Podczas wywiadu w TVN CNBC, nowy wiceprezes Alior Banku Michał Hucał przedstawił plany związane z rozwojem banku. Przedstawione plany nie wzbudziłyby większego zainteresowania, gdyby nie plany związane z danymi klientów nazwane trzecim filarem strategii na rok 2013r. czyli nowym projektem „Big Data”. Bank planuje wykorzystanie danych klientów posiadanych w systemie w większym stopniu niż dotychczas.
W obecnym stanie prawnym przedsiębiorca zobowiązany jest do dopełnienia szeregu obowiązków informacyjnych wynikających z wielu ustaw. W niniejszym wpisie skupię się na ustawie o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny, na ustawie o świadczeniu usług drogą elektroniczną i na ustawie o ochronie danych osobowych.
Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy.
Zgodne z prawem, czytelne, zrozumiałe i jasne dla każdego klienta – takie powinny być regulaminy sklepów internetowych. Z doświadczeń Urzędu Ochrony Konkurencji i Konsumentów wynika, że konsument nie zawsze może na to liczyć i często w regulaminach e-sklepów znaleźć można postanowienia, które są sprzeczne z prawem, naruszają zasadę równości stron bądź też jawnie dążą do pokrzywdzenia kupującego.
Nowelizacja ustawy Prawo telekomunikacyjne niesie za sobą również zmiany w zakresie obowiązków dostawców publicznych usług telekomunikacyjnych nakładając na nich szereg nowych czynności związanych z informowaniem Generalnego Inspektora Ochrony Danych Osobowych (dalej GIODO) jak również użytkowników usług w przypadku naruszenia bezpieczeństwa danych osobowych.
Podpisując z przedsiębiorcą telekomunikacyjnym umowę o świadczenie publicznie dostępnych usług telekomunikacyjnych, osoba fizyczna powinna pamiętać, aby szczegółowo się z taką umową zapoznać w celu np. weryfikacji czy przedsiębiorca nie żąda zbyt wielu danych.
Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu.