RODO a branża e-commerce – sprawdź, jakie zmiany musisz wprowadzić w sklepie internetowym
Najwyższy czas na to, aby właściciele sklepów internetowych przystosowali je do nowych wymogów, dotyczących ochrony danych osobowych. Nowelizacja przepisów związanych z RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych, określane również międzynarodowym skrótowcem GDPR), których wprowadzenie zostało narzucone Polsce przez Unię Europejską, wejdzie w życie 25.05.2018 r. Zobacz, co powinieneś wiedzieć o zmianach.
Kogo dotyczy RODO?
Zmianom w przepisach muszą podporządkować się wszystkie firmy gromadzące dane osób fizycznych. Bez znaczenia pozostaje przy tym wielkość przedsiębiorstwa – rewolucja dotyczy zarówno firm jednoosobowych (także tych prowadzących działalność w Internecie), rodzinnych biznesów, jak i największych graczy na rynku. To, czy wrażliwe informacje zostały odpowiednio zabezpieczone, będzie sprawdzane przez urzędników biura ochrony danych. Naruszenie przepisów będzie wiązało się z dotkliwymi karami, wynoszącymi do 20 000 000 euro lub nie więcej niż 4% całkowitego obrotu przedsiębiorstwa za poprzedni rok.
Przeczytaj koniecznie ⇒ Jak zdobyć nowych klientów w sklepie internetowym? 5 porad, które pomogą Ci osiągnąć sukces
Jakie zmiany są wymagane w przepisach?
Najważniejsza nowością jest to, że pojęcie danych osobowych zostanie poszerzone o adresy IP oraz pliki cookie, które gromadzone są przez przeglądarki. Oznacza to, że firmy muszą przygotować nowe treści powszechnie wykorzystywanych klauzul dotyczących ochrony informacji, które wyświetlane są pod umowami, a nawet w czasie zakupów w sklepie internetowym.
Jest jeszcze kilka drobnych zmian, które dotyczą zwłaszcza właścicieli sklepów internetowych. Po nowelizacji przepisów wszystkie dokumenty mające związek z przetwarzaniem danych osobowych (a więc również odpowiednie punkty w regulaminie sklepu czy jego polityce prywatności), muszą zawierać informacje o czasie, przez jaki firma planuje archiwizować dane osobowe oraz miejscu, do którego można złożyć skargę w przypadku ich naruszenia. Ponadto wszystkie zgody na przetwarzanie danych, które akceptuje klient, będą musiały być wyrażone w sposób jasny i jednoznaczny. Funkcje pełnione dotychczas przez Administratorów Bezpieczeństwa Informacji przejmą Inspektorzy Ochrony Danych Osobowych.
Może Cię również zainteresować ⇒ 5 podstawowych cech dobrego sklepu internetowego
Jak zabezpieczyć dane osobowe?
Unijne rozporządzanie nie zawiera szczegółowych informacji, dotyczących tego, jak powinna wyglądać ochrona informacji po nowelizacji ustawy. Oznacza to, że każdy przedsiębiorca na własną rękę powinien zgromadzić wszystkie posiadane dane, ocenić ich bezpieczeństwo, a następnie wdrożyć metody, które pozwolą w jak najwyższym stopniu zabezpieczyć je podczas przetwarzania i przechowywania. Z pewnością procedury tego typu będą wyglądały inaczej w zależności od specyfiki działalności konkretnej firmy i będą różniły się np. w przypadku sklepu internetowego i kancelarii adwokackiej. Ogólnych wskazówek, które mają pomóc w przeprowadzeniu tego rodzaju zmian, mają udzielać urzędnicy z Ministerstwa Cyfryzacji.
Każde naruszenie danych osobowych (dotyczy to nawet drobnych incydentów), na przykład ich wyciek w wyniku działania złośliwego oprogramowania, będzie musiał być zgłoszony w ciągu 72 h Generalnemu Inspektorowi Ochrony Danych Osobowych.
Klient może zażądać wglądu do danych i usunięcia informacji
Kolejna zmiana, która wejdzie w życie pod koniec maja, jest związana z przenoszeniem danych osobowych. Od czasu nowelizacji, każda firma będzie zobowiązana na życzenie konsumenta przedstawić mu plik PDF z wykazem jego danych, które wykorzystuje w swojej działalności. Firmy będą musiały także wdrożyć rozwiązania, które, na życzenie zainteresowanej osoby, pozwolą na stworzyć bezpieczny plik z jej danymi oraz udostępnić go innej instytucji czy firmie (np. różnym towarzystwom ubezpieczeniowym, które mają przygotować zindywidualizowaną ofertę). Rozpocznie także obowiązywać prawo do bycia zapomnianym, na podstawie którego klienci będą mogli wnioskować o pełne usunięcie informacji o sobie z bazy – warto przy tym zaznaczyć, że dotyczy to jedynie danych, które od dłuższego czasu nie były użytkowane.
Myślisz o własnym sklepie internetowym? Potrzebujesz porady?
Skontaktuj się z nami na info@medializer.pl