Co powinien wiedzieć o RODO sprzedawca prowadzący sklep internetowy?

Prowadzisz własną platformę sprzedażową i szukasz informacji o RODO? Wprowadzone rozporządzenie zmieniło wiele w zakresie ochrony danych osobowych, ale nowe zasady nadal sprawiają problemy przedsiębiorcom, jeśli chodzi o ich prawidłowe wdrożenie. Nie chcesz, aby ten problem dotyczył również Ciebie? W takim razie koniecznie sprawdź, co dla Ciebie przygotowaliśmy – poniżej znajdziesz odpowiedzi na najważniejsze pytania!

RODO w sklepie internetowym – czym jest?

Rozporządzenie RODO zostało wprowadzone w 2018 roku przez Parlament i Radę Europy – zawiera w sobie przepisy dotyczące przetwarzania danych osobowych na terenie Unii Europejskiej, do których muszą stosować się wszyscy prowadzący działalność. RODO wymaga od nas:

• podania klientowi zestawu informacji o gromadzeniu jego danych osobowych, np. podczas składania zamówienia lub zakładania konta;
• stosowania się do zasad zawartych w rozporządzeniu, do których należą: zbieranie i przetwarzanie danych wyłącznie w konkretnych, uzasadnionych prawnie celach, przechowywanie danych klientów wyłącznie tak długo, jak jest to niezbędne, stosowanie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wycieku poufnych informacji, zachowanie bezwzględnej poufności – chodzi o zabezpieczenie danych przed osobami trzecimi;
• udokumentowania podjęcia działań związanych z realizacją zasad RODO;
• zrobienia szerokiej analizy ryzyka – musimy jasno określić zagrożenia towarzyszące przetwarzaniu danych oraz wskazać zabezpieczenia, jakie podejmiemy, aby uniknąć wycieków.

Warto wspomnieć, że przepisy RODO nie narzucają z góry konkretnego zbioru dokumentów, jaki należy przygotować, aby prowadzona działalność była dostosowana do rozporządzenia. Każdy przedsiębiorca ma obowiązek samodzielnego zdecydowania, w jaki sposób dostosować swój biznes do RODO – wszystko zależy tak naprawdę od rodzaju firmy, a także specyfiki klientów.

Dostosowanie sklepu internetowego do RODO – od czego zacząć?

Na samym początku musimy dokładnie sprecyzować, z jakimi kupującymi mamy do czynienia. Nie jest to wcale trudne zadanie – po prostu trzeba dobrze zastanowić się, czym zajmujemy się w naszym przedsiębiorstwie. W przypadku prowadzenia sklepu internetowego najczęściej zbieramy dane osobowe konsumentów podczas:

• realizowania zamówień;
• sprzedaży w rozmaitych serwisach, takich jak Allegro;
• przeprowadzania akcji marketingowo-reklamowych;
• wysyłki newslettera;
• prowadzenia księgowości.

Jeśli zatrudniasz pracowników, pamiętaj, że zbierasz i przetwarzasz również ich dane na potrzeby rekrutacji oraz ewentualnego przyjęcia do pracy. Przepisy RODO wykraczają poza samą sprzedaż – dotyczą całej firmy, czyli wszystkich danych, jakie przetwarzasz.

Wdrożenie RODO w sklepie internetowym – przykładowe dokumenty

Jak już wcześniej wspominaliśmy, nie istnieje z góry określony katalog dokumentów, jaki każdy przedsiębiorca powinien przygotować. Aby jednak lepiej zrozumieć, o co dokładnie chodzi, warto posiłkować się przykładem. W przypadku sklepu internetowego katalog dokumentów dotyczących przepisów RODO powinien zawierać:

• regulamin platformy sprzedażowej;
• politykę prywatności;
• politykę związaną z plikami cookies;
• politykę bezpieczeństwa;
• listę osób upoważnionych do przetwarzania danych osobowych;
• wzory formularzy przygotowanych dla kupujących – z uwzględnieniem reklamacji oraz odstąpienia od umowy;
• instrukcję zarządzania systemem informatycznym;
• rejestr czynności przeprowadzanych w związku z przetwarzaniem danych osobowych;
• wzór oświadczenia o udzieleniu zgody na gromadzenie i przetwarzanie informacji o klientach/pracownikach firmy;
• rejestr incydentów dotyczących naruszeń danych osobowych.

RODO w praktyce – jakie są nasze obowiązki względem rozporządzenia?

Kiedy już uporamy się ze zgromadzeniem katalogu dokumentów, przeprowadzimy analizę ryzyka i dokonamy niezbędnych zabezpieczeń, spoczywają na nas jeszcze inne ważne obowiązki wynikające z RODO. Oto one:

• wydanie upoważnień dla pracowników mających dostęp do danych klientów;
• podpisanie umów powierzenia z przedsiębiorstwami, do których przekazujemy informacje o kupujących;
• informowanie konsumentów o tym, że zbieramy ich dane osobowe – dotyczy to również miejsc poza platformą online (musimy zrobić to na przykład w sklepie stacjonarnym).

Sklep internetowy zgodny z RODO – uporządkuj dane użytkowników

Przed wprowadzeniem rozporządzenia RODO właściciele platform sprzedażowych przechowywali dane klientów, często nie wiedząc, do czego będą je wykorzystywać. Z tego względu należy dokładnie sprawdzić, czy wszystkie gromadzone informacje są przydatne – zrób konieczne porządki w swojej bazie danych. Pamiętaj, że po wprowadzeniu RODO masz prawo przechowywać wyłącznie informacje, które są niezbędne do realizacji zamówienia lub innych koniecznych celów. Uporządkowana baza z pewnością ułatwi też przekazanie plików konsumentowi na jego własne żądanie – każdy klient ma prawo wystosować prośbę o udostępnienie swoich danych. Twój sklep powinien być na to przygotowany.