RODO – czyli Rozporządzenie o Ochronie Danych Osobowych, które wkrótce zastąpi obowiązującą w Polsce UODO (Ustawa o Ochronie Danych Osobowych). A właściwie jest to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Celem wprowadzenia tego nowego rozporządzenia jest lepsza ochrona danych osobowych użytkowników Internetu oraz ujednolicenie przepisów w tej kwestii na terenie całej Unii Europejskiej, co umożliwi wypracowanie pewnych standardów i swobodny przepływ danych na arenie międzynarodowej. RODO wchodzi w życie 25 maja 2018 r.
Kogo dotyczą zmiany?
Zmiany dotyczą wszystkich podmiotów, które w jakiś sposób przetwarzają dane osobowe, czyli po prostu korzystają z nich w określonym celu. Czy dotyczy to sklepów internetowych? Z całą pewnością tak. Dane osobowe to wszystkie informacje dotyczące osoby fizycznej, którą można zidentyfikować, czyli określić pośrednio lub bezpośrednio jej tożsamość. Oczywiste jest, że sklepy internetowe korzystają z danych niezbędnych do realizacji zamówienia, takich jak imię, nazwisko czy adres zamieszkania lub adres e-mail – czyli przetwarzają dane osobowe. Dlatego też, osoby zajmujące się e-sprzedażą powinny czym prędzej zastosować się do nowych wytycznych i wprowadzić konieczne zmiany w regulaminie sklepu internetowego oraz w kwestii zarządzania danymi osobowymi klientów.
Co zmienią nowe przepisy?
Nowe przepisy zawarte w RODO determinują wprowadzenie pewnych zmian. Poniżej przytoczymy te, które dotyczą sklepów internetowych.
- W momencie wejścia w życie RODO, GIODO (Generalny Inspektor Ochrony Danych Osobowych) zostanie zastąpiony przez UODO, czyli Urząd Ochrony Danych Osobowych. Chociaż taka zmiana Urzędu nie dotyka bezpośrednio sprzedawców, to z pewnością ważna jest dla nich informacja, że RODO wpływa na zarządzanie zbiorami danych, które zbiera się podczas realizacji zamówienia czy też w celach marketingowych. Nowe rozporządzenie znosi obowiązek rejestrowania zbiorów danych, które do tej pory były dostarczane do GIODO.
- Od 25 maja 2018 r. każdy podmiot zarządzający danymi osobowymi będzie zobligowany do prowadzenia wewnętrznego rejestru czynności przetwarzania danych osobowych wraz z oceną skutków takiego przetwarzania dla ochrony danych osobowych. W rejestrze powinny znaleźć się m. in. informacje dotyczące danych administratora czy też cel przetwarzania danych osobowych.
- Stanowisko Administratora Bezpieczeństwem Informacji (ABI) zostanie zastąpione przez Inspektora Ochrony Danych Osobowych, którego zadaniem będzie monitorowanie działań podejmowanych przez administratora danych.
- RODO nakłada także nowe obowiązki w przypadku zawierania umów z firmami zewnętrznymi, które będą miały dostęp do danych naszych klientów. W związku ze zmianami, w każdej takiej umowie musi znaleźć się zapis dotyczący ochrony danych osobowych.
- Jednym z efektów wdrożenia RODO ma być zwiększenie świadomości użytkowników Internetu w zakresie wykorzystywania danych osobowych. Już dotychczasowe przepisy wymuszają podanie informacji kto jest administratorem danych osobowych użytkowników, w jakim celu się je przetwarza i jak cofnąć zgodę na otrzymywanie informacji marketingowych. Jednak RODO rozszerza zakres informacji, które mają być dostępne dla użytkownika. Rozporządzenie wprowadza obowiązek poinformowania przez jaki czas nasze dane są archiwizowane, konsument musi zostać zapewniony, że jego dane nie zostaną przekazane osobom trzecim oraz musi otrzymać informację o możliwości wniesienia skargi do organu nadzorczego. Wprowadzenie tych wymogów wiąże się ze zmianą zapisów w regulaminach sklepów internetowych i polityce prywatności.
- Nowe wytyczne ma także zgoda na przetwarzanie danych osobowych, której udzielają klienci sklepu internetowego. RODO mówi o tym, że zgoda powinna być sformułowana w sposób jednoznaczny i zrozumiały dla użytkowników oraz powinna mieć charakter wyraźnego działania (potwierdzenie lub oświadczenie). Ponadto zgoda na przetwarzanie danych osobowych powinna być wyrażana świadomie i dobrowolnie.
- RODO doprecyzowuje także kwestię checkboxów i zgód wyrażanych poprzez zaznaczenie takiego okienka. Do tej pory przepisy nie były jasne, co dawało duże pole manewru. Teraz ulegnie to zmienie i wymagane będzie utworzenie osobnego checkboxu dla każdej ze zgód. W trosce o świadome podejmowanie decyzji przez konsumenta checkboxy nie mogą być również domyślnie zaznaczone.
- Nowością wprowadzaną przez RODO jest także zgoda na profilowanie. Profilowanie to nic innego jak zbieranie informacji na temat klientów, a następnie grupowanie ich pod kątem określonych cech wspólnych (behawioralnych bądź demograficznych). Zbieranie oraz przetwarzanie takich danych pozwala na poznanie klienta i spersonalizowanie prowadzonych działań marketingowych. Więcej na ten temat pisaliśmy w artykule dotyczącym marketing automation. /link/ RODO wprowadza obowiązek poinformowania użytkownika o profilowaniu i wymaga uzyskania jego zgody na takie działania.
- Nowe rozporządzenie to także nowe obowiązki w przypadku wycieku danych. W ciągu 72 godzin organ nadzorujący powinien zostać poinformowany o tym, że takie zdarzenie miało miejsce. Ponadto jeśli dojdzie do sytuacji, że dane klientów naszego sklepu wyciekną, administrator danych jest zobowiązany do poinformowania o tym fakcie wszystkich osób, których ta sytuacja dotyczy.
Dlaczego warto poświęcić chwilę tej tematyce?
Do wejścia w życie RODO zostało już niewiele czasu. Rozporządzenie wprowadza szereg zmian ważnych nie tylko dla administratorów danych osobowych, ale także dla użytkowników Internetu. Wraz z wprowadzeniem RODO ochrona danych osobowych będzie na wyższym poziomie, z czego niewątpliwie powinni ucieszyć się Internauci. Z drugiej strony rozporządzenie nakłada obowiązek wprowadzenia zmian przez przedsiębiorców. Niektóre z nich wiążą się z uproszczeniem pewnych procedur, a inne wymagają dodatkowego nakładu pracy. Jednak niewątpliwie warto zapoznać się z nadchodzącymi zmianami, albowiem za niezastosowanie się do zapisów RODO grożą surowe kary finansowe, które mogą wynosić do 20 milionów euro lub 4% całkowitego obrotu firmy za rok poprzedni. Wobec takich konsekwencji chyba nie warto ryzykować i lepiej wcześniej rozpocząć wdrażanie nieuniknionych zmian.
Jeśli jesteś początkującym przedsiębiorcą, który dopiero planuje otworzyć własny biznes i interesuje Cię projektowanie sklepów internetowych, Wrocław jest miastem gdzie znajdziesz specjalistów, którzy pomogą Ci stworzyć sklep spełniający wszystkie wymogi, zarówno Twoje, jak i prawne.
