RODO – ewolucja czy rewolucja w e-commerce? Przeczytaj, co radzi specjalista

O zmianach w branży e-commerce rozmawiamy z radcą prawnym Barbarą Kubalą-Zielińską. Kto obawia się majowych zmian? Co właściwie zmienia RODO? O czym powinien pamiętać każdy przedsiębiorca? Nie daj się zaskoczyć – przeczytaj więcej o aspektach prawnych.

Kei.pl: Obsługuje Pani klientów e-commercowych każdego dnia. Z jaką reakcją na zmiany wprowadzone przez RODO spotyka się Pani najczęściej? Przedsiębiorcy panikują czy też lekceważą problem?

B.K.Z.: Przyznam szczerze, że w większości panikują, chociaż zdecydowanie nie wszyscy powinni. RODO to tylko kolejny aspekt zmieniającej się rzeczywistości, co więcej dla przedsiębiorców, którzy respektowali zapisy dotychczasowej rodzimej ustawy o ochronie danych osobowych RODO to ewolucja stosowanych rozwiązań. Problemem jest to, że dotychczas wiele osób całkowicie ignorowało obecność takich przepisów w polskim systemie prawa – dla nich to prawdziwa rewolucja. Na szczęście wielu przedsiębiorców zaczęło adaptację do RODO na długo przed datą 25 maja 2018 r. Oczywiście, są tacy, którzy dopiero teraz zaczynają dostrzegać, że coś muszą zrobić. Czasu jest już naprawdę niewiele…. Z drugiej strony cieszy, że przedsiębiorcy sami korzystają z różnego rodzaju usług jako konsumenci, co pozwala spojrzeć na RODO nie tylko z perspektywy wymogów stawianych przedsiębiorcom. To także uprawnienia i gwarancje przysługujące im jako osobom udostępniającym swoje dane osobowe.

Kei.pl: Jak nazwałaby Pani największe wyzwania związane z RODO dotykające przedsiębiorców z branży e-commerce?

B.K.Z.: Dokonanie samodzielnej decyzji odnośnie tego czy zastosowane przez nich środki techniczne i organizacyjne są odpowiednie. To bardzo ważne aby przetwarzanie przez nich danych osobowych odbywało się zgodnie z RODO.

Pamiętajmy, że nowa regulacja nie wskazuje enumeratywnie jakie zabezpieczenia, procedury czy dokumenty musi posiadać każdy przedsiębiorca, a przerzuca ciężar decyzji właśnie na tego przedsiębiorcę.

To przedsiębiorca wiedząc m.in. jakie i czyje dane osobowe przetwarza oraz w jaki sposób je pozyskuje, musi dokonać analizy ryzyka w aspekcie nieuprawnionego dostępu i bezpieczeństwa danych osobowych. Należy podjąć decyzję jakie środki wdrożyć, a jakich nie ma sensu (np. ze względu na niskie ryzyko lub zbyt duże koszty). Pomocne w takiej sytuacji są konsultacje. Głównie ze specjalistą w zakresie przepisów dot. ochrony danych osobowych, związanych z prawem konsumentów z aspektami e-commerce oraz osobą specjalizującą się w bezpieczeństwie IT.

Kei.pl Polityka prywatności a regulamin serwisu – czy działając w branży e-commerce potrzebuję tych dokumentów?

B.K.Z.: Jeśli chodzi o wszelkie wymogi to musimy pamiętać, że jedną rzeczą są przepisy prawa, a drugą rekomendowane rozwiązania służące optymalizacji naszej działalności. I tak np. świadcząc usługi drogą elektroniczną, czyli np. prowadząc sklep internetowy, udostępniamy aplikację z której korzysta się online, tj. interaktywne formularze umożliwiające kontakt z naszą firmą. To nakłada pewne obowiązki. Musimy udostępnić osobom korzystającym regulamin świadczenia takich usług. Minimalną treść takiego regulaminu  ściśle określają przepisy prawa.

Z kolei pozyskując dane osobowe od osób np. przy pierwszym kontakcie z klientem, gdy wymagamy od niego podania określnego katalogu danych osobowych koniecznych dla realizacji umowy, musimy przekazać im pewne informacje. Katalog takich informacji wynika z RODO, jednak forma przekazu zależy już indywidualnie od każdego przedsiębiorcy. Może ona przybrać formę standardowego formularza informacyjnego, albo nowoczesnej ikonografii. Nic nie stoi na przeszkodzie aby takie informacje przybrały formę polityki prywatności lub były zawarte we wspomnianym regulaminie świadczenia usług. Ważne, żeby przekaz był jasny i czytelny dla przeciętnego konsumenta. Najlepiej by był dostosowany do konkretnego przedsiębiorcy i potrzeb jego klientów. Innej formy będą oczekiwać studenci kupujący gadżety, innej seniorzy rejestrujący się online na wizytę u specjalisty, a jeszcze innej typowy klient internetowego sklepu odzieżowego.

