e-commerce

RODO w e-commerce – co musisz wiedzieć?

0 Shares
0
0
0

Prowadzenie działalności e-commerce związane jest nie tylko z aktywną sprzedażą, ale również dostosowywaniem biznesu pod aktualnie obowiązujące przepisy prawne. Od 25 maja 2018 roku na właścicielach ciąży więc konieczność przestrzegania zapisów, dotyczących ochrony danych osobowych, czyli powszechnie znanego RODO. Czym jest oraz co warto wiedzieć na jego temat, aby poprawnie zarządzać danymi klientów w sklepie internetowym? Tego dowiesz się z naszego artykułu!

Co to RODO?

RODO to Rozporządzenie o Ochronie Danych Osobowych, uchwalone przez Parlament Europejski już w 2016 roku, obowiązujące zaś od 25 maja 2018 roku. Jest to akt prawny, który w pełni reguluje kwestie zarządzania danymi osobowymi. Obowiązuje on każdego przedsiębiorcę, który w swoim biznesie wykorzystuje przetwarzanie danych osobowych – niezależnie od rodzaju czy wielkości prowadzonej działalności gospodarczej.

Głównym celem wprowadzenia RODO było ujednolicenie praw na terenie państw Unii Europejskiej, wobec czego obecnie obowiązujące systemy ochrony danych osobowych w każdym kraju UE są takie same. Taki zabieg miał na celu przede wszystkim poprawienie bezpieczeństwa w trakcie przetwarzania danych, jak również ukrócenie ciągłego zastanawiania się, jakie przepisy obowiązują w danym państwie, co jest szczególnie przydatne w przypadku korzystania z usług międzynarodowych firm z branży e-commerce.

Dane osobowe i ich przetwarzanie. O co chodzi?

Na wstępie warto zaznaczyć, że przestrzeganie RODO dotyczy każdego właściciela sklepu internetowego, bowiem na tej płaszczyźnie przetwarzanie danych osobowych odbywa się na porządku dziennym. Przede wszystkim jednak należy odpowiedzieć sobie na pytanie, co tak naprawdę kryje się pod pojęciami danych osobowych oraz ich przetwarzania. Dane osobowe – to informacje, za pomocą których możliwa staje się identyfikacja osoby fizycznej, czyli:

  • imię i nazwisko,
  • numer telefonu,
  • adres e-mail,
  • adres zamieszkania
  • numer identyfikacyjny,
  • dane lokalizacyjne,
  • identyfikator internetowy,
  • jeden z czynników fizycznych, fizjologicznych, psychicznych, ekonomicznych, kulturowych, genetycznych czy tożsamościowych.

Przetwarzanie danych osobowych odnosi się zaś do wszelkich zabiegów, działań i operacji, jakie mogą zostać zastosowane na tych danych w sposób zautomatyzowany lub nie. Dotyczy to więc zbierania danych, utrwalania, przechowywania, organizowania, porządkowania, modyfikowania, pobierania, wykorzystywania, ujawniania, przesyłania, rozpowszechniania, usuwania i niszczenia.

RODO w branży e-commerce. Jakie obowiązki są nakładane na właścicieli sklepów internetowych?

Wraz z wejściem nowych przepisów prawnych dotyczących RODO na każdym właścicielu sklepu internetowego – który automatycznie stał się administratorem danych – zaczął ciążyć obowiązek zapewnienia bezpieczeństwa danych osób fizycznych, korzystających z usług oferowanych na zarządzanej przez niego stronie internetowej. Dlatego też przetwarzanie danych klientów musi odbywać się na ściśle określonych zasadach, takich jak:

  1. Zasada zgodności z prawem (przejrzystości, rzetelności i legalności), zgodnie z którą każda operacja przeprowadzana na danych klienta powinna być zgodna z obowiązującymi przepisami;
  2. Zasada celowości, mówiąca o tym, że dane w firmie mogą być zbierane wyłącznie w wyraźnie określonych i zgodnych z prawem celach;
  3. Zasada minimalizacji danych, zgodnie z którą przetwarzane dane powinny ograniczać się wyłącznie do osiągnięcia zamierzonego celu;
  4. Zasada prawidłowości związana z obowiązkiem zapewniania prawidłowości danych, ich uaktualniania, jak również sprostowania na wniosek użytkownika, którego dotyczą;
  5. Zasada ograniczenia przechowywania, określająca czas przechowywania danych osobowych tak, aby nie był on dłuższy, niż to konieczne;
  6. Zasada bezpieczeństwa danych (integralności i poufności) nakładająca na administratora obowiązek ochrony przetwarzanych danych przed niezgodnym przetwarzaniem, utratą czy uszkodzeniem;
  7. Zasada rozliczalności regulująca, iż każdy administrator musi być w stanie wykazać, że prawo RODO jest przestrzegane w jego sklepie internetowym.

