Rok temu gorączkowaliśmy się wszyscy wejściem w życie RODO. A dziś? Jak życie z nowym rozporządzeniem w e-sklepach wygląda?
25 maja 2018 roku – magiczna data dla sklepów internetowych. To wtedy właśnie w życie weszło nowe rozporządzenie o ochronie danych osobowych, czyli RODO. To wtedy wszyscy zachodzili w głowę: co się zmieni? Jak sobie z tym poradzę? Czy coś za to zapłacę? Najstraszniejsze były zapowiedzi kar i niezbyt jasna komunikacja zmian. Straszono wysokimi karami, choć przeciętny właściciel e-biznesu nie bardzo wiedział, jak ich właściwie uniknąć.
☞ Przeczytaj także: Wszystko, co musisz wiedzieć o RODO
Ale spokojnie, to tylko RODO
Rok później możemy napisać, że choć na dźwięk skrótu „RODO” wielu przedsiębiorców miało prawo reagować nerwowo, to głównym celem tego rozporządzenia nie było wcale to, by ich wystraszyć. Nie. Celem było wprowadzenie przejrzystych mechanizmów zbierania i przetwarzania danych, o które mieli prawo się martwić ich właściciele, czyli kupujący w sieci.
Autorzy przepisów dążyli do bardziej przejrzystego: prawa do uzyskania informacji na temat sposobu przetwarzania danych osobowych, prawa do żądania ograniczenia przetwarzania danych, prawa do przeniesienia danych, prawa do bycia zapomnianym, prawa do otrzymania kopii danych, prawa do sprzeciwu wobec profilowania oraz prawa do dochodzenia odszkodowania w sądzie cywilnym.
I choć właścicielom sklepów i e-przedsiębiorcom dołożono w ten sposób pracy, to kupujący mogą dziś czuć się w komfortowej roli – wcześniej ani nie bardzo się tym interesowali, ani nie bardzo wiedzieli, co się dzieje z ich danymi, dziś natomiast mogą żądać pełnej wiedzy na ten temat. A jeśli takowej sklep nie chce im udzielić – wiedzą, gdzie to zgłosić. Dzięki temu czują się na e-zakupach zdecydowanie pewniej i bezpieczniej.
Źródło: LegalGeek.pl. Pobierz cały darmowy poradnik tutaj.
Co się zmieniło
Po 25 maja 2018 roku zniknął obowiązek rejestrowania zbiorów danych. Jeśli więc prowadzisz sklep internetowy, nie masz już przymusu zgłaszania rejestru do GIODO, ale musisz od tego dnia prowadzić rejestr czynności przetwarzania danych osobowych.
Innymi słowy – potrzebna ci dokumentacja, prowadzona w formie pisemnej lub elektronicznej, zawierająca informacje o tym, jakie dane i w jakim celu są u ciebie przetwarzane.
W rejestrze mogą być uwzględnione obecnie już prowadzone w sklepie dokumentacje nt. polityki bezpieczeństwa czy instrukcji zarządzania systemem, ale przede wszystkim taki rejestr musi zawierać:
☞ informacje o przekazywaniu danych osobowych do państwa trzeciego (poza UE/EOG),
☞ planowane terminy usunięcia poszczególnych kategorii danych (jeśli to możliwe),
☞ ogólny opis techniczny i organizacyjny środków bezpieczeństwa.
Co zaś ze sprzedającymi? Ci, mimo że muszą czuć się bardziej odpowiedzialni za dane osobowe swoich klientów i muszą ze zdecydowaną większą rozwagą niż kiedyś je zbierać, nie zostali zostawieni samym sobie. Na platformie sklepów internetowych Shoper na przykład przygotowaliśmy dla nich nowe, dedykowane RODO aplikacje (Shoper Regulaminy, a także RODO Standard i RODO Premium), zapewniające wsparcie w zakresie unijnego rozporządzenia. Korzystając z nich nie trzeba było się martwić m.in. o wzór regulaminu sklepu, rejestru czynności przetwarzania danych czy wzór polityki prywatności, które od 25 maja 2018 roku na stronie każdego sklepu są niezbędne.
☞ Ściągnij aplikację Shoper RODO lub Shoper RODO Premium
Uwaga, to jeszcze nie koniec!
4 maja 2019 roku nastąpił bowiem kolejny etap „przechodzenia” na RODO – w życie weszła w Polsce tzw. ustawa wdrażająca RODO, dostosowująca ponad 160 ustaw do wymogów unijnego rozporządzenia o ochronie danych.
Jak podaje serwis Infor.pl: „Obszerna nowela dokonuje istotnych zmian m.in. w zakresie m.in. realizacji obowiązku informacyjnego przez organy administracji publicznej oraz zasad prowadzenia przez nie postępowań; katalogu danych osobowych, w tym danych biometrycznych, których pracodawca może domagać się od kandydata do pracy i pracownika bez jego zgody; ograniczenia stosowania RODO w zakresie objętym tajemnicą zawodową oraz dostępem do informacji publicznej”. Pełen tekst dokumentu znajduje się tutaj.
Jeśli więc prowadzisz firmę/sklep internetowy, w którym zatrudniasz pracowników, musisz wiedzieć, że: masz obowiązek zbierania od nich wyłącznie danych takich jak: imię i nazwisko, adres zamieszkania oraz danych kontaktowych pracownika. Co do pozostałych danych – możesz je gromadzić fakultatywnie.
Chcąc z kolei kogoś w sklepie zatrudnić, możesz od kandydata zażądać jedynie informacji takich jak: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia. W przypadku żądania przez przyszłych pracodawców większej liczby danych osobowych niż wynikają one z nowych przepisów, może to skutkować pociągnięciem firmy rekrutującej do odpowiedzialności.
Po więcej informacji związanych z prawem, jego zmianami, oraz ochroną danych osobowych warto śledzić nową stronę UODO.GOV.PL. Szczególnie polecamy sekcję PORADNIKI, w której można znaleźć wskazówki nt. rejestrowania czynności przetwarzania oraz ochrony danych osobowych w miejscu pracy.
Oraz webinar, nakręcony we współpracy z kancelarią prawną dla e-commerce Legal Geek.
