Sprzedaż transgraniczna a RODO

Tylko on-line nr 11/2019
  • Jakie obowiązki ciążą na e-sprzedających jako administratorach danych osobowych w związku ze sprzedażą na terenie UE?
  • Jak sprzedający może poradzić sobie z transferem danych osobowych klientów poza UE?
  • Kiedy podmiot danych może wyrazić zgodę na ich transfer poza UE?

RODO zapewnia spójne i jednolite w całej Unii Europejskiej stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych. Mając powyższe na uwadze, podmioty z siedzibą w Polsce prowadzące w ramach swojej działalności sprzedaż towarów lub usług są zobowiązane wypełniać obowiązki wynikające z RODO, tak samo jak podmioty z siedzibą w Niemczech czy Czechach. RODO tak samo reguluje sprzedaż między dwoma podmiotami z Polski, jak i dwoma podmiotami z różnych państw członkowskich UE.

Jedną z intencji wprowadzenia RODO było zapewnienie spójnego stopnia ochrony osób fizycznych w Unii Europejskiej oraz zapobieganie rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym.

Podstawowe obowiązki administratora danych

Przepisy RODO zawierają szereg wytycznych dotyczących przetwarzania danych osobowych. Zwrócić uwagę należy na kilka najważniejszych obowiązków administratora danych osobowych tj.:

  • zapewnienie legalności przetwarzania danych;
  • zagwarantowanie minimalizacji danych osobowych;
  • wypełnianie obowiązku informacyjnego;
  • zapewnienie dostępu do przetwarzanych danych oraz realizacji innych praw, osób których dane dotyczą;
  • prowadzenie odpowiedniej dokumentacji na przykład rejestru czynności przetwarzania;
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych;
  • szacowania ryzyka związanego z przetwarzaniem danych dla praw wolności osób, których dane są przetwarzane;
  • zawierania umów powierzenia przetwarzania danych w wymaganych przypadkach;
  • zapewnienie rozliczalności.

Zgodnie z motywem 44 preambuły RODO oraz art. 6 ust. 1 lit. b RODO jedną z podstaw prawnych przetwarzania danych osobowych jest wykonanie umowy, której stroną jest osoba, której dane dotyczą lub podjęcie działań na jej żądanie przed zawarciem umowy. Do wskazanej podstawy prawnej należy zaliczyć wykonanie umowy sprzedaży czy umowy świadczenia usług, do których zawarcia dochodzi w związku ze złożeniem zamówienia na dany towar lub usługę. Nabywca, aby otrzymać towar lub usługę, podaje sprzedającemu swoje dane osobowe. Powinny być one przetwarzane przez sprzedającego co najmniej zgodnie z przepisami RODO, na podstawie właśnie art. 6 ust. 1 lit. b.

Pozostałe 80% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu
Ulubione Drukuj

Zobacz również

Działalność B+R w sektorze technologii informatycznych

ECOM_16_74.jpg

IT jest dziedziną, która nieustannie ewoluuje, jednak ze względu na specyfikę działań prowadzących do wprowadzenia innowacji, polegającą w przeważającej mierze na pracy, której rezultaty są niematerialne, niezwykle trudno określić, które działania realizowane w IT stanowią działalność badawczo-rozwojową (B+R), a które są regularnymi działaniami o charakterze nieinnowacyjnym.

Czytaj więcej

Domena a znak towarowy

ECOM_15_75.jpg
  • Dlaczego tak istotna jest ochrona prawna oznaczenia przedsiębiorstwa?
  • Na czym polega cybersquatting, typosquatting i cyberwildcatting?
  • Jakie oznaczenie domeny nie uzyska prawa ochronnego na znak towarowy?
Czytaj więcej

Rozliczanie prezentów i gratisów w e‑sklepie

ECOM_14_76.jpg
  • Czym są prezenty o małej wartości i próbki na gruncie ustawy o VAT?
  • Jaka jest maksymalna wartość prezentu, który można przekazać klientowi bez płacenia podatku?
  • Jakie warunki należy spełnić, aby móc przekazać nieopodatkowane prezenty i gratisy?
Czytaj więcej

Przejdź do

Partnerzy

Reklama