eCommerce Documentation

Co to jest RODO i jaki ma wpływ na Twoją firmę?

Daria Dudkiewicz

Daria Dudkiewicz

Mar 14, 2022

dane osobowe i dane wrażliwe w klauzuli RODO

Wewnątrz tego artykułu

  • iconCo to jest RODO?
  • iconWpływ RODO na firmy z branży eCommerce
  • iconGrzywny, kary i naruszenia RODO
  • iconJak RODO wpływa na sklepy internetowe?
  • iconJak RODO wpływa na zadania związane z obsługą klienta w eCommerce?
  • iconFAQ - Najczęściej zadawane pytania dotyczące RODO w eCommerce
  • RODO to termin, który bezpośrednio dotyczy każdej firmy w Polsce, która ma dostęp do danych osobowych swoich klientów lub potencjalnych klientów. Rozporządzenie to ma na celu ochronę interesów obywateli i mieszkańców Europy (oraz ich danych), a także osiągnięcie jednego z głównych celów Unii Europejskiej: stania się w pełni zintegrowanym terytorium. Aby to osiągnąć, konieczne jest rozwijanie powiązań ułatwiających kontakty między przedsiębiorstwami europejskimi. Jest to możliwe dzięki rozporządzeniu RODO.

    Przed uchwaleniem rozporządzenia (UE) 2016/679 nie istniał jeden akt prawny bezpośrednio wiążący wszystkie państwa członkowskie oraz organizacje krajowe lub międzynarodowe zajmujące się danymi osobowymi obywateli i mieszkańców UE.

    Zanim jednak wyjaśnimy, czym jest RODO, jak wpływa na klientów, firmę i procesy, wyjaśnijmy, co należy rozumieć pod pojęciem "dane osobowe".

    Zgodnie z dokumentem wydanym przez Parlament Europejski i Radę Europejską, danymi osobowymi mogą być wszelkie informacje, które można powiązać ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną. Dlatego prawie każda informacja o użytkowniku jest potencjalnie daną osobową: adres IP, adres e-mail, imię i nazwisko itd.

    99% osób jest zazwyczaj znudzonych słuchaniem o prawodawstwie. Jeśli jednak wszedłeś do tego artykułu, to prawdopodobnie z powodu pewnej  konkretnej potrzeby. W tym artykule zawarliśmy wszystkie informacje na temat RODO, abyś wiedział, jak się z nim obchodzić i stosować w swojej firmie w sposób odpowiedzialny i korzystny.

    Pamiętaj, że nie jesteśmy ekspertami w dziedzinie prawa, ale przedstawiamy podsumowanie i wyjaśnienie, czym jest RODO oraz jak wpływa na Ciebie i Twoich klientów. W kwestiach prawnych należy zwrócić się do eksperta lub zapoznać się z oficjalnym dokumentem.

    Co to jest RODO?

    RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, oficjalnie: Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679, którego głównym tematem jest ochrona osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodny przepływ tych danych. Jej stworzenie i wdrożenie ma bardzo prostą rację bytu. Przed opracowaniem i wprowadzeniem RODO Unia Europejska uchwaliła dyrektywę 95/46/WE. Nie było to jednak samo w sobie wiążące. Obowiązkiem każdego państwa członkowskiego było uchwalenie dekretu wdrażającego tę dyrektywę do własnego ustawodawstwa. Z tego powodu nie wszystkie państwa członkowskie były nim objęte i dlatego ustawodawstwo zmieniało się w zależności od terytorium.

    Szybki rozwój nowych technologii, globalizacja oraz integracja gospodarcza i społeczna to niektóre z powodów, dla których brak spójności między różnymi przepisami w Unii spowodował, że właściciele takich danych nie mają do nich praw, a firmy, z jednej strony, są zdezorientowane, jak postępować, a z drugiej strony, mają ogromną przewagę nad danymi osobowymi obywateli i mieszkańców Europy. Wraz z ostatecznym wejściem w życie tego rozporządzenia w 2018 r. powstały jednolite ramy prawne w zakresie ochrony danych w całej UE i poza nią, ponieważ nawet przedsiębiorstwa działające poza terytorium UE będą musiały przestrzegać przepisów tego rozporządzenia, jeśli ich konsumenci są obywatelami lub rezydentami UE.

