Ochrona danych osobowych w branży e-commerce w Polsce

Abstrakt

W dniu 25 maja 2018 roku wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie to będzie stosowane jednolicie i bezpośrednio w całej Unii Europejskiej, obligując tym samym przedsiębiorców działających w Polsce, w tym w obszarze e-commerce, do dostosowania się do nowych regulacji.

W artykule dokonano analizy wyzwań oraz konsekwencji, jakie wnosi zmiana przepisów w zakresie ochrony danych osobowych do branży e-commerce, pokazując tym samym, w jaki sposób przepisy rozporządzenia wpłyną na świadczenie usług drogą elektroniczną. W artykule uwzględniono główne obszary zmian, w tym mody kację konstrukcji zgody na przetwarzanie danych, zwiększenie kontroli nad danymi osobowymi, informowanie o naruszeniach ochrony danych oraz warunki dopuszczalności przekazywania danych do państwa trzeciego. W tym celu wykorzystano badania literaturowe oraz metodę intuicyjną. Przeprowadzono również pilotażowe badania wśród przedsiębiorców świadczących usługi e-commerce w województwie pomorskim, posługując się przy tym metodą wywiadu pogłębionego w modelu CATI (Computer-Assisted Telephone Interview) oraz poprzez pojedynczy mailing CAWI (Computer-Assisted Web Interview).