RODO na stałe weszło już do naszego życia, jednak niektórzy wciąż mają z tym zagadnieniem problem. Pochylić się nad nim powinny w szczególności firmy, które mają za zadanie je wdrożyć. O czym należy pamiętać w kontekście ochrony danych osobowych przy prowadzeniu sklepu internetowego?
Co to jest RODO?
RODO to rozporządzenie unijne o ochronie danych osobowych. Weszło w życie 25.05.2018 roku, zawiera przepisy regulujące przetwarzanie danych osobowych oraz o swobodnym przepływie danych osobowych. Ustawa ta daje możliwość do łatwiejszego usunięcia danych, do bycia poinformowanym w razie ataku hakerskiego na dane, do przenoszenia danych między dostawcami usług, prostszy jest też sam dostęp do danych. RODO dotyczy każdego sprzedawcy internetowego, sklepy online muszą dostosować się do tego rozporządzenia. Wdrożeniem RODO najlepiej jak zaopiekuje się specjalistyczna kancelaria prawna, która przeprowadzi w firmie audyt ochrony danych osobowych. Możliwe jest też zorganizowanie szkolenia z tego zakresu, dzięki któremu pracownicy firmy dowiedzą się, jak prawidłowo przetwarzać dane osobowe zgodnie z aktualnym prawem.
RODO w sklepie internetowym – od czego zacząć?
RODO w sklepach internetowych oznacza skupienie się na regulaminie i polityce prywatności. Dokumenty te muszą być zgodne z rozporządzeniem UE. Dotychczasowy regulamin sklepu internetowego może wymagać zmian i dostosowania do RODO. W tym celu warto skonsultować to z prawnikiem, który wskaże, co należy zmienić. Ważna jest też wspomniana polityka prywatności. Administrator danych ma obowiązek ujawnić swoją tożsamość i dane kontaktowe, cel przetwarzania danych osobowych, informacje o odbiorcach danych osobowych, okres, przez który będą one przechowywane, informacje o prawie do żądania od administratora dostępu do danych itd. Warto przy tym wspomnieć, że polityka prywatności powinna być indywidualnie dopasowana do konkretnego sklepu. Zakres zawartych informacji może więc różnić się w zależności od kategorii odbiorców danych czy celu przetwarzania danych.
Oprócz regulaminu sklepu internetowego i polityki prywatności, konieczne może być dopasowanie też klauzuli informacyjnych dla klientów i partnerów biznesowych. Może się okazać, że należy zmienić umowy z klientami firmy, by były dostosowane do wytycznych RODO. Być może niezbędne będzie też utworzenie nowych klauzul dotyczących zgód na przetwarzanie danych osobowych.
Kary za naruszenie RODO
Jeśli sklep internetowy nie wdroży RODO, wówczas musi liczyć się z konsekwencjami, a te mogą być dotkliwe. Szacuje się, że kara może wynieść nawet 20 milionów euro. Maksymalnie na firmę może zostać nałożona sankcja w wysokości 4% rocznych obrotów. Wysokość tych konsekwencji jest uzależniona od kilku czynników, wśród nich wymienia się stopień i ilość zaniedbań w kontekście RODO. Chcąc uniknąć wysokich kar, lepiej zadbać o właściwą ochronę danych osobowych w firmie i skorzystać z pomocy specjalistów, którzy wdrażaniem RODO zajmują się na co dzień.