utworzone przez Doradca Sprzedawcy | kwi 16, 2018 | Obowiązki Informacyjne Sprzedawcy, Ochrona Danych Osobowych (GIODO), Profesjonalny Regulamin Sklepu Internetowego od prawników Prokonsumencki.pl, RODO |
W ostaniach miesiącach RODO jest odmieniane przez wszystkie przypadki. Przez ten cały szum medialny trudno wyłapać jednak istotę RODO i co ono faktycznie oznacza dla Sprzedawcy Internetowego. Na tym skupimy się w tym artykule tak aby ułatwić Wam dostosowanie swojego sklepu internetowego do wymogów stawianych przez RODO.
Co to właściwie jest RODO
RODO, to dokładnie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”.
RODO jest rozporządzeniem PE i Rady UE. Rozporządzenia takie są bezpośrednio stosowane w państwie – członku UE, a więc odróżnieniu od dyrektyw nie wymagają implementacji (wdrożenia) do jego systemu prawnego. Są one narzędziem harmonizacji, uwspólniania pewnych kwestii na terenie całej Unii. Dla przykładu obowiązująca jeszcze dziś ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych stanowi implementację dyrektywy 95/46/WE Parlamentu Europejskiego i Rady 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
Oficjalny tekst Rozporządzenia RODO dostępny jest tutaj.
Czy RODO oznacza rewolucję w sklepie internetowym
Dla osoby, która dotychczas niewiele robiła w zakresie ochrony danych osobowych, nie dokonała zgłoszenia zbiorów danych do GIODO oraz nie posiałada stosownej dokumentacji wewnętrznej dotyczącej przetwarzania danych osobowych, to tak – RODO może oznaczać małą rewolucję i konieczność podjęcia szeregu kroków celem dostosowania się do jego wymogów.
Natomiast osoby, które rzetelnie wykonywały obowiązki ciążące na nich na mocy ww. ustawy o ochronie danych osobowych, nie powinny obawiać się nadejścia 25 maja 2018 r. . Przepisy wprowadzają oczywiście nowe regulacje, nowe obowiązki informacyjne oraz nowe prawa osób, których dane dotyczą. Jednak dużą część dotychczasowej pracy.
Dotychczasowa ustawa o ochronie danych osobowych przykładowo określała, że administrator danych osobowych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności ma zapewnić, aby dane te były przetwarzane zgodnie z prawem (zasada legalności), zbierane dla oznaczonych, zgodnych z prawem celów i, co do zasady, niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami (zasada celowości), merytorycznie poprawne i adekwatne w stosunku do celów przetwarzania (zasada merytorycznej poprawności i adekwatności), czy przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu ich przetwarzania (zasada ograniczenia czasowego).
Do tych zasad RODO wprost dodaje zasadę integralności i poufności (zgodnie z nią dane osobowe muszą być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych) oraz zasadę rozliczalności – zgodnie z którą to na administratorze ciąży obowiązek przestrzegania zasad przetwarzania danych i wykazania ich przestrzegania zarówno w stosunku do osób, których dane przetwarza jak i organowi nadzoru (według projektu nowej ustawy o ochronie danych osobowych będzie to Prezes Urzędu Ochrony Danych Osobowych, który zastąpi Generalnego Inspektora Ochrony Danych Osobowych).
Ta ostatnia zasada – rozliczalności – najlepiej pokazuje, jak RODO ma zmienić nasze dotychczasowe myślenie o danych osobowych. Formułuje trzy podstawy dotyczące ochrony danych: relatywizm, neutralność technologiczną oraz podejście oparte na ryzyku. Mówiąc w skrócie – obecnie nie wystarczy już raz przygotowana dokumentacja, którą przechowujemy w szufladzie. Administrator danych ma stale myślec o ochronie danych i na bieżąco minimalizować ryzyka związana z naruszeniem ich ochrony.
Czy RODO dotyczy każdego sprzedawcy internetowego
Tak, do RODO musi się stosować każdy sprzedawca internetowy. Warto wspomnieć, że dotychczas obowiązująca ustawa o ochronie danych osobowych także powinna być stosowana przez każdego sprzedawcę internetowego.
W celu realizacji umowy sprzedawca musi posiadać informacje niezbędne do wystawienia rachunku, przesłania towaru do kupującego (imię i nazwisko, adres kupującego). Na pewno nie dotyczy Cię wyjątek z artykułu 23 RODO – nie jesteś np. sądem, policją. Na 99% masz siedzibę w UE, a na 100% oferujesz towary lub usługi znajdującym się w Unii osobom.
