjnych czy aplikacji mobilnych.

Wymiana pomiędzy usługodawcami a usługobiorcami wymaga wchodzenia w relacje biznesowe i prawne, z którymi związana jest często konieczność przetwarzania danych osobowych. Nowe technologie w swojej dynamice nieustannie dostarczają nowych sposobów przetwarzania danych.

Technologie nie są już jedynie wykorzystywane do obsługi prostej transakcji sprzedaży, ale też do innych celów takich jak na przykład monitorowanie czy profilowanie usługobiorców na podstawie dostępnych danych. Najogólniej profilowanie polega na obserwacji zachowań użytkownika w internecie i na tej podstawie przewidywaniu jego zachowań, preferencji czy decyzji.

Wielość operacji na danych osobowych związana z rozwojem nowych technologii jest nieograniczona i trudna do przewidzenia. Z tym rozwojem nieodłącznie związana jest ingerencja w prywatność osób fizycznych. Dla zapewnienia bezpieczeństwa tym osobom, ktore uczestniczą w cyfrowej wymianie dóbr i usług zostało powołane rozporządzenie o ochronie danych osobowych osób fizycznych.

Z moich obserwacji wynika, iż świadomość reformy prawa ochrony danych osobowych stale się zwiększa, ale jest wciąż bardzo mała.  W dalszym ciągu obserwowuję podjeście do ochrony danych osobowych jako kwestii mniejszej wagi, często niezrozumiałej i abstrakcyjnej.

Nowe rozporządzenie wprowadza jako istotnę novum podejście oparte na ryzyku, co oznacza, że to administrator danych po ocenie ryzyka dla przetwarzania danych będzie odpowiedzialny za dobór odpowiednich środków zapewniających bezpieczeństwo danych w jego organizacji. Skalowanie ryzyka dla przetwarzania danych nie oznacza jednak skalowania odpowiedzialności, gdyż odpowiedzialność dla wszystkich podmiotów jest taka sama.

Zgodnie z rozporządzeniem operacje na danych z użyciem nowych technologii czy polegające na monitorowaniu czy tworzeniu profili z reguły stwarzają ryzyko dla przetwarzania danych. Z tego powodu dla tych operacji rozporządzenie przewiduje szereg mechanizmów prawnych, których celem jest zapewnienie bezpieczeństwa dla przetwarzania danych.

Rok 2017 jest rokiem, w którym wymagania nowego prawa ochrony danych osobowych powinny być wdrażane przez organy tak prywatne jak i publiczne. W szczególności dotyczy to nowych projektów, wdrażania nowych systemów informatycznych czy aplikacji, gdyż już na etapie projektowania powinny być wdrażane środki służące ochronie danych osobowych osób fizycznych. Umożliwiłoby to w przyszłości administratorom danych korzystającym z takich narzędzi wywiązywanie się z obowiązków rozporządzenia.

Aplikacje mobilne a nowe prawo ochrony danych osobowych

Sklepy z aplikacjami mobilnymi pękają w szwach. Każdy znajdzie coś dla siebie. Na moim smartfonie widzę następujące “Geometry Dash Lite”,  “Zabawny budzik”, “My Angela” “Math Games”, “Zalando”. Z większości korzysta dziecko. A jakie aplikacje mobilne Ty masz na swoim smatfonie? I co wiesz o aplikacji mobilnej oprócz tego, że spełnia pożądaną przez Ciebie funkcję, jest dla Ciebie pożyteczna.

Ośmielę się powiedzieć, że większość z nas niewiele wie o tym, jak  korzystanie z aplikacji mobilnych wpływa na naszą prywatność i raczej się na tym nie zastanawia.

Aplikacje mobilne to narzędzia, które oprócz dostarczania określonych pożytecznych funkcjonalności służą też do zbierania danych osobowych oraz ich dalszego przetwarzania. Większość aplikacji mobilnych dla instalacji wymaga  udostępnienia  danych geolokalizacyjnych a także dostępu do  plików przechowywanych na urządzeniu, na którym są instalowane.

Za  korzystanie z aplikacji mobilnych płacimy naszymi danymi osobowymi.

Aplikacja rządzi. To fakt. Jednak twórcy aplikacji mobilnych muszą pamiętać o ochronie prwatności użytkowników a także o spełnieniu wymogów w zakresie ochrony danych osobowych.

Dostęp do różnego rodzaju danych, których pozyskanie umożliwia aplikacja może odbywać się wyłącznie za zgodą użytkownika. Użytkownik powinien także być odpowiednio poinformowany o administratorze jego danych, o celach przetwarzania, prawie dostępu do danych itd.

