RODO w e-sklepie

RODO w sklepie internetowym

Jeśli właśnie otwieramy sklep internetowy, trzeba pamiętać o wdrożeniu wytycznych zgodnych z RODO. Rozporządzenie RODO nie jest wielką zmianą w przepisach dotyczących danych osobowych, ale zmienia nieco optykę spojrzenia na to, czym one są i przede wszystkim, jak je chronić.

RODO jest rozporządzeniem europejskim, które weszło w życie 25 maja 2018 roku w Polsce po to, aby dbać o bezpieczeństwo danych osobowych Klientów. RODO obejmuje wszystkie podmioty przetwarzające dane, zatem jak najbardziej dotyczy to też e-sklepów.

Czym są dane osobowe?

To każdego rodzaju dane, które mogą pomóc w identyfikacji Klienta: imię, nazwisko, numer PESEL, adres zamieszkania, imiona rodziców. RODO rozszerzyło tę definicję, dodając: adres e-mail, status socjoekonomiczny, lokalizację, dane dotyczące wyznania religijnego, przynależności etnicznej oraz stanu zdrowia i poszczególnych parametrów fizycznych. Przetwarzanie danych to wszelkie czynności, które są związane z udostępnianiem, wysyłaniem, magazynowaniem tych danych na serwerze. Osoba, która ponosi odpowiedzialność za przetwarzanie zgodne z prawem i za bezpieczeństwo danych, to administrator. Wszelkie przetwarzanie danych musi być uzasadnione.

RODO a GIODO

Od momentu wejścia w życie unijnej ustawy, nastąpiła zmiana: administrator nie musi już zgłaszać bazy danych do GIODO. Aktualnym obowiązkiem administratora jest prowadzenie rejestru czynności przetwarzania danych, czyli dokumentu, w którym będą zawarte jego dane oraz obszary, w których informacje zostaną wykorzystane i szacowany czas usunięcia danych. Jeśli istnieje więcej administratorów (również na terenie Unii Europejskiej), ich dane również powinny być uwzględnione w rejestrze. Ponadto należy wskazać kategorie przetwarzanych danych osobowych oraz opis kategorii osób, których dane dotyczą. Ten obowiązek jest zniesiony dla przedsiębiorstw liczących poniżej 250 pracowników, jednak tylko w sytuacjach, gdy:

  • przedsiębiorca nie gromadzi regularnie danych
  • zbierane są dane szczegółowe, wrażliwe (np. dotyczące seksualności, stanu zdrowia, przynależności etnicznej),
  • istnieje ryzyko naruszenia praw i wolności osób, których dane gromadzimy,
  • zbierane są informacje obejmujące wyroki bądź informacje o naruszeniach prawa.

Niestety nie dotyczy to sklepów internetowych, ponieważ administrator ciągle gromadzi dane (np. zbierając zamówienia Klientów).

RODO i e-commerce: Umowa Przekazania Przetwarzania Danych Osobowych

Kolejną, istotną częścią RODO jest podpisanie Umowy Przekazania Przetwarzania Danych Osobowych pomiędzy właścicielem e-sklepu (tj. administratorem danych) a hostingodawcą oraz kurierami i wszelkimi innymi podmiotami, które przetwarzają dane osobowe. Najprościej zrobić to elektronicznie lub dołączyć umowę do regulaminu sklepu.

Zasady RODO

To jeszcze nie wszystkie ważne informacje na temat RODO. Podsumujmy zasady, które nakłada rozporządzenie:

1.Wyznaczenie inspektora ochrony danych (art. 37-39 RODO) w sytuacjach, gdy:

  • wszystkie organy lub podmioty publiczne (z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości),
  • administratorzy danych oraz podmioty przetwarzające powierzone dane osobowe, których główna działalność polega na operacjach przetwarzania danych osobowych, które ze względu na ich charakter, zakres lub cele przetwarzania wymagają regularnego i systematycznego monitorowania na dużą skalę osób, których dane te dotyczą,
  • administratorzy danych oraz podmioty przetwarzające powierzone dane osobowe, których główna działalność polega na przetwarzaniu na dużą skalę tzw. szczególnych kategorii danych (o których mowa w art. 9 ust. 1 RODO) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa (o których mowa w art. 10 RODO).

