Każdy sklep internetowy gromadzi dane osobowe swoich klientów. A każdy sklep, który korzysta z narzędzi firm z USA, np. do prowadzenia kampanii reklamowych, obowiązują międzynarodowe regulacje dotyczące przekazywania tych danych. Jeszcze kilka tygodni temu najważniejszą z takich regulacji była Tarcza Prywatności - umowa, z którą zgodne musiałby być działania zarówno internetowych gigantów jak i współpracujących z nimi e-biznesów.
16 lipca TSUE wydając wyrok w sporze austriackiego obywatela z Facebookiem uznał, że Tarcza Prywatności nie zapewnia adekwatnej ochrony danych jego i innych Europejczyków, gdyż przetwarzane są poza obszarem UE, w związku z czym stwierdził jej nieważność. Tym samym wszystkie zapisy w regulaminach serwisów, aplikacji czy sklepów internetowych powołujących się na Tarczę Prywatności również przestały obowiązywać. Zgodnie z prawem przekazywanie danych osobowych do USA nie może już odbywać się na tej podstawie.
Co zmiany prawne oznaczają dla właścicieli sklepów?
Wyrok sądu nie sprawia jednak automatycznie, że wszystkie e-sklepy w Polsce, które prowadzą kampanie z Google Ads czy wysyłki newsletterów przez platformę z siedzibą w USA, działają nielegalne.
- Monitorujemy sytuację i nie mamy jak dotąd informacji, aby policja czy odpowiednie urzędy zaczęły ścigać sprzedawców na naszej platformie i karać ich za działanie niezgodnie z przepisami, które zmieniły się przecież nagle. Nie spodziewamy się też takich działań w bliskiej przyszłości. Warto jednak pamiętać, że każdy sprzedawca może kiedyś znaleźć się w sporze prawnym z klientem czy partnerem biznesowym i wtedy odwoływanie się do regulaminu opartego o nieistniejące przepisy działa zdecydowanie na jego niekorzyść. Dobrze więc wcześniej czy później sprawić, by kwestie prawne zostały formalnie uregulowane - wyjaśnia Oliwia Tomalik, Marketing Manager Shoper.
- Jeśli korzystasz z usług firm, które przetwarzają przekazane przez ciebie dane (np. klientów lub pracowników) w Stanach Zjednoczonych, musisz jak najszybciej znaleźć inną niż Tarcza Prywatności podstawę prawną na dalsze przekazywanie takich danych albo zrezygnować z tych usług, które wiążą się z przekazaniem danych osobowych do Stanów Zjednoczonych – podpowiada sprzedawcom prawnik z kancelarii Legal Geek.
Jak dostosować sklep do nowych przepisów?
Realnie znalezienie innej podstawy prawnej oznacza odszukanie wciąż ważnych przepisów, na które można się powołać jako regulujących współpracę sklepu z amerykańskimi firmami technologicznymi i umieszczenie odwołania do nich w zaktualizowanym regulaminie sklepu. Większość sprzedawców nie jest na tyle biegła w kwestiach prawnych, by zrobić to samodzielnie. Konieczna jest więc konsultacja z prawnikiem, najlepiej specjalizującym się kwestiach technologicznych.
Na lepszej pozycji są sprzedawcy działający na platformach e-commerce. Często mogą liczyć na wsparcie dostawcy swoich narzędzi w rozwiązaniu tego rodzaju przeszkód. W tym celu Shoper udostępnia swoim klientom aplikację Shoper Regulaminy.
- Działanie aplikacji jest bardzo proste. W kilka minut generuje ona dokument z regulaminem w pełni zgodny z RODO i innymi niedawnymi zmianami prawnymi. Za jego poprawność merytoryczną odpowiada kancelaria prawna. Co ważne, usługa działa w formie rocznego abonamentu, czyli przez 12 miesięcy regulamin automatycznie aktualizuje się, pozostając zgodny z przepisami. Sprzedawców nie zaskakują więc takie zmiany jak ostania likwidacja Tarczy Prywatności. Mogą oni skupić się na logistyce, marketingu i innych działaniach bliższych sedna e-biznesu - ocenia Oliwia Tomalik.
SPRAWDŹ TAKŻE: Rośnie popularność e-księgowości i elektronicznego obiegu dokumentów