Що повинен знати про RODO роздрібний продавець, який має інтернет-магазин?

Ви керуєте власною платформою продажів і шукаєте інформацію про RODO? Запроваджений регламент багато чого змінив з точки зору захисту даних, але нові правила все ще створюють проблеми для бізнесу, коли справа доходить до їх правильного впровадження. Не хочете, щоб ця проблема торкнулася і вас? Тоді обов'язково ознайомтеся з тим, що ми підготували для вас - нижче ви знайдете відповіді на найважливіші питання!

RODO в інтернет-магазині - що це таке?

Регламент RODO був запроваджений у 2018 році Парламентом та Радою Європи - він містить правила обробки персональних даних в Європейському Союзі, яких повинні дотримуватися всі підприємства. RODO вимагає від нас цього:

• надавати клієнту інформацію про збір його персональних даних, наприклад, при оформленні замовлення або створенні облікового запису;
• дотримуватися принципів, що містяться в регламенті, які включають: збір та обробку даних лише для конкретних, законних цілей; зберігання даних клієнтів лише стільки, скільки це необхідно; застосування відповідних запобіжних заходів для мінімізації ризику витоку конфіденційної інформації; дотримання абсолютної конфіденційності - це означає захист даних від третіх осіб;
• документувати дії, вжиті у зв'язку з реалізацією принципів RODO;
• Проведіть широкий аналіз ризиків - ми повинні чітко визначити ризики, пов'язані з обробкою даних, і заходи безпеки, яких ми вживатимемо, щоб уникнути витоків.

Варто зазначити, що положення RODO не встановлюють заздалегідь конкретного набору документів, які необхідно підготувати для того, щоб бізнес відповідав регламенту. Кожен підприємець зобов'язаний самостійно вирішити, як адаптувати свій бізнес до RODO - все залежить від типу компанії, а також від специфіки її клієнтів.

Адаптація інтернет-магазину до RODO - з чого почати?

Насамперед потрібно точно визначити, з якими саме покупцями ми маємо справу. Це зовсім не складне завдання - просто потрібно добре подумати, з чим ми маємо справу в нашому бізнесі. У випадку з інтернет-магазином ми найчастіше збираємо персональні дані споживачів під час:

• обробка замовлень;
• продажі на різних сайтах, таких як Allegro;
• проведення маркетингових та рекламних кампаній;
• розсилка інформаційних бюлетенів;
• бухгалтерію.

Якщо ви наймаєте працівників, пам'ятайте, що ви також збираєте та обробляєте їхні дані з метою найму та подальшого працевлаштування. Положення DPA виходять за рамки лише продажів - вони застосовуються до всієї компанії, тобто до всіх даних, які ви обробляєте.

Впровадження RODO в інтернет-магазині - зразки документів

Як ми вже згадували раніше, не існує заздалегідь визначеного переліку документів, які повинен підготувати кожен підприємець. Однак для того, щоб краще зрозуміти, про що саме йдеться, корисно навести приклад. У випадку з інтернет-магазином до переліку документів, що стосуються регламенту RODO, слід включити:

• умови та положення торгової платформи;
• політику конфіденційності;
• політику використання файлів cookie;
• політику безпеки;
• перелік осіб, уповноважених на обробку персональних даних;
• зразки форм, підготовлених для покупців, включаючи скарги та відкликання;
• посібник з управління інформаційною системою;
• реєстр діяльності, пов'язаної з обробкою персональних даних;
• типова заява про згоду на збір та обробку персональних даних клієнтів/працівників;
• журнал інцидентів, пов'язаних з порушенням персональних даних.

RODO на практиці - які наші зобов'язання перед регламентом?

Після того, як ми впоралися зі складанням каталогу документів, провели аналіз ризиків і вжили необхідних заходів безпеки, існують інші важливі зобов'язання в рамках RODO. Вони полягають у наступному:

• видача дозволів співробітникам на доступ до даних клієнтів;
• підписання договорів доручення з компаніями, яким ми передаємо інформацію про покупців;
• інформування споживачів про те, що ми збираємо їхні персональні дані - це також стосується місць за межами онлайн-платформи (наприклад, ми повинні робити це в стаціонарному магазині).

Інтернет-магазин, сумісний з RODO, - упорядкуйте дані користувачів

До запровадження регламенту RODO власники торгових платформ зберігали дані клієнтів, часто не знаючи, для чого вони їх використовуватимуть. Тому важливо ретельно перевіряти, чи вся інформація, яку ви збираєте, є корисною - зробіть необхідне очищення вашої бази даних. Пам'ятайте, що після впровадження RODO ви маєте право зберігати тільки ту інформацію, яка необхідна для обробки замовлення або інших необхідних цілей. Охайна база даних також, безумовно, полегшить передачу файлів споживачеві за його власним запитом - кожен клієнт має право подати запит на отримання своїх даних. Ваш магазин повинен бути до цього готовий.