Przetwarzanie danych osobowych w aplikacjach mobilnych i przy ich pomocy należy zakwalifikować jako przetwarzanie obciążone potencjalnie dużym ryzkiem dla ochrony danych osobowych. W świetle nowych przepisów o ochronie danych osobowych twórcy aplikacji mobilnych lub podmioty udostępniające takie aplikacje osobom fizycznym bedą obowiązani do wypełnienia szeregu obowiązków prawnych.

W świetle nowego prawa ochrony danych osobowych rygory naruszenia praw podmiotów danych będą bardzo srogie. Rozporządzenie bowiem przewiduje bardzo duże kary finansowe za naruszenia jego postanowień. Powinny mieć to na uwadze tak twórcy aplikacji mobilnych jak i podmioty wprowadzajace je komercyjnie na rynek.

Pomiędzy wolnością słowa a prawem do prywatności na FB

Zdecydowana większość z nas korzysta z mediów społecznościowych to fakt. Króluje oczywiście Facebook.  Portal społecznościowy to platforma komunikacyjna on-line umożliwiająca osobom przystępowanie  lub tworzenie sieci użytkowników o wspólnych upodobaniach, umożliwia wymianę informacji pomiędzy nimi oraz “tworzenie sieci kontaktów towarzyskich”.

 Funkcjonowanie portali społecznościowych i kwalifikacja prawna różnych zagadnień oraz problemów prawnych z nimi związana jest dla prawników, nie tylko w naszym kraju nie lada wyzwaniem.

W niniejszym artykule zajmę się omówieniem problematyki prawnej dotyczącej kolizji dwóch praw, które często na portalach społecznościowych się z sobą ścierają. Z jednej strony jest to prawo do wolności słowa, pozyskiwania i rozpowszechniania informacji,  a z drugiej prawo do prywatności, ochrony czci i dobrego imienia.

Zgodnie z Konstytucją  RP każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji. Poprzez komunikację w ramach portali społecznościowych użytkownicy  realizują więc to konstytucyjne prawo do wyrażania swoich poglądów, pozyskiwania i rozpowszechniania informacji

Zgodnie z Konstytucją każdy ma też prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. W ten sposób zostało sformułowane konstytucyjne podmiotowe prawo każdej jednostki do ochrony życia prywatnego.

Z jednej strony mamy więc konstytucyjnie zagwarantowaną  wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji   a z drugiej konstytucyjne prawo każdej osoby do ochrony życia prywatnego. Korzystanie z wolności słowa na Facbooku lub innym tego typu portalu może w niektórych sytuacjach wchodzi w kolizję z prawem do prywatności.

Które z konstytucyjnie gwarantowanych praw jest ważniejsze, czy możemy do woli korzystać z wolności wyrażania własnych poglądów, opinii, informacji również o innych czy może jednak hamulcem dla naszej wolności powinno być poszanowanie prywatności osoby, której informacje dotyczą.

W kwestii powyższej kolizji wypowiadał się Trybunał Konstytucyjny, który doceniając w pełni znaczenie wolności słowa podkreślił , że ochrona czci i dobrego imienia ma nad tą wolnością prymat.

Trybunał uznał, że cześć, dobre imię i prywatność, mogą zasługiwać na pierwszeństwo w kolizji z wolnością słowa oraz wolnością prasy i innych środków społecznego przekazu, a w konsekwencji prowadzić do ich ograniczenia.

Ograniczenia mogą polegać na stanowieniu norm prawnych mających na celu ochronę dobrego imienia przed “samowolnymi” atakami na to dobre imię.

W świetle powyższych teoretycznych rozważań należy ocenić, że wymiana informacji na portalach społecznościowych takich jak Facebook mająca umocowanie w konstytucyjnie gwarantowanej wolności słowa i prawie do informacji może i powinna uwzględniać prawo jednostki do ochrony życia prywatnego, czci oraz dobrego imienia.

W przypadku więc, gdy informacje udostępniane na FB godzą w sposób samowolny w dobre imię innych osób, osoby te mogą skorzystać z dostępnych środków prawnych w celu obrony tych praw. Sprawcy naruszeń mogą zostać pociągnięci przede wszystkim do odpowiedzialności cywilnej, ale także karnej a czasami też administracyjnej.

Naruszenie dobrego imienia, nieuprawniona ingerencja w życie prywatne czy wreszcie zniesławienie  w świetle prawa zawsze uzasadnia ochronę prawną.

