W czasach pandemii coraz więcej przedsiębiorców decyduje się na przeniesienie swojej działalności do Internetu. Jest to nie tylko dogodne rozwiązanie dla unowocześnienia działalności prowadzonego sklepu oraz zwiększenia grupy Klientów, ale w obliczu zmieniającej się rzeczywistości takie rozwiązanie staje się koniecznością. Jednak z pozoru prosta czynność, jaką jest stworzenie własnej strony internetowej z oferowanymi produktami czy usługami, może okazać się pułapką dla przedsiębiorców niedoświadczonych w działalności online. Jak więc ustrzec się przed sankcjami związanymi z niedopełnieniem obowiązków, jakie ciążą na przedsiębiorcy w Internecie?
I. Odpowiednie przygotowanie
Wiele różnych regulacji oraz grożące kary finansowe mogą być czynnikiem odstraszającym niejednego sprawnie działającego na rynku przedsiębiorcę. Lęk przed nieznanym może mieć jednak swoje dobre strony. Jeśli chodzi bowiem o zapewnienie ochrony danych osobowych, ostrożność jest jak najbardziej wskazana. Przecież żaden rozważny przedsiębiorca nie podejmuje się działalności w nieznanym mu obszarze bez uprzedniego sprawdzenia obowiązujących w nim regulacji i wymogów, gdyż tego rodzaju działanie oznaczałoby w krótszym lub w dłuższym okresie czasu porażkę oraz straty finansowe. Podobnie jest z ochroną danych osobowych. Niejeden duży podmiot z ugruntowaną pozycją na rynku ma kłopoty z powodu lekceważenia obowiązków dotyczących ochrony danych osobowych. O ile jednak duże podmioty radzą sobie z wysokimi karami finansowymi, dla mniejszych przedsiębiorców może to stanowić znacznie poważniejsze zagrożenie.
W celu uniknięcia nieprzyjemności ze strony Urzędu Ochrony Danych Osobowych i wysokich kar pieniężnych grożących za naruszenie przepisów dotyczących ochrony danych osobowych, należy zapewnić użytkownikom strony internetowej z oferowanymi produktami lub usługami odpowiednią ochronę ich danych.
II. Jak to wygląda w praktyce?
Najważniejszym, o czym musi pamiętać przedsiębiorca tworzący swój sklep internetowy jest pakiet dokumentów, które musi udostępnić użytkownikom. Są to przede wszystkim polityka prywatności z informacją o cookies (albo osobna polityka cookies), która powinna być widoczna zaraz po otworzeniu strony, regulamin sklepu, a także klauzula informacyjna dot. przetwarzania danych osobowych oraz informacje przekazywane obowiązkowo konsumentom wynikające z prawa konsumenckiego. To podstawowy pakiet, który powinien znaleźć się na stronie każdego sklepu internetowego. Zestaw ten nie jest natomiast wystarczający pod względem prawidłowości ochrony danych osobowych. Bowiem oprócz obowiązku informacyjnego wobec użytkowników strony, na przedsiębiorcy – który w tym przypadku jest administratorem danych osobowych – ciąży obowiązek zapewnienia odpowiedniej dokumentacji wewnętrznej związanej m.in. z powierzeniem danych osobowych podmiotowi przetwarzającemu (procesorowi) oraz zapewniającej ochronę danych pracowników. W skład wymaganej dokumentacji wchodzą przede wszystkim polityka bezpieczeństwa wraz z rejestrem czynności przetwarzania i innymi załącznikami, upoważnienia do przetwarzania danych oraz umowa powierzenia danych, która powinna zostać zawarta z podmiotem przetwarzającym.
Trzeba się trochę zatem napracować, aby stworzyć prawidłową i wyczerpującą dokumentację ochrony danych dokumentacja ta powinna być dostosowana do danej działalności oraz sposobu przetwarzania danych w danym przedsiębiorstwie. Brak doświadczenia w tym zakresie może zniechęcić przed przeniesieniem działalności do sieci niejednego przedsiębiorcę. Kary bowiem za naruszenie ochrony danych osobowych są niemałe, a możliwości – nawet nieświadomego – naruszenia ochrony danych osobowych jest wiele.