    Gdzie ma zastosowanie RODO: Zakres RODO

    RODO to obowiązkowe rozporządzenie dla wszystkich organizacji, które mają do czynienia z danymi osobowymi obywateli i mieszkańców Europy. Jej zasięg jest, krótko mówiąc, globalny, a sankcje nałożone przez UE będą miały także znaczenie międzynarodowe.

    lata naruszeń gdpr od 2018 do 2020 według krajów

    Co to są dane wrażliwe i czym się różnią od danych osobowych?

    Istnieje szczególny przypadek, w którym dane wymagają szczególnej uwagi. Są to dane wrażliwe, nazywane tak ze względu na swój charakter i ryzyko, jakie stwarzają, jeśli chodzi o możliwość naruszenia podstawowych praw i wolności.

    Dane zaliczane do kategorii "danych wrażliwych" to: pochodzenie rasowe lub etniczne, tendencje polityczne, przynależność do związków zawodowych, religia lub światopogląd, informacje dot. zdrowia, życia seksualnego lub orientacji seksualnej, a także dane genetyczne i biometryczne.

    Dane wrażliwe są częścią danych osobowych. Jednak naruszenie zasad przetwarzania lub ujawnienie tych danych pociąga za sobą wyższe kary lub grzywny, dlatego należy zachować szczególną ostrożność.

    Co RODO oznacza dla właściciela informacji

    Oczywiście rozporządzenie pociąga za sobą szereg obowiązków i praw dla osób, których dane osobowe dotyczą. 

    Po pierwsze, użytkownik musi zdecydować, czy chce zaakceptować politykę prywatności oraz czy chce włączyć lub wyłączyć obsługę pełnych lub podstawowych plików cookie.

    Z drugiej strony, prawa klientów są następujące:

    1. Prawo dostępu. Korzystając z tego prawa, osoba, której dane dotyczą, może zażądać potwierdzenia, czy jej dane osobowe są przetwarzane, oraz dowiedzieć się, w jakim celu są one przetwarzane, jakie są kategorie danych osobowych, kto będzie miał dostęp do jej danych, jaki jest okres przechowywania tych danych lub jakie są kryteria jego ustalania, możliwość sprostowania lub usunięcia jej danych osobowych lub wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do złożenia skargi, pochodzenie danych osobowych (jeśli nie zostały uzyskane bezpośrednio od niej) lub istnienie zautomatyzowanych decyzji i ich konsekwencje.
    2. Prawo do sprostowania danych. Osoba, której dane dotyczą, może zmienić swoje dane osobowe ze względu na ich nieścisłość lub niekompletność.
    3. Prawo do usunięcia danych, znane również jako prawo do bycia zapomnianym. Jest to jedno z praw, które wzbudziło największe zainteresowanie. Dzięki niemu osoba, której dane dotyczą, w tym przypadku klient, może zażądać usunięcia swoich danych osobowych, jeśli nie są one już potrzebne do celów, dla których zostały przyznane, jeśli były przetwarzane niezgodnie z prawem, jeśli podlegają obowiązkowi prawnemu ustanowionemu przez prawo Unii lub jednego z jej państw członkowskich, a także w innych przypadkach, z którymi można zapoznać się w pełnym tekście oficjalnego dokumentu.
    4. Prawo do ograniczenia przetwarzania danych. Z prawa tego można skorzystać, gdy spełniony jest którykolwiek z następujących warunków: osoba, której dane dotyczą, kwestionuje prawidłowość swoich danych osobowych; przetwarzanie jest niezgodne z prawem, ale osoba, której dane dotyczą, woli ograniczyć przetwarzanie danych niż je usunąć; osoba, której dane dotyczą, potrzebuje tych roszczeń i nie może ich usunąć, ale nie chce, aby były one przetwarzane, także w innych przypadkach.
    5. Prawo do przenoszenia danych. Na mocy tego artykułu osoba, której dane dotyczą, uzyskuje prawo do otrzymywania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu oraz prawo do przekazywania ich innemu administratorowi danych, w tym, jeśli to możliwe, do przenoszenia danych między starym a nowym administratorem.
    6. Prawo do sprzeciwu. Jak sama nazwa wskazuje, osoba, której dotyczą dane osobowe, może sprzeciwić się ich przetwarzaniu. Korzystając z tego prawa, musisz zaprzestać przetwarzania danych osobowych, chyba że wykażesz istotne uzasadnione podstawy przetwarzania, które są ważniejsze niż interesy, prawa i wolności osoby, której dane dotyczą, lub dla sformułowania, wykonania lub obrony roszczeń.
    7. Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych. Obejmuje to profilowanie, które wywołuje skutki prawne dla danej osoby lub w podobny sposób znacząco na nią wpływa.Przyjrzyjmy się teraz, jak te prawa i obowiązki wpływają na firmy internetowe.

