Maciej Podgórski

radca prawny

Kancelarię prawną prowadzę w Krakowie. Oferuję kompleksową i profesjonalną obsługę prawną w zakresie prawa cywilnego, prawa gospodarczego, prawa spółek, prawa administracyjnego, prawa ochrony dóbr osobistych, z uwzględnieniem prawa chińskiego.
[Więcej >>>]

Skontaktuj się

Alibaba i inni …a RODO

Maciej Podgórski10 marca 20183 komentarze

                                                                                                                                                                                    Jak zapewne wiesz Ogólne rozporządzenie o ochronie danych UE (słRODOynne już „RODO”) wchodzi w życie już niebawem, bo 25 maja 2018 r.

Akt prawny ma na celu ujednolicenie unijnych przepisów dotyczących ochrony danych i wzmocnienie ochrony danych w UE, po to by sprostać nowym wyzwaniom wynikającym z rozwoju technologii cyfrowych.

RODO w Chinach?

Musisz wiedzieć, że RODO wpłynie znacząco również na  chińskie przedsiębiorstwa, których działalność skierowana jest na rynek europejski. Do tego kręgu zalicza się przede wszystkim grupę Alibaba. Alibaba gromadzi ogromną ilość danych elektronicznych na rynku UE za pośrednictwem AliExpress i przekazuje te dane innym podmiotom w ramach Grupy – np.  w celu finalizacji transakcji lub przeprowadzenia badań marketingowych.

Stanie się tak na skutek art. 3 RODO. Zgodnie z tym przepisem RODO stosuje się do czynności przetwarzania prowadzonych przez administratora lub podmiotu przetwarzającego, którzy posiadają „jednostkę organizacyjną” na terytorium Unii Europejskiej. RODO nie zawiera definicji legalnej „jednostki organizacyjnej”, jednakże zgodnie z motywem 22 zakłada ono skuteczne i faktyczne prowadzenie działalności poprzez „stabilne struktury”, a forma prawna takich struktur, niezależnie od tego, czy chodzi o oddział, czy spółkę zależną posiadającą osobowość prawną, nie jest czynnikiem decydującym przy kwalifikowaniu danej struktury jako „jednostki organizacyjnej”. Brak definicji legalnej pojęcia „jednostki organizacyjnej” to najprawdopodobniej celowy zabieg legislacyjny mający zapewnić większą elastyczność przy określaniu zakresu terytorialnego stosowania przepisów RODO.

RODO będzie mieć zastosowanie także  w przypadku gdy administrator lub podmiot przetwarzający nie mają „jednostki organizacyjnej” w Unii Europejskiej, lecz ich czynności przetwarzania:

  1. wiążą się z oferowaniem towarów lub usług osobom, których dane dotyczą, w UE, przy czym analizując tę przesłankę, zgodnie z motywem 23 RODO, należy brać wziąć pod uwagę takie czynniki, jak np. „posługiwanie się językiem lub walutą powszechnie stosowanymi w co najmniej jednym państwie członkowskim oraz możliwość zamówienia towarów i usług w tym języku lub wzmianka o klientach lub użytkownikach znajdujących się w Unii”.

          lub

  1. monitorowaniem zachowania takich osób, o ile do zachowania tego dochodzi w Unii – tak więc dojdzie do tego gdy firma działając poza UE niejako „nakierowywać będzie swoją działalność” na podmioty wewnątrz UE. Motyw 24 RODO wskazuje tu, że w przypadku „monitorowania zachowania” chodzi o obserwowanie i profilowanie w Internecie (np. za pomocą plików cookies czy odpowiedniego oprogramowania)

Dane osobowe

Szeroka definicja legalna „danych osobowych” zawarta w art. 4 RODO spowoduje, że podmioty takie jak np. AliPay czy AliExpress, przetwarzające informacje o transakcjach dostarczone przez użytkowników, takie jak numery konta bankowego, adresy i dane kontaktowe będą na celowniku UE, a trzeba wiedzieć że dane takie jak jak adres IP i identyfikator urządzenia, można również uznać w świetle definicji RODO za dane osobowe.

Kontrola i kary

Szerokie pole manewru w zakresie RODO uzyskają krajowe organy nadzorcze. Organ taki będzie mógł skontrolować administratora danych lub podmiot przetwarzający dane, a przypadku wykrycia nieprawidłowości będzie mógł zadecydować o nałożeniu kary administracyjnej (na uwagę zasługuje tu zwłaszcza art. 83 RODO).

I tak na przykład administrator lub podmiot przetwarzający dane, który nie podejmie właściwych środków technicznych lub organizacyjnych w celu uniknięcia lub zmniejszenia ryzyka naruszenia prywatności, zostanie ukarany karą w wysokości 10 000 000 EURO lub 2% całkowitego obrotu (w zależności od tego, która wartość jest wyższa); zaś administrator danych lub podmiot przetwarzający, który narusza podstawowe zasady przetwarzania danych osobowych lub nie chroni praw właściciela tych danych, podlega karze pieniężnej w wysokości 20 000 000 EURO lub 4% całkowitego obrotu (w zależności od tego, która wartość jest wyższa).

Poza organem nadzorczym również osoby, których dane dotyczą, mogą również szukać sądowych środków odwoławczych przeciwko administratorom danych lub przetwarzającym dane i mają prawo do otrzymania rekompensaty.

Tak wiec przed Alibabą i innymi podobnymi firmami nie lada wyzwanie …aby utrzymać wiarygodność i zaufanie europejskich użytkowników serwisów, chiński potentat i jemu podobne przedsiębiorstwa będą musiały bezzwłocznie sprawdzić obecne praktyki i plany biznesowe pod kątem zgodności z RODO.

{ 3 komentarze… przeczytaj je poniżej albo dodaj swój }

Daria Czerwiec 7, 2018 o 19:06

Ciekawy artykul. Czy zechcialby Pan wyjasnic jak w swietle RODO przedstawia sie sytuacja administratora danych z UE, ktory udostepnia sprzedawcom z platformy Aliexpress dane swoich klientow w celu relizacji zamowien. Czy taki administrator musi zawierac umowy o ochronie danych z kazdym z tych sprzedawcow, czy robi to w jego imieniu Aliexpress? Dziekuje.

Odpowiedz

Maciej Podgórski Czerwiec 7, 2018 o 21:26

Dzień dobry, podrzuciła mi Pani niechcący temat pod kolejny wpis – proszę uzbroić się w cierpliwość odpiszę Pani poprzez kolejny wpis

Odpowiedz

Daria Czerwiec 8, 2018 o 18:19

Dzien dobry, dziekuje za odpowiedz. Z ciekawoscia bede sledzic bloga w oczekiwaniu na kolejny wpis.

Odpowiedz

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Radcy Prawnego Maciej Podgórski Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Radcy Prawnego Maciej Podgórski z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem kancelaria@podgorski-radca.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: