Artur Piechocki Language: Polish Agendą wystąpienia Artura Piechockiego były zmiany w prawie konsumenckim i ochronie prywatności w 2015 roku. 1. Zmiany w ochronie konsumentów: a. umowy zawierane na odległość, b. nowe terminy, c. dodatkowe koszty, obowiązki, d. warunki odstąpienia od umowy, e. uprawnienia z tytułu wady rzeczy sprzedanej. 2. Zmiany w ochronie prywatności: a. nowe funkcje i obowiązki ABI, b. zgłoszenie do GIODO, b. liberalizacja obowiązków w zakresie zgód GIODO, c. przekazywanie danych osobowych do państwa trzeciego. Zarejestruj się na kolejną edycję PLNOG już dziś: http://plnog.pl

1. ochrona
. prywatności
. konsumentów
artur piechocki
aplaw
warszawa, 2 marca 2015
plnog 2015

2. agenda
autoprezentacja
ochrona danych osobowych
ochrona konsumentów
zmiany:
01.01.2015
25.12.2014

3. artur piechocki
radca prawny
ekspert enisa
telekomunikacja
nowe technologie
ochrona konsumentów
ochrona danych osobowych
bezpieczeństwo sieci i informacji
fundacja bezpieczna cyberprzestrzeń

4. dane osobowe. definicja
• wszelkie informacje dotyczące zidentyfikowanej lub
możliwej do zidentyfikowania osoby fizycznej
• dane umożliwiające określenie tożsamości osoby
fizycznej w sposób bezpośredni lub pośredni
• informacji nie uważa się za umożliwiającą określenie
tożsamości osoby, jeżeli wymagałoby to nadmiernych
kosztów, czasu lub działań

5. dane osobowe. internet.przykład
adres poczty elektronicznej / adres IP
TAK NIE
- imię i nazwisko - numer

6. dane osobowe. przetwarzanie
jakiekolwiek operacje (zwłaszcza w systemach
informatycznych) wykonywane na danych osobowych,
takie jak:
- zbieranie,
- utrwalanie,
- przechowywanie,
- opracowywanie,
- zmienianie,
- udostępnianie,
- usuwanie.

7. dane osobowe. administrator
• podejmuje decyzję:
- w jakim celu przetwarzane będą dane osobowe
- na czym będzie polegało przetwarzanie danych osobowych
- w jaki sposób/przy wykonywaniu jakich środków będą przetwarzane dane
osobowe
• np. hosting i podobne usługi

8. dane osobowe. zasady
• przetwarzane zgodnie z prawem (legalność)
• zbierane dla oznaczonych, zgodnych z prawem celów
i niepoddawane dalszemu przetwarzaniu niezgodnemu
z tymi celami (cel)
• merytorycznie poprawne i adekwatne w stosunku do
celów, w jakich są przetwarzane (adekwatność)
• minimalizacja czasu przechowywania, zależna od celu
(czas)

9. dane osobowe. podstawy
• zgoda
"Zgoda na przekazywanie danych musi mieć charakter wyraźny, a jej wszystkie
aspekty muszą być jasne dla podpisującego w momencie jej wyrażania.” (wyrok
NSA z dnia 4 kwietnia 2003 r., sygn. akt II SA 2135/2002)
• realizacja uprawnienia lub spełnienie obowiązku
wynikającego z przepisu prawa
• realizacja lub zawarcie umowy (np. z pracownikiem)
• realizacja zadań dla dobra publicznego
• wypełnienie celów administratora danych (nie można
naruszać praw i wolności osoby której dane dotyczą) –
np. marketing bezpośredni, dochodzenie roszczeń

10. dane osobowe. administrator.informacja
• adres siedziby i pełna nazwa
• cel zbierania danych, przewidywani odbiorcy lub
kategorie odbiorców danych
• prawo dostępu do treści danych oraz ich poprawienia
• dobrowolność podania danych

11. dane osobowe. administrator.zabezpieczenie
• środki techniczne i organizacyjne zapewniające
ochronę odpowiednią do zagrożeń oraz kategorii
danych objętych ochroną – w tym wg rozporządzenia
• dokumentacja opisująca sposób przetwarzania danych
oraz środków technicznych i organizacyjnych
• dobrowolność powołania abi / samodzielnie admin.
• ewidencja osób upoważnionych do przetwarzania
• polityka bezpieczeństwa
• instrukcje zarządzania systemami informatycznymi