    Wpływ RODO na firmy z branży eCommerce

    Jako firma internetowa jesteś, zgodnie z RODO, administratorem danych lub podmiotem przetwarzającym dane osobowe swoich klientów, dlatego Twoim obowiązkiem jest wdrożenie "odpowiednich środków technicznych i organizacyjnych" (pseudonimizacja, szyfrowanie, minimalizacja gromadzonych danych itp.), które zapewnią i wykażą, że przetwarzasz ich dane osobowe zgodnie z RODO. Środki te będą poddawane przeglądowi i w razie potrzeby aktualizowane. Jednym z najistotniejszych działań dla każdej firmy internetowej jest stworzenie i opublikowanie polityki ochrony danych lub polityki prywatności. Krótko mówiąc, trzeba ich poinformować, jakie dane zamierzamy gromadzić, w jakim celu, kto i jak długo będzie miał do nich dostęp itd.

    Ponadto użytkownik jest zobowiązany do powiadamiania ich o każdej zmianie lub usunięciu ich danych osobowych lub ograniczeniu ich przetwarzania.

    Bez względu na to, czy jesteś administratorem danych, podmiotem przetwarzającym czy obiema stronami, musisz zapewnić, że przestrzegasz wszystkich przepisów rozporządzenia (UE) 2016/679 lub że strony odpowiedzialne za przetwarzanie danych, jeśli nie jesteś administratorem danych, przestrzegają ich. Zgodnie z tym przepisem, dane osobowe klientów można udostępniać wyłącznie za ich wyraźną zgodą lub poprzez wskazanie zgodnego z prawem wykorzystania tych danych w polityce prywatności.

    Jeśli wymagana jest wyraźna zgoda, jednym z najpopularniejszych sposobów na jej uzyskanie jest włączenie obsługi plików cookie. Pamiętaj, że odpowiedzialność ostatecznie spoczywa na Tobie, niezależnie od tego, czy korzystasz z usług podmiotu przetwarzającego dane, czy też nie.

    Szczególnie ważne jest, aby zarówno polityka ochrony danych, jak i polityka dotycząca plików cookie były zgodne z wymogami RODO. Między innymi należy zadbać o to, aby były one jak najbardziej zwięzłe, przejrzyste i zrozumiałe. Dotyczy to zarówno doboru słów, jak i formatu - preferowane są tabele, ikony i liczby.

    Należy zauważyć, że wstępne zaznaczenie opcji akceptacji wszystkich plików cookie jest sprzeczne z rozporządzeniem, ponieważ stwierdza ono konieczność zapewnienia aktywnej, potwierdzającej, granularnej zgody (z możliwością wyboru pewnych opcji i rezygnacji z innych) itp. Oprócz formularzy "opt-in", które zezwalają na przetwarzanie danych osobowych, należy również utworzyć formularze "opt-out", które umożliwiają ograniczenie, usunięcie, poprawienie lub zgłoszenie sprzeciwu wobec przetwarzania danych.

    Ważne jest, aby proces ten był łatwy do przeprowadzenia i aby nie utrudniać go klientom. Ostatnią rzeczą, jakiej pragniesz, jest przekształcenie wdrożenia i egzekwowania czegoś pozytywnego dla nich w kryzys zarządzania i rozgłosu dla Twojej firmy. Jeśli masz już takie systemy, poinformuj o tym użytkowników. Nie wszystkie firmy eCommerce podejmują wszystkie niezbędne kroki w celu ochrony swoich klientów, nawet jeśli są do tego zobowiązane.

