Czym jest RODO?
RODO, czyli rozporządzenie o ochronie danych osobowych, obowiązuje na terenie całej UE. Dotyczy ono wszystkich podmiotów gospodarczych, które przetwarzają takie dane osobowe jak: imię i nazwisko, telefon, adres e-mail, adres zamieszkania. W praktyce oznacza to, że każdy właściciel e-commerce jest zobowiązany do przestrzegania zapisów RODO. Prowadząc sklep internetowy, stajesz się administratorem danych osobowych. Przy ich przetwarzaniu – np. w celu zrealizowania zamówienia czy też w celach marketingowych – musisz przestrzegać obowiązującego prawa.
Zabezpieczenia sklepów internetowych
Jeśli jeszcze stoisz przed decyzją o wyborze oprogramowania Twojego e-sklepu, zwracaj uwagę czy dana platforma umożliwia szybkie, a zarazem sprawne przestrzeganie RODO. Mowa tu przede wszystkim o:
· zabezpieczeniu serwerów, na których przechowywane są dane osobowe klientów,
· wdrożeniu tzw. checkboxów, niezbędnych do wyrażenia zgodny o przetwarzaniu danych osobowych (w ustalonym zakresie np. do celów marketingowych),
· wyświetlaniu informacji o zbieraniu plików Cookies,
· możliwości udostępnienia zgromadzonych danych osobowych w formie pliku XML,
· możliwości usunięcia danych osobowych na życzenie klienta.
RODO narzuca na właścicieli firm również szereg innych regulacji, które nie wynikają bezpośrednio z zapisów rozporządzenia, ale ich przestrzeganie jest konieczne przy prowadzeniu e-commerce (i nie tylko):
· zakup certyfikatu SSL (bez niego przeglądarka Chrome oznaczy Twój sklep jako potencjalnie niebezpieczny),
· szyfrowanie danych osobowych i tworzenie kopii zapasowych,
· przechowywanie dokumentów danych osobowych w miejscach z ograniczonym dostępem (niezgodne z prawem jest przechowywanie np. CV pracowników na biurku czy na drukarce),
· przydzielanie dostępu do danych osobowych wyłącznie niezbędnym osobom.
Do realizacji wszelkich postanowień wynikających pośrednio lub bezpośrednio z RODO niezbędne jest bezpieczne łącze internetowe. Warunek ten spełnia internet UPC Biznes, który zawiera pisemną gwarancję jakości (SLA) i pakiet bezpieczeństwa. Są to szczególnie istotne elementy, bowiem minimalizują one ryzyko kradzieży danych osobowych, a tym samym narażenia się na straty nie tylko finansowe, ale również wizerunkowe.
Niezbędne dokumenty RODO: regulamin i polityka prywatności
Z punktu widzenia RODO niezbędne dokumenty to: regulamin i polityka prywatności. Oprócz treści w nich zawartych bardzo istotną kwestią jest ich umiejscowienie oraz styl i wygląd. W praktyce oznacza to, że dokumenty te powinny być łatwo dostępne dla wszystkich użytkowników. Dodatkowo zarówno regulamin, jak i polityka prywatności powinny być napisane przystępnym i zrozumiałym językiem (pozbawionym terminologii prawniczej).
Przy sporządzaniu regulaminu i polityki prywatności zaleca się korzystanie z pomocy prawnika wyspecjalizowanego w ochronie danych osobowych. Dzięki temu będziesz mieć gwarancję, że te istotne dokumenty są zgodne z obowiązującym prawem. Jest jednak kilka istotnych elementów, które powinny obowiązkowo znaleźć się w regulaminie i polityce prywatności każdego e-commerce. Mowa tu o:
· zgodzie na przetwarzanie danych w celach marketingowych, która jest niezbędna do wysyłania newslettera. W regulaminie powinna znaleźć się klarowna informacja: na co klient się zgadza i jakie konsekwencje będzie miała jego decyzja. Ponadto cofnięcie tej zgody powinno być równie łatwe jak jej wyrażenie,
· informacji, w jaki sposób Twój sklep przetwarza dane osobowe (łącznie np. zbieraniem informacji o urządzeniu użytkownika),
· informacji o ewentualnych usługach spersonalizowanych,
· informacji o wykorzystywaniu zgromadzonych danych osobowych w serwisach społecznościowych,
· informacji o ewentualnym przekazywaniu danych osobowych (np. firmie obsługującej infolinie czy też przedsiębiorstwom logistycznym),
· informacji o prawach właściciela danych osobowych (np. prawo do ich usunięcia, prawo do ograniczenia ich przetwarzania, prawo do korekty, etc.),
· informacji o tym, w jaki sposób dany sklep chroni dane osobowe (np. przy użyciu szyfrowania).
Pamiętając o tych zasadach, jesteś w stanie zapewnić swoim klientom bezpieczeństwo na miarę światowych zasad RODO. Pamiętaj, że są one istotne nie tylko, by spełnić wymogi tożsame dla wszystkich państw członkowskich, ale również prawdziwie zadbać o to, aby Twoi kupujący czuli się bezpiecznie i ufali Twoim usługom.