RODO w sklepie internetowym

Data 27 listopada 2017, 14:11

Autor:
Barbara Sośnicka
Kontakt@kancelariasosnicka.pl

Tak, wiem sprzedawcy internetowi mają pełne ręce roboty. Szukanie klienta, pozycjonowanie, grafika na stronie, social media, reklamacje, zwroty... A tutaj ktoś ma jeszcze czelność „straszyć” Was ochroną danych osobowych. Tego już za dużo.

Stosowanie RODO rozpocznie się dnia 25 maja 2018 r.

Wielka rewolucja-ewolucja dotycząca danych osobowych właśnie się rozpoczyna. Ewolucja ta musi przede wszystkim objąć zmiany w mentalności i podejściu do ochrony danych po obydwu stronach barykady: i po stronie przedsiębiorcy, i po stronie konsumenta.

Dzisiaj chciałabym Wam przybliżyć, co tak naprawdę czeka właścicieli sklepów internetowych, a przy okazji również inne osoby działające w sieci.

RODO nie jest dokumentem, które wspomina o nowinkach technologicznych. Nie wprowadza również żadnej listy dokumentów, które każdy administrator danych powinien posiadać. Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym obecne w aktualnej ustawie o ochronie danych osobowych mogą pójść w niepamięć (oczywiście jeżeli dany przedsiębiorca tak zadecyduje).

W RODO nie ma słowa o sklepach internetowych, czy innych podmiotach związanych z e-commerce. Nie oznacza to jednak, że właściciele sklepów internetowych powinni sprawę „olać”.

Bez względu na to gdzie masz siedzibę, RODO odnosi się do wszystkich firm, które oferują produkty lub usługi konsumentom w Europie. A zatem, spółka Llc w Wyoming niestety Cię nie uratuje. Należy pamiętać, że zgodność z RODO nie dotyczy tylko firm z UE sprzedających produkty europejskim klientom. Obejmuje wszelkie interakcje z klientami w UE. Oczywiście RODO odnosi się nie tylko do właścicieli sklepów internetowych. Zgodność z RODO muszą zapewnić największe firmy typu Google, Facebook, MailChimp czy Shopify.

Kogo dotyczy RODO?
Każdy podmiot bez względu na to czy nie zatrudnia nikogo czy zatrudnia 5000 osób. Oczywiście to nie jest tak, że RODO wszystkich traktuje tak samo. Żaden mikro przedsiębiorca nie dostanie na pewno kary rzędu 20 mln euro. Niestety większość wymagań, obowiązków przewidzianych w RODO dotyczy wszystkich bez wyjątków.

Co uważam za najważniejsze w przypadku SKLEPÓW INTENETOWYCH?

ZGODA JEST NAJWAŻNIEJSZA. Gdzieś w "internetach" znalazłam świetne określenie: „Consent is king” („Zgoda jest królem”).

RODO daje „właścicielom danych”, czyli np. klientom Twojego sklepu internetowego, możliwość kontrolowania, w jaki sposób wykorzystywane są ich dane.

RODO wskazuje, że milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny oznaczać zgody.  

ZBIERAJ zatem TYLKO TE DANE, KTÓRYCH NAPRAWDĘ POTRZEBUJESZ. Jeżeli konkretnych danych nie będziesz wykorzystywać do celów zgodnych z zapisami RODO – nie zbieraj tych danych. Proste, prawda?

PRZYKŁAD:

Do czego jest Ci potrzebny nr telefonu danej osoby? Powodem żądania nr tel. od klienta może być prowadzenie kampanii marketingowej przez SMS-y czy dodatkowe zabezpieczenie realizacji zamówienia. Takie kwestie należy jednak wyjaśnić w regulaminie, polityce prywatności, checkboxie, klauzuli informacyjnej itp. Wszystko musi zostać wyjaśnione konsumentowi.

Ostatnio radziłam zebrać najważniejsze osoby w firmie (odpowiedzialne za przetwarzanie danych) i zastanowić się nad zbiorami danych, celami przetwarzania i ryzykami, które mogą występować w Twojej firmie.

MOJA RADA NA DZIŚ: zastanów się, czy żądanie od klienta konkretnych danych ma swój cel/jest uzasadnione. Jeżeli nie - zrezygnuj z ich żądania, jeżeli tak - wyjaśnij to klientowi.

Tematy związane z RODO nie są łatwe, dlatego jeżeli masz jakieś pytania lub wątpliwości – napisz komentarz, wyślij maila, zadzwoń.

Spodobał Ci się artykuł  – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!

Do napisania :)

Zostaw komentarz

Czytaj także