Nie ulega wątpliwości, że rok 2018 jest bardzo ważny dla e-commerce, przede wszystkim z uwagi na zmiany związane z RODO, czyli Rozporządzeniem o Ochronie Danych Osobowych. RODO to akt unijny wprowadzony w życie 25 maja 2016 roku przez Parlament Europejski i Radę Unii Europejskiej. Jego postanowienia zaczną być egzekwowane już w tym roku (25 maja), dlatego właściciele e-commerce mają coraz mniej czasu na wprowadzenie obowiązkowych zmian do regulaminów sklepów internetowych. Niedostosowanie się do postanowień RODO może grozić karą w wysokości nawet do 20 milionów euro lub 4% całkowitego obrotu firmy za rok poprzedni. Co musisz wiedzieć, by dobrze przygotować się do RODO?
Zmianie ulegną regulaminy sklepów internetowych, dlatego właściciele e-commerce już teraz powinni wraz ze swoimi prawnikami lub przy współpracy z platformami prawnymi zacząć dostosowywać regulaminy do wymagań RODO. Obecnie informacja o ochronie danych osobowych w e-commerce obowiązkowo musi być zawarta w regulaminie sklepu internetowego, regulaminie serwisu internetowego lub polityce prywatności firmy. Z informacji zawartych w tych dokumentach musi wynikać, kto jest administratorem danych osobowych, w jakim celu dane te są przetwarzane, a także do kogo użytkownik powinien się zwrócić, aby usunąć swoje dane ze zbioru. RODO wprowadza zmiany do dotychczasowych przepisów, nakładając obowiązek uzupełnienia regulaminów sklepów internetowych o dodatkowe informacje.
Po 25 maja 2018 roku, oprócz informacji na temat administratora danych osobowych, celu przetwarzania danych i sposobu usunięcia danych ze zbioru, regulaminy sklepów internetowych będą musiały zawierać jeszcze dodatkowo informacje, takie jak czas archiwizowania danych oraz nazwę jednostki, do której należy się zwrócić w przypadku chęci złożenia skargi o naruszenie postanowień regulaminu. Regulamin sklepu internetowego będzie musiał również zawierać informację o tym, że dane osobowe klienta będą przetwarzane w formie profilowania. RODO nakłada odpowiedzialność za wszelkiego rodzaju nadużycia związane z przetwarzaniem danych osobowych na administratorów tychże danych. Zarówno obecnie, jak i po wprowadzeniu RODO dane osobowe klientów przetwarza się wyłącznie po uzyskaniu zgody konsumenta. Zmiany związane z RODO obejmą zarówno firmy przetwarzające dane zwykłe, jak i wrażliwe. Sklepy internetowe czy serwisy przetwarzają głównie dane zwykłe, takie jak imię, nazwisko oraz adres klienta, które wykorzystywane są do sporządzania umów oraz do celów marketingowych.
Warto pamiętać, że po 25 maja 2018 r. przestanie istnieć GIODO (Generalny Inspektor Danych Osobowych), który zostanie zastąpiony przez UODO (Urząd Ochrony Danych Osobowych). Ta zmiana zniesie obowiązek rejestrowania zbioru danych w GIODO, jednak e-przedsiębiorcy będą mieli obowiązek prowadzenia rejestru wszystkich czynności mających związek z przetwarzaniem danych. Rejestr ten będzie musiał obejmować informacje o tym, jak i w jakim celu dane klientów są przetwarzane.
Po 25 maja 2018 r. zniknie obowiązek posiadania polityki bezpieczeństwa, ewidencji osób upoważnionych do przetwarzania danych osobowych oraz instrukcji zarządzania systemem informatycznym. Przedsiębiorca przetwarzający dane osobowe będzie jednak zobowiązany do wprowadzenia mechanizmów technicznych i organizacyjnych, które będą dostosowane do zagrożeń wynikających z naruszenia danych osobowych. Ministerstwo Cyfryzacji przygotowało już projekt ustawy o ochronie danych osobowych – czekamy na jego ostateczny kształt, który ukaże się lada moment. Wszystkie regulaminy sklepów internetowych oraz polityki prywatności będą musiały zostać dostosowane do RODO. Co do pozostałych dokumentów w praktyce nastąpi najczęściej w e-commerce aktualizacja pod kątem RODO.
Korzyści z wprowadzenia RODO odczują klienci sklepów internetowych, którym zależy na ochronie swoich danych osobowych. Klient będzie mógł:
zwrócić się do administratora z żądaniem o przeniesienie swoich danych osobowych na inny podmiot;
korzystać z prawa wglądu i żądać wydania kopii swoich danych przetwarzanych przez sklep internetowy;
korzystać z prawa do zapomnienia, a więc żądać usunięcia swoich danych ze zbioru sklepu internetowego;
sprzeciwić się profilowaniu zwykłemu (z udziałem czynnika ludzkiego).
Regulamin dla sklepów internetowych odpowiadający RODO umożliwi klientowi większy dostęp do informacji związanych z przetwarzaniem swoich danych. Tym samym zwiększone zostaną prawa konsumenta poszerzone m.in. o prawo dostępu do danych, prawo do zapomnienia, prawo wglądu oraz cofnięcie zgody na przetwarzanie danych.