E-przelewy a dane osobowe
Dodano: 28-08-2015 w kategorii: Przesłanki przetwarzania, Powierzenie, Prawa osób, których dane dotyczą. Dodane przez: Marta Kwiatkowska-Cylke.

Na bazie postu o zasadach ochrony danych osobowych przy outsourcingu usług pojawiło się pytanie czytelnika: Na jakiej podstawie firmy obsługujące serwisy płatności (e-przelewy) otrzymują nasze dane osobowe potrzebne do realizacji zapłaty za zakupy?

Kupuję i płacę

Klient chce kupić w sieci szybko i bez zbędnego klikania. Internauci niechętnie zamawiają w sklepach, w których procedura zakupów trwa zbyt długo lub wymaga wielokrotnego podawania tych samych informacji. Optymalizacja procesu zakupowego nie ominęła metod płatności. Coraz większą popularność zdobywają firmy, które umożliwiają dokonanie zapłaty szybciej i wygodniej niż tradycyjnym przelewem bankowym.

Wybierając e-przelew wprost ze strony sklepu trafiamy do serwisu internetowego naszego banku, bezpośrednio na ekran wypełnionego formularza przelewu. Wystarczy go zatwierdzić. Działają przy tym takie same zabezpieczenia, jak w przypadku zwykłego przelewu. Nie ma ryzyka pomyłki przy wpisywaniu danych, a środki trafiają do odbiorcy w kilka minut.

Ale jak trafiają do e-przelewu nasze dane osobowe? Czy dochodzi do powierzenia lub udostępnienia danych osobowych przez sklep internetowy? A może firmy samodzielnie zbierają informacje potrzebne do transakcji?

Sklep powierza, udostępnia, a może nie przekazuje wcale?

To zależy od umowy, która wiążące sklep z operatorem systemu płatności i od przebiegu całego procesu zakupowego.

Najczęściej spotykaną metodą jest udostępnienie danych osobowych przez sklep. Na co zwrócić uwagę, aby określić co się dzieje z naszymi danymi?

Warto przeczytać regulaminy i polityki dostępne na stronie sklepu i na stronie operatora systemu płatności. Możemy tam znaleźć informacje o administratorach danych osobowych, naszych uprawnieniach oraz sposobach ich realizacji. Zawarte tam mogą być również zgody na przekazanie przez sklep danych osobowych do spółek, które prowadzą serwisy pośredniczące w płatności (zgoda na udostępnienie). Zaznaczając „akceptuję regulamin/politykę" wyrażamy zgodę na zastosowanie opisanych w tym dokumencie warunków. Pod tym kątem sprawdźmy również treść oświadczeń znajdujących się obok check-boxów.

Jedna transakcja – dwóch administratorów

Z udostępnianiem danych mamy do czynienia w sytuacji, gdy osoba trzecia, nie będąca administratorem, procesorem, ani osobą przez nich upoważnioną ma możliwość przetwarzania na własny użytek danych osobowych naszych klientów. Osoba trzecia staje się administratorem pozyskanych w ten sposób danych osobowych.

Podmiot, który przekazał dane osobowe nadal może decydować o celach i środkach ich przetwarzania we własnym zakresie, ale nie decyduje o celach i środkach przetwarzania przez drugiego administratora. W przypadku internetowych zakupów pierwszym administratorem będzie sklep, a drugim firma, która oferuje usługę e-przelewu. Zgodnie z ustawą o ochronie danych osobowych na udostępnienie danych wymagana jest zgoda klienta.

Z dwoma administratorami danych osobowych będziemy mieli do czynienia również w sytuacji, gdy zarówno sklep jak i operator serwisu płatności samodzielnie zbierają potrzebne im dane osobowe określając własne cele przetwarzania. Wówczas zgoda na przetwarzanie danych osobowych udzielana jest odrębnie każdemu podmiotowi.

Jedna transakcja – jeden administrator

Powierzenie umożliwia podmiotowi zewnętrznemu (procesorowi) dostęp do danych, które zebrał administrator, aby zrealizować usługę. Pojawia się najczęściej przy umowie zlecenia, czy umowie o świadczenie usług. Procesor przetwarza dane osobowe na rzecz administratora.

Przy zastosowaniu tej konstrukcji administratorem danych osobowych byłby sklep internetowy, a firma obsługująca płatności byłaby procesorem. Na takie powierzenie nie wymagana jest dodatkowa zgoda klienta.

Perspektywa dla e-commerce

60% miłośników zakupów w sieci wskazuje, że najbardziej zachęcającą do zakupów przez Internet formą płatności jest szybki przelew przez serwis płatności. Tak wynika z raportu „E-commerce w Polsce 2015" przygotowanego przez Izbę Gospodarki Elektronicznej we współpracy z Gemius Polska.

Według prognoz, płatności bezgotówkowe (w tym kartą kredytową, SMS-em, przelewem tradycyjnym) staną się jeszcze bardziej popularne. Propagowanie tej formy rozliczeń to jeden z celów Programu Rozwoju Obrotu Bezgotówkowego w Polsce na lata 2014-2020.

Z punktu widzenia właściciela sklepu internetowego – ważne, aby przy podpisaniu umowy z operatorem serwisu płatności sprawdzić określoną tam podstawę przekazania danych. Jeśli będzie to udostepnienie – musi on zdobyć odpowiednie zgody klientów. Bez uzyskania wyraźnej zgody przekazanie przez sklep danych osobowych klientów naruszy zasady wynikające z ustawy o ochronie danych osobowych, co może pociągnąć za sobą negatywne konsekwencje.

Warto prześledzić, czy firma, z którą sklep zawiera umowę i która pośredniczy w płatności, posiada stosowne zezwolenia na prowadzenia takiej działalności. Uzyskanie zezwolenia możliwe jest po spełnieniu szeregu wymogów mających na celu zapewnienie bezpieczeństwa zarówno sklepom internetowym, jak i klientom dokonującym płatności.

dane osobowe