Kończąc chcę podkreślić, że korzystając z FB i podobnych portali należy wystrzegać się nieuprawnionej ingerencji w życie prywatne innych osób, choćby to były osoby, które znamy. Przykładem, że o tej podstawowej zasadzie dość często się zapomina dowodzi powszechna praktyka publikowania zdjęć znajomych czy ich dzieci, najczęściej bez ich wyraźnej zgody. To, że wiele osób tak robi i że są to wspólne zdjęcia nie usprawiedliwia takich praktyk.

Z tego powodu, jeśli zamierzamy upubliczniać informacje dotyczące życia prywatnego, rodzinnego innej osoby, znajomego, zawsze zapytajmy o zgodę na tego rodzaju publikację.

Ktoś mógłby powiedzieć, że te rozważania o prywatności dotyczące serwisów społecznościowych wydają się jakby nie na miejscu, bo przecież ilość i jakość informacji udostępnianych choćby na FB  dowodzi, iż prywatność w takim serwisie niewielką ma wartość.

Jednak moim zdaniem wrażenie takie jest pozorne, gdyż jeśli przyjrzymy się bliżej wymianie informacji na FB, to widzimy, że informacje te są kontrolowane a zasadą jest, że z reguły jest to przekaz, że jesteśmy piękni, zdrowi, bogaci, szczęśliwi, mądrzy, bez kompleksów, z poczuciem humoru itd.

Taka kontrola przekazu świadczy, że ciągle zależy nam na ochronie dobrego imienia, pewnych faktów z życia prywatnego, które chcemy zostawić wyłącznie dla siebie, co dowodzi, że prawo do prywatności jest ciągle żywe i aktualne.

Przejęcie klienteli firmy

Baza danych klientów to zestaw danych identyfikujących klientów danej firmy czyli nazwa firmy, jej adres czy dane kontaktowe. W bazie znajdziemy też informacje dotyczące szczegółów  przeprowadzanych transakcji takich jak przedmiot transakcji, wartość transakcji, ilość transakcji i inne.

Baza danych klientów będzie zawierała szereg danych gromadzonych przez firmy przez lata swojej działalności. Do bazy klientów wysyłane są informacje dotyczące nowych produktów, oferty promocyjne czy specjalne dla stałych klientów. Baza klientów pozwala na budowanie lojalności poprzez uczestnictwo w specjalnie organizowanych w tym celu programach. Wreszcie bazy danych osobowych  są cennym aktywem każdej firmy.

Czy warto więc swoją bazę klientów chronić. Czy Ty chronisz swoją bazę a może w ferworze codziennych zabiegów o sprawy bieżące, wyższe obroty w firmie, podnoszenie standardów obsługi klientów zapominasz o sprawach, które wydają Ci się oczywiste, aż tak oczywiste, że łatwo się o nich zapomina.

Nie tak dawno rozmawiałam z osobą z branży kosmetycznej, gdzie częstą sytuacją bywają różne konfiguracje współpracy w ramach działalności kosmetycznej. Nie jest rzadkością, gdy właścicielka salonu kosmetycznego podnajmuje lokal innej firmie o tym samym profilu. Firmy współpracują też merytorycznie zastępując się w potrzebie. Wszystko układa się dobrze, ale jak zwykle do czasu. Pewnego dnia Pani, której lokal podnajęto odchodzi a przy tym zabiera dużą część klientek głównego salonu.

Piszę o salonie, ale podobne sytuacje mają miejsce także w innych branżach, prawniczej, handlowej, usługowej. Nie jest żadnym odkryciem, że nasi pracownicy, współpracownicy mogą stać się konkurentami naszej firmy i w praktyce często tak właśnie się dzieje.

Przypominam sobie rozmowę z prezesem pewnej firmy, który  żalił się, że jego firma wychowała kilka konkurencyjnych firm. Z jednej strony jest to normalna kolej rzeczy, prawo nie zakazuje zakładania firm o podobnym lub takim samym profilu, co dotychczasowy pracodawca czy zleceniodawca. Mamy konstytucyjnie zagwarantowane prawo do wykonywania wybranego zawodu czy swobodę działalności gospodarczej. Czy oznacza to jednak, że wszystkie chwyty są dozwolone i można beztrosko wspinać się na cudzych plecach budując własną firmę.

Pracownicy czy współpracownicy odchodząc ze swoich dotychczasowych firm zabierają to, co najcenniejsze, a więc to, czego się nauczyli czyli doświadczenie zawodowe i bazując na nim zakładają własne firmy. Jednak z reguły problem polega na tym, że oprócz cennego doświadczenia z firm wypływają dane osobowe i kontaktowe klientów, cenniki i inne cenne informacje.

