Nie daj się naciągnąć na kosztujące parę tysięcy audyty i „RODO-czary”. Prowadząc sklep internetowy Shoper, po wejściu w życie rozporządzenia o ochronie danych osobowych, możesz spać spokojnie.
Unijne rozporządzenie o ochronie danych osobowych, czyli co?
Czyli nowy, unijny wymóg przykładania większej wagi i staranności do danych jakie na co dzień przetwarzamy, świadomie lub nie, w firmie i sklepie internetowym.
Przeczytaj także:
Cała (nie taka bolesna) prawda o RODO
Regulamin sklepu, klauzule niedozwolone, co jeszcze?
Głównym celem RODO miało być wprowadzenie przejrzystych mechanizmów zbierania i przetwarzania danych, choć na sam dźwięk skrótu „RODO” wielu przedsiębiorców reaguje dziś bardzo nerwowo. W większości przypadków wynika to z niepełnej wiedzy na temat wprowadzanych regulacji, które zresztą tak proste i oczywiste faktycznie nie są.
Same założenia są jeszcze dość czytelne, bo w RODO chodzi przede wszystkim o to, by każdy miał wreszcie niczym nieograniczone prawo do:
☞ żądania ograniczenia przetwarzania danych,
☞ przeniesienia danych,
☞ bycia zapomnianym,
☞ otrzymania kopii danych,
☞ sprzeciwu wobec profilowania,
☞ dochodzenia odszkodowania w sądzie cywilnym.
Ale już kwestie „jak to robić” nie dla wszystkich są równie oczywiste. Jak zauważył Generalny Inspektor Ochrony Danych Osobowych, „wprawdzie nowe rozporządzenie utrzymuje podstawowe, stosowane dotąd zasady przetwarzania danych osobowych, lecz co istotne, na administratorów danych nakłada też nowe obowiązki”. I o te nowe obowiązki się rozchodzi. Bo jakie to obowiązki? I czy samodzielny przedsiębiorca sobie z nimi poradzi?
Co się zmienia
Zacznijmy od tego, że zmienia się na pewno regulamin w twoim sklepie. I od tego też ty zacznij. Najważniejszy dokument w twoim sklepie musi przy okazji RODO przejść aktualizację. Ale nie ma co się nim martwić – pracując w sklepie Shoper wystarczy, że zainstalujesz odpowiednią aplikację, która regulamin twojego sklepu dostosuje do nowych wymogów. Dodatkowo, w ramach usługi pomocy prawnej, zyskujesz:
☞ opcję prostszej niż dotąd aktualizacji regulaminu,
☞ nową politykę prywatności dostosowaną do RODO,
☞ regulamin Allegro i tablicę informacyjną do sklepu stacjonarnego,
☞ umowę powierzenia danych osobowych właściciel sklepu otrzymuje wraz z regulaminem usługi abonamentowej (za darmo!).
Od środka wygląda to mniej więcej tak…
Co istotne, po 25 maja 2018 roku znika obowiązek rejestrowania zbiorów danych – jeśli więc prowadzisz sklep internetowy, nie masz już obowiązku zgłaszać rejestru do GIODO.
Musisz natomiast od tego dnia prowadzić rejestr czynności przetwarzania danych osobowych.
Czym jest taki rejestr? Pisząc pokrótce, zbiorem następujących informacji:
☞ imię i nazwisko lub nazwa oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
☞ cele przetwarzania;
☞ opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
☞ kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
☞ planowane terminy usunięcia poszczególnych kategorii danych (jeśli to możliwe);
☞ ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, podjętych w firmie dla ochrony danych (jeżeli jest to możliwe).
Co ważne – określona w art. 30 ust. 1 RODO zawartość rejestru czynności nie wskazuje na obowiązek opisywania każdej poszczególnej operacji wykonywanej na danych, takiej jak np. zbieranie, utrwalanie, porządkowanie, modyfikowanie, usuwanie (czy innej wskazanej w art. 4 pkt 2 RODO). Rejestr powinien natomiast obejmować opis poszczególnych zespołów operacji związanych zbiorczo z realizacją określonego celu przetwarzania.
Innymi słowy – potrzebna ci będzie dokumentacja, prowadzona w formie pisemnej lub elektronicznej, zawierająca informacje o tym, jakie dane i w jakim celu są u ciebie przetwarzane.
To nie rewolucja, ale e-wolucja
I nie takie wcale straszne to RODO, jak je malują. Najważniejsza w tym wszystkim to kwestia informowania osób, których dane zbieramy, po co to robimy. Czyli…
Za kadym razem musisz uzyskać zgodę osoby, od której dane chcesz wyciągnąć. A taka zgoda musi być:
☞ dobrowolna,
☞ możliwa do wycofania w każdej chwili,
☞ jej wycofanie musi być proste.
Ale tak jak już pisaliśmy w tym artykule – na samym wstępie musisz wyraźnie rozdzielić zgodę od umowy. Jeśli bowiem przetwarzasz czyjeś dane na podstawie umowy – np. na podstawie zaakceptowanego przez taką osobę regulaminu – nie musisz mieć od niej dodatkowej zgody.
Kiedy już jednak pozyskasz legalnie dane, musisz jasno osobie, od której je uzyskałeś, określić:
☞ okres, przez który dane osobowe są przetwarzane,
☞ prawo żądania od administratora dostępu do swoich danych osobowych , ich sprostowania, ograniczenia udostępniania lub usunięcia,
☞ prawo do wniesienia sprzeciwu wobec przetwarzania,
☞ prawo do cofnięcia zgody na przetwarzanie danych,
☞ prawo do wniesienia skargi do organu nadzorczego.
Nie daj się zwieść pozorom
Nie słuchaj więc złych doradców i nie płać grubych pieniędzy za audyty, które co najwyżej dadzą ci odpowiedź na pytanie „czy jestem gotowy na RODO”, ale już pomocy doraźnej na pewno nie.
Ustalmy jedno – jeśli pracujesz na platformie Shoper, po 25 maja twój sklep działa tak samo, jak wcześniej. I ty sprzedajesz w taki sam sposób, jak robiłeś to wcześniej. Jedyna różnica to ta, że masz nowy regulamin, masz większy porządek w dokumentach i bardziej musisz się starać o zgodę klienta na przetwarzanie jego danych.
A jeśli coś nie jest wciąż jasne – najlepszą opcją jest – raz jeszcze – skorzystanie z właściwej pomocy prawnej. Wkrótce w naszej ofercie znajdzie się wygodna aplikacja RODO, która poza działającym już narzędziem do aktualizacji regulaminu, zapewni jeszcze wsparcie przy innych codziennych kwestiach związanych z RODO. Ale na pewno nie zapłacisz za nią dwóch (ani więcej) tysięcy złotych.
Masz więcej pytań?
Obejrzyj specjalny webinar, w którym wspólnie z Legal Geek przedstawiamy najważniejsze zagadnienia związane z nowym rozporządzeniem i prowadzeniem sklepu w internecie.
