Twój e-mail:
Treść:
Wyślij
Wyślij
Formularz został wysłany — dziękujemy.
Proszę wypełnić wszystkie wymagane pola!

Kancelaria Radcy Prawnego

Jarosław Baraniak

Łódź, ul. Północna 37/2

 

tel. 690 519 875

www.kancelariabaraniak.pl

poczta@kancelariabaraniak.pl

Zapisz się na newsletter

14 maja 2021
Kontynuujemy serie artykułów dotyczących niedozwolonych klauzul. W pierwszej części wyjaśniliśmy czym są klauzule niedozwolone i jakie są konsekwencje ich stosowania. W tej części przeanalizujemy postanowienia wpisane do rejestru klauzul niedozwolonych,
04 marca 2021
Prowadząc działalność handlową w Internecie, należy mieć przede wszystkim na względzie unikanie klauzul niedozwolonych. Pewnie wielu spotkało się tym pojęciem, jednakże czy każdy zdaje sobie sprawę czym dokładnie są i
20 grudnia 2020
Już od 1 stycznia 2021 r. wejdą w życie zmiany prawne, zgodnie z którymi przedsiębiorca w określonych sytuacjach będzie traktowany jak konsument. Z tym oczywiście wiąże się szerszych zakres uprawnień,
14 maja 2021
Kontynuujemy serie artykułów dotyczących niedozwolonych klauzul. W pierwszej części wyjaśniliśmy czym są klauzule niedozwolone i jakie są konsekwencje ich stosowania. W tej części przeanalizujemy postanowienia wpisane do rejestru klauzul niedozwolonych,
04 marca 2021
Prowadząc działalność handlową w Internecie, należy mieć przede wszystkim na względzie unikanie klauzul niedozwolonych. Pewnie wielu spotkało się tym pojęciem, jednakże czy każdy zdaje sobie sprawę czym dokładnie są i
20 grudnia 2020
Już od 1 stycznia 2021 r. wejdą w życie zmiany prawne, zgodnie z którymi przedsiębiorca w określonych sytuacjach będzie traktowany jak konsument. Z tym oczywiście wiąże się szerszych zakres uprawnień,

Nazywam się Jarosław Baraniak i jestem radcą prawny. Prowadzę kancelarię prawną w Łodzi. Od wielu lat zajmuje się sprawami związanymi z e-commerce. W razie pytań zapraszam do kontaktu. 

O mnie

01 grudnia 2020
e-commerce prawna obsługa e sklepu

W poprzednim wpisie omawialiśmy kwestie obowiązku umieszczenia regulaminu na stronie internetowej. Tym razem przyjrzymy się polityce prywatności. Czym jest? Co powinna zawierać? Z czego wynika obowiązek zamieszczenia tego rodzaju dokumentu na swojej stronie internetowej? Odpowiedzi na te i inny pytania znajdziesz poniżej. 

 

Kto to jest administrator danych osobowych?

 

W pierwszej kolejności odpowiedzmy sobie na pytanie kim jest administrator danych osobowych. Zgodnie z art. 4 pkt 7 rozporządzenie RODO "administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

W skrócie jest to osoba przetwarzająca dane osobowe. 

 

Polityka prywatności - czym jest?

 

Osoba, której dane są przetwarzana powinna wiedzieć o tym, że administrator przetwarza jej dane osobowe. Tego rodzaju wiedza pozwala na decydowanie o przetwarzaniu danych oraz daje możliwość reagowania w sytuacjach, gdy przetwarzanie odbywa się z naruszeniem prawa. W związku z powyższym, Rozporządzenie nakłada na osoby przetwarzające dane osobowe (administratorów danych osobowych) liczne obowiązki informacyjne, których spełnienie jest obwarowane bardzo wysokimi karami. 

 

  • Rozpoczynając działalność w sklepie internetowym, należy pamiętać o obowiązku przekazania informacji osobom, których dane są przetwarzane! 

 

Zakres tych informacji jest szeroki i bardzo trudno umieścić je wszystkie bez sporządzenia odpowiedniej dokumentacji. Dokumentem przeznaczonym do umieszczenia wszystkich informacji jest właśnie Polityka prywatności. Jednak nie ma nigdzie wskazanego wymogu, iż ma to być dokument zatytułowany właśnie "polityka prywatności". Nazwa dokumentu ma drugorzędne znaczenie, najważniejsze, aby znalazły się tam informacje wymagane prawem. 