Obowiązki sklepu wobec osób, których dane dotyczą

Osoby, których działalność gospodarcza skupia się na sprzedaży internetowej, powinny także pamiętać, że ich nieodzownym obowiązkiem wobec każdego klienta jest stałe i rzetelne informowanie na temat wszelkich działań podejmowanych w zakresie pozyskiwania oraz przetwarzania danych osobowych. Każdy z takich zabiegów powinien zostać również odpowiednio udokumentowany.

Administrator powinien także pamiętać, że ciążą na nim 3 obowiązki względem klientów sklepu internetowego: prawo dostępu, prawo do sprostowania oraz prawo do bycia zapomnianym. Zgodnie z pierwszym z nich każda osoba fizyczna, której dotyczą dane, ma nieograniczony wgląd do informacji, celu ich przetwarzania oraz odbiorców. Drugi informuje o możliwości sprostowania niepoprawnych danych. Trzeci zaś nakłada na właściciela e-sklepu obowiązek usunięcia danych osobowych na życzenie klienta.

Jak wdrożyć RODO w sklepie internetowym? Sprawdź, od czego zacząć!

Wdrażanie przepisów RODO dla sklepu internetowego powinno rozpocząć się “od wewnątrz firmy”, czyli od dogłębnej analizy, która wykaże, z jakimi danymi osobowymi ma do czynienia właściciel e-commerce oraz w jakich celach są one przez niego wykorzystywane. Najczęściej kwestia ta pojawia się na etapie realizowania zamówień, zapisów do newslettera, przeprowadzania akcji marketingowych czy księgowości. Jeżeli dany e-sklep zatrudnia pracowników, także i w trakcie rekrutacji dochodzi do przetwarzania ich danych osobowych.

Po zweryfikowaniu procesów przetwarzania należy zastanowić się, jakie obowiązki nakłada na przedsiębiorcę obowiązujące prawo, a następnie wdrożyć rozwiązania, mające na celu zminimalizowanie ryzyka prowadzenia działalności niezgodnej z przepisami RODO. Aby zapewnić danym odpowiednie bezpieczeństwo, należy też zadbać o odpowiednie zabezpieczenia na stronie. Oprócz tego niezwykle istotne jest również dostosowanie dokumentacji wewnętrznej firmy pod bieżące zasady funkcjonowania.

Jak dostosować sklep internetowy do RODO?

Z perspektywy klientów – czyli osób, których dane osobowe są przetwarzane przez sklep internetowy na porządku dziennym – najważniejsze jest jednak to, co znajduje się “na zewnątrz”. W tym wypadku przedsiębiorca powinien zadbać przede wszystkim o:

  • odpowiednio skonstruowany regulamin sklepu internetowego,
  • politykę prywatności uwzględniającą prawo RODO,
  • checkboxy (zgody) działające zgodnie z RODO,
  • zapewnienie dostępu do informacji, jeżeli tego wymagają obowiązujące przepisy.

Zgody na przetwarzanie danych osobowych

W przypadku polityki prywatności w sklepie internetowym niezbędne jest uwzględnienie w dokumencie wszelkich wymaganych informacji, które zostały zawarte w art. 13 Rozporządzenia o Ochronie Danych Osobowych.

Zgodnie z nimi polityka prywatności dostępna na stronie internetowej sklepu powinna zawierać informacje na temat:

  • podmiotu zarządzającego danymi,
  • celu ich przetwarzania oraz podstawy prawnej,
  • odbiorców danych osobowych (jeżeli występują),
  • ewentualnego zamiaru przekazania danych osobowych,
  • okresu przechowywania,
  • prawa umożliwiającego dostęp do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  • prawa do wniesienia skargi do organu nadzorczego,
  • obowiązku podania danych osobowych (jeżeli stanowi to warunek zawarcia umowy) lub dobrowolności w tym zakresie,
  • ewentualnych konsekwencji za niepodanie danych osobowych,
  • zautomatyzowania procesu podejmowania decyzji.

Pozostałe obowiązki związane z RODO w sklepie internetowym

Oprócz regulaminu sklepu oraz polityki prywatności właściciel firmy zajmującej się sprzedażą internetową musi zadbać o dostosowanie checboxów na stronie online. Zgodnie z przepisami RODO powinny być one wyrażane w sposób dobrowolny, świadomy, jednoznaczny i konkretny. Oznacza to, że każdy klient przed podjęciem decyzji o wyrażeniu zgody na przetwarzanie danych osobowych musi zostać o tym skrupulatnie poinformowany.

Od 2018 roku przepisy RODO to nieodłączny element działalności e-sklepów. Jeżeli więc planujesz założenie własnej działalności, nie traktuj tego aspektu po macoszemu. Firmy funkcjonujące zgodnie z prawem oraz zapewniające bezpieczeństwo danych swoich klientów cieszą się na rynku o wiele większym poszanowaniem, aniżeli te, które w dalszym ciągu poszukują drogi na skróty. Działania związane z RODO to także dobry sposób na bieżące sprawdzanie zabezpieczeń swojego e-commerce. Jak zatem widać, jeżeli chcesz, to zawsze znajdziesz jakieś plusy!

0 Shares
Podobne artykuły