Sprzedaż transgraniczna a RODO

Tylko on-line nr 11/2019
  • Jakie obowiązki ciążą na e-sprzedających jako administratorach danych osobowych w związku ze sprzedażą na terenie UE?
  • Jak sprzedający może poradzić sobie z transferem danych osobowych klientów poza UE?
  • Kiedy podmiot danych może wyrazić zgodę na ich transfer poza UE?

RODO zapewnia spójne i jednolite w całej Unii Europejskiej stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych. Mając powyższe na uwadze, podmioty z siedzibą w Polsce prowadzące w ramach swojej działalności sprzedaż towarów lub usług są zobowiązane wypełniać obowiązki wynikające z RODO, tak samo jak podmioty z siedzibą w Niemczech czy Czechach. RODO tak samo reguluje sprzedaż między dwoma podmiotami z Polski, jak i dwoma podmiotami z różnych państw członkowskich UE.

Jedną z intencji wprowadzenia RODO było zapewnienie spójnego stopnia ochrony osób fizycznych w Unii Europejskiej oraz zapobieganie rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym.

Podstawowe obowiązki administratora danych

Przepisy RODO zawierają szereg wytycznych dotyczących przetwarzania danych osobowych. Zwrócić uwagę należy na kilka najważniejszych obowiązków administratora danych osobowych tj.:

  • zapewnienie legalności przetwarzania danych;
  • zagwarantowanie minimalizacji danych osobowych;
  • wypełnianie obowiązku informacyjnego;
  • zapewnienie dostępu do przetwarzanych danych oraz realizacji innych praw, osób których dane dotyczą;
  • prowadzenie odpowiedniej dokumentacji na przykład rejestru czynności przetwarzania;
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych;
  • szacowania ryzyka związanego z przetwarzaniem danych dla praw wolności osób, których dane są przetwarzane;
  • zawierania umów powierzenia przetwarzania danych w wymaganych przypadkach;
  • zapewnienie rozliczalności.

Zgodnie z motywem 44 preambuły RODO oraz art. 6 ust. 1 lit. b RODO jedną z podstaw prawnych przetwarzania danych osobowych jest wykonanie umowy, której stroną jest osoba, której dane dotyczą lub podjęcie działań na jej żądanie przed zawarciem umowy. Do wskazanej podstawy prawnej należy zaliczyć wykonanie umowy sprzedaży czy umowy świadczenia usług, do których zawarcia dochodzi w związku ze złożeniem zamówienia na dany towar lub usługę. Nabywca, aby otrzymać towar lub usługę, podaje sprzedającemu swoje dane osobowe. Powinny być one przetwarzane przez sprzedającego co najmniej zgodnie z przepisami RODO, na podstawie właśnie art. 6 ust. 1 lit. b.

Pozostałe 80% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu
Ulubione Drukuj

Zobacz również

Kiedy i jak zgłaszać naruszenia na AliExpress?

Kiedy i jak zgłaszać naruszenia na AliExpress?

Internetowe platformy handlu elektronicznego, posiadające miliony użytkowników na całym świecie, bez wątpienia stanowią jeden z najbardziej charakterystycznych elementów codzienności XXI wieku. Niestety, mimo wielu niezaprzeczalnych zalet, mogą być one wykorzystywane również w celach niegodziwych, w szczególności jako miejsce sprzedaży podrobionych towarów. Problem ten dotyczy także popularnej w naszym kraju chińskiej platformy AliExpress, na której nietrudno natrafić na ogłoszenia oferujące podróbki, promowane często za pomocą zdjęć „żywcem” skopiowanych z oryginalnego sklepu internetowego.

Czytaj więcej

Cyrkulacja dokumentów w firmie

Cyrkulacja dokumentów w firmie

Cyrkulacja dokumentów (inaczej cykl życia dokumentów w firmie) to proces tworzenia lub wpływu dokumentu do firmy, jego przetwarzania, archiwizowania, a na końcu usuwania. O ile przy tym pierwsze z dwóch wymienionych czynności są dość często omawiane w rozmaitych publikacjach i zainteresowani najpewniej podjęli już czynności do ich zabezpieczenia, to często pomijana jest kwestia ostatnich etapów obiegu dokumentów – archiwizacji i usuwania danych.

Czytaj więcej

Przejdź do

Partnerzy

Reklama