Prowadząc sklep internetowy z danymi osobowymi klientów mamy styczność na co dzień. Z tego też względu, będą nas obowiązywać zapisy RODO, które weszły w życie w 2018 roku. W jaki sposób jednak chroni się dane osobowe klientów prowadząc działalność e-commerce?
Ustawa o ochronie danych osobowych – co warto wiedzieć?
Przepisy ustawy RODO weszły w życie 25 maja 2018 roku. Jest to ogólne rozporządzenie unijne dotyczące ochrony danych osobowych osób fizycznych, w związku z ich gromadzeniem, dostępnością oraz przetwarzaniem. Celem tej ustawy była przede wszystkim lepsza kontrola nad przepływem danych oraz tym, jakie informacje są przekazywane. Prawo to obowiązuje każdą firmę, która gromadzi informacje tak o klientach, jak i pracownikach i dotyczy zarówno podmiotów o działalności stacjonarnej, jak i sieciowej. Mając więc sklep internetowy także trzeba się dostosować do obowiązujących przepisów.
Jak wdrożyć RODO w sklepie internetowym?
Obowiązkiem każdego właściciela sklepu internetowego jest w takim wypadku dostosowanie się do obowiązujących przepisów i zmiany te trzeba uwzględnić także na samej stronie. W takim wypadku administrator jest zobowiązany do stworzenia polityki ochrony danych osobowych, prowadzenia rejestru przetwarzanych danych osobowych, a także jest odpowiedzialny za wszelkie naruszenia z tym związane.
Wielu przedsiębiorców nie wie, jakie zabezpieczenia trzeba wdrożyć i jak zrobić to zgodnie z przepisami, dlatego ochrona danych w Internecie to zadanie dla prawnika. Specjalista w tej dziedzinie orientuje się w niuansach obowiązującego prawa. Jest w stanie przeprowadzić audyt strony, sprawdzić jak wyglądają zabezpieczenia, a także pomóc w przeprowadzeniu niezbędnych zmian i poprawek.
Jakie dane osobowe przetwarza sklep internetowy?
Sklepy internetowe gromadzą i przetwarzają dane osobowe w trzech głównych grupach działania. Zalicza się do tego dane potrzebne do sporządzania umów i dokumentów gwarancyjnych, informacji koniecznych przy wystawianiu faktur i rachunków, a także do celów marketingowych (maile, newslettery). Nie każdy jednak wie, jakie informacje zaliczają się do danych osobowych, wymienić należy tutaj przede wszystkim: imię i nazwisko klienta, adres zamieszkania, numer telefonu, adres e-mail czy nazwy firm. Wszystkie te dane podlegają ochronie zgodnie z ustawą i odpowiedzialny jest za nie administrator danych osobowych.
Kim jest administrator danych osobowych w sklepie internetowym?
Administratorem danych osobowych w sklepie internetowym jest właściciel strony, którym może być sam przedsiębiorca, wspólnicy (w spółce cywilnej) lub zarząd spółki (spółka kapitałowa). Powołuje on dodatkowo administratora bezpieczeństwa informacji, którym najczęściej jest wyznaczony do tego pracownik w firmie lub osoba z zewnątrz. Do jego obowiązków zalicza się sprawdzanie zgodności przetwarzania danych z przepisami, nadzorowanie i aktualizowanie dokumentacji, w tym regulaminów, szkolenie i przeprowadzanie rejestrów baz danych.
Zgoda na przetwarzanie danych osobowych w sklepie internetowym
Istotnym aspektem działalności sklepu internetowego jest także przygotowanie zgody na przetwarzanie danych osobowych. Chodzi tutaj nie tylko o poinformowanie klientów o tym, że ich dane będą gromadzone i przetwarzane, ale także udostępnienie możliwości wyrażenia na to zgody lub nie. W przypadku sklepu internetowego polega to najczęściej na kliknięciu zgody, który wyświetli się w formie okna na ekranie komputera. Konsument ma pełne prawo do tego, by nie wyrazić zgody na przetwarzanie swoich danych, a także żądać od administratora przeniesienia danych, wydania kopii tych danych, a także mieć możliwość wycofania wcześniej wyrażonych zgód i skasowania wszystkich informacji.
Właściciel sklepu musi pamiętać o wszystkich obowiązkach, jakie są na niego nałożone w związku z wprowadzeniem w życie RODO. Jest to o tyle istotne, iż w razie naruszenia prawa o ochronie danych osobowych, będą wyciągane poważne konsekwencje – od kar pieniężnych, aż po karę więzienia.
