1 obowiązek informacyjny, o którym się zapomina (e-usługi)

Beata Marek E-commerce, Ochrona danych osobowych, Prawo, Startup IT 11 Comments

Usługi oprócz tego, że dopasowane do potrzeb odbiorców – usługobiorców – muszą być świadczone zgodnie z przepisami obowiązującego prawa. Tymczasem wielu polskich przedsiębiorców czy to rozwijających startupy czy e-sklepy zapomina o realizacji art. 20 ust. 1 pkt.2 ustawy o świadczeniu usług drogą elektroniczną (dalej jako uśude). Czy Ty także zaliczasz się do tego grona?


Dane osobowe przesyłane drogą elektroniczną


Nie możemy mówić o biznesie (rozumiem przez to e-usługi przynoszące dochody w znaczeniu finansowym) jeżeli nie są przetwarzane dane osobowe. Po prostu nie da robić się biznesu bez klientów. A klienci to, przepraszam za uproszenie, ale dane osobowe. I koło się zamyka.

Świadczenie e-usług jest zatem tak zorganizowane, że na potrzeby ich realizacji niezbędne jest przetwarzanie danych osobowych klientów. Inaczej się nie da.

Najczęściej dane osobowe niezbędne do zawarcia umowy będą przesyłane drogą elektroniczną przy pomocy formularza znajdującego się na stronie. I w tym miejscu chciałabym zwrócić Twoją uwagę na przywołany przeze mnie powyżej artykuł.

Zgodnie z jego brzmieniem:

Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:
2) udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną,

Co brzmienie tego przepisu dla Ciebie oznacza?


SSL – informacja


Przedkłada się ono na szczególny obowiązek informacyjny, który ciąży na usługodawcy względem usługobiorcy w związku z przetwarzaniem jego danych osobowych.

Osobiście jestem zwolennikiem realizacji tego obowiązku poprzez umieszczenie stosownej informacji w Polityce Prywatności. Dokument ten idealnie się do tego nadaje.

To co jest najważniejsze w realizacji tego obowiązku to posłużenie się jasną informacją, która pozwoli usługobiorcy dowiedzieć się jakie środki techniczne stosowane są przez usługodawcę w celu zapobiegnięcia pozyskania czy modyfikacji danych osobowych przez osoby trzecie.

Jak powinna brzmieć jej treść?

Może ona przybrać postać jednego zdania, np.

  • Transmisja danych pomiędzy Twoim urządzeniem, a naszym serwerem jest szyfrowana protokołem SSL (opis certyfikatu)
  • albo kilku zdań, np.

  • Dbamy o bezpieczeństwo Twoich danych! O tym jak jest to dla nas ważne świadczy m.in. fakt, że wdrożyliśmy środki organizacyjne i techniczne zgodne z przepisami dotyczącymi ochrony danych osobowych, w szczególności ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U.2002.101.926 j.t. z późn. zm.) oraz aktami wykonawczymi do tejże ustawy. Ponadto połączenie z naszym Serwisem/naszą witryną jest szyfrowane przy pomocy protokołu SSL (opis certyfikatu).
  • Oczywiście komunikat może brzmieć różnie. Ważne, aby był zrozumiały dla usługobiorcy oraz stale i łatwo dostępny na Twojej stronie. To czy będzie on bardziej albo mniej złożony zależy tak naprawdę od rodzaju świadczonej usługi.

    Tymczasem jaka jest moja refleksja na temat realizacji przytoczonego przeze mnie powyżej obowiązku, gdy przyglądam się e-sklepom i startupom w sieci? Otóż, że usługodawcy:

  • nie mają najprawdopodobniej świadomości co do istnienia obowiązku, o którym traktuje dzisiejszy wpis;
  • nie przykładają wagi do bezpiecznego połączenia z ich witryną. A przecież powinni z tego uczynić swój dodatkowy, biznesowy atut;
  • sądzą, że certyfikat SSL to gigantyczne koszty. Tymczasem większość serwisów może być zabezpieczona protokołem SSL, którego ceny zaczynają się już od 160 zł brutto na rok! (czyli ok. 13 zł/miesiąc).
  • Autor grafiki promującej wpis: 55 Hi’s