Dostosowanie sklepu internetowego do RODO – od czego zacząć
RODO może być rewolucją lub ewolucją – wszystko zależy od tego, co do tej pory było zrobione w temacie ochrony danych osobowych w naszej firmie. Dostosowanie sklepu internetowego do RODO należy przeprowadzić dwutorowo – pierwszy etap dotyczy dostosowanie samej strony sklepu internetowego, czyli to co widoczne dla jego klientów. Drugi etap natomiast dotyczy spraw wewnętrznych sklepu internetowego, czyli tego co jest niewidoczne dla klientów sklepu internetowego. Obie te strefy wzajemnie się przenikają i powinny być spójne ze sobą.
RODO na zewnątrz sklepu internetowego – czyli to, co widać
Dostosowanie sklepu na zewnątrz wydaje się prostsze. W tym zakresie należy zadbać przede wszystkim o:
- regulamin sklepu internetowego i politykę prywatności zgodną z RODO
- sprawdzenie i dostosowanie checkboxów stosowanych na stronie sklepu tak aby były one zgodne z RODO
- zapewnienie ew. innych informacji, jeżeli ich podanie okaże się konieczne zgodnie z RODO
O polityce prywatności zgodnej z RODO pisaliśmy już tutaj: Polityka prywatności sklepu internetowego zgodna z RODO – zmiany ważne dla Sprzedawców Internetowych – zachęcamy do lektury tego wpisu, są tam wskazane obowiązki informacyjne, które należy spełnić aby stosowana przez nas polityka prywatności była zgodna. Polityka prywatności po wejściu w życie RODO stanie się bardzo ważnym miejscem, w którym możliwe będzie spełnienie stawianych obowiązków informacyjnych.
Sam regulamin w zależności od jego konstrukcji i dotychczasowej zawartości może wymagać mniej lub większej ingerencji z uwagi na konieczność dostosowania do RODO.
Istotne na pewno będzie przejrzenie stosowanych przez nas treści zgód (checkboxów) na stronie sklepów pod kątem RODO i w razie potrzeby dostosowanie ich do nowych wymogów informacyjnych.
RODO wewnątrz sklepu internetowego – czyli to, czego nie widać
Teraz przechodzimy ze strony internetowej sklepu do siedziby sklepu. To co jest na stronie sklepu, to tak naprawdę wierzchołek góry lodowej, której reszta powinna być właśnie wewnątrz prowadzonej działalności przez Sprzedawcę. Nie ma jednej złotej recepty dostosowania się do RODO – przepisy te są na tyle nowe, że trudno tutaj mówić o jakiejś wypracowanej praktyce. Będzie się ona dopiero tworzyła na podstawie kolejnych decyzji i wytycznych organu nadzorczego, którym będzie dotychczasowe GIODO. Brak jednoznacznych wytycznych nie zwalania nas jednak z podjęcia próby dostosowania się do RODO i wdrożenia go we własnej firmie.
Tutaj ważna informacja – RODO nie dotyczy tylko sklepu internetowego. Jeżeli w naszej firmie poza sklepem internetowym prowadzimy także inną działalność – chociażby sklep stacjonarny, to wdrożenie RODO powinno obejmować także tę dodatkową działalność.
W zakresie sposobu wdrożenia warto na pewno odesłać do przydatnego naszym zdaniem poradnika – Przewodnik po RODO dla małych i średnich przedsiębiorców przygotowanego przez Ministerstwo Przedsiębiorczości i Technologii (link). Wyróżnia on poniższe etapy wdrożenia RODO w firmie – naszym zdaniem od tego warto zacząć:
- Identyfikacja procesów przetwarzania danych osobowych (w skrócie jakie dane i w jakich celach przetwarzamy)
- Weryfikacja podstawowych parametrów procesów przetwarzania danych (określamy podstawy przetwarzania, zakres oraz treść obowiązków z tym związanych)
- Wdrożenie podejścia opartego na ryzyku (określamy poziom ryzyka związanego z przetwarzaniem danych)
- Przeprowadzenie procedury oceny skutków dla ochrony danych (nie zawsze jest to obowiązkowe, ale zalecamy jej przeprowadzenie)
- Powierzenie przetwarzania danych (ustalamy komu przekazujemy dane i podpisujemy z tymi podmiotami umowy dot. powierzenia )
- Nowe prawa osób, których dane dotyczą (zapewniamy możliwość korzystania z nowych prawa – np. prawa do bycia zapomnianym)
- Incydenty bezpieczeństwa (wdrażamy zasady zgłaszania naruszeń)
Większość z tych informacji będzie zawarta w wewnętrznej dokumentacji firmy – np. w polityce bezpieczeństwa (nie mylić z polityką prywatności). Zadaniem sprzedawcy jest przygotować i wdrożyć taką dokumentację w swojej firmie.
