RODO na stronach www i w sklepach internetowych - co należy zmienić

18 maja 2018
Masz stronę www lub sklep internetowy? Sprawdź co zmienić aby były zgodne z RODO.


 

Posiadając stronę lub sklep internetowy musisz być na bieżąco z ustawami prawnymi. Ich znajomość i zastosowanie może uchronić Cię przed otrzymaniem kary.

Już niedługo, bo 25 maja 2018 r. wchodzi w życie rozporządzenie unijne dotyczące ochrony danych osobowych, zwane RODO. Zastąpi ono obecnie obowiązujące przepisy GIODO (Generalny Inspektor Ochrony Danych Osobowych).
 

Na czym polega RODO i kogo dotyczy

Rozporządzenie o Ochronie Danych Osobowych w skrócie RODO wprowadzi jednolite przetwarzania danych oraz ich swobodny przepływ na terenie Unii Europejskiej.

Będzie dotyczyć wszystkich podmiotów (prywatnych i publicznych) gromadzących lub wykorzystujących dane osobowe. Nie ma tutaj znaczenia forma prawna prowadzonego przedsiębiorstwa.

Nowemu rozporządzeniu nie będą jedynie podleć ci, którzy przetwarzają dane w celach o charakterze osobistym.

Będzie obowiązywać nie tylko w firmach, lecz także na stronach internetowych. Administratorzy będą musieli wprowadzić nowe mechanizmy bezpieczeństwa. Pod uwagę należy wziąć nie tylko dane składające się z podstawowych elementów, ale również takie, po których można zidentyfikować konkretną osobę fizyczną.

Nowe prawa i obowiązki

Będąc właścicielem strony lub sklepu internetowego po wprowadzeniu ochrony danych osobowych będziesz musiał przestrzegać następujących zasad:
  • prawa do bycia zapomnianym - osoba, której dane znajdują się w Twoim systemie może żądać całkowitego ich usunięcia

  • prawa do przenoszenia danych - użytkownik Twojego serwisu może zwrócić się o przeniesienie jego danych do innego administratora

  • privacy by design - projektowanie systemów firmy w taki sposób, aby osiągały jak najwyższy poziom poufności użytkownika

  • obowiązku informacyjnego - w przypadku kradzieży danych musisz jak najszybciej poinformować o tym powiązane osoby. nie później niż do 72 godzin po zgłoszeniu naruszenia

  • nowych zgód - otrzymując dane osobowe należy posiadać zgodę na ich przetwarzanie, która może być w dowolnym momencie cofnięta

  • formularza kontaktowego - w wielu przypadkach wystarczy dodanie jednej reguły zawierającej zgodę na przetwarzanie danych

  • newsletter’a - użytkownik musi wydać zgodę na przetwarzanie jego danych w celu informacyjnym lub marketingowym

  • rejestracji użytkowników - wymaga gromadzenia i przechowywania danych osobowych przez system firmowy. gdzie użytkownik musi mieć możliwość wglądu do nich oraz cofnięcia zgody na ich przetwarzanie

  • ryzyka kary finansowej - w przypadku złamania przepisów na administratorze będzie ciążyć wysoka kara pieniężna.

 


RODO na stronach internetowych 

Większość dzisiejszych stron internetowych prowadzi marketing internetowy i zbiera dane użytkowników. Przez ten fakt konieczne będzie umieszczenie klauzul informacyjnych wyjaśniających cel przetwarzania danych osobowych.

Powinny zawierać one informacje o ewentualnym profilowaniu klientów lub poddawaniu ich remarketingowi. 
 
W rozporządzeniu istnieje obowiązek podania nazwy dostawcy i używanej technologii w przypadku wykorzystywania narzędzi analitycznych. Jest mowa również o konieczności podania praw użytkownika oraz o wyznaczeniu osoby, do której mógłby się zwrócić, tzw. inspektora danych osobowych.
 
Do tej pory na stronach były widoczne informacje o polityce cookies bądź polityce prywatności. RODO w swojej treści zawiera informacje związane z obiema z nich. Sprawy bezpieczeństwa stron będą podlegały obowiązkowi właściciela, który ma możliwość współpracy z agencjami interaktywnymi.

RODO a prowadzenie sklepu internetowego

Jak można się domyślić, nowe przepisy dotkną także branżę e-commerce. W rozporządzeniu wymienione jest wiele informacji, jakie trzeba udostępnić osobie, której owe dane dotyczą. RODO podaje szczegółowe wytyczne, do których należy się stosować w przypadku przetwarzania danych osobowych.
 
Mówiąc o sklepach internetowych, szczególny nacisk wywarty jest na informowanie użytkownika o jego prawach i przetwarzaniu jego danych. Wymagane jest, aby podawane informacje były widoczne, krótkie i napisane prostym językiem. 
 
Kolejną zasadą istotną dla internetowych sprzedawców jest minimalizacja danych. Należy przechowywać te dane, które są niezbędne i przez określony czas. Dzięki temu uda się uniknąć przetwarzania zbędnych danych.  
 

Kary za nieprzestrzeganie przepisów RODO

Wraz z upływem 25 maja 2018 r. przedsiębiorcy jak i administratorzy stron nie mają być jedynie zapoznani z rozporządzeniem. Od tego dnia dane muszą być przetwarzane zgodnie z zasadami. W związku z tym należy liczyć się z możliwością kontroli. Dokonywać jej będzie Inspektor Organu Nadzorczego. Za niewywiązanie się z obowiązków grozi kara finansowa.
 
Kara wynosi nawet 10 mln euro, a w przypadku przedsiębiorstwa do 2% wartości całkowitego rocznego obrotu światowego z poprzedniego roku. Może ona również dotknąć (w przypadku naruszeń przepisów dotyczących certyfikacji) podmiotu certyfikującego.
 
Karze o wysokości 20 mln euro lub 4% wartości rocznego obrotu światowego podlegają naruszenia takie jak:
  • nadużycie podstawowych zasad przetwarzania, również warunków zgody,

  • nadużycie w przypadku praw osób, których dane są przetwarzane,

  • naruszenie wszelkiego rodzaju obowiązków, które wynikają z prawa państw członkowskich,

  • przekazywanie danych osobowych organizacjom międzynarodowym bądź państwom trzecim,

  • niestosowanie się do nakazu ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy.

 
Rozporządzenie, które za niedługo będzie obowiązywać w każdej prowadzonej działalności niesie ze sobą wiele zmian. Każdy odpowiedzialny przedsiębiorca powinien dokładnie się z nim zapoznać. Uchroni to przed nieprzyjemnymi sytuacjami oraz otrzymaniem nakazanych kar.