    Imiona i nazwiska są danymi osobowymi podlegającymi przepisom RODO.

    Jak wspomniano powyżej, innym obowiązkiem administratora danych jest prowadzenie rejestru czynności przetwarzania. Powinny one zawierać takie informacje, jak imię i nazwisko oraz dane kontaktowe administratora danych, a także, jeśli jest to współadministrator, podmiot przetwarzający itd., do czego dane będą wykorzystywane, kto będzie miał dostęp do danych, jak długo lub jakie informacje będą przechowywane, jak dane będą chronione itd.

    Dokumentacja ta powinna być dostępna w formie pisemnej, a przynajmniej cyfrowej. W razie potrzeby organy nadzorcze różnych państw członkowskich mogą wystąpić o udostępnienie tych danych.

    Jeśli jednak Twoja firma odpowiada za mniej niż 250 osób, nie będziesz musiał prowadzić takiego rejestru, chyba że przetwarzanie ich danych ma wpływ na prawa osób, których dane dotyczą, nie jest sporadyczne lub dotyczy pewnych szczególnych kategorii danych.

    Zarówno podmiot przetwarzający dane, jak i administrator danych muszą dysponować systemami bezpieczeństwa, które regulują przetwarzanie danych. Do Twoich zadań należy m.in. pseudonimizacja i szyfrowanie tych danych, zapewnienie ciągłości poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolność do szybkiego przywrócenia dostępności i dostępu do danych osobowych oraz regularne weryfikowanie, ocenianie i ocena skuteczności środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa przetwarzania. Zagrożenia takie jak możliwość przypadkowego lub niezgodnego z prawem zniszczenia, utraty lub modyfikacji takich danych lub nieuprawnionego przekazania lub dostępu do takich danych to aspekty, które należy szczególnie wziąć pod uwagę, ponieważ jako administrator danych masz obowiązek zadbać o ich bezpieczeństwo.

    Ponadto, jako administrator danych, należy jak najszybciej zgłosić naruszenie bezpieczeństwa danych do odpowiedniego organu nadzorczego, najlepiej w ciągu 72 godzin. W Polsce należy go zgłosić do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Wraz z tym komunikatem należy przekazać szereg informacji, takich jak: dane, których dotyczy naruszenie, liczba osób, których dotyczy naruszenie, konsekwencje oraz środki zastosowane w celu wyeliminowania przyszłych naruszeń itp.

    Z drugiej strony, o takich naruszeniach należy również poinformować osoby, których dane dotyczą. W mniej więcej tych samych warunkach. Jednakże, zgodnie z rozporządzeniem, w komunikacie tym należy używać jasnego i zrozumiałego języka oraz podać przynajmniej dane kontaktowe osoby, która może uzyskać dalsze informacje, konsekwencje naruszenia dla tej osoby, a także środki podjęte lub proponowane w celu zaradzenia naruszeniu.

    W celu zapobiegania naruszeniom bezpieczeństwa danych osobowych, RODO zobowiązuje do przeprowadzenia oceny skutków przetwarzania danych osobowych, w przypadku gdy ryzyko może być wysokie, jak to ma miejsce w przypadku przedsiębiorstw internetowych.

    Kolejnym zadaniem administratora i podmiotu przetwarzającego jest wyznaczenie inspektora ochrony danych, gdy firma posiada dużą ilość danych, które mogą być potencjalnie zagrożone. Inspektor ochrony danych to osoba, która musi przyjąć zawodową i prawną odpowiedzialność za zgodność z RODO.

    Ponadto należy przestrzegać praw wymienionych powyżej (prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu oraz prawo do niewykorzystywania danych w sposób zautomatyzowany).

    Grzywny, kary i naruszenia RODO

    UE wzięła pod uwagę różną wielkość firm przetwarzających dane osobowe - jako administratorzy, podmioty przetwarzające lub obie te grupy - i dlatego istnieją dwa rodzaje kar za naruszenie przepisów oraz trzy różne rodzaje naruszeń.

    Z jednej strony może być naliczany procent od rocznego obrotu firmy, a z drugiej - określona kara finansowa.

