W dzisiejszym wpisie kontynuujemy wątek najczęściej popełnianych błędów przy odbieraniu oświadczeń Klientów sklepu internetowego.

 

1.Pomijanie różnych celów przetwarzania danych osobowych

Częstym błędem jest łączenie w jednym oświadczeniu w przedmiocie wyrażenia zgody na przetwarzanie danych osobowych różnych celów takiego przetwarzania. Nie jest to praktyka prawidłowa.  Każdy odrębny cel przetwarzania danych osobowych wymaga odrębnej, zgody wyrażonej konkretnie i swobodnie na dany cel przetwarzania. Przykładowo w wyroku NSA z 11 kwietnia 2003 r. (zob. II SA 3942/02, niepubl.) stwierdzono, że „(…) w przypadku oświadczenia woli dotyczącego różnych celów przetwarzania danych osobowych (…) zgoda winna być wyrażona wyraźnie pod każdym z tych celów przetwarzania”. Nie można np. uzależniać zgody na realizację zamówienia określonego produktu lub usługi (cel pierwotny) od wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych. Dodatkowe wątpliwości może budzić rozstrzygnięcie, co tak naprawdę stanowi odrębne cele przetwarzania danych osobowych. Zastrzec należy jednak, że marketing własny i marketing podmiotów trzecich (np. współpracujących z administratorem) z pewnością stanowią odrębne cele przetwarzania. Błędem jest zatem takie formułowanie oświadczenia w przedmiocie zgody, aby Klient wyrażał jednym „kliknięciem” zgodę na przetwarzanie danych osobowych dla celów marketingu własnego administratora oraz marketingu podmiotów trzecich.

2.Odbieranie zbędnych oświadczeń

Nie jest również prawidłową praktyką odbieranie zgody na przetwarzanie danych osobowych, w przypadku, gdy przesłanką legalizacyjną przetwarzania danych osobowych w określonym celu mogą być inne okoliczności. Najbardziej typowym przypadkiem opisywanej nieprawidłowości jest odbieranie zgody na potrzeby zawarcia umowy za pośrednictwem sklepu internetowego i jej wykonania. Przetwarzanie danych jest bowiem dopuszczalne bez zgody osoby, której dane dotyczą jeśli jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

W tym kontekście zwrócić uwagę należy, że nie wymaga zgody również, co do zasady, przetwarzanie danych osobowych dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Takim celem jest zgodnie z ustawą o ochronie danych osobowych jest marketing własny administratora danych osobowych, jednakże w przepisach szczególnych zawarty jest wyjątek od reguły, co prowadzi nas do refleksji nad kolejnym częstym błędem, którym jest…

3.Zapominanie o przepisach szczególnych

Nie należy zapominać, że ustawa o ochronie danych osobowych to nie jedyny akt prawny regulujący problematykę przetwarzania takich danych, a więc także odbierania oświadczeń w tym zakresie. Warto choćby wskazać na ważny z punktu widzenia sklepów internetowych wyjątek zawarty w ustawie o świadczeniu usług drogą elektroniczną, zgodnie z którym nie można (odmiennie niż w świetle ustawy o ochronie danych osobowych) przetwarzać danych na potrzeby marketingu własnego usługodawcy bez zgody osoby, której dane dotyczą.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wpisać prawidłowy adres e-mail.
Aby kontynuować, musisz zaakceptować warunki