RODO sklep internetowy dane osobowe

Klienci pytają o RODO, my odpowiadamy. Prosto i przejrzyście. Jeśli sprzedajesz w sklepie Shoper, wystarczy, że będziesz wiedział/a, co następuje…

RODO, CZYLI CO?

Nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Autorzy nowych przepisów chcą, by poszło za nimi lepsze i bardziej przejrzyste: prawo do uzyskania informacji na temat sposobu przetwarzania danych osobowych, prawo do żądania ograniczenia przetwarzania danych, prawo do przeniesienia danych, prawo do bycia zapomnianym, prawo do otrzymania kopii danych, prawo do sprzeciwu wobec profilowania, prawo do dochodzenia odszkodowania w sądzie cywilnym.

 

RODO? A co z GIODO?

Po 25 maja 2018 roku, czyli po wejściu w życie nowego rozporządzenia, znika obowiązek rejestrowania zbiorów danych u GIODO, ale każdy sklep musi od tego dnia prowadzić rejestr czynności przetwarzania danych osobowych – będzie o tym poniżej.

 

Czym są dane osobowe według RODO?

To informacje o osobie fizycznej, którą w sposób pośredni lub bezpośredni można zidentyfikować, np. przy pomocy identyfikatora, którym może być imię i nazwisko, numer identyfikacyjny, adres IP, dane lokalizacyjne, albo inne czynniki określające tożsamość danej osoby.

 

Co to jest przetwarzanie danych?

Przetwarzanie danych to wszystkie operacje związane z danymi osobowymi. Przykładem takich działań może być zbieranie, utrwalanie, przechowywanie, dopasowania, przeglądania jak i usuwanie czy niszczenie, a także przesyłanie danych osobowych do podmiotów trzecich za pośrednictwem własnych serwerów – na przykład w przypadku twórców aplikacji/narzędzi do integracji z zewnętrznymi systemami, którzy tylko przekazują dane do „obróbki” przez docelowego usługodawcę.

 

Do przetwarzania danych potrzebna jest odpowiednia umowa. Czy platforma Shoper taką udostępnia?

Tak, oczywiście. Nowa umowa powierzenia przetwarzania danych osobowych jest załącznikiem do nowego regulaminu licencji abonamentowej. Regulamin wraz z treścią umowy jest dostępny na naszej stronie pod tym adresem.

Każdy sklep w wersji abonamentowej poprzez akceptację nowego regulaminu ogłoszonego 10.05.2018 będzie akceptował umowę o powierzaniu przetwarzania danych osobowych, która wraz ze zmianą treści regulaminu stała się jego integralną częścią. Dzięki takiemu rozwiązaniu sklep działający na platformie Shoper nie będzie musiał zawierać dodatkowych umów i tym samym spełni jeden z ważniejszych punktów rozporządzenia o ochronie danych osobowych.

Takiej umowy nie trzeba też drukować, podpisywać, ani odsyłać.

 

CO MUSZĘ WPROWADZIĆ W SWOIM SKLEPIE?

Przede wszystkim zadbać, by od 25 maja na stronie sklepu znalazły się zgodne z RODO regulamin i polityka prywatności; dokumenty można przygotować we własnym zakresie lub skorzystać z gotowej aplikacji – Shoper Regulaminy – dostępnej w naszym App Store.

Nowe dokumenty trzeba podlinkować na stronie sklepu, za pośrednictwem panelu administracyjnego, w zakładce Styl graficzny & nawigacja -> Nagłówek i stopka.

W związku z RODO należy również upewnić się, że nowa polityka prywatności jest dodana do komunikatu o cookie w panelu administracyjnym w zakładce Styl graficzny & nawigacja -> Aktywny styl graficzny -> Nagłówek -> Strona informacyjne o cookie.

Trzeba też przejrzeć używane zgody marketingowe w sklepie pod kątem RODO. Zgody znajdują się w panelu administracyjnym w zakładce Konfiguracja -> Klienci -> Dodatkowe pola formularzy, a zgoda na newsletter znajduje się w zakładce Zawartość -> wiadomości e-mail -> Subskrypcja-dodanie.

Warto w tym miejscu przypomnieć, za blogiem Legal Geek, że RODO w motywie 171 rozporządzenia wskazuje, że dotychczas uzyskane w sklepie zgody pozostają ważne. Zgodnie z nowymi przepisami: „osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia”. Czyli jeśli zgody, które zbierałeś do tej pory były zbierane w sposób przewidziany zgodnie z przepisami RODO, to nie musisz się niczego obawiać. Natomiast jeśli twoja zgoda nie spełnia warunków z RODO – od 25 maja 2018 roku będzie nieważna. Więcej o tym przeczytasz tutaj.

Co istotne – treści zgód marketingowych powinny spełniać wszystkie kryteria określone w rozporządzeniu, tj. dobrowolność, konkretność, świadomość, jednoznaczność, możliwość wykazania udzielonej zgody, możliwość odwołania zgody.

 

Czy będą udostępnione treści do zgód marketingowych?