2. Obowiązek informacyjny (art. 12-14 RODO), czyli katalog informacji, jakie administratorzy danych osobowych będą musieli udostępnić osobom, których dane pobierają i przetwarzają. Informacje muszą zostać przedstawione w zrozumiałej formie. Użytkownik może się zwrócić z prośbą o informacje dot. przetwarzania danych. Administrator ma obowiązek odpowiedzieć najpóźniej w ciągu miesiąca.

3. Nowe prawa obywateli (art. 15-21 RODO):

  • prawo dostępu przysługujące osobie, której dane dotyczą,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – administrator musi wtedy usunąć wszystkie dane osobowe z systemu
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu.

4. Wspomniane prowadzenie rejestru czynności przetwarzania. 

5. Zgoda (art. 7 RODO). Administrator danych osobowych musi udowodnić, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych. Zgoda przygotowana przez administratora, musi być sformułowana prostym i zrozumiałym językiem. Użytkownik ma prawo wycofać zgodę.

6. Ocena skutków dla ochrony danych (art. 35 RODO), czyli ryzyka naruszenia danych.

7. Uzasadnienie, do czego potrzebujemy profilowania. Trzeba poinformować użytkowników, w jakich celach to robimy i co potem stanie się z danymi.

8. Zgłoszenie naruszeń (art. 33 RODO). Administrator danych ma obowiązek zgłosić naruszenie ochrony danych osobowych do właściwego organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych (PUODO), chyba że naruszenie danych nie powoduje ryzyka utraty praw lub wolności osób, których dane dotyczą.

9. Kary za niewłaściwe przetwarzanie danych osobowych (art. 83 RODO). Kary są dość wysokie, obejmują kwoty nawet do 20 milionów euro bądź 4 proc. obrotu światowego zależnie od rodzaju naruszenia danych (wyciek lub inny incydent) i motywacji.

Hosting dla e-commerce w Kru.pl

Firma działa zgodnie z nowymi przepisami RODO, a umowa jest generowana automatycznie. Nie trzeba myśleć o dodatkowych papierach. Hosting w Kru.pl to jasne zasady, bez niedomówień i kruczków. Dysponujemy bardzo szybkimi serwerami LiteSpeed oraz mocnymi dyskami NVMe. Więcej o naszej ofercie: https://www.kru.pl/wordpress.php Zapraszamy do skorzystania z naszych usług.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • E-commerce

    Social commerce w mediach społecznościowych

    Użytkownik spędza w Internecie blisko 7 godzin dziennie, w tym 2,5 godziny w mediach społecznościowych. Ta liczba stale wzrasta, dlatego firmy zyskują coraz większą szansę na przekonanie internautów do swoich produktów. Czym jest social commerce i jak funkcjonuje? Zaczyna się dzień, a Twoją pierwszą czynnością jest sprawdzenie social mediów? Lubisz nie tylko sprawdzać powiadomienia, ale […]

  • E-commerce

    Amazon wchodzi do Polski

    2 marca 2021 roku gigant e-commerce wszedł na polski rynek. Sklep jest dostępny w sieci pod polską domeną. Przedsiębiorcy mogą już rejestrować swoje konta na Amazonie i ruszać ze sprzedażą na „szersze wody”. Przedstawiciele firmy poinformowali o pracach związanych z uruchomieniem platformy sprzedażowej w Polsce końcem stycznia 2021. O oficjalnym wejściu Amazona na polski rynek […]

  • Seniorzy w e-commerce
    E-commerce

    Seniorzy w e-commerce

    Polska jest jednym z najbardziej starzejących się społeczeństw. Już teraz seniorzy to aż 24% konsumentów, a do 2050 według GUS będzie to około 40%. Dlatego warto poznać i zawalczyć o tę grupę odbiorców, szczególnie w e-commerce.