Nowa europejska regulacja przepisów e-commerce to nie jedyne zmiany prawne, jakie dotknęły ten rynek w ostatnich tygodniach. Z początkiem stycznia w życie weszła nowelizacja ustawy o ochronie danych osobowych. I podobnie jak w wypadku nowych praw konsumenta i te zmiany wzbudzają nieco wątpliwości na rynku. Aczkolwiek jeszcze więcej ułatwiają.
Najważniejszą zmianą w ustawie, jest sprecyzowanie zakresu obowiązków administratora bezpieczeństwa informacji. Do tej pory była w tym duża dowolność, przez co nie zawsze było do końca wiadomo, czy postępowanie administratorów jest zgodne z prawem, czy też nie. Aktualnie przedstawione jest czarno na biały, co takiej osobie wolno i jakie wymogi powinna spełniać. Określono też dokładnie jego obowiązki. Należą do nich m.in. prowadzenie rejestru zbiorów przetwarzanych danych, czy tworzenie opracowań i przygotowanie dokumentacji (takich jak m.in. polityka bezpieczeństwa).
Ponadto nowelizacja ułatwi życie polskim firmom e-commerce, które prowadzą działalność poza kontynentem europejskich. A takich spółek jest całkiem sporo. Problem w tym, że jeśli dane państwo nie zapewniało odpowiedniego poziomu ochrony danych na swoim terytorium, sklep internetowy musiał każdorazowo występować do Generalnego Inspektoratu Ochrony Danych Osobowych, o zgodę na przekazanie informacji osobowych do tego kraju. Ten obowiązek zniknął po wprowadzeniu nowelizacji.
W czym zatem problem i wątpliwości? Niejasny stosunek na linii pracodawca – administrator bezpieczeństwa informacji – GIODO. Z jednej strony administrator ma być formalnie pracownikiem danego e-sklepu, ale z drugiej występuje w roli „zastępcy” Generalnego Inspektoratu. Zwiększa to również liczbę formalności. Jest jeszcze kilka pytań odnośnie owej nowelizacji, na które trzeba odpowiedzieć. Życzymy wszystkim właścicielom sklepów internetowych, aby następne zmiany w przepisach były formułowane klarowniej.