Zgody marketingowe to kwestia indywidualna dla każdego sklepu i różnych branż. Jako że trudno przyjąć takie same zgody dla wszystkich sklepów, poszczególne zgody powinny zostać wprowadzane we własnym zakresie. Domyślnie w naszym oprogramowaniu jest obowiązkowa zgoda na akceptację regulaminu.

Zobacz przykładowe zgody marketingowe dostosowane do RODO

 

Co z polityką ochrony danych, rejestrem przetwarzania i innymi dokumentami wymaganymi przez RODO? Skąd je wziąć i jak je stosować?

Dla sklepów internetowych Shoper, we współpracy z kancelarią prawną Legal Geek, wprowadziliśmy dwie dodatkowe aplikacje, które mają ułatwić dostosowanie się do nowych przepisów. Aplikacje Shoper RODO (w wersji standard lub premium) to zbiór dokumentów wewnętrznych dla firmy, takich jak: Polityka ochrony danych, Upoważnienia pracowników, Umowy powierzania przetwarzania… itd. Ich instalacja nie jest wymagana przez prawo, ale każdy kto z nich korzysta, otrzyma wsparcie, jakiego na etapie wprowadzenia RODO w każdej firmie potrzeba.

Ściągnij aplikację Shoper RODO lub Shoper RODO Premium.

Czy w związku z RODO muszę zgłaszać dane do jakiegoś urzędu?

Po wejściu w życie RODO ustaje obowiązek zgłaszania danych osobowych do GIODO. Trzeba będzie jednak prowadzić rejestr czynności przetwarzania danych osobowych i udostępniać go w przypadku ew. kontroli ze strony GIODO.

Po 25 maja 2018 roku znika co prawda obowiązek rejestrowania zbiorów danych, każdy sklep musi natomiast od tego dnia prowadzić rejestr czynności przetwarzania danych osobowych.

Czym jest taki rejestr? Pisząc pokrótce, zbiorem następujących informacji:

☞ imię i nazwisko lub nazwa oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
☞ cele przetwarzania;
☞ opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
☞ kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
☞ planowane terminy usunięcia poszczególnych kategorii danych (jeśli to możliwe);
☞ ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, podjętych w firmie dla ochrony danych (jeżeli to możliwe).

Wzór rejestru czynności przetwarzania – z instrukcją wypełnienia – dostępny jest w ramach aplikacji RODO, w naszym App Store.

 

Kto na mocy RODO jest administratorem danych osobowych i kto odpowiada za bezpieczeństwo danych?

Administratorem danych osobowych jest właściciel sklepu. Shoper natomiast jest podmiotem przetwarzającym (tzw. procesorem), który przetwarza powierzone dane.

 

RODO uczula na profilowanie. Co to oznacza?

W przypadku profilowania zautomatyzowanego, czyli np. zbierania danych o wieku, płci, dacie urodzenia klienta, należy zadbać, aby klient wyraził zgodę na takie profilowanie. Czyli trzeba dodać odpowiednią zgodę w sklepie do zaznaczenia.

Dodatkowo, trzeba upewnić się, czy w sklepie jest zainstalowany certyfikat SSL (wymagany dla bezpieczeństwa danych klientów), należy rozpocząć prowadzenie rejestru czynności przetwarzania danych osobowych (rejestr można przygotować we własnym zakresie albo zakupić gotową aplikację z naszego App Store), a także upewnić się, czy osoby zatrudnione na umowę o pracę w sklepie mają stosowne upoważnienia do przetwarzania danych oraz – czy z osobami zatrudnionymi na podstawie innych dokumentów zawarto umowy powierzenia przetwarzania danych (wzory dokumentów są dostępne w naszej nowej aplikacji, można je też przygotować we własnym zakresie).

W przypadku sklepu pracującego na licencji samodzielnej trzeba się upewnić, że sklep został zaktualizowany do najnowszej wersji, która jest w pełni zgodna z RODO.

 

CZY SHOPER WPROWADZA JESZCZE JAKIEŚ ZMIANY ODNOŚNIE RODO?

Tak. Wersja 5.8.24 naszego oprogramowania wprowadza:

możliwość udostępniania danych klientowi (zgodnie z wymogami RODO, klient ma prawo wystąpić do administratora sklepu o wydanie mu pełnego archiwum całościowego działania, jakiekolwiek podjął w sklepie – klient dostaje wszystkie informacje z nim związane w formacie XML),

opcję klienta niezarejestrowanego; w panelu sklepu na liście klientów będą zarówno klienci zarejestrowani, jak i niezarejestrowani – z adnotacją, kto się zarejestrował, a kto złożył zamówienie bez rejestracji,

usuwanie danych (prawo o byciu zapomnianym – więcej o tym przeczytasz tutaj).

 

Na mocy nowego rozporządzenia klient ma wgląd do swoich danych zbieranych przez sklep. Jak realizować te prawa?

Tak jak napisaliśmy wyżej, wersja 5.8.24 oprogramowania Shoper wprowadza możliwość udostępnienia danych klientowi – w postaci informacji zebranych w pliku XML.

W ten sposób zrealizujemy prawa udostępnienia danych klientowi oraz prawo do przeniesienia przez niego danych, np. na na inną platformę.