Czym jest RODO?

RODO, czyli rozporządzenie o ochronie danych osobowych, obowiązuje na terenie całej UE. Dotyczy ono wszystkich podmiotów gospodarczych, które przetwarzają takie dane osobowe jak: imię i nazwisko, telefon, adres e-mail, adres zamieszkania. W praktyce oznacza to, że każdy właściciel e-commerce jest zobowiązany do przestrzegania zapisów RODO. Prowadząc sklep internetowy, stajesz się administratorem danych osobowych. Przy ich przetwarzaniu – np. w celu zrealizowania zamówienia czy też w celach marketingowych – musisz przestrzegać obowiązującego prawa.

Reklama

Zabezpieczenia sklepów internetowych

Jeśli jeszcze stoisz przed decyzją o wyborze oprogramowania Twojego e-sklepu, zwracaj uwagę czy dana platforma umożliwia szybkie, a zarazem sprawne przestrzeganie RODO. Mowa tu przede wszystkim o:

· zabezpieczeniu serwerów, na których przechowywane są dane osobowe klientów,

· wdrożeniu tzw. checkboxów, niezbędnych do wyrażenia zgodny o przetwarzaniu danych osobowych (w ustalonym zakresie np. do celów marketingowych),

· wyświetlaniu informacji o zbieraniu plików Cookies,

· możliwości udostępnienia zgromadzonych danych osobowych w formie pliku XML,

· możliwości usunięcia danych osobowych na życzenie klienta.

RODO narzuca na właścicieli firm również szereg innych regulacji, które nie wynikają bezpośrednio z zapisów rozporządzenia, ale ich przestrzeganie jest konieczne przy prowadzeniu e-commerce (i nie tylko):

· zakup certyfikatu SSL (bez niego przeglądarka Chrome oznaczy Twój sklep jako potencjalnie niebezpieczny),

· szyfrowanie danych osobowych i tworzenie kopii zapasowych,

· przechowywanie dokumentów danych osobowych w miejscach z ograniczonym dostępem (niezgodne z prawem jest przechowywanie np. CV pracowników na biurku czy na drukarce),

· przydzielanie dostępu do danych osobowych wyłącznie niezbędnym osobom.

Do realizacji wszelkich postanowień wynikających pośrednio lub bezpośrednio z RODO niezbędne jest bezpieczne łącze internetowe. Warunek ten spełnia internet UPC Biznes, który zawiera pisemną gwarancję jakości (SLA) i pakiet bezpieczeństwa. Są to szczególnie istotne elementy, bowiem minimalizują one ryzyko kradzieży danych osobowych, a tym samym narażenia się na straty nie tylko finansowe, ale również wizerunkowe.

Niezbędne dokumenty RODO: regulamin i polityka prywatności

Z punktu widzenia RODO niezbędne dokumenty to: regulamin i polityka prywatności. Oprócz treści w nich zawartych bardzo istotną kwestią jest ich umiejscowienie oraz styl i wygląd. W praktyce oznacza to, że dokumenty te powinny być łatwo dostępne dla wszystkich użytkowników. Dodatkowo zarówno regulamin, jak i polityka prywatności powinny być napisane przystępnym i zrozumiałym językiem (pozbawionym terminologii prawniczej).

Przy sporządzaniu regulaminu i polityki prywatności zaleca się korzystanie z pomocy prawnika wyspecjalizowanego w ochronie danych osobowych. Dzięki temu będziesz mieć gwarancję, że te istotne dokumenty są zgodne z obowiązującym prawem. Jest jednak kilka istotnych elementów, które powinny obowiązkowo znaleźć się w regulaminie i polityce prywatności każdego e-commerce. Mowa tu o:

· zgodzie na przetwarzanie danych w celach marketingowych, która jest niezbędna do wysyłania newslettera. W regulaminie powinna znaleźć się klarowna informacja: na co klient się zgadza i jakie konsekwencje będzie miała jego decyzja. Ponadto cofnięcie tej zgody powinno być równie łatwe jak jej wyrażenie,

· informacji, w jaki sposób Twój sklep przetwarza dane osobowe (łącznie np. zbieraniem informacji o urządzeniu użytkownika),

· informacji o ewentualnych usługach spersonalizowanych,

· informacji o wykorzystywaniu zgromadzonych danych osobowych w serwisach społecznościowych,

· informacji o ewentualnym przekazywaniu danych osobowych (np. firmie obsługującej infolinie czy też przedsiębiorstwom logistycznym),

· informacji o prawach właściciela danych osobowych (np. prawo do ich usunięcia, prawo do ograniczenia ich przetwarzania, prawo do korekty, etc.),

· informacji o tym, w jaki sposób dany sklep chroni dane osobowe (np. przy użyciu szyfrowania).

Pamiętając o tych zasadach, jesteś w stanie zapewnić swoim klientom bezpieczeństwo na miarę światowych zasad RODO. Pamiętaj, że są one istotne nie tylko, by spełnić wymogi tożsame dla wszystkich państw członkowskich, ale również prawdziwie zadbać o to, aby Twoi kupujący czuli się bezpiecznie i ufali Twoim usługom.