RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, wchodzi w życie już 28 maja 2018 r. Nowe unijne przepisy regulować będą zbieranie i przetwarzanie danych osobowych. W jakim stopniu zmiana prawa wpłynie na funkcjonowanie sklepów internetowych?
Kogo dotyczy RODO?
Przepisy unijnego rozporządzenia obejmują wszystkie podmioty, które przetwarzają dane osobowe. Czym są dane osobowe i na czym polega ich przetwarzanie? Dane osobowe, w świetle RODO, to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Zalicza się więc do nich m.in.: imię i nazwisko, adres e-mail, dane o lokalizacji, wieku i płci czy numer PESEL. Przez przetwarzanie danych rozumie się z kolei m.in. zbieranie, utrwalanie, przechowywanie, przesyłanie, modyfikowanie, a nawet usuwanie wymienionych wcześniej informacji. Z tych definicji jasno wynika, że przepisy rozporządzenia dotyczą również sklepów internetowych, których działalność w oczywisty sposób wiąże się z gromadzeniem i wykorzystywaniem danych adresowych swoich klientów.
Co zmienia RODO?
Wraz z wejściem RODO zniknie konieczność rejestracji zbiorów danych osobowych w GIODO. Do tej pory ten obowiązek ciążył na wszystkich podmiotach, które gromadziły dane osobowe swoich pracowników i klientów. Od 28 maja firmy świadczące usługi ecommerce będą musiały prowadzić rejestr czynności przetwarzania danych osobowych. Jest to dokument, który zawierać powinien szczegółowe informacje dotyczące sposobu i celu przetwarzania danych osobowych oraz metod ich zabezpiecza. Rejestr ten będzie mógł zostać w dowolnym momencie skontrolowany przez GIODO. RODO nakłada na sklepy internetowe także szereg innych obowiązków
Zgoda na profilowanie
Profilowanie, czyli zbieranie informacji na temat klientów, to metoda, którą sklepy internetowe stosują w celu dopasowania usług do potrzeb konkretnego użytkownika. RODO nakłada na podmioty świadczące usługi ecommerce obowiązek informowania klienta o tym, że sklep internetowy, z którego usług chce skorzystać, wykorzystuje profilowanie. Klient będzie musiał wyrazić zgodę na takie praktyki – w przeciwnym razie sklep nie będzie mógł profilować danego użytkownika. RODO nakłada również obowiązek informowania klientów o tym, że mają prawo zażądać zaprzestania przetwarzania udostępnionych przez nich wcześniej danych osobowych. W regulaminie sklepu internetowego znaleźć powinien się także zapis informujący klientów o tym, przez jaki czas i w jakim celu ich dane osobowe będą przetwarzane przez sklep internetowy. Klient będzie miał również prawo do usunięcia swoich danych z bazy sklepu, będzie również uprawniony do wglądu w historię przetwarzania swoich danych. Użytkownik musi zostać poinformowany o swoich prawach w sposób jasny i zrozumiały.
Konsekwencje
Rozporządzenie Ogólne o Ochronie Danych Osobowych zacznie obowiązywać na ternie całej Unii Europejskie od 25 maja 2018 r. Warto zadbać o to, by sklep był przygotowany na wejście nowych przepisów. Za niedostosowanie się do nowych przepisów grożą surowe kary – wysokość grzywny sięgać może nawet 20 milionów euro lub 4% rocznego obrotu sklepu.
Artykuł sponsorowany