Maciej Podgórski

radca prawny

Kancelarię prawną prowadzę w Krakowie. Oferuję kompleksową i profesjonalną obsługę prawną w zakresie prawa cywilnego, prawa gospodarczego, prawa spółek, prawa administracyjnego, prawa ochrony dóbr osobistych, z uwzględnieniem prawa chińskiego.
[Więcej >>>]

Skontaktuj się

RODO a dropshipping – parę uwag

Maciej Podgórski09 czerwca 2018Komentarze (0)

Nie minął jeszcze miesiąc od wejścia w życie RODO a na moim blogu zaczynają pojawiać się wątpliwości i pytania dotyczące tego tematu w kontekście współpracy z Chinami. Czytelniczka bloga zadała mi pytanie dotyczące obowiązków „dropshippera” wynikających z RODO w handlu przez Aliexpress. Brzmiało ono: Czy administrator danych osobowych musi zawierać umowy o ochronie danych z każdym ze  sprzedawców z Chin, czy robi to w jego imieniu Aliexpress? Spróbuję zatem udzielić odpowiedzi na to pytanie poprzez ten wpis.

 Nic mi nie wiadomo jakoby Aliexpress pośredniczył w zawieraniu umów dotyczących RODO polskich dropshipper’ów ze sprzedawcami z Chin.

 Art. 3.2 RODO

Zgodnie natomiast z art. 3.2 RODO  Rozporządzenie to ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający ( a zatem osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora) niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty.

Tak więc internetowi sprzedawcy z Chin jak i Aliexpress oferujący towary konsumentom z UE podlegają tej regulacji  – co do zasady – raczej jako „podmioty przetwarzające” niż administratorzy.

Art. 27 RODO

Kolejnym przepisem RODO, który należy przywołać jest art. 27  – stanowi on, iż jeżeli zastosowanie ma art. 3 ust. 2, administrator lub podmiot przetwarzający na piśmie wyznacza swojego przedstawiciela w Unii. Nie ma zatem wprost wymogu zawarcia umowy  – może być pisemne upoważnienie. Nie wystarczają są zatem e-maile czy publikacja na stronie www.

Taki przedstawiciel musi mieć siedzibę w państwie członkowskim, w którym przebywają osoby,  których dane osobowe są przetwarzane w związku z oferowaniem im towarów lub usług. Przedstawiciel ten ma być upoważniony przez administratora lub podmiot przetwarzający, by do celów  RODO mogły się do niego zwracać – oprócz lub zamiast do administratora lub podmiotu przetwarzającego – organy nadzorcze. Dotyczy to też osób, których dane dotyczą. W Polsce  jest to Prezes Urzędu Ochrony Danych Osobowych.

Wydaje się zatem uzasadnione twierdzenie, że polski dropshipper powinien w swoim dobrze pojętym interesie wystarać się o posiadanie statusu przedstawiciela zagranicznych podmiotów wedle powyższych zasad.

Art. 30 RODO

Niezależnie od powyższego na administratorze danych (Art. 30 RODO) ciąży obowiązek prowadzenia rejestru czynności przetwarzania danych. Rejestr powinien dotyczyć też przekazywania danych poza granice UE, czyli np. do Chin.

Art. 49 RODO

Rozporządzenie wyraża zasadę dopuszczającą przekazanie danych do państwa trzeciego jedynie wtedy, gdy to państwo zapewnia odpowiedni stopień ochrony danych z pewnymi wyjątkami przewidzianymi w art. 49 – m. in. gdy:

  • przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą, a administratorem lub do wprowadzenia w życie środków przedumownych podejmowanych na żądanie osoby, której dane dotyczą;
  • przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między administratorem a inną osobą fizyczną lub prawną;

RODO wymaga aby operacje przekazania danych objęte zakresem zastosowania art. 49 co do zasady nie powinny mieć charakteru masowego, nawet jeżeli są powtarzalne. Mają to być przypadki  „sporadyczne”. Jako przykład „sporadyczności” podaje się  zawarcie umowy przez biuro podróży z hotelem w państwie trzecim i przekazanie mu danych osobowych w związku z realizacją umowy wycieczki.

Przekazanie danych może nastąpić, gdy osoba, której dane dotyczą, wyrazi na to zgodę. RODO wymaga aby zgoda ta była wyraźna. Wymagane jest również, aby osoba, której dane dotyczą, przed wyrażeniem zgody była poinformowana o ewentualnym ryzyku związanym z brakiem decyzji stwierdzającej odpowiedni stopień ochrony w państwie trzecim lub organizacji międzynarodowej oraz związanym z brakiem odpowiednich zabezpieczeń. Zgoda musi być udzielona dobrowolnie.

Powyższe oznacza zatem wprowadzenie odpowiednich zapisów w polityce prywatności na stronie sklepu oraz w regulaminie – być może także odpowiednie „okienka zgód”…

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Radcy Prawnego Maciej Podgórski Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Radcy Prawnego Maciej Podgórski z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem kancelaria@podgorski-radca.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: