RODO w e-sklepie

RODO w sklepie internetowym

Jeśli właśnie otwieramy sklep internetowy, trzeba pamiętać o wdrożeniu wytycznych zgodnych z RODO. Rozporządzenie RODO nie jest wielką zmianą w przepisach dotyczących danych osobowych, ale zmienia nieco optykę spojrzenia na to, czym one są i przede wszystkim, jak je chronić.

RODO jest rozporządzeniem europejskim, które weszło w życie 25 maja 2018 roku w Polsce po to, aby dbać o bezpieczeństwo danych osobowych Klientów. RODO obejmuje wszystkie podmioty przetwarzające dane, zatem jak najbardziej dotyczy to też e-sklepów.

Czym są dane osobowe?

To każdego rodzaju dane, które mogą pomóc w identyfikacji Klienta: imię, nazwisko, numer PESEL, adres zamieszkania, imiona rodziców. RODO rozszerzyło tę definicję, dodając: adres e-mail, status socjoekonomiczny, lokalizację, dane dotyczące wyznania religijnego, przynależności etnicznej oraz stanu zdrowia i poszczególnych parametrów fizycznych. Przetwarzanie danych to wszelkie czynności, które są związane z udostępnianiem, wysyłaniem, magazynowaniem tych danych na serwerze. Osoba, która ponosi odpowiedzialność za przetwarzanie zgodne z prawem i za bezpieczeństwo danych, to administrator. Wszelkie przetwarzanie danych musi być uzasadnione.

RODO a GIODO

Od momentu wejścia w życie unijnej ustawy, nastąpiła zmiana: administrator nie musi już zgłaszać bazy danych do GIODO. Aktualnym obowiązkiem administratora jest prowadzenie rejestru czynności przetwarzania danych, czyli dokumentu, w którym będą zawarte jego dane oraz obszary, w których informacje zostaną wykorzystane i szacowany czas usunięcia danych. Jeśli istnieje więcej administratorów (również na terenie Unii Europejskiej), ich dane również powinny być uwzględnione w rejestrze. Ponadto należy wskazać kategorie przetwarzanych danych osobowych oraz opis kategorii osób, których dane dotyczą. Ten obowiązek jest zniesiony dla przedsiębiorstw liczących poniżej 250 pracowników, jednak tylko w sytuacjach, gdy:

  • przedsiębiorca nie gromadzi regularnie danych
  • zbierane są dane szczegółowe, wrażliwe (np. dotyczące seksualności, stanu zdrowia, przynależności etnicznej),
  • istnieje ryzyko naruszenia praw i wolności osób, których dane gromadzimy,
  • zbierane są informacje obejmujące wyroki bądź informacje o naruszeniach prawa.

Niestety nie dotyczy to sklepów internetowych, ponieważ administrator ciągle gromadzi dane (np. zbierając zamówienia Klientów).

RODO i e-commerce: Umowa Przekazania Przetwarzania Danych Osobowych

Kolejną, istotną częścią RODO jest podpisanie Umowy Przekazania Przetwarzania Danych Osobowych pomiędzy właścicielem e-sklepu (tj. administratorem danych) a hostingodawcą oraz kurierami i wszelkimi innymi podmiotami, które przetwarzają dane osobowe. Najprościej zrobić to elektronicznie lub dołączyć umowę do regulaminu sklepu.

Zasady RODO

To jeszcze nie wszystkie ważne informacje na temat RODO. Podsumujmy zasady, które nakłada rozporządzenie:

1.Wyznaczenie inspektora ochrony danych (art. 37-39 RODO) w sytuacjach, gdy:

  • wszystkie organy lub podmioty publiczne (z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości),
  • administratorzy danych oraz podmioty przetwarzające powierzone dane osobowe, których główna działalność polega na operacjach przetwarzania danych osobowych, które ze względu na ich charakter, zakres lub cele przetwarzania wymagają regularnego i systematycznego monitorowania na dużą skalę osób, których dane te dotyczą,
  • administratorzy danych oraz podmioty przetwarzające powierzone dane osobowe, których główna działalność polega na przetwarzaniu na dużą skalę tzw. szczególnych kategorii danych (o których mowa w art. 9 ust. 1 RODO) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa (o których mowa w art. 10 RODO).

2. Obowiązek informacyjny (art. 12-14 RODO), czyli katalog informacji, jakie administratorzy danych osobowych będą musieli udostępnić osobom, których dane pobierają i przetwarzają. Informacje muszą zostać przedstawione w zrozumiałej formie. Użytkownik może się zwrócić z prośbą o informacje dot. przetwarzania danych. Administrator ma obowiązek odpowiedzieć najpóźniej w ciągu miesiąca.

3. Nowe prawa obywateli (art. 15-21 RODO):

  • prawo dostępu przysługujące osobie, której dane dotyczą,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – administrator musi wtedy usunąć wszystkie dane osobowe z systemu
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu.

4. Wspomniane prowadzenie rejestru czynności przetwarzania. 

5. Zgoda (art. 7 RODO). Administrator danych osobowych musi udowodnić, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych. Zgoda przygotowana przez administratora, musi być sformułowana prostym i zrozumiałym językiem. Użytkownik ma prawo wycofać zgodę.

6. Ocena skutków dla ochrony danych (art. 35 RODO), czyli ryzyka naruszenia danych.

7. Uzasadnienie, do czego potrzebujemy profilowania. Trzeba poinformować użytkowników, w jakich celach to robimy i co potem stanie się z danymi.

8. Zgłoszenie naruszeń (art. 33 RODO). Administrator danych ma obowiązek zgłosić naruszenie ochrony danych osobowych do właściwego organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych (PUODO), chyba że naruszenie danych nie powoduje ryzyka utraty praw lub wolności osób, których dane dotyczą.

9. Kary za niewłaściwe przetwarzanie danych osobowych (art. 83 RODO). Kary są dość wysokie, obejmują kwoty nawet do 20 milionów euro bądź 4 proc. obrotu światowego zależnie od rodzaju naruszenia danych (wyciek lub inny incydent) i motywacji.

Hosting dla e-commerce w Kru.pl

Firma działa zgodnie z nowymi przepisami RODO, a umowa jest generowana automatycznie. Nie trzeba myśleć o dodatkowych papierach. Hosting w Kru.pl to jasne zasady, bez niedomówień i kruczków. Dysponujemy bardzo szybkimi serwerami LiteSpeed oraz mocnymi dyskami NVMe. Więcej o naszej ofercie: https://www.kru.pl/wordpress.php Zapraszamy do skorzystania z naszych usług.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • E-commerce

    PrestaShop czy Magento – które wybrać oprogramowanie sklepu?

    W Polsce działa ponad 60 tys. sklepów internetowych. Imponujące tempo wzrostu może się jeszcze długo utrzymywać. Polacy przeznaczają coraz większe środki na zakupy online. Jeśli chcesz zacząć sprzedawać w sieci, poświęć czas na wybór odpowiedniego oprogramowania sklepu. To od niego zależą Twoje możliwości, koszty modyfikacji i nie tylko. Sprawdźmy, które z popularnych rozwiązań jest lepsze […]

    Więcej
  • E-commerce

    Jak zainstalować Google Tag Managera w WordPressie?

    Google umożliwia korzystanie z wielu darmowych narzędzi. Należą do nich m.in. statystyki w ramach Analytics czy też Search Console, gdzie znajdziesz dane związane ze stroną i jej widocznością w wynikach wyszukiwania. Mniej popularnym choć bardzo przydatnym rozwiązaniem jest Google Tag Manager. Sprawdź, dlaczego warto z niego skorzystać i jak go zainstalować w systemie WordPress? Co […]

    Więcej
  • E-commerce

    Optymalizacja SEO sklepu internetowego – na co zwrócić uwagę?

    Sklepy internetowe są obecnie bardzo ważną częścią marketingu, niektórzy przedsiębiorcy decydują się tylko i wyłącznie na prowadzenie sklepu online. Oprogramowania sklepów, które są bardzo popularne, zoptymalizowane są pod wymagania algorytmu Google. Do osiągnięcia oczekiwanego efektu, potrzebne są jedynie odpowiednie wtyczki. Sklep, którego widoczność ma stale rosnąć, wymaga jednak wdrożenia odpowiednich działań optymalizacyjnych. O jakie działania […]

    Więcej
Aktualności Cyberbezpieczeństwo E-commerce Marketing Strony www i blogi Technologie