RODO a zmiany w e-commerce

Wejście w życie RODO oznacza spore zmiany dla branży e-commerce. Co warto wiedzieć na temat nowego rozporządzenia. Co ono oznacza dla przedsiębiorcy prowadzącego działalność w internecie?

RODO – od kiedy i co się z nim wiąże?

Na praktycznie każdym e-commerce blogu znajdziemy teraz informacje dla przedsiębiorców, którzy obawiają się tego, co może oznaczać wprowadzone niedawno RODO. Bo tak, RODO weszło już w życie 25 maja, i wszyscy internetowi przedsiębiorcy są zobowiązani do przestrzegania przepisów zwartych w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych. Obecne rozporządzenie uporządkowuje kwestię związane z polityką danych osobowych, gdyż do tej pory przepisy dotyczące tego zagadnienia były krótko mówiąc  – ogólne, co sprawiało, że panowała w nich przysłowiowa „wolna amerykanka”.

Czy RODO obowiązuje każdego przedsiębiorcę?

Jak najbardziej tak! A na potwierdzenie tego faktu możemy tutaj przytoczyć kary, jakie czekają na przedsiębiorców, którzy zdecydują się na przymknięcie oczu na nowe rozporządzenie. Przy niewielkich uchybieniach możemy spodziewać się kary w wysokości 4% rocznych obrotów. Dla dużych przedsiębiorstw obciążenia finansowe mogą sięgać nawet 20 mln euro.

Jak dostosować się do RODO?

Pierwszą rzeczą będzie sporządzanie rejestru czynności przetwarzania danych osobowych. Taki rejestr zastąpi wcześniejsze zgłaszanie zbiorów danych do GIODO i będzie on wykonywany wewnątrz każdego przedsiębiorstwa, a jego dokumentacja pozwoli na tłumaczenie się urzędnikom w razie kontroli.

Kolejne zmiany w nowym rozporządzeniu dotyczą zmian w regulaminach i zasadach uzyskiwania zgód na przetwarzanie danych osobowych. Obejmują one zarówno dane tradycyjne jak nazwisko, czy nr PESEL, jak i wrażliwe, czyli informacje na temat treści, jakich wyszukujemy w internecie.

W regulaminach przetwarzania danych przez klienta będzie musiała się znaleźć informacja w jaki sposób i do jakich celów firma będzie wykorzystywać dane klienta. Niemożliwe będzie już potwierdzanie danych w sposób „hurtowy” z pomocą checkboxa. Teraz każda zgoda będzie musiała być uzyskana z osobna. Ma to sprawić, że klient będzie bardziej świadomy tego, w jaki sposób jego dane będą przetwarzane.

E-commerce blog miejscem do powiadamiani klientów o wycieku danych?

Przedsiębiorca będzie miał obowiązek powiadomienia swoich klientów o ewentualnym wycieku danych. Administrator danych musi dokumentować wszelkie naruszenia ochrony danych, a właściciel firmy jest zobowiązany do poinformowania swoich klientów o tym fakcie nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.

Klient ma prawo odmówić profilowania

Według nowego RODO klient podczas zakupów może odmówić zgody na profilowanie. Co w praktyce ma oznaczać, że automatycznie zostaną wyłączone wszystkie skrypty, które będą powodować np. dostosowywanie treści do podejmowanych przez niego akcji w internecie. Do tej pory przedsiębiorcy musieli jedynie informować o plikach cookies, teraz prawo zobowiązuje ich do zapytania się o to, czy takie dane można przetwarzać.