K.Lebiedowicz-Grzanka: Jak zadbać o bezpieczeństwo biznesu w sieci

W obecnych czasach wirtualna rzeczywistość nabrała ogromnego znaczenia. W dobie powszechnego dostępu do Internetu wiele firm przeniosło swoją działalność częściowo lub całkowicie do sieci. Dotyczy to nie tylko nowych biznesów prowadzonych jako start-up, ale w dużej mierze firm już działających, które obok sklepów stacjonarnej sprzedaży przenoszą swoją aktywność do Internetu.

prawnik śląsk

Z roku na rok przybywa nowych witryn. Wartość branży e-commerce w Polsce szacowana jest ok. 36 mld zł. Dynamika rozwoju pozwala ekspertom prognozować, że na koniec 2017 wartość ta ma realną szansę przekroczyć 40 mld zł. Eksperci szacują, że dominujące w 2016 roku trendy będą w kolejnych latach się umacniać.

Wszystko wygląda obiecująco, jak jednak zadbać o bezpieczeństwo biznesu w sieci? 

Każdy przedsiębiorca prowadzący sprzedaż przez Internet, niezależnie od tego czy prowadzi sklep na platformie czy poprzez własną stronę internetową, musi posiadać swój regulamin, który wypełnia obowiązki nałożone na niego przez ustawę z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 ze zm.). Regulamin taki określać powinien ogólne warunki, zasady oraz sposób świadczenia usług drogą elektroniczną, a także warunki odstąpienia od umowy oraz obsługę reklamacji. Klienci liczą bowiem na gwarancję bezpieczeństwa transakcji, możliwość zwrotów i odstąpienia od umowy, sprawną obsługę reklamacji. Regulamin powinien być też wolny od niedozwolonych klauzul umownych, które decydują o nieważności jego zapisów.

Wraz z wstąpieniem na drogę e-handlu przedsiębiorca, musi być świadomym i wiedzieć, że przetwarza i gromadzi dane osobowe klientów. Właściciel serwisu internetowego podlega ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 r. i odpowiada za bezpieczeństwo danych swoich klientów, gdyż jego firma jest administratorem danych osobowych. Działalność sklepu internetowego związana jest z przetwarzaniem danych osobowych klientów, co wymaga podjęcia odpowiednich środków wymaganych przez prawo i podlegających kontroli przez GIODO. Podstawowym dokumentem w tym zakresie jest tzw. polityka bezpieczeństwa danych osobowych – czyli swoista instrukcja jak należy z danymi osobowymi postępować, które ze zbieranych informacji są danymi osobowymi i podlegają rejestracji GIODO, czy klienci wyrazili zgodę na przetwarzanie ich danych osobowych, jakie przysługują im prawa związane z ochroną danych osobowych. Takie informacje powinny nie tylko znaleźć się w dokumentacji każdego e-biznesu, ale też powinny być bezwzględnie przestrzegane przez właścicieli i pracowników.

Sklep internetowy jest prostym celem ataku hakera, może też mieć zwykłe problemy techniczne, które bardzo często utrudniają jego poprawne funkcjonowanie. Wymagane jest wprowadzenie i wdrożenie instrukcji zarządzania system informatycznym. Instrukcja obejmuje swoim zakresem nie tylko sytuacje kryzysowe, ale też wszystkie osoby biorące udział w procesie przetwarzania danych osobowych w systemach informatycznych i wykonujące czynności związane z danymi klientów.

Zachowanie ostrożności i staranności w Internecie to z punku widzenia właściciela sklepu internetowego, jedyna możliwość do zachowania sprawnej działalności na polu e-commerce. Z punktu widzenia klienta istotne jest indywidualne, spersonalizowane traktowanie, nawet w pozornie anonimowym świecie wirtualnym. Dlatego też odradzam kopiowania regulaminów, czy też dokumentów związanych z polityką prywatności. Stanowi to naruszenie praw autorskich i nie daje gwarancji czy takie dokumenty są prawidłowo sporządzone, a co ważne – odpowiadają aktualnym rozwiązaniom prawnym.

E-biznes dla sprawnego i bezpiecznego rozwoju wymaga podjęcia innej ochrony prawnej. Każdy brak w dokumentacji sklepu niesie za sobą ryzyko roszczeń nie tylko ze strony konsumentów, ale też organizacji reprezentujących interesy kupujących. Dodatkowo brak dokumentów grozi dotkliwymi karami, czy to karą grzywny w przypadku braku regulaminu, czy karą finansową i odpowiedzialnością karną w przypadku braku polityki prywatności.

Podążając za tendencją rozwoju e-biznesu warto o must have pamiętać.

Autor: Katarzyna Lebiedowicz-Grzanka – radca prawny, właściciel KLG Kancelarii Radcy Prawnego działającej w Gliwicach, arbiter w Sądzie Arbitrażowym przy Regionalnej Izbie Gospodarczej w Katowicach, prawem zajmuje się od 15 lat, zdobyła doświadczenie w wielu dziedzinach, szczególnie w prawie umów i prawie autorskim, a także w sektorze finansów publicznych czy prawie telekomunikacyjnym, doradza m.in. szkole wyższej, szkole językowej, jednostkach naukowo-badawczych, firmom z branży deweloperskiej, budowlanej, handlowej, reklamowej, architektom i wielu innym, członkini Lady Business Club