Czy warto czekać z wdrożeniem RODO do uchwalenia krajowych ustaw
Jak zapewne wiesz wciąż trwają prace nad polską ustawą o ochronie danych osobowych, która ma wdrożyć niektóre zapisy RODO do polskiego systemu prawnego. Naszym zdaniem jednak zdecydowanie nie warto czekać – jak wyżej napisaliśmy RODO zacznie być stosowane od 25 maja 2018 r. I od tego dnia musisz przetwarzać dane zgodnie z zasadami, a więc również wykazać, że przestrzegasz tych zasad.
Za łamanie podstawowych zasad przetwarzania danych osobowych organ nadzoru może nałożyć karę pieniężną w wysokości do 20 mln EURO lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Przy czym, przy decydowaniu o nałożeniu kary powinien zwrócić uwagę m. in. na charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody, umyślny lub nieumyślny charakter naruszenia, działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą, a także na szereg czynników (szer. art. 83 RODO).
Podsumowanie
O RODO usłyszył pewnie jeszcze nie jeden raz. Szczególnie interesujący będzie pierwszy rok obowiązywania nowych przepisów – z pewnością poznamy nowe wytyczny organu nadzoru, które pozwolą lepiej dostosować się do nowych przepisów. Warto na bieżąco śledzić stronę internetową GIODO na której są publikowane ważniejsze informacje dotyczące stosowania RODO. Kwestią czasu pozostaje wydanie stosowanych wytycznych dotyczących branży ecommerce.
Pamiętajmy jednak aby nie czekać, aż „się samo wdroży” – RODO wymaga od nas aktywnego podejścia do ochrony danych osobowych. Jeżeli potrzebujesz pomocy we wdrożeniu, to skontaktuj się z nami – chętnie pomożemy:
- mail: kontakt@prokonsumencki.pl
- tel: 61 847 55 18
utworzone przez Doradca Sprzedawcy | mar 14, 2018 | Ochrona Danych Osobowych (GIODO), Profesjonalny Regulamin Sklepu Internetowego od prawników Prokonsumencki.pl, Regulamin Sklepu Internetowego, RODO |
25 maja 2018 r. zacznie obowiązywać Rozporządzenie RODO, które wymusza także na Sprzedawcach internetowych m.in. aktualizację stosowanych przez nich polityki prywatności sklepu internetowego o dodatkowe obowiązki informacyjne. RODO to nie tylko nowa polityka prywatności, ale zupełnie nowe podejście do ochrony danych osobowych. W tym artykule skupimy się jednak na najważniejszych zmianach dotyczących polityki prywatności sklepu internetowego, tak aby była ona zgodna z RODO.
Rozporządzenie RODO, to dokładnie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia RODO dostępny jest tutaj.
Dla osób, które chcą szerzej zapoznać się z tematem RODO polecamy jako pierwszy krok w tym kierunku Przewodnik po RODO dla małych i średnich przedsiębiorców wydany przez Ministerstwo Przedsiębiorczości i Technologii (kliknij).
Polityka prywatności sklepu internetowego zgodna z RODO
Rozporządzenie RODO wskazuje szereg wymaganych informacji, które należy udostępnić osobie, której dane dotyczą. RODO ustala także zasady przetwarzania danych osobowych, którymi musimy się kierować przy ich przetwarzaniu.
W kontekście sklepów internetowych warto wskazazć, że RODO szczególny nacisk kładzie także na formę podania tych informacji – RODO wymaga by informacje, które podajemy (np. w ramach polityka prywatności sklepu internetowego) były zwięzłe, łatwo dostępne i zrozumiałe, by były formułowane jasnym i prostym językiem, a w stosownych przypadkach, dodatkowo wizualizowane. Od razu trzeba zaznaczyć, że trudno pogodzić z jednej strony strony te zasady, a z drugiej ilość i szczegółowość obowiązków informacyjnych, które należy spełnić. Kolejną ważną zasadą wynikającą z RODO, a istotną dla sprzedawców, jest minimalizacja danych – w skórcie zbieramy dane tyko wtedy kiedy jest to niezbędne, tylko te dane, które są niezbędne i tylko przez okres niezbędny do realizacji celu w jakim zbieramy dany. Zasada ta ma za zadanie uniknięcie zbierania danych na zapas lub przetwarzanie ich przez nieograniczony czas, gdy dane te są już zbędne.