 

Jakie informacje muszą się znaleźć w Polityce prywatności?

 
Administrator danych osobowych zobowiązany jest  zrealizować obowiązek informacyjny we wszystkich sytuacjach, w których uzyskuje dostęp do danych osobowych innych osób. W szczególności ma obowiązek przekazania nastę pujących informacji:
  • swoją tożsamość i dane kontaktowe;

  • cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

  • informacje o prawie wniesienia skargi do organu nadzorczego;

  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Szczegółowy wykaz wszystkich informacji został umieszczony w art. 13 i 14 RODO. Każdą z powyżej opisanych sytuacji postaram się opisać w kolejnych artykułach. 

 

Kiedy może dojść do uzyskania danych osobowych? 

 

  • Sprzedaż towarów bądź usług w sklepie internetowym. Uzyskanie dostępu do danych osobowych takich jak imię, nazwisko czy adres zamieszkania jest wówczas konieczne, aby usługa bądź sprzedaż mogła zostać zrealizowana. 

  • Organizacja konkursu na stronie internetowej. Koniecznym do wzięcia udziału w konkursie jest podanie swoich danych osobowych

Powyższe przykłady są najbardziej oczywiste, w szczególności, gdy mówimy o sprzedaży towarów. Jednak wielu osób nie zdaje sobie sprawę, że przetwarza dane osobowe również w bardziej prozaicznych sytuacjach. Poniżej przykłady.

  • Na Twojej stronie internetowej znajduje się formularz kontaktowy. Wchodzisz w posiadanie danych osobowych za każdym razem, gdy zainteresowana osoba przesyłając do Ciebie wiadomość, podaje swoje dane. 

  • Prowadzisz newsletter i zbierasz dane osób, które się na niego zapisały.

  • Prowadzić fanpage za pośrednictwem platformy facebook.

 

Czy zakup wzoru Polityki prywatności to dobry pomysł?

 

Zakup wzoru polityki prywatności można porównać do zakupu garnituru w standardowych wymiarach. Szerokość marynarki w porządku, jednak rękaw za długi. Podobnie jest z wzorami dokumentów. Po stronie plusów należy wskazać wygodę i szybki czas otrzymania dokumentu. Jednakże jak widać na powyższych przykładach, zakres sytuacji, w których dochodzi do przetwarzania danych osobowych jest bardzo szeroki. Dlatego przygotowanie polityki prywatności powinno zawsze być poprzedzone analizą tego w jaki sposób jest prowadzana działalność w internecie. Dopiero wówczas można sporządzić dokument, który będzie spełniał wszystkie wymagania. Wracając do naszego przykładu z garniturem, będzie to właśnie idealnie pasująca marynarka, skrojona pod daną sylwetkę. 

 

  • Pamiętaj! Samo umieszczenie Polityki prywatności jeszcze nie chorni Cię przed konsekwencjami prawnymi, dopóki dokument nie będzie zawierał wszystkich istotnych informacji! 

 

Jakie są zagrożenia związane z brakiem polityki prywatności.

 

Przepisy RODO, jak i przepisy Prawa telekomunikacyjnego określają sankcje za niespełnienie obowiązków w tym zakresie. Niespełnienie obowiązków wynikających z rozporządzenia RODO może skutkować karą do aż 20 mln EURO lub do 4% całkowitego rocznego obrotu z poprzedniego roku obrotowego.

 

Braki informacyjne w tym zakresie mogą być również podstawą do uznania przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów takiego postępowania za naruszenie zbiorowych interesów konsumentów, z czym wiążę się możliwość nałożenie kary pieniężnej w wysokości do 10% przychodów za poprzedni rok rozliczeniowy.

 

Jeśli jesteś zainteresowany, aby sporządzeniem przez kancelarię dla Ciebie Polityki prywatności dopasowanej pod prowadzoną przez Ciebie działalność zapraszam do kontaktu

Polityka prywatności w e-sklepie.

Polityka prywatności w e-sklepie.