III. Możliwe rozwiązania
Podjęcie decyzji o stworzeniu strony internetowej sklepu powinna być nierozerwalnie związana z podjęciem działań zmierzających do zgodności danego modelu sprzedaży online z przepisami mającego zastosowanie prawa. Oznacza to konieczność zastosowania się do ustawy o świadczeniu usług drogą elektroniczną, ustawy prawa telekomunikacyjne, o prawa konsumenta oraz ustawy o pozasądowym rozwiązywaniu sporów konsumenckich, kodeksu cywilnego, ustawy o ochronie konkurencji i konsumentów oraz regulacjami dotyczącymi danych osobowych i sprzedaży do innych jurysdykcji.
Możliwości są dwie:
(i) przygotowanie samemu takiej dokumentacji, w nadziei na sprostanie wymogom krajowym oraz unijnym lub
(ii) powierzenie tego zadania profesjonalistom.
W przypadku samodzielnego przygotowania dokumentacji należy upewnić się, że jest ona zgodna z ww. przepisami oraz z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), jak i z ustawą o ochronie danych osobowych z 10 maja 2018 r. (t.j. Dz. U. z 2019 r. poz. 1781), a także z wytycznymi organów nadzorczych krajów, do których kierowania jest sprzedaż. Tylko dokładna znajomość obowiązujących przepisów prawa i ich zastosowania oraz praktyki organów nadzorczych da nam pewność, że wszystkie wymogi dotyczące ochrony danych osobowych i praw konsumentów oraz obowiązków informacyjnych zostały spełnione.
Podejmowanie się samodzielnie sprostowaniu tym wymogom jest więc ryzykowne, choć nie wykluczone. Należy dla przykładu pamiętać, że przez powielanie regulaminów innych sklepów nie tylko narażamy się na niedostosowanie ich do naszej działalności ale też na roszczenia w zakresie naruszenia prawa autorskich do dokumentacji. Bezpieczniejszym zatem rozwiązaniem wydaje się jednak skorzystanie z usług podmiotów specjalizujących się w przygotowywaniu dokumentacji dotyczącej sklepów internetowych oraz charakteryzujących się w tym zakresie doświadczeniem. Powierzenie tego zadania profesjonalistom zapewni bowiem komfort koncentracji na własnej działalności, przy poczuciu, że wszelkie wymogi prawne zostały spełnione i zabezpieczone.
IV. Podsumowanie
Okres przedłużającej się pandemii to idealny moment, żeby podjąć decyzję o przeniesieniu części lub całości działalności do sieci internetowej. Decyzja, którą wielu przedsiębiorców odkładało na później, będzie łatwiejsza, jeżeli zapewniona zostanie profesjonalna opieka prawna dotycząca m.in. prawidłowego zaadresowania kwestii dotyczących ochrony danych osobowych oraz praw konsumenckich, informacji oraz zgód czy tez wielości jurysdykcji. Rekomendujemy odpowiedzialne podejście do kwestii zabezpieczenia danych osobowych i związanych z tym obowiązków informacyjnych. Zapewni to Państwu nie tylko bezpieczeństwo, ale również będzie świadczyć o profesjonalizmie przedsiębiorcy. Zalecamy wyciągnięcie wniosków i niepowielenie niedopatrzeń podmiotów, które mimo dużych możliwości finansowych oraz ugruntowanej pozycji na rynku, nie dopełniły obowiązków związanych z ochroną danych osobowych. W biznesie bowiem jak i w życiu – najlepiej uczyć się na cudzych błędach.
Justyna Bójko – Partner Zarządzający, Radca prawny
Marlena Wach – Radca prawny, doktor nauk prawnych
Małgorzata Puto – Prawnik