No właśnie cenne informacje firmy. Jak sugeruje tytuł artykułu oraz jego treść cenną informacją firmy na pewno będą informacje dotyczące bazy danych klientów, ale przecież nie tylko. Firma posiada wiele cennych informacji, które stanowią tajemnicę jej przedsiębiorstwa. Z uwagi na tematykę bloga zajmę się omówieniem tajemnicy przedsiębiorstwa, którą stanowią dane osobowe klientów znajdujące się w bazach firmy.

W następnych wpisach spojrzymy na dane osobowe nie z perspektywy obowiązków, które firma musi spełnić, aby te dane chronić ale z perspektywy interesu firmy zainteresowanej ochroną danych osobowych swoich klientów, bo okazuje się, że na jednym ogniu można upiec dwie pieczenie.

Umowa zawierana na odległość Cz I

Nowe prawo konsumenckie określa min. zasady i tryb zawierania z konsumentem umów na odległość. O tym, jak taka umowa jest rozumiana pisałam we wcześniejszym wpisie https://przetwarzaniedanych.pl/umowa-zawierana-na-odleglosc-w-swietle-nowego-prawa-konsumenckiego/.

Umowy zawierane na odległość bardzo często zawierane są za pośrednictwem specjalnych witryn sprzedażowych, w których system informatyczny krok za krokiem prowadzi klienta przez proces zmierzający do złożenia zamówienia i do zawarcia umowy. Umowy zawierane na odległość mogą też być zawierane też w prostszy sposób, na przykład przy użyciu poczty elektronicznej poprzez wymianę wiadomości elektronicznych zawierających oświadczenia woli stron w tym zakresie.

Nowe prawo konsumenckie stanowi, iż już w momencie wyrażenia przez konsumenta woli związania się umową przedsiębiorca musi wykonać obowiązki informacyjne.

Jest to cały szereg obowiązków szczegółowo wymienionych w ustawie, które powinny być wypełnione w  fazie przedkontraktowej, czyli jeszcze przed zawarciem umowy. Ma to oczywiście na celu poinformowanie klienta przed zawarciem umowy o zasadach i trybie zawierania umowy na odległość.

Informacje mają być przekazane konsumentowi w sposób jasny i zrozumiały, odpowiadający rodzajowi środka porozumiewania się na odległość.  W przypadku zawierania umów przy użyciu poczty elektronicznej informacje powinny zostać przekazane pocztą elektroniczną.

Przy okazji warto wspomnieć, iż po stronie przedsiębiorcy istnieje obowiązek takiej organizacji sposobu zawierania umowy za pomocą środków komunikacji elektronicznej, aby konsument w momencie składania zamówienia wyraźnie potwierdził, że wie, iż zamówienie pociąga za sobą obowiązek zapłaty.

Przy zawieraniu umów przez pocztę elektroniczną konieczne będzie złożenie przez konsumenta w treści korespondencji oświadczenia wiedzy odnośnie obowiązku zapłaty wraz z zamówieniem.

Niespełnienie wyżej opisanych wymagań skutkuje niezwarciem umowy. Jest to bardzo poważna konsekwencja, dlatego każdy przedsiębiorca zawierający umowy na odległość przy użyciu środków komunikacji elektronicznej, przed wejściem w życie nowego prawa konsumenckiego powinien zrewidować swoją organizację sprzedaży na odległość z uwzględnieniem nowych wymagań.

Ciąg dalszy obowiązków w zakresie zawierania umów na odległość przy użyciu komunikacji elektronicznej nastąpi….

 

Ustawa o prawach konsumenta tuż tuż

25 grudnia wchodzi w życie ustawa o prawach konsumenta. Akt prawny, który wprowadza sporo istotnych zmian, które w ogromnej części dotyczą przedsiębiorców internetowych i handlu elektronicznego.

Ustawa wdrażając regulacje dyrektywy unijnej w sprawie praw konsumenta ma na celu podniesienie standardów w zakresie ochrony konsumenta nabywającego towary i usługi przez internet.

Kluczowe znaczenie w omawianych regulacjach ma przestrzeganie obowiązków informacyjnych przez przedsiębiorców. Ma to przyczynić  się do zdobycia większego zaufania przez konsumentów, a co za tym idzie do wzrostu całego rynku handlu elektronicznego. Takie są idee przyświecające wprowadzeniu omawianych przepisów.

Przedsiębiorców jednak czeka wdrożenie nowych zasad dotyczących obsługi klientów, zawierania umów, informowania. Nowa regulacja w tym zakresie jest bardzo bogata i może stanowić nie lada wyzwanie dla nie jednego przedsiębiorcy internetowego.