Poniżej wskazujemy najważniejsze zasady dotyczące przetwarzania danych (zasady z art. 5 Rozporządzenia RODO) – zgodnie z RODO dane osobowe muszą być :
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
- prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Informacje- polityka prywatności sklepu internetowego zgodnie z RODO
Przechodząc do samych obowiązków informacyjnych, które powinien spełnić sprzedawca internetowy, to poniżej wskazujemy najważniejsze wynikające z RODO. Pamiętajmy jednak, że poza RODO są także dotychczas istniejące przepisy wymagajace np. informowania o stosowaniu plików cookies. Każdorazowo także zakres wymaganych informacji będzie musiał być dostosowany do konkretnego sklepu internetowego – wynika to z różnic np. w zakresie celów przetwarzania danych, stosowania profilowania, czy też kategorii odbiorców danych.
Kluczowy w tym zakresie będzie art. 13 Rozporządzenia RODO, zgodnie z którym administrator danych podczas pozyskiwania danych osobowych obowiązany jest podać poniższe informacje:
- swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
- gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
- cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
- jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
- informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
- gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
- okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
- jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Administrator zobowiązany jest także do poinformowania, czy podanie danych i tym samym ich przetwarzanie jest dobrowolne, czy też obowiązkowe – a w tym ostatnim wypadku należy wskazać ską wynika taki obowiązek – może on wynikać np. z umowy lub z ustawy.
Podsumowanie
Dostosowanie sklepu internetowego oraz polityka prywatności do RODO nie jest łatwe, ale jest jak najbardziej możliwe. Konieczne jest przede wszystkim dokładnie zbadanie celów i zakresu przetwarzanych danych. Następnie na tej podstawie możliwe jest rozpoczęcie opracowywania polityki prywatności. Część wymaganych informacji z RODO pokrywa się z dotychczas obowiazującymi przepisami, jednak zostały one dość mocno rozbudwane i wymagają większego uszczegółowienia. Cel jest jasny – osoba, której dane dotyczą powinna mieć jak najwięcej informacji, o tym komu powierza swoje dane oraz co się z nimi później dzieje.
Potrzebujesz pomocy przy przygotowani polityki prywatności sklepu internetowego zgodnej z RODO?
Skontaktuj się z nami, chętnie pomożemy:
- 61 847 55 18
- kontakt@prokonsumencki.pl
utworzone przez Doradca Sprzedawcy | gru 22, 2017 | Inne Regulaminy, Ochrona Danych Osobowych (GIODO), RODO, RODO sklep internetowy |
Kilka dni temu przygotowaliśmy dla naszych Sprzedawców Internetowych podsumowanie roku 2017 (dostępne tutaj: Podsumowanie zmian w prawie ecommerce w 2017 r.) i obiecaliśmy, że wkrótce opiszemy zmiany jakie czekają nas w roku 2018. Nowy rok to przede wszystkim rok zmian w dziedzinie ochrony danych osobowych. Już w maju 2018 r. zacznie obowiązywać nowe rozporządzenie dotyczące danych osobowych (RODO), które znacznie zmieni obecny kształt przepisów. Z pewnością przygotowanie do tych zmian będzie kluczowe dla Sprzedawców Internetowych w zbliżającym się roku.
Chociaż wszyscy skupiamy się na tych zmianach, to warto również wspomnieć o innej zmianie, która może mieć niezwykle istotne znaczenie dla sprzedawców i to nie tylko tych internetowych. Prace nad tą zmianą są jeszcze w Sejmie, ale najprawdopodobniej zmiana zacznie obowiązywać już w przyszłym roku – zmienią się zasady dotyczące rękojmi. O ile sam termin na złożenie reklamacji czy jej rozpatrzenie pozostaje bez zmian, o tyle zmianie ma ulec sposób liczenia terminu na złożenie reklamacji w przypadku wymiany produktu na nowy, wolny od wad. Po zmianach, przy każdej wymianie produktu na nowy, 2 letni termin rękojmi zacznie biec od nowa. Warto dodać, że wracamy tutaj do stanu prawnego sprzed wprowadzenia ustawy o prawach konsumenta.
