Podsumowanie
- Sformułowanie tzw. polityki prywatności jest realizacją obowiązku informacyjnego, o którym mowa w art. 13 RODO.
- Istotnym elementem klauzuli informacyjnej jest przekazanie klientowi informacji o wszystkich celach przetwarzania jego danych osobowych, jak i podstawach, które nas do tego upoważniają.
- Określenie czasu przetwarzania danych osobowych jest procesem złożonym, który może wynikać z przepisów prawa, okresu przedawnienia roszczeń, czy też z faktu wycofania zgody.
- Korzystanie z globalnych dostawców IT, a przede wszystkim z usług chmurowych, często wiąże się z transferem danych do krajów trzecich.
Przetwarzanie danych osobowych jest nieodłącznym elementem handlu elektronicznego. Właściciele platform, jak wszyscy administratorzy danych osobowych, mają przypisane ustawowe obowiązki z zakresu ochrony danych osobowych. W przypadku e-commerce jest to o tyle istotne, że ten obszar działalności skupia się przede wszystkim na klientach końcowych, będących osobami fizycznymi. Odpowiednie zabezpieczenie danych osobowych, poprawne zbieranie zgód na wysyłkę informacji handlowych, czy też poprawne użycie plików cookie, to tylko niektóre z obowiązków przypisanych administratorom. W niniejszym artykule przyjrzymy się jednak kwestii tzw. obowiązku informacyjnego.
Polityka prywatności w e-commerce
Stałym elementem sklepów internetowych, czy też różnego rodzaju platform internetowych, są tzw. polityki prywatności. Polityka prywatności, to nic innego, jak realizacja obowiązku informacyjnego, o którym mowa w art. 13 RODO. Praktyka umieszczania informacji o przetwarzaniu danych osobowych w ramach strony internetowej jest także potwierdzona brzmieniem art. 4a ustawy o prawach konsumenta z 30 maja 2014 roku. Ustawodawca precyzyjnie określił zakres informacji, które mają znaleźć się w ramach klauzuli informacyjnej. Elementy takie, jak wskazanie tożsamości administratora, danych kontaktowych inspektora ochrony danych, określenie celu przetwarzania danych osobowych, czy też pouczenie o przysługujących klientom prawach, nie powinno sprawiać większych problemów. Na tym niestety obowiązki informacyjne w e-commerce się nie kończą. Kilka z nich może stanowić wyzwanie.
Podstawa prawna przetwarzania danych w e-commerce
Określenie poprawnych podstaw prawnych przetwarzania danych w działalności e-commerce (tj. wymóg z art. 13 ust. 1 lit. c RODO), może nastręczać przedsiębiorcom pewnych trudności. Warto pamiętać, że tego typu działalność, to proces złożony, a zatem podstawy upoważniające do przetwarzania danych są wielorakie:
- realizacja umowy,
- realizacja obowiązków prawnych (np. rachunkowo-księgowych czy też wynikających z rękojmi),
- realizacja tzw. prawnie uzasadnionego interesu administratora (np. realizowanie działań niezbędnych dla utrzymania i rozwoju platformy sprzedażowej),
- zgoda podmiotu danych (np. w sytuacji, gdy zdecydujemy się wysyłać newsletter).