Po zapoznaniu się z tematyką testów A/B i przekonaniu się jak wiele cennych danych można dzięki nim uzyskać przyszła pora na ponowne poruszenie prawnych aspektów związanych z prowadzeniem e-biznesu. Mowa konkretnie o przetwarzaniu danych osobowych a więc czymś czego w przypadku większości działalności nie da się uniknąć. Wykorzystanie tych danych jest bowiem jednym z podstawowych aspektów funkcjonowania biznesu w sieci opierającego się na sprzedaży produktów czy też usług klientom.
Prelekcję prowadzili panowie Mateusz Staszek oraz Tomasz Wiese reprezentujący JWMS Jakubowski Wiese Mazgaj Staszek. Słusznie zauważyli, że należy zadać sobie pytanie czym tak naprawdę jest przetwarzanie danych osobowych bowiem to właśnie do ich przetwarzania odnoszą się wszelkie definicje prawne. Okazało się bowiem że każde działanie nawet tak prozaiczne jak usuwanie konkretnych informacji z bazy jest w świetle prawa przetwarzaniem danych a co za tym idzie podlega konkretnym przepisom.
Przy okazji poruszona została kwestia różnicowania pomiędzy danymi osób fizycznych a danymi podmiotów, które są nieco inaczej traktowane przez obowiązujące obecnie przepisy. Nie był to jedyny detal na który należało zwrócić uwagę bowiem przedstawiono więcej przykładów różnego rodzaju niuansów związanych z prawnymi aspektami ochrony danych osobowych.
Mieliśmy okazję również dowiedzieć się, że podstawą do przetwarzania danych jest realizacja umowy na rzecz konkretnego klienta. Dodatkowo jeśli dane pozyskujemy jako jeden podmiot to możemy je również wykorzystywać do reklamowania innych naszych usług oraz produktów. Poruszona została jednak też kwestia wykorzystania danych przez inny podmiot niż ten który pozyskał dane i uzyskał odpowiednie zgody na ich przetwarzanie. W takim wypadku dochodzi bowiem do udostępnienie danych osobowych (powierzenia) regulowanego konkretnymi przepisami które pokrótce zostały też omówione.
Nie mogło też zabraknąć poruszenie kwestii obowiązków prawnych jakie prawo nakłada na podmiot przetwarzający dane osobowe. Omówiona została więc przede wszystkim kwestia rejestracji zbioru danych osobowych, która jak się okazuje jest konieczna nawet w przypadkach gdy nie występuje konieczność uzyskiwania zgody na ich przetwarzanie. Zaznaczono przy tym że istnieją typy danych nie podlegające rejestracji. Wspomniano również o obowiązku prowadzenia stosownej dokumentacji przetwarzania danych oraz o odpowiedzialności karnej grożącej każdemu kto wykorzystuje dane osobowe niezgodnie z prawem.
Podsumowując można stwierdzić że ta prelekcja stanowiła tak naprawdę dopełnienie wcześniejszego wykładu pana Wojciecha Wawrzaka który jednak nieco większy nacisk kładł na techniczne aspekty rozwiązań stosowanych na stronach internetowych w kontekście danych osobowych. W tym wypadku mieliśmy do czynienia z omówieniem w głównej mierze aspektów prawnych, które w przypadku naszego kraju są dość zawiłe i pełne różnego rodzaju niuansów.