Powyższe zmiany omówimy w dalszej części naszego artykułu.
Na ten moment nie są planowane istotne zmiany w ustawie o prawach konsumenta, czy też w ustawie o świadczeniu usług drogą elektroniczną – dwóch istotnych aktach prawnych dla Sprzedawców Internetowych.
Cały czas należy jednak obserwować orzecznictwo Sądów oraz decyzja Prezesa Urzędu Ochrony Konkurencji i Konsumentów – mimo, że nowe przepisy obowiązują już od 2014 r., to nadal jest sporo wątpliwości związanych ze stosowaniem przepisów.
Niezależnie od zmian w prawie ecommerce duże zmiany czekają nas również w prawie podatkowym, dlatego też warto jeszcze w tym roku zasięgnąć rady swojej księgowej lub księgowego celem ich wyjaśnienia i usystematyzowania. Do najważniejszych należy zaliczyć wprowadzenie tzw. JPK czyli Jednolitego Pliku Kontrolnego oraz wprowadzenie indywidualnego rachunku bankowego dla każdego płatnika składek ZUS.
Nowe zasady w ochronie danych osobowych, czyli słów kilka o RODO
Wszechobecne już od jakiegoś czasu RODO to nic innego jak unijne rozporządzenie o ochronie danych osobowych, uchwalone przez Parlament Europejski już 27 kwietnia 2016 r. Zadaniem RODO jest przede wszystkim ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie całej Unii Europejskiej. Krok ten wydaje się być słuszny i potrzebny, bo obecnie każde państwo rządzi się swoimi prawami w zakresie danych osobowych, które często są dość mocno sprzeczne pomiędzy porządkami prawnymi różnych państw.
Zgodnie z RODO każde z państw członkowskich ma obowiązek wprowadzenia w swoim państwie aktów prawnych zgodnych z RODO. Rozporządzenia unijne mają jednak to do siebie, że obowiązują nawet bez konieczności ich implementacji, a zatem uszczegóławiania na etapie każdego państwa. Co to oznacza w praktyce? Nic innego jak tylko to, że nawet jeśli Polska nie sporządzi odpowiednich aktów prawnych to RODO i tak będzie obowiązywać, chociaż sam akt jest bardzo ogólny i dla wielu problemów nie precyzuje konkretnych rozwiązań.
Jakie są główne założenia RODO? Przede wszystkim ma ono wymusić, głównie np. na sprzedawcach internetowych, większą znajomość przepisów z zakresu ochrony danych osobowych i tym samym ich stosowanie wszędzie tam gdzie mamy do czynienia z przetwarzaniem danych osobowych. Nie ma wątpliwości, że przetwarzanie danych osobowych dotyczy niemal wszystkich, którzy działają w prawie e-commerce.
Przede wszystkim należy zwrócić uwagę, że przepisy dotyczące ochrony danych osobowych obowiązują w Polsce już od dawna i od dawna istnieją obowiązki z tym związane. Każdy kto przetwarza dane osobowe zobowiązany jest do tego, aby w należyty sposób zabezpieczać swoje systemy informatyczne, aby uniemożliwić wyciek pozyskanych danych osobowych. Oprócz tych obowiązków warto również wspomnieć o dwóch kwestiach formalnych: rejestracja bazy danych w GIODO (ten obowiązek istnieje aż do czasu wprowadzenia RODO. Sprzedawco – jeśli jeszcze nie zgłosiłeś swojej bazy danych nie czekaj do maja 2018 r., bo w przypadku ewentualnej kontroli będziesz rozliczany na podstawie tych przepisów, które obowiązują obecnie) bądź powołanie tzw. ABIego (Administratora Bezpieczeństwa Informacji).
Zarówno obecnie obowiązująca ustawa o ochronie danych osobowych jak i w przyszłości RODO zakładają, że nasze dane osobowe mają być bezpieczne i każdy, kto ma do nich dostęp ma to bezpieczeństwo zagwarantować. Zakres tego bezpieczeństwa zależy od tego jakie dane są przetwarzane przez dany podmiot. RODO w tym zakresie niewiele zmienia. Zupełnie inny poziom ochrony danych osobowych będzie dotyczył np. małego sprzedawcy internetowego, który uzyskuje jedynie dostęp do naszego imienia, nazwiska, adresu do doręczeń, a zupełnie inny w stosunku np. to szpitala, który przetwarza dane wrażliwe dotyczące np. stanu naszego zdrowia.
