(00:06) Grzegorz: Rafał, wcześniej mówiłeś o tym, że należy przygotować dokumenty związane z ochroną danych osobowych. Pytanie jest takie: Skąd mam wiedzieć, że prowadząc sklep internetowy, ja w ogóle przetwarzam jakiekolwiek dane osobowe? Może nie muszę tych dokumentów przygotowywać?
(00:25) Rafał: W kontekście ochrony danych osobowych, to ja bym zszedł o poziom niżej. Czyli nie klasyfikował tego wyłącznie do sprzedaży internetowej. Generalnie – prowadząc firmę, przetwarzasz dane osobowe. Jeżeli masz pracowników – masz zbiór danych osobowych pracowników. To powinno być odpowiednio uregulowane w tej dokumentacji. Akurat jeśli chodzi o zbiór pracowników, to nie ma obowiązku rejestracyjnego, nie trzeba tego zgłaszać do GIODO.
Druga kwestia – prowadząc np. sklep stacjonarny, masz Klientów, którym wystawiasz faktury. To jest kolejny zbiór danych osobowych. Masz Klientów, którzy składają Ci reklamacje – to również jest zbiór danych osobowych.
(01:11) Grzegorz: Czyli chcesz przez to powiedzieć, że jeśli posiadam program do wystawiania faktur (z zapisanymi Klientami) i już mam dane osobowe, to wystarczy?
(01:17) Rafał: Masz dane osobowe – musisz prowadzić taką dokumentację. Tak naprawdę każda firma funkcjonująca w Polsce, mająca choć jednego pracownika lub jednego Klienta, powinna spełniać wymogi formalno-prawne. E-commerce, prowadzenie biznesu w Internecie dodatkowo podnosi nam pewne wymogi, które my jako przedsiębiorcy musimy spełnić. Jeżeli mamy dane osobowe przesłane przez sieć internetową, przepisy zobowiązują nas do spełnienia konkretnych wymogów technicznych, proceduralnych, czy chociażby szyfrowania połączenia pomiędzy sklepem internetowym, a urządzeniem końcowym.
(02:02) Grzegorz: A trudno mieć sklep internetowy niepodłączony do Internetu.
(02:04) Rafał: Tak. Czyli tak naprawdę mamy dane osobowe każdego Klienta składającego zamówienie w naszym sklepie. Przetwarzamy je w celu wystawienia faktury, obsługi płatności – przekazujemy dane firmie, która obsługuje płatność lub chociażby firmie, która dostarczy paczkę (kurier, poczta polska, in post). Te dane osobowe gdzieś zostaną przekazane, czyli są przetwarzane. Nie tylko w celu wystawienia dokumentu jakim jest faktura.
Jeżeli Klient zakłada konto w naszym sklepie internetowym, to te dane osobowe również są przez nas przetwarzane, w celu prowadzenia tego konta. Są zapisane w bazie danych i coś z nimi później robimy. Inną kwestią jest marketing – mamy newsletter, czy to w sklepie, czy serwisie internetowym – tutaj też te dane są gromadzone, później przetwarzane i wykorzystywane przez nas do codziennej pracy.
(03:03) Grzegorz: Kiedy o tym opowiadasz, to widzę te małe przyciski pojawiające się podczas zamówienia: „wyrażam zgodę na…”. Zastanawiające jest to, co powiedziałeś, i to jest fakt, nigdy o tym w ten sposób nie myślałem, że kiedy ktoś zamawia w moim sklepie, no to ja muszę chociażby wysłać mu paczkę kurierem. I teraz, moje pytanie jest takie, może upraszczam, ale czy to znaczy, że osoba podczas składania zamówienia musi wyrazić zgodę na to, że te dane będą przekazane też podmiotom partnerskim? Ja nigdy tego nie zaznaczam, bo się boję…
(03:47) Rafał: Nie. To o czym Ty mówisz, to jest kwestia związana możliwością wysyłania przez firmy trzecie mailingów reklamowych. Natomiast wracając do przykładów w sklepie internetowym. To nie musisz mieć zgody na to, aby przekazać dane osobowe firmie kurierskiej. Dlatego, że można powiedzieć jest to Twój podwykonawca, który wykonuje pewien zakres czynności. Ty mu dane oczywiście udostępniasz, ale w jednym konkretnym celu. Firma nie ma prawa nic z tym więcej zrobić, ponad to, aby wywiązać się z umowy z Tobą. Dostarcza Twój towar, do Twojego Klienta.
(04:24) Grzegorz: Czyli to się mieści w tym checkboxie na zasadzie: „zostawiam swoje dane osobowe na potrzeby tego zamówienia”
(04:28) Rafał: Wiesz co, tego typu checkbox tak naprawdę nie jest konieczny, ponieważ zostawiając w formularzu dane osobowe (formularzu zamówienia, który służy do zawarcia umowy) podchodzi to pod jeden z wyjątków, gdzie takiej zgody konsumenta (tak naprawdę od osoby fizycznej) nie muszę mieć.
(05:01) Grzegorz: Rafał, kiedy ja dopuszczę prawnika do tego, aby zaczął mi robić regulaminy itp. w sklepie internetowym, to można mieć takie przekonanie, że ten prawnik wyprodukuje mi 20 takich checkboxów do zaznaczenia przez mojego Klienta, co punktu widzenia marketingowego może zmniejszyć ilość zamówień. Ale widzę, że z Twojego punktu widzenia wygląda to tak, że nie w tym kierunku dzisiaj to idzie. Prawnik, taki jak Ty, który się specjalizuje w takich rzeczach, rozumie to, że im mniej takich rzeczy tym lepiej.
(05:28) Rafał: Tak, oczywiście. Każdy kolejny checkbox to mniejsza konwersja, mniej Klientów, większe zakłopotanie po stronie konsumenta (czy mam to zaznaczyć, kliknąć, co to tak naprawdę znaczy).
(05:41) Grzegorz: Jasne, czyli Twoją rolą nie jest generowanie kolejnych niepotrzebnych zapisów, tylko optymalizować tak aby każda ze stron była zadowolona.
(05:48) Rafał: Tak dokładnie.