LexDigital

Ochrona danych osobowych w branży e-commerce

Rynek e-commerce w Polsce rozwija się niezwykle dynamicznie. Choć pod koniec zeszłego roku, ponad połowa Polaków deklarowała, że robi zakupy za pośrednictwem Internetu, to aktualne prawo o ochronie danych osobowych nie zawierało szczegółowych regulacji, które zagwarantowałyby bezpieczeństwo konsumentów. RODO to zmienia.

Ochrona danych osobowych w branży e-commerce

RODO, czyli nowe rozporządzenie o ochronie danych osobowych dostosowuje prawo do czasów, w których żyjemy, przede wszystkim uwzględnia naszą aktywność w sieci. To niezwykle ważne, szczególnie w kontekście rosnącej popularności branży e-commerce, w której dochodzi do wielu rodzajów przetwarzania naszych danych osobowych.

RODO wprowadza rozszerzony obowiązek informacyjny - nowa polityka prywatności

Pomimo, że RODO w znacznej części zminimalizuje formalne kwestie związane z ochroną danych, to nowe prawo o ochronie danych osobowych oznacza dla przedsiębiorców rozszerzony obowiązek informacyjny. Każdy administrator danych osobowych, będzie odpowiedzialny za dobranie odpowiednich środków, aby w zwięzłej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą szeregu informacji.

Dostosowany do wymogów RODO sklep internetowy musi posiadać zarówno regulamin usługi, jak i politykę prywatności. Regulamin jest instrumentem tożsamym umowie zawartej pomiędzy właścicielem sklepu, a konsumentem. Dlatego ważne jest, aby był możliwie szczegółowy i precyzyjny. Z treści regulaminu musi wprost wynikać, jaką usługę świadczy dany sklep oraz jakie prawa i obowiązki otrzymuje każdy kto decyduje się na zawarcie umowy z właścicielem sklepu.

Polityka prywatności dotychczas nie doczekała się uwzględnienia przez akty prawne. Zwyczajowo w jej treści umieszczane są informacje dotyczące przetwarzania danych osobowych. RODO reguluje kwestie z nią związane. Od 25 maja w treści polityki prywatności, każdy kto jest administratorem danych osobowych, będzie musiał poinformować użytkowników swojego sklepu o wszystkich procesach związanych z danymi osobowymi w ramach realizacji usługi - m.in o tym jakie dane są gromadzone (np. imię i nazwisko czy adres dostawy), w jakich celach są wykorzystywane (np. realizacja zamówień) oraz komu dane są udostępniane (np. firmie kurierskie).

Poza informacjami dotyczącymi wprost realizacji usługi, w nowej polityce prywatności muszą pojawić się informacje o tożsamości administratora i inspektora ochrony danych osobowych wraz z danymi kontaktowymi, jeśli taki został powołany. Nie można pominąć informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, a także o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Nowa polityka prywatności musi zawierać także informacje dotyczące praw obywateli związanych z przetwarzaniem danych osobowych. To prawo żądania od administratora dostępu do danych, możliwości ich sprostowania, usunięcia lub ograniczenia przetwarzania, lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

Istotną zawartością polityki prywatności jest też informacja o plikach cookies - jakiego rodzaju pliki są gromadzone, do jakich celów wykorzystywane oraz co bardzo istotne jak można zablokować ich pobieranie, odpowiednio konfigurując przeglądarkę.

Profilowanie może wymagać osobnej zgody na przetwarzanie danych osobowych

Wraz z wejściem w życie RODO, przedsiębiorcy będą zobowiązani zamieścić w polityce prywatności, informacje dotyczące profilowania - czyli procesu zautomatyzowanej decyzji, podejmowanej w oparciu o zachowania użytkownika w sieci. Na administratorów danych osobowych spadnie nie tylko obowiązek poinformowania o takim procesie, ale w niektórych sytuacjach uzyskania także osobnej zgody.

Najczęściej spotykanym przykładem profilowania, jest dostosowywanie prezentowanej w sklepie internetowym oferty do rozpoznanych preferencji klienta. Takie działanie z założenia korzystne jest dla obu stron - konsument dostaje dostosowaną do własnych potrzeb prezentację asortymentu, przedsiębiorca maksymalizuje zyski. RODO nie zmienia prawa w tym zakresie. Nadal można będzie korzystać ze zautomatyzowanych decyzji w sytuacjach nie powodujących skutków prawnych.

Jeśli jednak analiza zachowań konsumentów prowadzi do np. zmiany charakteru oferty (niższa cena, czy wyższy rabat) wówczas dochodzi do tzw. profilowania twardego, przy którym konieczne będzie uzyskanie osobnej zgody.

Marketing online a ochrona danych osobowych

Kwestia osobnej zgody dotyczy także działań związanych z przetwarzaniem danych w celach marketingowych. RODO jasno zaznacza jakie warunki muszą zostać spełnione, aby podejmowane działania promocyjne i reklamowe były zgodne z prawem. W wielu przypadkach, dotychczas zebrane zgody na działania marketingowe będą nieaktualne. Oznacza to, że konieczne będzie pozyskanie ponownym zgód od osób, które obecnie figurują w bazach kontaktowych firmy np. newsletterowych.

Zgody na przetwarzanie danych osobowych w celach marketingowych muszą spełniać kilka kryteriów jasno wyznaczonych przez RODO. Niedozwolone będą zbiorcze checkboxy, których zgoda marketingowa wyrażona jest przy okazji zgody na realizację usługi. Nie można wymuszać wyrażenia zgody na działania marketingowe, ani ukrywać zgód w treści np. regulaminu strony. Istotnym elementem, którego najczęściej brakuje, jest mechanizm wycofania zgody. RODO narzuca obowiązek stworzenia procedury odwołania jej w równie prosty sposób, jak sposób jej wyrażenia.


Sprawdź również:


Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.