Nowością wynikającą z RODO będzie konieczność prowadzenia rejestru czynności przetwarzania danych osobowych, a więc udokumentowania kto, co i w jakim celu przetwarza w obrębie struktury naszej firmy
O zmianach wprowadzanych przez RODO pisaliśmy także tutaj: Ochrona danych osobowych w sklepie internetowym 2017/2018 – omawiamy zmiany
Wielu przedsiębiorców, w tym również wielu sprzedawców internetowych obawia się RODO i zastanawia się jakie działania podjąć, aby spełnić wymogi jakie stawia przed nami ustawodawca. Z racji tego, że na chwilę obecną brakuje jeszcze krajowych regulacji w zakresie RODO, niewiadomo jakie dokładnie obowiązki zostaną nałożone na przedsiębiorców. Poczekajmy zatem jak coś już będzie pewne i wówczas zastanawiajmy się jak wdrażać je do naszych działalności.
Pomimo tak wielkiej zmiany w zakresie ochrony danych osobowych, nie należy się jej obawiać. Zmiany te były potrzebne, aby w końcu usystematyzować przetwarzanie danych osobowych w różnych porządkach prawnych, tak, abyśmy nie musieli obawiać się, że nasze dane przetwarzane w Polsce są bezpieczne, ale już przy zakupach w sklepach internetowych z za granicy takiej pewności nie mieliśmy.
Nowe 2 lata rękojmi przy każdej wymianie produktu na nowy.
Najprawdopodobniej w 2018 r. zmienią się zasady dotyczące liczenia terminów w przypadku rękojmi. O ile terminy na złożenie reklamacji czy też terminy na jej rozpatrzenie pozostają bez zmian o tyle termin na złożenie reklamacji w przypadku wymianu produktu na nowy będzie z każdym razem liczony od nowa. Zmiana dotyczy jednak wyłącznie reklamacji składanej przez konsumenta! Planowane zmiany są jeszcze na etapie uchwalania ich w Sejmie, aczkolwiek możemy się spodziewać, że wejdzie ona w życie w roku 2018 r.
Zgodnie z planowanymi zmianami zostanie dodany nowy przepis w kodeksie cywilnym – art. 568[2]:
„Art. 568[2]. Jeżeli kupującym jest konsument, termin odpowiedzialności sprzedawcy z tytułu rękojmi biegnie na nowo od dnia wymiany rzeczy na wolną od wad.”
Co to tak naprawdę oznacza? Każdy kupujący ma prawo do złożenia reklamacji i w jej ramach może skorzystać z czterech możliwości. Jedną z nich jest wymiana wadliwego produktu na nowy,. Obecnie jednak wymiana taka nic nie zmienia, a termin rękojmi biegnie cały czas w sposób ciągły. Od wprowadzenia zmiany jednak każda wymiana produktu spowoduje, że termin rękojmi będzie liczony na nowy. Przykładowo jeśli klient zgłosi nam reklamacji po 1 roku od dnia zakupu produktu, my reklamację tą uznamy i wymienimy produkt na nowy, od dnia wymiany kupujący ma nowe 2 lata rękojmi. Różnicę wyraźnie widać na poniższej rycinie.
OBECNIE:
tak było dotychczas, a tak będzie OD WPROWADZENIA ZMIAN:
Jak zatem widać na powyższym przykładzie zmiana jest duża i może mieć duże konsekwencje w praktyce. Szczegółowo zmiany te omawialiśmy już w jednym z naszych artykułów, do którego lektury serdecznie zapraszamy: Zmiany zasad liczenia rękojmi przy wymianie produktu na nowy.
Ważne! Do umów sprzedaży zawartych przed dniem wejścia w życie zmian stosuje się przepisy dotychczasowe.
Podsumowanie
W 2018 r. czekają nas dwie duże zmiany, na które musi być przygotowany każdy przedsiębiorca, a w szczególności ten działający w ecommerce, bo jego zmiany te dotyczą w największym zakresie. Poza dwoma powyższymi zmianami niewątpliwie już w trakcie trwania roku pojawiają się kolejne, o których teraz jeszcze niewiadomo. Koniecznie trzeba zatem śledzić wszystko co dotyczy prawa ecommerce i tak aby nie zostać niemile zaskoczonym na wypadek ewentualnej kontroli.
