Czas pandemii dla znacznej części sprzedawców to czas wzmożonej aktywności klientów w sieci. Przekazana w marcu 2020 r. przez Amazon informacja o konieczności zatrudnienia 100 tysięcy nowych pracowników w związku ze wzrostem sprzedaży wywołała ogromne poruszenie i w mgnieniu oka obiegła cały świat. Jednak czy aby na pewno, czas pandemii to złoty wiek dla całego handlu elektronicznego?
Dostrzegalny wzrost popytu w okresie pandemii spowodował wystąpienie u niektórych sprzedawców daleko idących trudności w realizacji zamówień. Bardzo często przedsiębiorcy oferujący sprzedaż internetową informować musieli o konieczności wydłużenia czasu realizacji zamówień w związku z wystąpieniem wzmożonej aktywności klientów oraz w związku z występowaniem braków kadrowych wywołanych przez COVID-19.
Wyjątkowość aktualnej sytuacji nie powinna jednak oznaczać ograniczenie ochrony naszych danych osobowych, na co powinni zwracać uwagę przedsiębiorcy. Wraz ze wzrostem obrotów zauważalnie zwiększa się również ilość nieprawidłowości ze strony przedsiębiorców obecnych w sieci, takich jak np. wysyłka na adres innego klienta reklamowanego towaru wraz z pełną dokumentacją opisującą przebieg procesu reklamacji (w tym zawierającą dane osobowe w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu oraz adresu e-mail). Z uwagi na wzrost ilości na rynku urządzeń elektronicznych (telefonów, tabletów), czy urządzeń typu IoT (łączących się z Internetem), zgubienie lub omyłkowa wysyłka takich urządzeń do nieprawidłowego adresata może rodzić może jeszcze dalsze ryzyka. Powodować to może naruszenia praw klienta, którego wyciek danych dotyczył, a co za tym idzie, rodzi określone w RODO obowiązki.
Administrator danych (sprzedawca) powinien pamiętać o obowiązku zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych, a gdy ryzyko naruszenia praw jest wysokie, również o obowiązku zawiadomienia klienta o wystąpieniu naruszenia. Zawiadomienie powinno m.in. zawierać opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych (tzw. środki zaradcze). Ospałość przedsiębiorcy lub prezentowanie postawy całkowitej obojętności w związku z wyciekiem danych może doprowadzić do zastosowania przez organ nadzorczy szeregu środków, w tym administracyjnej kary pieniężnej.
Warto pamiętać, że mimo iż w postępowaniu toczącym się przed organem nadzorczym podmiot, którego wyciek danych osobowych dotyczył nie jest stroną postępowania, taki klient nie jest pozbawiony możliwości podjęcia innych działań. Obowiązujące przepisy dają możliwość złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych na działanie administratora danych, a także dochodzenia roszczeń w zakresie odszkodowania za doznaną szkodę (majątkową i niemajątkową).
