Czas pandemii, przynajmniej dla części sprzedawców świadczących sprzedaż e-commerce, to czas wzmożonej aktywności klientów w sieci. Przekazana w marcu 2020 r. przez Amazon informacja o konieczności zatrudnienia 100 tysięcy nowych pracowników, w związku ze zwiększonym wzrostem sprzedaży, wywołała ogromne poruszenie i w mgnieniu oka obiegła cały świat. Jednak czy aby na pewno, czas pandemii to złoty wiek dla całego handlu elektronicznego? Na pewno, nie.
Naturalną konsekwencją wprowadzenia obowiązkowej izolacji społeczeństwa, było przeniesienie sprzedaży do sieci. Dostrzegalny wzrost popytu w okresie pandemii spowodował wystąpienie, u niektórych sprzedawców, daleko idących trudności w realizacji zamówień. Bardzo często przedsiębiorcy oferujący sprzedaż internetową przedstawiali komunikaty dotyczące konieczności wydłużenia czasu realizacji zamówień w związku z wystąpieniem wzmożonej aktywności klientów oraz w związku występowaniem braków kadrowych wywołanych przez COVID-19.
Wyjątkowy czas, w jakim przyszło nam żyćm niewątpliwie doprowadził do konieczności nagłego dopasowania się do zaistniałego stanu rzeczy. Jednak czy dopasowanie musi oznaczać ograniczenie ochrony naszych danych osobowych?
Ogromna ilość zamówień, przy jednoczesnym występowaniu ograniczeń kadrowych powoduje, że coraz częściej na światło dzienne wychodzą nieprawidłowości ze strony sprzedawców w wykonaniu usług e-commerce, również w zakresie sposobu przetwarzania naszych danych osobowych.
Oczywiście błąd, rzecz ludzka. Nasuwa się jednak pytanie, czy aby na pewno czas pandemii daje podstawę od złagodzenia restrykcji nałożonych na przedsiębiorców na podstawie obowiązujących przepisów prawa? Na pytanie należy udzielić jednoznacznie negatywnej odpowiedzi.
Z całą pewnością można wyobrazić sobie sytuację, w której przedsiębiorca świadczących usługi handlowe drogą elektroniczną przesyła reklamowany towar wraz z pełną dokumentacją opisującą przebieg procesu, a także zawierającą dane osobowe (w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu oraz adresu e-mail) na adres innego klienta. Niestety w takim przypadku dochodzi do naruszenia ochrony danych osobowych mogących powodować wysokie ryzyko naruszenia praw klienta, którego wyciek danych dotyczył.
Na administratorze danych osobowych spoczywa obowiązek zawiadomienia, bez zbędnej zwłoki, klienta o wystąpieniu naruszenia. Zawiadomienie powinno m.in. powinno zawierać opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszenia ochrony danych osobowych (tzw. środki zaradcze). Ospałość przedsiębiorcy lub prezentowanie postawy całkowitej obojętności w związku z wyciekiem danych, może doprowadzić do nałożenia przez Organ nadzorczy administracyjnej kary pieniężnej.
Abstrahując od postępowania toczącego się przed organem nadzorczym, w którym to postępowaniu podmiot którego wyciek danych osobowych dotyczył nie jest stroną postępowania, klient nie jest pozbawiony możliwości działania na własną rękę. Obowiązujące przepisy prawa nie tylko dają możliwość złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych na działanie administratora danych, ale dają przede wszystkim możliwość wytoczenia powództwa o zapłatę odszkodowania za doznaną szkodę (majątkową i niemajątkową).
Miejmy nadzieje, że czas pandemii nie okaże się czasem wzmożonych naruszeń ochrony naszych danych osobowych, a występujące przypadki będą jedynie zdarzeniami incydentalnymi.