Kalendarz wydarzeń
Październik 2019
PnWtŚrCzPtSoNd
 123456
78910111213
14151617181920
21222324252627
28293031   

Partnerzy

GARR SA
GAPP SA
FGRN SA

Jak sklepy internetowe powinny chronić dane swoich klientów?


Porady ekspertów | Sprzedaż 2008-12-16 08:33:34

Artykuł archiwalny
Ten artykuł jest starszy niż 12 miesięcy.

Firmy, które funkcjonują w Internecie, w trakcie działalności uzyskują szereg informacji o swoich klientach. Przedsiębiorcy nie mogą nimi dysponować w sposób dowolny, bowiem w tym zakresie obowiązują ich określone zasady postępowania. Aby nie narazić się na kłopoty, warto je poznać i stosować.

Pojęcie danych osobowych

Przedsiębiorcy, którzy świadczą usługi drogą elektroniczną (przede wszystkim w Internecie) powinni pamiętać, że pojęcie danych osobowych jest niezwykle szerokie. Za dane osobowe uważa się bowiem wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Stanowi tak art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zm.).

Jakie dane można przetwarzać?

Świadczenie usług drogą elektroniczną następuje na indywidualne żądanie usługobiorcy (klienta, kontrahenta), bez jednoczesnej obecności stron, czyli np. poprzez wypełnienie przez nabywcę odpowiedniego formularza na stronie internetowej.

WAŻNE!
Usługodawca (przedsiębiorca) może przetwarzać tylko te dane osobowe usługobiorcy (klienta), które są niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi, np. umowy sprzedaży.

Pod pojęciem przetwarzania danych osobowych rozumie się jakiekolwiek operacje wykonywane na nich, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Wśród informacji, które można przetwarzać, należy wymienić:

1) nazwisko i imiona usługobiorcy,

2) numer ewidencyjny PESEL lub - gdy ten numer nie został nadany (np. cudzoziemcy) - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,

3) adres zameldowania na pobyt stały,

4) adres do korespondencji, jeżeli jest inny niż adres zameldowania,

5) dane służące do weryfikacji podpisu elektronicznego usługobiorcy,

6) adresy elektroniczne usługobiorcy.

Jeżeli jest to niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia, można przetwarzać również inne dane, np. NIP potrzebny do wystawienia faktury. Stosując np. formularze zamówieniowe, trzeba dokonać wyróżnienia i oznaczenia tych spośród wymienionych danych, których podanie jest obligatoryjne i które są niezbędne do świadczenia określonej usługi. Jeżeli nabywca usługi nie udostępni tych danych, można odmówić świadczenia usługi tylko wtedy, gdy przetwarzanie ich jest niezbędne, np. ze względu na sposób funkcjonowania systemu teleinformatycznego. Trudno sobie bowiem wyobrazić realizację umowy bez podania imienia i nazwiska czy adresu. Z drugiej strony usługobiorca ma prawo korzystać z usługi lub uiścić za nią opłatę, w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte.

Przy spełnieniu dodatkowych wymogów, jest możliwość posługiwania się jeszcze innymi danymi, które nie są niezbędne do świadczenia usługi (np. poziom i rodzaj wykształcenia). Można je przetwarzać tylko dla celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców. Konieczna jest na to jednak wyraźna zgoda klienta, która może być przez niego w każdym czasie odwołana.

Właściciel e-sklepu musi udzielać informacji o posiadanych przez siebie danych osobowych organom państwa (np. sądowi, prokuraturze) na potrzeby prowadzonych przez nie postępowań, np. w sprawach karnych czy cywilnych.

Jak długo można przetwarzać dane?

Co do zasady, przetwarzanie danych osobowych klienta możliwe jest przez cały okres korzystania przez niego z usługi świadczonej drogą elektroniczną.

Usługodawca nie może przetwarzać danych od momentu zakończenia świadczenia usługi.

Nie trzeba usuwać danych po zakończeniu korzystania z usługi, jedynie w trzech zasadniczych przypadkach.

Po pierwsze, gdy jest to niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi. Gdy np. zapłata za wykonanie usługi następuje z odroczonym terminem płatności, a usługobiorca nie wywiązuje się z wymagalnej płatności, przedsiębiorca może skierować do sądu pozew o zapłatę wykorzystując uzyskane uprzednio dane osobowe niesolidnego kontrahenta. Rozliczenie usługi nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca.

Po drugie, gdy jest to niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy. W tym przypadku wymaga się jednak tzw. anonimizacji danych czyli usunięcia wszelkich oznaczeń, które identyfikują usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał.

Po trzecie, gdy jest to niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, czyli korzystania z usługi niezgodnie z regulaminem lub z obowiązującymi przepisami. Gdy właściciel e-sklepu uzyska wiadomość o takim procederze, ma prawo przetwarzać dane osobowe usługobiorcy w zakresie niezbędnym do ustalenia jego odpowiedzialności, pod warunkiem, że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości (np. dokona zapisu na odpowiednim nośniku). Może też zażądać niezwłocznego zaprzestania tych działań.

Przedsiębiorca musi zapewnić usługobiorcy stałą, łatwo dostępną i aktualną informację m.in. o możliwości korzystania z usługi anonimowo lub z wykorzystaniem pseudonimu, a także o środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.

Na koniec warto zasygnalizować o ewentualnych konsekwencjach prawno-karnych nieprawidłowego przetwarzania danych. Przepisy ustawy o ochronie danych osobowych stanowią, że przestępstwem jest m.in. nielegalne przetwarzanie danych osobowych (art. 49 ust. 1 ustawy) czy nieprawidłowe przechowywanie danych osobowych (art. 50 ustawy).

Podstawa prawna: ustawa z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 ze zm.).

Masz pytanie dotyczące uzyskania dotacji z UE? Zadaj pytanie na forum naszym specjalistom.
Tagi: klienci świadczenia moment rozwiązania klient organ przedsiębiorca formularz internet dane możliwości ochrona warunek usługi dokument faktura przedsiębiorcy firma prawo ustawa informacja działalności osoba umowa termin zasada rynek przypadek należy system
Źródło: bankier.pl
Opracowano we współpracy z:
Górnośląska Agencja Rozwoju Regionalnego SA
http://garr.pl
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
Logo PO KL Logo UE