RODO w sklepie internetowym – fakty i mity

Strona główna / Baza wiedzy

3 min. czytania

Od samego początku RODO budziło w przedsiębiorcach wiele pytań, wątpliwości oraz emocji. I nadal nie przestało – mimo że już od dawna wdrożenie go jest obowiązkowe, to na jego temat nadal krąży wiele mitów. Przeczytaj artykuł i dowiedz się, które twierdzenia o RODO w sklepie internetowym są prawdziwe, a które fałszywe.

Garść faktów o RODO, które mogą Cię zaskoczyć

Fakt nr 1: Nie musisz zdobywać zgody klientów, jeśli przetwarzasz ich dane w celu realizacji umowy.

Jeśli klient dokona zakupu w Twoim e-sklepie, automatycznie zawieracie umowę. Jej realizacja to przygotowanie i wysłanie towaru. Kupujący nie musi wyrażać zgody na przetwarzanie danych w tym celu.

Fakt nr 2: Zgoda na przetwarzanie danych osobowych musi być świadoma i dobrowolna.

Możesz przetwarzać dane osobowe dla innego celu niż realizacja zamówienia – np. by wysyłać newsletter. Jednak na to potrzebujesz już uzyskać oddzielną zgodę. Użytkownik powinien wyrazić ją samodzielnie, np. poprzez zaznaczenie kwadratu. Nie możesz ustawić jej jako automatycznej czy domyślnej.

Fakt nr 3: Musisz poinformować właścicieli przetwarzanych danych ich prawach.

Czyli jakich? M.in.:

  • prawie do informacji, 
  • celu przetwarzania danych osobowych,
  • prawie do poprawienia danych oraz ich usunięcia ((zw. prawo do bycia zapomnianym). 

Pamiętaj, że jeżeli ktoś zażąda usunięcia swoich danych, to nadal możesz je przetwarzać tylko wtedy, gdy wynika to z przepisów prawa. Dobrym przykładem jest tu realizacja obowiązku podatkowego – wciąż musisz przechowywać rozliczenia w postaci np. faktur. 

Mity na temat RODO – zweryfikuj je!

Czasem trudno się odnaleźć w gąszczu informacji na temat RODO – zwłaszcza, że część z nich to mity. Sprawdź które, aby uniknąć kosztownych błędów.

Mit nr 1: Dane osobowe klienta to jedynie imię, nazwisko, adres.

Pamiętaj, że na dane osobowe składają się nie tylko imię, nazwisko i adres. Należą do nich wszystkie informacje, które umożliwiają zidentyfikowanie osoby. Musi się to jednak odbywać bez nadmiernego wysiłku

Co to konkretnie oznacza? Jeśli adres e-mail zawiera imię i nazwisko, traktuje się go jako dane osobowe. Inaczej jest, jeżeli składa się on ze słów, które nie pozwalają na identyfikację właściciela.

Mit nr 2: Katalog potrzebnych dokumentów jest ściśle określony.

Przepisy nie określają, jakie dokumenty musisz sporządzić. Każdy przedsiębiorca decyduje o tym sam. W przypadku sklepu internetowego przygotuj m.in.:

  • regulamin sklepu internetowego,
  • politykę prywatności i politykę bezpieczeństwa, 
  • politykę dotyczącą plików cookies,
  • upoważnienia do przetwarzania danych osobowych i rejestr osób, które mają do nich dostęp,
  • wzory formularzy dla klientów (np. reklamacyjny).

Dokumenty spisz prostym i zrozumiałym dla użytkowników językiem. Informację o tym, co musisz w nich zawrzeć, znajdziesz w art. 13 i 14 RODO.

Mit nr 3: Jeśli korzystasz z zewnętrznego hostingu witryny, zwalnia Cię to z dbania o bezpieczeństwo danych.

Nawet jeśli korzystasz z zewnętrznego hostingu, to Ty ponosisz odpowiedzialność za wszelkie niedopatrzenia. Czego przede wszystkim musisz dopilnować?

  • Upewnij się, że hostingodawca zapewnia certyfikat SSL, szyfrowanie danych i tworzenie ich kopii zapasowych. Sprawdź, jakie stosuje środki ochrony danych osobowych.
  • Używanie bezpiecznych i skomplikowanych haseł do sprzętu i systemu to Twój obowiązek. Zmieniaj je co 30 dni. Zastosuj też fizyczne środki ochrony, np. blokady drzwi do serwerowni.
  • Wszelkie zewnętrzne firmy, którym przekazujesz dane (np. w celach księgowych), powinny zawrzeć z Tobą umowy powierzenia. Takiego dokumentu nie musisz podpisywać z firmami kurierskimi. Działają one w ramach prawa pocztowego, więc obowiązuje je tzw. tajemnica pocztowa.

Ochrona danych osobowych klientów to bardzo ważny aspekt działalności sklepu internetowego. Koniecznie wdroż przepisy RODO, aby jak najlepiej zadbać o informacje o użytkownikach Twojego e-sklepu. Nie tylko zdobędziesz tym ich zaufanie, ale też unikniesz kar finansowych.

Wróć do bazy wiedzy