    W zależności od wagi naruszenia, w przypadku drobnych naruszeń można nałożyć karę w wysokości do 10 mln EUR lub 2% obrotu, a w przypadku poważnych lub bardzo poważnych naruszeń - do 20 mln EUR lub 4%. Zawsze wybierana jest wyższa z kwot lub procentów.

    Ale jak zdecydować, co jest drobnym naruszeniem, co poważnym naruszeniem, a co bardzo poważnym naruszeniem? Cóż, jest to kwestia, która - podobnie jak poprzednia - pozostaje w gestii poszczególnych państw członkowskich. Niektóre z czynników, które będą brane pod uwagę przy ocenie wagi naruszenia, to m.in. to, czy istniały środki zapewniające bezpieczeństwo przetwarzania danych, czy naruszenie było przypadkowe czy umyślne, charakter danych osobowych, które zostały zagrożone, cel, jaki miało osiągnąć działanie itd.

    Jako zalecenie radzimy wdrożyć wszelkie możliwe środki zabezpieczające przetwarzanie danych osobowych, aby nie narazić się na grzywny lub sankcje jakiegokolwiek rodzaju.

    Ochrona prywatności w fazie projektowania, domyślna ochrona danych

    Rozporządzenie RODO zmienia sposób, w jaki wszystkie firmy mające do czynienia z danymi osobowymi wchodzą z nimi w interakcje.

    Przed wejściem w życie RODO normą były trudne do zrozumienia i czasami niejednoznaczne polityki prywatności. Sytuacje, w których użytkownicy dokładnie wiedzieli, co dzieje się z ich danymi, były rzadkie, a firmy - czasem z niewiedzy, czasem z chęci zysku - wykorzystywały to.

    Dlatego też od 25 maja 2018 r. punkt ciężkości przesunął się na ochronę użytkowników. Jednakowe przepisy dla wszystkich organizacji oznaczają większą równość także dla firm, bez rozróżnienia na firmy z UE i spoza niej. Od tej pory prywatność musi być uwzględniana już na etapie projektowania procesów, usług i aplikacji, aby od samego początku zapewnić optymalną ochronę prywatności (ochrona prywatności w fazie projektowania). Ochrona danych staje się oczywistością i obecnie można na przykład wybrać, które dane odwiedzający witrynę mogą przetwarzać, a które nie (domyślna ochrona danych). 

    Teraz, gdy znasz już ogólny wpływ RODO na Twoją firmę, sprawdźmy, jak dokładnie wpływa ono na Twoje procesy.

    Jak RODO wpływa na sklepy internetowe?

    Jednym z postanowień RODO jest zgodne z prawem wykorzystanie tych danych osobowych. W przypadku danych, które są niezbędne do prawidłowego funkcjonowania serwisu, nie trzeba prosić użytkowników o zgodę. Dotyczy to na przykład przetwarzania zamówień, płatności lub realizacji zamówień, ponieważ dane klienta, takie jak adres e-mail, adres lub imię i nazwisko, są niezbędne do prawidłowego przetworzenia zamówienia. Oczywiście w przypadku płatności online konieczne będzie podanie informacji o rachunku bankowym.

    W wielu przypadkach tak podstawowe informacje, jak adres IP kupujących, są niezbędne do prawidłowego oszacowania kosztów wysyłki lub skierowania ich do sklepu internetowego właściwego dla ich obszaru geograficznego, jeśli masz kilka sklepów internetowych skonfigurowanych dla różnych krajów lub obszarów geograficznych. 

    Na tym etapie procesu sprzedaży do gry wchodzą firmy zewnętrzne, takie jak operatorzy. Jako ostateczny administrator danych powinieneś upewnić się, że firmy transportowe przestrzegają RODO, ponieważ w przypadku naruszenia przepisów to właśnie Twój sklep internetowy będzie musiał stawić czoła klientom.

    Nieuzasadnione żądania dotyczące danych mogą stanowić naruszenie RODO, a Twoja firma może zostać ukarana. Takimi nieuprawnionymi danymi mogą być data urodzenia, płeć lub inne informacje, które nie są niezbędne do realizacji zamówienia, płatności, dostawy lub zwrotu.

