Sprzedaż transgraniczna a RODO

On-line only no. 11/2019
  • Jakie obowiązki ciążą na e-sprzedających jako administratorach danych osobowych w związku ze sprzedażą na terenie UE?
  • Jak sprzedający może poradzić sobie z transferem danych osobowych klientów poza UE?
  • Kiedy podmiot danych może wyrazić zgodę na ich transfer poza UE?

RODO zapewnia spójne i jednolite w całej Unii Europejskiej stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych. Mając powyższe na uwadze, podmioty z siedzibą w Polsce prowadzące w ramach swojej działalności sprzedaż towarów lub usług są zobowiązane wypełniać obowiązki wynikające z RODO, tak samo jak podmioty z siedzibą w Niemczech czy Czechach. RODO tak samo reguluje sprzedaż między dwoma podmiotami z Polski, jak i dwoma podmiotami z różnych państw członkowskich UE.

Jedną z intencji wprowadzenia RODO było zapewnienie spójnego stopnia ochrony osób fizycznych w Unii Europejskiej oraz zapobieganie rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym.

Podstawowe obowiązki administratora danych

Przepisy RODO zawierają szereg wytycznych dotyczących przetwarzania danych osobowych. Zwrócić uwagę należy na kilka najważniejszych obowiązków administratora danych osobowych tj.:

  • zapewnienie legalności przetwarzania danych;
  • zagwarantowanie minimalizacji danych osobowych;
  • wypełnianie obowiązku informacyjnego;
  • zapewnienie dostępu do przetwarzanych danych oraz realizacji innych praw, osób których dane dotyczą;
  • prowadzenie odpowiedniej dokumentacji na przykład rejestru czynności przetwarzania;
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych;
  • szacowania ryzyka związanego z przetwarzaniem danych dla praw wolności osób, których dane są przetwarzane;
  • zawierania umów powierzenia przetwarzania danych w wymaganych przypadkach;
  • zapewnienie rozliczalności.

Zgodnie z motywem 44 preambuły RODO oraz art. 6 ust. 1 lit. b RODO jedną z podstaw prawnych przetwarzania danych osobowych jest wykonanie umowy, której stroną jest osoba, której dane dotyczą lub podjęcie działań na jej żądanie przed zawarciem umowy. Do wskazanej podstawy prawnej należy zaliczyć wykonanie umowy sprzedaży czy umowy świadczenia usług, do których zawarcia dochodzi w związku ze złożeniem zamówienia na dany towar lub usługę. Nabywca, aby otrzymać towar lub usługę, podaje sprzedającemu swoje dane osobowe. Powinny być one przetwarzane przez sprzedającego co najmniej zgodnie z przepisami RODO, na podstawie właśnie art. 6 ust. 1 lit. b.

Full access available for logged users only. Log in or select best subscription option here..

Log in Order a subscription
Ulubione Print

Also check

E‑płatności: silne uwierzytelnienie klienta

ECOM_11_74.jpg
  • Czym jest silne uwierzytelnianie klienta w świetle nowych Standardów Technicznych?
  • Na czym polega nowy standard EMV 3DS 2.0, usprawniający e-płatności?
  • Jak nowe Standardy Techniczne wpływają na działalność e-sprzedawców w zakresie usług płatniczych?
Read more

Koniec geoblokowania

ECOM_10_74.jpg
  • Jakie podmioty objęte są ochroną przed geoblokowaniem?
  • Kiedy można klienta przekierować do alternatywnej wersji interfejsu internetowego?
  • W jaki sposób geoblokowanie wpłynie na warunki transakcji płatniczych?
Read more

Prawo autorskie w e-sklepie

ECOM_10_69.jpg
  • Na co należy zwrócić uwagę nabywając utwór stanowiący stronę internetową lub jej składową?
  • Czy można bez przeszkód kopiować opisy i fotografie produktów z innych stron internetowych?
  • Jakie są różnice między umową o przeniesienie autorskich praw majątkowych a umową licencyjną i co oznaczają one dla właściciela e-sklepu?
Read more

Current issue

Go to

Partners

Reklama