RODO a zmiany w e-commerce

Wejście w życie RODO oznacza spore zmiany dla branży e-commerce. Co warto wiedzieć na temat nowego rozporządzenia. Co ono oznacza dla przedsiębiorcy prowadzącego działalność w internecie?

RODO – od kiedy i co się z nim wiąże?

Na praktycznie każdym e-commerce blogu znajdziemy teraz informacje dla przedsiębiorców, którzy obawiają się tego, co może oznaczać wprowadzone niedawno RODO. Bo tak, RODO weszło już w życie 25 maja, i wszyscy internetowi przedsiębiorcy są zobowiązani do przestrzegania przepisów zwartych w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych. Obecne rozporządzenie uporządkowuje kwestię związane z polityką danych osobowych, gdyż do tej pory przepisy dotyczące tego zagadnienia były krótko mówiąc  – ogólne, co sprawiało, że panowała w nich przysłowiowa „wolna amerykanka”.

Czy RODO obowiązuje każdego przedsiębiorcę?

Jak najbardziej tak! A na potwierdzenie tego faktu możemy tutaj przytoczyć kary, jakie czekają na przedsiębiorców, którzy zdecydują się na przymknięcie oczu na nowe rozporządzenie. Przy niewielkich uchybieniach możemy spodziewać się kary w wysokości 4% rocznych obrotów. Dla dużych przedsiębiorstw obciążenia finansowe mogą sięgać nawet 20 mln euro.

E-commerce blog

Jak dostosować się do RODO?

Pierwszą rzeczą będzie sporządzanie rejestru czynności przetwarzania danych osobowych. Taki rejestr zastąpi wcześniejsze zgłaszanie zbiorów danych do GIODO i będzie on wykonywany wewnątrz każdego przedsiębiorstwa, a jego dokumentacja pozwoli na tłumaczenie się urzędnikom w razie kontroli.

Kolejne zmiany w nowym rozporządzeniu dotyczą zmian w regulaminach i zasadach uzyskiwania zgód na przetwarzanie danych osobowych. Obejmują one zarówno dane tradycyjne jak nazwisko, czy nr PESEL, jak i wrażliwe, czyli informacje na temat treści, jakich wyszukujemy w internecie.

W regulaminach przetwarzania danych przez klienta będzie musiała się znaleźć informacja w jaki sposób i do jakich celów firma będzie wykorzystywać dane klienta. Niemożliwe będzie już potwierdzanie danych w sposób „hurtowy” z pomocą checkboxa. Teraz każda zgoda będzie musiała być uzyskana z osobna. Ma to sprawić, że klient będzie bardziej świadomy tego, w jaki sposób jego dane będą przetwarzane.

E-commerce blog miejscem do powiadamiani klientów o wycieku danych?

Przedsiębiorca będzie miał obowiązek powiadomienia swoich klientów o ewentualnym wycieku danych. Administrator danych musi dokumentować wszelkie naruszenia ochrony danych, a właściciel firmy jest zobowiązany do poinformowania swoich klientów o tym fakcie nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.

Klient ma prawo odmówić profilowania

Według nowego RODO klient podczas zakupów może odmówić zgody na profilowanie. Co w praktyce ma oznaczać, że automatycznie zostaną wyłączone wszystkie skrypty, które będą powodować np. dostosowywanie treści do podejmowanych przez niego akcji w internecie. Do tej pory przedsiębiorcy musieli jedynie informować o plikach cookies, teraz prawo zobowiązuje ich do zapytania się o to, czy takie dane można przetwarzać.

Leave a Reply

Twój adres email nie zostanie opublikowany.