12. dane osobowe. rejestracja
• obowiązek o charakterze generalnym z wyjątkami, np.:
- przetwarzanych w związku z zatrudnieniem, świadczeniem usług na
podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub
uczących się,
- przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub
prowadzenia sprawozdawczości finansowej,
- powszechnie dostępnych,
- przetwarzanych w zakresie drobnych bieżących spraw życia codziennego,
- zgłoszenie abi w giodo – 30 dni od powołania;

13. dane osobowe. abi
- sprawdzanie zgodności przetwarzania danych
osobowych z przepisami oraz opracowanie w tym
zakresie sprawozdania dla administratora danych
(również sprawozdanie dla giodo),
- nadzorowanie opracowania i aktualizowania
dokumentacji przetwarzania i ochrony danych oraz
przestrzeganie zasad w niej określonych,
- zapewnianie zapoznania osób upoważnionych do
przetwarzania danych osobowych z przepisami,
- prowadzenie rejestru zbiorów danych.

14. dane osobowe. powierzenie
• powierzenie – podmiot przetwarzający (procesor)
przetwarza dane osobowe na zlecenie administratora
danych (art. 31 uodo)
• udostępnienie – najczęściej drugi podmiot staje się
samodzielnym administratorem, obecnie brak
uregulowania w uodo, definicja odbiorców (art. 7 ust. 6 uodo)

15. dane osobowe. kary
• odpowiedzialność cywilna – odszkodowanie
• odpowiedzialność karna – grzywna, ograniczenie
wolności, pozbawienie wolności do 2 lat (w przypadku
danych wrażliwych 3 lata)
• kary nie są automatyczne; dopiero po niewypełnieniu
nałożonych zobowiązań; mogą być nakładane
wielokrotnie
• funkcje kontrolne abi wobec administratora

16. konsument. wzorzec umowny
• konsument (kc, art. 221): „za konsumenta uważa się osobę fizyczną
dokonującą czynności prawnej niezwiązanej bezpośrednio z jej działalnością
gospodarczą lub zawodową.” a ustawa o prawach konsumenta
• wzorzec umowy (kc, art. 384 i nast.)
- wzorzec = treść umowy
- doręczenie przed / w trakcie
- udostępnienie, utrwalenie elektronicznego
- interpretacja contra proferentem
- sprzeczność z umową
• wzorzec vs. umowa
• forma umowy

17. konsument. niedozwolone klauzule
• niedozwolone klauzule umowne:
- sprzeczność z dobrymi obyczajami
- rażące naruszenie interesów konsumenta
- główne świadczenia stron sformułowane jednoznacznie
- indywidualnie uzgodnione / ciężar dowodu
- otwarta lista typowych klauzul
• brak związania

18. konsument. sokik
• tryb kwestionowania
• legitymacja procesowa czynna
• kontrola abstrakcyjna
• lista klauzul abuzywnych uokik
• naruszenie zbiorowych interesów konsumentów
• niezgodność z nową ustawą = nieważność

19. konsument. informacja (art. 12)
• główne cechy świadczenia
• sposób + koszt porozumiewania się
• identyfikacja + dane kontaktowe
• cena + podatek + transport + termin płatności + dodatki
• reklamacja + polubowne rozstrzyganie sporów
• odstąpienie + formularz + koszty odstąpienia
• brak wad + gwarancja
• czas trwania umowy + wypowiedzenie
• interoperacyjność + treści cyfrowe + ich ochrona

20. konsument. umowa na odległość
• 50 złotych
• odstąpienie 14 dni / 12 miesięcy (pk, art. 27, 29)
• uszkodzona przesyłka (kc art. 548 § 3)
• e-zamówienie z obowiązkiem zapłaty (art. 17)
• telemarketing: na początku rozmowy konsultant musi poinformować, że
dzwoni, aby zaproponować zawarcie umowy; powinien się przedstawić oraz
podać dane przedsiębiorcy, którego reprezentuje; następnie potwierdzenie
treści proponowanej umowy na papierze lub innym trwałym nośniku (zawarcie
umowy) (art. 20)

21. konsument. gwarancja. rękojmia
• uprawnienia z rękojmi: naprawa, wymiana, obniżenie ceny (klient
musi zaproponować o ile), odstąpienie od umowy (tylko, jeżeli wada jest
istotna) (kc, art. 560 i nast.)
• odpowiedzialność sprzedawcy 2 lata / 5 lat (kc, art. 568 § 1)
• odpowiedź na reklamację 14 dni (kc, art. 5615)
• obietnice złożone w reklamie (kc, art. 577 §1)
• gwarancja 2 lata, jeżeli gwarant nie określił (kc, art. 577 §4).
• 14 dni czas, w którym gwarant musi naprawić/wymienić
towar, jeżeli gwarant nie określił (kc, art. 580 § 2)

22. artur.piechocki@aplaw.pl