5. Ochrona danych osobowych
12 kwietnia 2010Polski ustawodawca, wzorując się na regulacjach prawnych dyrektywy Unii Europejskiej z dnia 24. 10. 1995 roku, uchwalił 29 sierpnia 1997 roku ustawę o ochronie danych osobowych. Ustawa ta chroni prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorach danych oraz określa zasady przetwarzania danych osobowych. Za dane osobowe, zgodnie z ustawą, uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Bardzo istotne znaczenie praktyczne dla wirtualnego sprzedawcy ma także Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. (Dz. U. z 2004 r. Nr 100 poz. 1024), które obowiązuje od dnia uzyskania przez Polskę członkostwa w Unii Europejskiej, a więc od 1 maja 2004 r.
Zgodnie z art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną do przetwarzania danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:
1. nazwisko i imiona usługobiorcy,
2. numer ewidencyjny PESEL,
3. adres zameldowania na pobyt stały,
4. adres do korespondencji (jeżeli jest inny niż adres zameldowania na pobyt stały)
5. dane służące do weryfikacji podpisu elektronicznego usługobiorcy,
6. adresy elektroniczne usługobiorcy.
Dopuszczalne jest przetwarzanie także innych danych, jeżeli są one niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia.
W sytuacji gdy użytkownik odmówi udostępnienia wyżej wymienionych danych, odmowa świadczenia usługi będzie możliwa jedynie w sytuacji, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw. Ponadto istotnym pozostaje przepis, który nakłada na firmy udostępniające odpłatne usługi w Internecie umożliwienie korzystania z nich w sposób anonimowy albo przy użyciu pseudonimu. Warunkiem jest techniczna możliwość funkcjonowania usług oraz zwyczajowe przyjęcie, iż można udostępniać je w taki sposób. W rezultacie przepisy pozwalają na funkcjonowanie anonimowych usług internetowych. Rozwiązanie to w praktyce może okazać się bardzo istotne.
Prowadzący sklep w sieci powinien poprosić klienta o zgodę na przetwarzanie jego danych osobowych i poinformować go, że dane nie będą przekazywane lub sprzedawane innym podmiotom oraz wykorzystywane w sposób sprzeczny z ustawą. Warto również zaznaczyć, że dane zostaną przetworzone jedynie w celu realizacji zawartej umowy.
Kupujący, zgodnie z teorią oświadczenia woli, może wyrazić zgodę przez zaznaczenie odpowiedniego checkboksa (znacznika) na stronie sprzedawcy. Ważne jest przy tym, aby tenże znacznik nie był domyślnie ustawiony w pozycji zgody kupującego – inicjatywa wyrażenia zgody powinna bowiem pochodzić od klienta.
Pamiętajmy, że spełnienie świadczenia uzależnić można od zgody na przetwarzania danych osobowych w takim zakresie, w jakim konieczne są one do realizacji przedmiotowego zamówienia. Absurdem i poważnym naruszeniem prawa jest domaganie się od klienta podania swego wyznania lub pochodzenia, gdy przedmiotem umowy jest sprzedaż książki w księgarni internetowej. Koniecznie należy poinformować kupującego o prawie dostępu do treści swoich danych oraz ich poprawienia (art. 24.1 pkt 3 ustawy o ochronie danych osobowych) oraz zapewnić techniczne możliwości takiej operacji.