Zgodnie z europejskim rozporządzeniem RODO w sprawie ochrony danych osobowych oraz ich swobodnego przepływu, administratorzy najróżniejszych podmiotów nabyli szereg nowych obowiązków. Dotyczy to także właścicieli sklepów internetowych, w których przetwarzane są dane osobowe wszystkich kontrahentów. Jak zmiany te wpłynęły na funkcjonowanie e-sklepów?
RODO w sklepie internetowym
RODO obejmuje wszystkie firmy, które zarejestrowane są na terenie Unii Europejskiej i przetwarzają dane osobowe swoich klientów – imię i nazwisko, adres, e-mail czy telefon. Sprzedawcy e-commerce gromadzą i wykorzystują do różnych celów informacje dotyczące osób fizycznych, w związku z czym stosowanie się do regulacji RODO również ich obowiązuje. Jeżeli sklep nie spełnia ustalonych wymogów, jego właścicielowi grozi surowa kara. Może ona wynieść nawet do 20 milionów euro lub 4 proc. obrotu rocznego firmy – w zależności od tego, która z tych kwot byłaby wyższa. Nie trzeba jednak obawiać się kar na zapas. Każdy przedsiębiorca otrzyma bowiem wcześniej liczne rekomendacje dotyczące wymaganych zmian, a także może liczyć na regularne sprawdzanie poprawności spełnienia tych wymogów.
Najważniejsze informacje o RODO
Dzięki wprowadzeniu RODO, w całej Unii Europejskiej obowiązuje jedno prawo dotyczące ochrony danych osobowych. Podstawową zmianą jest fakt, że klienci zyskują możliwość wysnucia żądania o usunięciu wszystkich danych na ich temat z bazy konkretnego podmiotu. Właściciel sklepu internetowego jest do tego zmuszony np. wówczas, gdy dane przestają być potrzebne do wcześniej zamierzonych celów. W praktyce może się to stać zaraz po dokonaniu zakupów oraz zakończeniu transakcji. Klient może też cofnąć zgodę, przez co znikają inne podstawy do przetwarzania danych. Kontrahent ma prawo osobistego zwrócenia się do administratora z prośbą o wykasowanie informacji z systemu. Użytkownik sklepu może też sprzeciwić się przetwarzaniu własnych danych osobowych, jeżeli nie występują do tego żadne uzasadnione podstawy. Klient może np. odkryć, że sprzedawca profiluje go na swojej stronie internetowej. Sprzeciw może być wysłany w dowolnej formie – pocztą, mailem czy nawet przez social media.
Co musisz wiedzieć o RODO?
Wielu sprzedawców nie zdaje sobie sprawy, że często dane klientów przetwarzane są bezprawnie. Dzieje się tak wówczas, gdy klient nie wyrazi na to zgody – np. za pośrednictwem odpowiedniego formularza, ustnie lub pisemnie. Warto też pamiętać, aby informować klientów o rodzaju przetwarzanych na ich temat danych. RODO uprawnia użytkowników e-sklepów do uzyskania znacznie szerszego niż wcześniej wglądu w przechowywane informacje. Wprowadzenie nowych regulacji wpływa na obowiązki sprzedawcy także bardziej bezpośrednio. Jest to szczególnie odczuwalne np. wówczas, jeżeli klient wystosuje do e-sklepu prośbę o udzielenie informacji o rodzaju posiadanych przez ten podmiot danych osobowych. Sprzedawca musi w takiej sytuacji udostępnić użytkownikowi kopię wszystkich informacji o posiadanych osobowych, w terminie do trzydziestu dni.