GoldenLine
Zaloguj się
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Przedsiębiorca, sprzedając towary lub usługi przez internet, będzie współpracował z operatorami pośredniczącymi w dokonywaniu płatności on‑line. Czasami łatwiej zintegrować sklep z jednym operatorem, który obsługuje wiele różnych rodzajów płatności i wiele różnych banków, niż intergrować się z każdym systemem płatności z osobna.

Osoba która dokonuje transakcji wyraża pośrednikowi zgodę na przetwarzanie danych osobowych w celu realizacji procesu płatności i jest to powszechnie spotykana praktyka.

[x] wyrażam zgodę na przetwarzanie moich danych osobowych przez DotPay S.A. (...) dla potrzeb realizacji procesu zgodnie z obowiązującymi przepisami (...)

Zastanawiam się, dlaczego wyraża się zgodę na realizację procesu płatności — wszak dokonanie płatności jest niczym innym jak umową, a przetwarzanie danych w celu realizacji umowy nie wymaga zgody - ta zgoda wynika z art. 23 ust.1 pkt 3?
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Pytanie w którym momenie jest wyrażana zgoda. Jeśli jeszcze na stronie dajmy na to sklepu internetowego to moim zdaniem powinna dotyczyć udostępnienia danych pośrednikowi. Czyli "...wyrażam zgodę na udostępnienie moich danych osobowych firmie X w celu obsługi płatności..." W takiej formie mogę zgody nie wyrazić i zapłacić na przykłąd przelewem. Jeśłi już na stronie pośrednika to faktycznie podstawą prawną jest tu raczej realizacja umowy. Wyrażona zgoda może wprowadzać w błąd co do przekonania, iż mogę zawrzeć transakcję bez jej wyrażania czyli podawania danych do transakcji,
Link do wypowiedziLink
Mirosław Mikołaj Kowalczuk

Mirosław Mikołaj Kowalczuk Tłumaczenia
przysięgłe jęz.
włoskiego, freelance

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Im więcej potencjalnych CIAO w bazach, tym większe szanse, że ktoś nie wróci już do dawnej sprawności.. Mało który kierowca potrafi sobie wyobrazić taaką jazdę w upalne dni
Link do wypowiedziLink
Bronisław Kowalski

Bronisław Kowalski Niezależny
konsultant biznesu

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Filip T.:
Pytanie w którym momenie jest wyrażana zgoda. Jeśli jeszcze na stronie dajmy na to sklepu internetowego to moim zdaniem powinna dotyczyć udostępnienia danych pośrednikowi. Czyli "...wyrażam zgodę na udostępnienie moich danych osobowych firmie X w celu obsługi płatności..." W takiej formie mogę zgody nie wyrazić i zapłacić na przykłąd przelewem. Jeśłi już na stronie pośrednika to faktycznie podstawą prawną jest tu raczej realizacja umowy. Wyrażona zgoda może wprowadzać w błąd co do przekonania, iż mogę zawrzeć transakcję bez jej wyrażania czyli podawania danych do transakcji,

W mojej ocenie zgoda tutaj wogóle nie jest potrzebna. Te dane są przetwarzane w celu realizacji umowy.
W grę wchodzi raczej spełnienie obowiązku informacyjnego - poinformowanie klienta jakim podmiotom i w jakim celu dane są udostępniane.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Mam wątpliwości, czy jest to udostępnianie... Bo jaka jest wówczas podstawa prawna (przesłanka legalności) takiego udostępniania?
Link do wypowiedziLink
Bronisław Kowalski

Bronisław Kowalski Niezależny
konsultant biznesu

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Leszek K.:
Mam wątpliwości, czy jest to udostępnianie... Bo jaka jest wówczas podstawa prawna (przesłanka legalności) takiego udostępniania?

Art. 23 ust. 1 pkt 3.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Rzeczywiście mogłoby tak być.

Jeśli jednak uznamy, że jest to udostępnianie, to pośrednik musiałby spełnić obowiązki wynikające z art. 25:

1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:
1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,
3) źródle danych,
4) prawie dostępu do treści swoich danych oraz ich poprawiania,
5) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8.
2. Przepisu ust. 1 nie stosuje się, jeżeli:
[...]
5) dane są przetwarzane przez administratora, o którym mowa w art. 3 ust. 1 i ust. 2 pkt 1, na podstawie przepisów prawa,
6) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.


Zaś sprzedawca powinien informować o:

Art. 24.
1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
[...]
2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,

Zastanawiam się jednak, czy nie jest to bardziej sytuacja, w której pośrednik jest odrębnym administratorem danych osobowych. Ze sklepem zawiera się umowę sprzedaży, a z pośrednikiem inną umowę -- dokonania płatności / transferu środków do sklepu internetowego.
Link do wypowiedziLink
Rafał Tochman

Rafał Tochman Specjalista ds.
ochrony danych
osobowych. Wspólnik
Safelo...

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Panie Leszku.

Ja wychodzę z założenia, że kwestia wypełnienia obowiązku informacyjnego przez podmiot, któremu udostępniamy dane, to już problem tego podmiotu.
Z moich obserwacji wynika, że w takiej czy innej formie pośrednicy płatności ten obowiązek wypełniają.

Pośrednik będzie osobnym administratorem, bo tak jak Pan wskazał, płacący zawiera z pośrednikiem umowę.
Jednak to czy mamy do czynienia z udostępnieniem, czy nie, zależy też od kwestii technicznych.
Konkretnie od działania (czy też sposobu wykorzystania?) API danego pośrednika.

Przykład. W DotPay bardzo często muszę wpisywać swoje dane osobowe na ich stronie przy okazji korzystania z płatności, mimo że jestem zarejestrowanym klientem sklepu w którym korzysta z tego systemu.
W tym konkretnym przypadku sprzedawca nie udostępnia moich danych osobowych pośrednikowi. Podaję je sam.

Przykład 2 . Kolejny sklep internetowy w którym mam zarejestrowane konto. Sklep korzysta z Transferuj.pl. Gdy w procesie zakupu przechodzę ze sklepu na stronę Transferuj.pl, to znajduję już tam swoje dane.
Dane te są pobierane z bazy danych sklepu i przesyłane do pośrednika.
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: Płatności przez internet i zgoda na przetwarzanie danych...

Podał Pan ciekawy przykład. Jeśli dane osobowe podane w sklepie imnternetowym pojawiają się po przekierowaniu na stronie pośrednika (jako wypełniony formulrarz) to czy już w tej chwili doszło do udostępnienia danych pośrednikowi? Czy też zadziałał mechanizm polegający na tymm że strona sklepu po prostu wypełniłła formularz zamiast klienta (zrobiłby to sam tak czy inaczej) czyli klient sam przekazał dane pośrenikowi ponieważ to on własnoręczmie i bez przymuu w pełni dobrowolnie wcisnął przycisk "dalej" powodując tym samym zapis podanych w formilarzu danych do bazy pośrednika. Czyli dane zxnalazły się w zbiorze pośrenika nie poprzez sklep (automatycznie) tylko w momencie świadomej decyzji klienta. A zatem nie ma udostępnienia bo klient sam podaje swoje dane za pomocą skrypu wypełniającego jedynie formularz pośrednika :-)Ten post został edytowany przez Autora dnia 23.03.14 o godzinie 20:43
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zgoda na przetwarzanie dany...




Wyślij zaproszenie do
Anuluj