    Jeśli masz sklep internetowy, prawdopodobnie korzystasz z jakiejś platformy CMS do prowadzenia sklepu internetowego lub eCommerce. Usługi te będą prawdopodobnie przechowywać dane osobowe klientów, gości i innych użytkowników, dlatego należy sprawdzić, czy są one zgodne z RODO. Nie zapominaj, że to Ty ponosisz ostateczną odpowiedzialność za przetwarzanie tych danych.

    Warto zauważyć, że chociaż RODO zezwala na gromadzenie i przetwarzanie tych danych, jako sklep internetowy musisz podjąć kroki w celu zapewnienia ich bezpieczeństwa. Szyfrowanie, pseudonimizacja i inne środki są obowiązkowe, aby uniknąć ewentualnych kar w przyszłości, bez względu na to, czy wykonuje się je samodzielnie, czy korzysta z usług zewnętrznego podmiotu przetwarzającego dane.

    Mimo że RODO zezwala na gromadzenie i przetwarzanie tych danych bez wyraźnej zgody klientów, ważne jest, aby poinformować ich, że przetwarzane będą dane osobowe niezbędne do wypełniania obowiązków związanych z prowadzeniem tego eCommerce lub sklepu internetowego.

    Jak RODO wpływa na marketing?

    Marketing jest jednym z obszarów, na które RODO będzie miało największy wpływ. Wynika to częściowo z nadużywania przywilejów, które istniały przed wprowadzeniem niniejszego rozporządzenia. Wysyłanie masowych wiadomości e-mail w celach reklamowych, wysyłanie wiadomości SMS lub personalizowanie reklam to niektóre z zadań, które nie są zabronione, ale mogą być ograniczone, jeśli użytkownik sobie tego życzy.

    Nie dotyczy to wiadomości e-mail z powiadomieniem o statusie zamówienia zamówienia wysyłanych do kupujących w sklepie internetowym, ponieważ są one uważane za wiadomości niezbędne do realizacji umowy z kupującym, a jego dane osobowe są również niezbędne. W związku z tym, jeśli posiadasz sklep internetowy, zalecamy korzystanie ze spersonalizowanych e-maili śledzących status zmaówienia, które przekazują wizerunek Twojej marki, nie narażając danych użytkowników na ryzyko, ale działając jako narzędzie marketingowe w 100% zgodne z RODO.

    Jest to możliwe dzięki oprogramowaniu Outvio, które pozwala zautomatyzować wysyłanie do klientów wiadomości e-mail ze śledzeniem zamówień, a także tworzyć portale śledzenia i zwrotów, które można dostosować do własnej marki.

    Krótko mówiąc, użytkownik może zdecydować, czy lub w jaki sposób jego dane osobowe będą przetwarzane w celach marketingowych. Ponadto, jako administrator danych, jeśli osoba zdecyduje się wyrazić zgodę na przetwarzanie swoich danych, musisz poinformować ją, dlaczego się z nią kontaktujesz, kiedy mówimy o e-mail marketingu lub kontakcie telefonicznym, o możliwości zaprzestania kontaktu oraz usunięcia lub zmiany swoich danych, o możliwości zażądania kopii swoich danych osobowych, o możliwości dowiedzenia się, kto śledzi korespondencję, którą otrzymuje, o tym, jakie informacje i gdzie będą przechowywane, a także o innych prawach i obowiązkach.

    Z pewnością oznacza to koniec wysyłania masowych, bezosobowych wiadomości e-mail, więc chociaż koszty strategii marketingowej wzrosną, wyniki personalizacji i spokój, jaki zyskają klienci, będą miały pozytywny wpływ na Twoją firmę.

    Z drugiej strony, należy wziąć pod uwagę, w jaki sposób RODO wpływa na usługi stron trzecich, z których korzystamy przy realizacji strategii marketingowych w handlu elektronicznym: narzędzia analityczne, narzędzia do e-mail marketingu itp. Świat e-handlu to ekosystem, w którym wszystko jest ze sobą połączone, dlatego należy pamiętać, że ostatecznym administratorem danych jest sklep internetowy, z którym osoba, której dane dotyczą, podpisuje umowę. Jeśli RODO negatywnie wpłynęło na Twój eCommerce lub sklep internetowy, być może zainteresuje Cię lektura tego artykułu, w którym dzielimy się strategiami tworzenia treści viralowych.

