Sprzedaż transgraniczna a RODO

Tylko on-line nr 11/2019
  • Jakie obowiązki ciążą na e-sprzedających jako administratorach danych osobowych w związku ze sprzedażą na terenie UE?
  • Jak sprzedający może poradzić sobie z transferem danych osobowych klientów poza UE?
  • Kiedy podmiot danych może wyrazić zgodę na ich transfer poza UE?

RODO zapewnia spójne i jednolite w całej Unii Europejskiej stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych. Mając powyższe na uwadze, podmioty z siedzibą w Polsce prowadzące w ramach swojej działalności sprzedaż towarów lub usług są zobowiązane wypełniać obowiązki wynikające z RODO, tak samo jak podmioty z siedzibą w Niemczech czy Czechach. RODO tak samo reguluje sprzedaż między dwoma podmiotami z Polski, jak i dwoma podmiotami z różnych państw członkowskich UE.

Jedną z intencji wprowadzenia RODO było zapewnienie spójnego stopnia ochrony osób fizycznych w Unii Europejskiej oraz zapobieganie rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym.

Podstawowe obowiązki administratora danych

Przepisy RODO zawierają szereg wytycznych dotyczących przetwarzania danych osobowych. Zwrócić uwagę należy na kilka najważniejszych obowiązków administratora danych osobowych tj.:

  • zapewnienie legalności przetwarzania danych;
  • zagwarantowanie minimalizacji danych osobowych;
  • wypełnianie obowiązku informacyjnego;
  • zapewnienie dostępu do przetwarzanych danych oraz realizacji innych praw, osób których dane dotyczą;
  • prowadzenie odpowiedniej dokumentacji na przykład rejestru czynności przetwarzania;
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych;
  • szacowania ryzyka związanego z przetwarzaniem danych dla praw wolności osób, których dane są przetwarzane;
  • zawierania umów powierzenia przetwarzania danych w wymaganych przypadkach;
  • zapewnienie rozliczalności.

Zgodnie z motywem 44 preambuły RODO oraz art. 6 ust. 1 lit. b RODO jedną z podstaw prawnych przetwarzania danych osobowych jest wykonanie umowy, której stroną jest osoba, której dane dotyczą lub podjęcie działań na jej żądanie przed zawarciem umowy. Do wskazanej podstawy prawnej należy zaliczyć wykonanie umowy sprzedaży czy umowy świadczenia usług, do których zawarcia dochodzi w związku ze złożeniem zamówienia na dany towar lub usługę. Nabywca, aby otrzymać towar lub usługę, podaje sprzedającemu swoje dane osobowe. Powinny być one przetwarzane przez sprzedającego co najmniej zgodnie z przepisami RODO, na podstawie właśnie art. 6 ust. 1 lit. b.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę
Ulubione Drukuj

Zobacz również

Nieuczciwa konkurencja

ECOM_12_83.jpg
  • Na czym polega nieuczciwa konkurencja w e-commerce?
  • W jaki sposób bronić się przed nieuczciwą konkurencją?
  • Czy warto zarejestrować znak towarowy?
Czytaj więcej

E‑płatności: silne uwierzytelnienie klienta

ECOM_11_74.jpg
  • Czym jest silne uwierzytelnianie klienta w świetle nowych Standardów Technicznych?
  • Na czym polega nowy standard EMV 3DS 2.0, usprawniający e-płatności?
  • Jak nowe Standardy Techniczne wpływają na działalność e-sprzedawców w zakresie usług płatniczych?
Czytaj więcej

Koniec geoblokowania

ECOM_10_74.jpg
  • Jakie podmioty objęte są ochroną przed geoblokowaniem?
  • Kiedy można klienta przekierować do alternatywnej wersji interfejsu internetowego?
  • W jaki sposób geoblokowanie wpłynie na warunki transakcji płatniczych?
Czytaj więcej

Numer bieżący

Przejdź do

Partnerzy

Reklama