Forma i treść zależy też od tego jakie dane pozyskujemy:

• czy będzie to np. tylko adres email czy też np. adres dostawy,
• w jakim celu (czy też w celach marketingowych),
• gdzie będziemy je przechowywać (czy na terytorium UE czy np. w tzw. państwach trzecich)

Kei.pl: Ale czy opłaca się wydawać pieniądze na takie prawne działania?

B.K.Z.: Oczywiście, że tak i to z wielu powodów. Przede wszystkim pamiętajmy o tym, że konsumenci są coraz bardziej wymagający i przykładają  dużą wagę do jakości ich obsługi. Są też coraz bardziej świadomi swoich praw. Nie mają oporów, aby dochodzić ich np. przed sądem. Pamiętajmy o tym, że RODO daje im taką możliwość – w sytuacji gdy dochodzi do przetwarzanie danych osobowych z naruszeniem rozporządzenia, osoba taka dostaje wprost możliwość ubiegania się o naprawienie szkody. Co istotne – zarówno majątkowej jak i niemajątkowej. Postępowanie sądowe wiąże się dla przedsiębiorcy zawsze ze stresem, wydatkami i długotrwałym stanem niepewności, co na pewno nie wpływa korzystnie ani na samego przedsiębiorcę, ani prowadzoną przez niego działalność. Negatywne konsekwencje to także naruszenie wizerunku firmy, co w świecie e-biznesu może być szybko wykorzystane przez konkurencję. Kwestią najbardziej oczywistą są sankcje jakie może nałożyć na przedsiębiorcę organ nadzoru. Tu należy zwrócić uwagę, że są one dość zróżnicowane.

Kary finansowe na pewno potrafią pełnić rolę prewencyjną. Ich wysokość jest uregulowana częściowo na poziomie unijnym… progi wyrażone w euro zdecydowanie przemawiają do wyobraźni.

Oczywiście istnieje duże prawdopodobieństwo, że nie trafimy na niezadowolonego klienta, a organ nadzoru nie dowie się, że nie do końca dostosowaliśmy naszą działalność do RODO. Ubezpieczenie OC dla posiadaczy pojazdów samochodowych jest obligatoryjne, ale zdarzają się osoby, które np. zapomną na czas opłacić polisę. Nauczeni doświadczeniem, sami wiemy jak to się może skończyć. Z adaptacją do wymogów RODO jest podobnie, tyle że konsekwencje będą zazwyczaj dużo bardziej poważne. Zmian nie należy się obawiać, ale z pewnością należy się do nich przygotować. Równie dotkliwe mogą być także sankcje niefinansowe. Niektóre z nich, w skrajnych przypadkach, mogą całkowicie uniemożliwić prowadzenie działalności. Czasowe lub definitywne ograniczenie przetwarzania określonych danych osobowych, w tym całkowity zakaz ich przetwarzania sparaliżuje niejedno przedsiębiorstwo.

Barbara Kubala-Zielińska
Radca prawny w Mastela Wałecki i Partnerzy Kancelaria Radców Prawnych sp.p.
http://kancelaria.biz.pl/

Specjalizuje się w doradztwie z zakresu kontraktów handlowych i umów w obrocie gospodarczym. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, aplikację radcowską odbyła przy Okręgowej Izbie Radców Prawnych w Krakowie. Doświadczenie uzyskiwała w renomowanych kancelariach krakowskich, Studenckiej Poradni Prawa Uniwersytetu Jagiellońskiego oraz świadcząc bezpłatną pomoc prawną w ramach fundacji działającej na terenie Krakowa. Zaangażowana w sprawy związane z obsługą bieżącą podmiotów gospodarczych, zwłaszcza w zakresie stosunków B2B, ze szczególnym uwzględnieniem prawa ochrony danych osobowych i specyfiki e-commerce (świadczenia usług drogą elektroniczną). Interesuje się szeroko rozumianym prawem gospodarczym, w tym prawem Unii Europejskiej oraz polityką zarządzania zasobami ludzkimi.

Katarzyna Węgiel

Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.