Witamy w Rise360 Business & Marketing

Co musisz wiedzieć o RODO mając stronę WWW lub sklep internetowy

21 Maj
2018

Co musisz wiedzieć o RODO mając stronę WWW lub sklep internetowy?

RODO zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Rewolucyjny charakter nowych przepisów polega na wprowadzeniu nowych zasad, które zwiększają samodzielność, ale i odpowiedzialność administratorów danych.

W praktyce oznacza to np., że obecne przepisy przewidujące ogólny obowiązek zawiadamiania GIODO o przetwarzaniu danych osobowych (obowiązek zgłaszania zbiorów do rejestracji) przestają obowiązywać. W ich miejsce rozporządzenie wprowadza skuteczne procedury i mechanizmy koncentrujące się na tych operacjach przetwarzania, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

Nowe regulacje określają sposób, w jaki należy podchodzić do przetwarzania danych w każdej sytuacji, kiedy zbieramy i korzystamy z danych osobowych, a także wskazują, że należy przede wszystkim analizować ryzyko, jakie może to spowodować dla prywatności osób, których te dane dotyczą.

RODO – co do zmiany na stronie internetowej?

W związku z tym, jak wiele jest firm i sposobów prowadzenia biznesu, niemożliwe jest przygotowanie kompleksowej listy elementów nowych przepisów „do wdrożenia”. Każda firma musi temat RODO przepracować indywidualnie.

Niezbędne zmiany na stronie internetowej dotyczą najczęściej:

  • Formularza kontaktowego – najczęściej wystarczy wdrożenie jednej dodatkowej informacji ze zgodą na przetwarzanie danych. Zgoda wyrażona musi być nawet w przypadku udzielenia odpowiedzi na zapytanie ofertowe. W przypadku B2B – teoretycznie powyższa zmiana nie jest wymagana ale nie można wykluczyć, osoba fizyczna taki formularz wypełni.
  • Newsletter’a – tu także niezbędna jest zgoda na przetwarzanie danych, zarówno w celach informacyjnych jak i marketingowych.
  • Rejestracji użytkowników – w tym przypadku sprawa się nieco komplikuje, ponieważ  rejestracja użytkownika wymaga gromadzenia i przechowywania przez nasz serwis/system danych osobowych. Niezbędne jest wdrożenie jest poza regulaminem serwisu – polityki prywatności, którą użytkownik musi osobno zaakceptować.
  • E-sklepu – w zależności od skali sprzedaży i ilości użytkowników, pewne kwestie mogą wymagać wdrożenia automatycznych mechanizmów, na przykład możliwości skasowania konta lub edycji danych przez samego klienta. Można się spodziewać, że organy kontrolne skupią się właśnie na e-handlu w pierwszych miesiącach po wdrożeniu nowych regulacji, jako sektorze narażonym na uchybienia i wrażliwym na ataki przestępców.
  • Certyfikatu SSL – wymagany będzie nawet od mikro podmiotów.
CZYTAJ TAKŻE:   Prezentacja Jacka Gajewskiego z Rise360 na Śniadaniu Towarzystw Biznesowych

RODO – co do zmiany na sklepie internetowym?

RODO musi się stosować każdy sprzedawca internetowy. W celu realizacji umowy sklep internetowy musi posiadać informacje niezbędne do wystawienia rachunku, przesłania towaru do kupującego. Punktem wyjścia dla wdrożenia RODO powinna być identyfikacja istniejących procesów przetwarzania danych. Obecnie wszystkie branże przetwarzają dane osobowe, jednak to właśnie e-commerce musi szczególnie starannie przygotować się na RODO.

Aby wdrożyć RODO, sklep internetowy powinien przede wszystkim:

  • przeprowadzić inwentaryzację danych
  • uaktualnić zgody na przetwarzanie danych osobowych zebrane od klientów
  • opracować politykę przetwarzania danych i informować o niej klientów
  • przeprowadzić audyt technologiczny
  • przeprowadzić audyt prawny, którego wynikiem powinno być opracowanie dokumentów zgodnych z nowymi regulacjami.

Aby dostosować sklep internetowy do nowych regulacji należy zadbać przede wszystkim o:

  • regulamin sklepu internetowego i politykę prywatności zgodną z RODO
  • sprawdzenie i dostosowanie checkboxów
  • identyfikację procesów przetwarzania danych osobowych (w skrócie jakie dane i w jakich celach przetwarzamy)
  • weryfikację podstaw przetwarzania, zakresu oraz treści obowiązków z tym związanych
  • wdrożenie podejścia opartego na ryzyku
  • ustalenie komu przekazujemy dane i podpisanie z tymi podmiotami umowy dot. powierzenia danych osobowych

Większość z tych informacji będzie zawarta w wewnętrznej dokumentacji firmy. Zadaniem sprzedawcy jest przygotować i wdrożyć taką dokumentację w swoim sklepie internetowym.

Czy trzeba bać się RODO?

RODO przede wszystkim ma służyć ochronie osób fizycznych oraz podstawowych praw i wolności tych osób. Na firmy, które nie zastosują się do rozporządzeń RODO, czekają wysokie kary. Niedopilnowanie nowych obowiązków kosztować może nawet 20 milionów euro lub 4% rocznego obrotu firmy (w zależności od tego, która kwota jest wyższa). Niestety z raportów wynika, że polskie przedsiębiorstwa nie są przygotowane na nadchodzące zmiany. Niewątpliwie zatem do RODO należy się solidnie przygotować i nie warto czekać z wdrożeniem nowych regulacji, które i tak wkrótce staną się standardem w każdej firmie.

CZYTAJ TAKŻE:   Prezentacja Jacka Gajewskiego z Rise360 na Śniadaniu Towarzystw Biznesowych

Skontaktuj się ze specjalistą

ewelina-baduraEwelina Badura – autor wpisu

Radca prawny, doktor nauk prawnych. Założyciel kancelarii Badura Legal, która specjalizuje się w prawie e-commerce, prawie umów, prawie gospodarczym i prawie własności intelektualnej.

Współpracownik Narodowego Centrum Badań i Rozwoju ds. oceny projektów z zakresu prawa cywilnego. Należy do Stowarzyszenia International Association for Artificial Intelligence and Law.

Ukończyła prawo i międzynarodowe stosunki gospodarcze. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Śląskiego, Uniwersytetu Jagiellońskiego oraz Uniwersytetu Ekonomicznego w Krakowie.

Prelegentka na wielu konferencjach, seminariach i szkoleniach. Autorka licznych publikacji branżowych oraz naukowych, w tym monografii. Prowadzi zajęcia z prawa handlowego na Uniwersytecie Ekonomicznym w Krakowie.

www.baduralegal.com

T: 660 504 755

Błażej Katarzyński

Błażej Katarzyński
Autor wpisu

Specjalista Marketingu w Rise360. Specjalista Google AdWords. Trochę też projektuje i pisze. Zwolennik diety paleo. W wolnym czasie czyta książki psychologiczne. W nocy nie śpi, bo planuje kolejne kampanie marketingowe.