RODO to stworzone przez UE Rozporządzenie o Ochronie Danych Osobowych. Regulacje związane ze zbieraniem, przechowywaniem oraz przetwarzaniem danych osobowych zaczęły obowiązywać od 25 maja 2018 roku. Obejmują one każdy podmiot, który zbiera informacje na temat swoich użytkowników. Dotyczy to także sklepów internetowych – co ich właściciele powinni zatem wiedzieć o RODO?
Najważniejsze informacje o RODO
Do najważniejszych korzyści związanych z wprowadzeniem RODO należy bez wątpienia zwiększenie ochrony danych użytkowników oraz ich prywatności. Klienci sklepów internetowych zyskali w ten sposób zupełnie nowe prawa. Mają np. możliwość zażądania od sprzedawcy usunięcia posiadanych danych lub zaprzestania ich przetwarzania. Kluczowe znaczenie ma więc konieczność dostosowania sklepu internetowego do wymogów RODO. W praktyce, wiele regulacji zgodnych jest z wcześniejszymi wymogami narzucanymi przez GIODO. Warto też pamiętać, że nie wszystkie wytyczne zawarte w nowym rozporządzeniu dotyczą każdego sprzedawcy. Przystosowując sklep internetowy do regulacji RODO należy jednak zwrócić uwagę na kilka ważnych aspektów.
RODO w sklepie internetowym
Aby sukcesywnie wdrożyć RODO w sklepie internetowym, należy przede wszystkim sprostać wymaganiom stawianym przez nowe regulacje. Pomóc mogą w tym jedynie kompleksowe, wzajemnie uzupełniające się czynności. Niezwykle ważnym aspektem jest przygotowanie odpowiednio dopasowanej do nowych wymogów infrastruktury sklepowej. W przeciwnym wypadku, wprowadzenie kluczowych zmian nie będzie możliwe. Warto jednak pamiętać, że nie istnieje jeden konkretny sposób przechowywania danych. Dyrektywa RODO nie stawia żadnych określonych wymagań względem metody zabezpieczania poufnych informacji. Należy przede wszystkim trzymać się przepisów, a zatem – nie przetwarzać danych, jeżeli nie posiada się do tego podstawy prawnej. Informacje o klientach można zbierać i wykorzystywać tylko wówczas, gdy wyrażą na to zgodę. Podstawą do legalnego przetwarzania danych osobowych jest np. umowa zawarta między sklepem internetowym, a klientem drogą elektroniczną.
Co musisz wiedzieć o RODO?
Użytkowane oprogramowanie e-sklepu powinno przede wszystkim umożliwiać sprzedawcy wdrożenie RODO. Platforma sklepu powinna pozwalać na sprawne zarządzanie danymi każdego użytkownika. Należy zatem wybierać dostawców oprogramowania sklepu, którzy zapewniają możliwość odpowiedniego przygotowania e-sklepu do RODO pod kątem technicznym jak np. Sky-Shop.pl. Pozwala na to na przykład możliwość pobierania danych osobowych w formie pliku arkusza kalkulacyjnego XML oraz tworzenia odpowiednich check-boxów dla klientów. Dzięki temu użytkownicy będą mogli samodzielnie zaznaczyć obszary, w których wyrażają zgodę na przetwarzanie swoich danych osobowych. Serwery sklepu powinny być kompleksowo zabezpieczone oraz szyfrowane, ponieważ to właśnie na nich przechowywane są poufne informacje. Warto pamiętać, że sprzedawca we własnym zakresie odpowiada za przygotowanie niezbędnych dokumentów oraz aktualizację Polityki Prawności czy Regulaminu prowadzonego sklepu.