RODO – sklep internetowy. Co musisz wiedzieć?

Jeżeli prowadzisz lub zamierzasz uruchomić sklep internetowy, koniecznym krokiem będzie przygotowanie jego regulaminu, w którym określisz, na jakich zasadach będą odbywały się transakcje kupna-sprzedaży. Ten zbiór zasad powinien być zgodny z RODO, czyli Ogólnym Rozporządzeniem o Ochronie Danych Osobowych obowiązującym na terenie Unii Europejskiej. Kogo dotyczą te przepisy? Jak dostosować sklep internetowy do RODO? Co grozi za niedopełnienie tego obowiązku? Przeczytaj tekst i dowiedz się więcej na ten temat!

Czytaj dalej, a dowiesz się:

• Dane osobowe i zgoda na ich przetwarzanie – czym są?
• RODO – co to jest?
• RODO w sklepie internetowym – jakie obowiązki ma właściciel, a jakie prawa ma klient?
• Jak dostosować sklep internetowy do RODO?
• Jak wygląda dokumentacja RODO w sklepie internetowym?

Czytaj także: Jak założyć firmę – formalności krok po kroku

Dane osobowe i RODO – czym są?

Dane osobowe to zbiór informacji, które pozwalają rozpoznać tożsamość żyjącej osoby fizycznej. Wśród nich można wyróżnić m.in.:

• imię i nazwisko,
• adres zamieszkania,
• numer PESEL,
• inne numery identyfikacyjne, np. NIP,
• numer dowodu tożsamości,
• adres e-mail, w którym znajduje się np. imię i nazwisko,
• dane o lokalizacji.

W krajach Unii Europejskiej od kilku lat obowiązuje RODO, czyli zbiór regulacji, które mają na celu zabezpieczenie praw jednostek w odniesieniu do przetwarzania ich danych osobowych. Czym jest przetwarzanie danych osobowych? To każda czynność, która wiąże się z ich użyciem, np. kopiowaniem czy zapisywaniem, a także przechowywaniem.

RODO wprowadza szereg obowiązków dla przedsiębiorców, rozszerza również prawa osób fizycznych odnośnie do decydowania o tym, co dzieje się z ich danymi osobowymi i innymi danymi wrażliwymi, w których posiadanie wchodzą np. prowadzący sklepy internetowe. Jako klient takiego sklepu masz prawo do:

• „bycia zapomnianym”, a więc żądania całkowitego usunięcia twoich danych,
• sprostowania nieprawidłowych danych,
• dostępu do swoich danych.

Rodo – sklep internetowy. Jakie obowiązki ma właściciel?

Każdy przedsiębiorca działający na terenie Unii Europejskiej musi przestrzegać zasad dotyczących ochrony danych osobowych. W związku z tym ciąży na nim wiele obowiązków. Pierwszym z nich jest uzyskanie od każdej osoby fizycznej zgody na przetwarzanie jej danych osobowych.

Oprócz konieczności pozyskiwania oświadczeń o udzieleniu zgody na przetwarzanie danych osobowych, jako przedsiębiorca jesteś zobowiązany do wprowadzenia szeregu rozwiązań m.in. technicznych, które umożliwią ci zabezpieczenie gromadzonych informacji o klientach oraz pracownikach. Do twoich najważniejszych zadań w tym zakresie należą:

• odpowiednie zabezpieczenie zgormadzonych danych przed możliwością ich kradzieży i bezprawnego wykorzystania,
• prowadzenie dokumentacji dotyczącej przetwarzania danych i przedstawianie ich na żądanie organów nadzorczych,
• przechowywanie dokumentacji dotyczącej udzielonych zgód na przetwarzanie danych osobowych,
• dopilnowanie, by dane były przetwarzane tylko i wyłącznie w wyraźnie określonym celu,
• informowanie organów nadzorczych o ewentualnych zdarzeniach, które mogły naruszyć bezpieczeństwo danych w ciągu 72 godzin od ich wystąpienia.

Zobacz również: Nowoczesne możliwości dla małego i średniego biznesu – od sprzedaży online do webinarów

Warto wiedzieć, że RODO nie określa, jakie konkretnie działania musisz podjąć, by zabezpieczyć dane osobowe swoich klientów. Wskazuje jedynie efekt, a więc pełną ochronę gromadzonych przez Ciebie danych, oraz zastrzega, że zastosowane przez Ciebie środki – zarówno techniczne, jak i organizacyjne – nie mogą być niezgodne z rozporządzeniem.