Darmowa dostawa – czy (i jak) ją oferować?
Darmowa dostawa jest oferowana przez coraz większą liczbę sklepów internetowych i pożądana przez klientów. Jak ją wdrożyć, by nie stracić?
Prowadząc działalność w internecie często przetwarzamy dane osobowe naszych klientów. Każdy, kto zbiera i przetwarza dane osobowe – również w sklepach internetowych – zobowiązany jest do przestrzegania pewnych zasad oraz do ochrony danych osobowych. Trusted Shops w nowej serii artykułów o ochronie danych osobowych przedstawia przydatne informację i wymagania prawne, które należy spełnić zbierając i gromadząc dane osobowe użytkowników. W pierwszej części artykułu przyjrzymy się bliżej, jakie ustawy regulują kwestię ochrony danych osobowych.
Ochrona danych osobowych – gwarantowana przez Konstytucję
Ochrona danych osobowych jest zagwarantowana prawnie i jest chroniona przez Konstytucję Rzeczpospolitej Polskiej. Art. 47 Konstytucji gwarantuje obywatelom prawo do prywatności, natomiast art. 51 gwarantuje każdej osobie prawo do ochrony dotyczących jej informacji.
Art. 51 Konstytucja Rzeczpospolitej Polskiej
1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.
Ustawa o ochronie danych osobowych
Tryb oraz zasady przetwarzania danych osobowych zostały uregulowane w ustawie o ochronie danych osobowych. Ustawa ta konkretyzuje ogólne normy konstytucji i obejmuje szczegółowe regulacje i zasady postępowania z danymi. Zawiera ona w szczególności:
- zasady przetwarzania danych osobowych, w tym też obowiązki administratora danych
- prawa osoby, której dane są przetwarzane
- zabezpieczenie danych osobowych
- rejestrację zbiorów
- informację o Organie Ochrony Danych Osobowych, tzn. Generalnym Inspektorze Ochrony Danych Osobowych (GIODO)
Dodatkowo istnieją liczne rozporządzenie Ministra Spraw Wewnętrznych i Administracji, tzw. akty wykonawcze do ustawy o ochronie danych osobowych, które należy również przestrzegać przetwarzając dane osobowe:
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych
- Rozporządzenie Prezydenta Rzeczypospolitej Polskiej w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych
- Rozporządzenie ministra spraw wewnętrznych i administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
- Rozporządzenie ministra spraw wewnętrznych i administracji w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych
- Rozporządzenie ministra spraw wewnętrznych i administracji zmieniające rozporządzenie w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych
Dalsze ustawy zawierające zapisy o ochronie danych osobowych
Ustawa o ochronie danych osobowych nie jest jedynym źródłem prawa, które należy przestrzegać przetwarzając dane osobowe. Niektóre ustawy regulują szczegółowo kwestię przetwarzania danych osobowych w poszczególnych sytuacjach i wspierają ochronę danych w poszczególnych zakresach, jak np.:
- Ustawa Prawo bankowe
- Ustawa o świadczeniu usług drogą elektroniczną
- Ustawa Prawo telekomunikacyjne
Odpowiednie regulacje zazwyczaj nie zastępują, lecz uzupełniają regulacje ustawy o ochronie danych osobowych, przy czym zapisy tych szczegółowych ustaw traktowane są jako „lex specials”. Oznacza to, że szczegółowe regulacje mają pierwszeństwo przed ogólnymi zapisami zawartymi w ustawie o ochronie danych osobowych, pod warunkiem, że przewidują dalej idącą ochronę danych (art. 5).
Art. 5 ustawa o ochronie danych osobowych.
Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy
Podsumowanie
Ochrona danych osobowych jest podstawowym prawem przysługującym każdemu i jest chroniona przez Konstytucję. Wraz z rosnącym znaczeniem internetu, kwestia ochrony danych osobowych nabiera coraz większego znaczenia. W internecie dane zbierane są zarówno poprzez korzystanie z pewnych usług tj. zakupy w sklepach internetowych, jak i poprzez odwiedzanie stron internetowych, np. za pomocą plików cookies. Serwisy i sklepy internetowe muszą zarówno przestrzegać zapisów ustawy o ochronie danych osobowych, jak również dodatkowych aktów prawnych tj.: ustawy o świadczeniu usług drogą elektroniczną, prawo telekomunikacyjne oraz inne rozporządzania i ustawy regulujące kwestie ochrony i zabezpieczenia danych.
Jakie zapisy prawne należy przestrzegać oraz jakie uprawnienia przysługują przetwarzającym dane osobowe? Powyższe zagadnienia przedstawimy w następnych artykułach o ochronie danych osobowych. W następnej części przyjrzymy się bliżej, jakie dane traktowane są jako dane osobowe podlegające szczególnej ochronie.