    Jak RODO wpływa na zadania związane z obsługą klienta w eCommerce?

    Do prawidłowego funkcjonowania działu obsługi klienta potrzebne są pewne niezbędne dane. 

    Firma może dysponować narzędziami internetowymi do przechowywania danych osobowych klientów. Jeśli narzędzia te należą do osób trzecich, należy sprawdzić, czy ich polityka prywatności jest zgodna z RODO.

    Oprócz aspektu cyfrowego zalecamy przeprowadzenie podstawowego szkolenia dla pracowników na temat tego, czym jest RODO i jaki może mieć wpływ na sposób wykonywania przez nich pracy. Jak stwierdzono w RODO, błąd ludzki jest również karalny. Zapoznanie pracowników z przepisami może uchronić firmę przed karami w przyszłości.

    Oprócz środowiska cyfrowego i błędów ludzkich należy podjąć środki ostrożności w celu zabezpieczenia danych osobowych przechowywanych, przetwarzanych lub udostępnianych w formie fizycznej. Pamiętaj, że RODO ma na celu ochronę danych osobowych w ujęciu całościowym, a nie tylko w internecie.

    Wnioski

    Podsumowując, RODO kładzie kres środowisku regulacyjnemu, które dawało e-handlowi i sklepom internetowym więcej okazji do wykorzystywania braku jasnych przepisów dotyczących ochrony danych osobowych.

    Dzięki wprowadzeniu RODO, UE udało się stworzyć jednolity akt prawny dla wszystkich swoich obywateli i mieszkańców, który ma wpływ na wszystkie organizacje mające dostęp do ich danych osobowych.

    Jako firma działająca w internecie jesteś odpowiedzialny za przetwarzanie danych osobowych swoich klientów, osób odwiedzających stronę internetową oraz wszystkich innych osób, od których zbierasz dane osobowe.

    Przestrzeganie RODO jest obowiązkiem, ale prawidłowe wdrożenie środków zwiększających bezpieczeństwo

    przetwarzania danych osobowych to dodatkowa okazja do docenienia znaczenia, jakie mają dla Ciebie Twoi klienci lub potencjalni klienci.

    Informowanie osób, których dane dotyczą, o tym, jakie ich dane są gromadzone, wykorzystywane i przechowywane, komu, w jaki sposób i do jakich celów są udostępniane - to niektóre z zadań, które muszą stać się częścią codziennych działań organizacji, jeśli chce ona uniknąć sankcji w przyszłości.

    Mamy nadzieję, że niniejszy przewodnik wyjaśnił, czym jest RODO, jak wpływa na działalność w internecie i jakie środki należy wdrożyć, aby zapewnić prawidłowe przetwarzanie danych osobowych, które są przechowywane, zarządzane, udostępniane, modyfikowane...

    Pamiętaj, że RODO musi być brane pod uwagę we wszystkich działaniach, które mają wpływ na przetwarzanie danych osobowych lub sąz nim związane. Oprócz przeprowadzenia analizy w celu zapewnienia zgodności wszystkich procesów już teraz, należy uwzględnić RODO w przyszłości, gdy dodamy nowy proces do naszych działań lub zmodyfikujemy je w jakikolwiek sposób, który będzie miał wpływ na dane osobowe naszych klientów lub potencjalnych klientów. Przeglądanie, usuwanie, modyfikowanie lub ograniczanie danych osobowych powinno stać się dla Ciebie regularnym zadaniem.

    FAQ - Najczęściej zadawane pytania dotyczące RODO w eCommerce

    Co oznacza skrót RODO?

    RODO to skrót od Rozporządzenie o Ochronie Danych Osobowych.

    Kto jest zobowiązany do przestrzegania przepisów RODO?

    RODO obowiązuje we wszystkich państwach członkowskich Unii Europejskiej i ma zastosowanie do: podmiotów komercyjnych, administracji i organów publicznych, stowarzyszeń, osób samozatrudnionych, wspólnot majątkowych, wspólnot sąsiedzkich oraz organizacji non-profit.