Rozporządzenie Ogólne o Ochronie Danych Osobowych, w skrócie zwane RODO, to nowe unijne przepisy, które wejść mają w życie z dniem 25 maja 2018 roku. Spośród szeregu zmian, które wprowadzi nowe rozporządzenie, wiele z nich dotyczyć będzie również handlu elektronicznego. Jaki będzie wpływ RODO na branżę ecommerce?

 

Znika obowiązek rejestrowania zbioru danych

Osoby prowadzące sklep w internecie – oraz wszystkie inne, które gromadziły dane osobowe swoich klientów lub pracowników – musiały dotychczas rejestrować zbiór danych w GIODO. Obowiązek taki wynika z obowiązującej obecnie w naszym kraju Ustawy o Ochronie Danych Osobowych.

Dnia 25 maja 2018 roku obowiązek ten zostanie zniesiony. Co ważne jednak – zbiór danych osobowych będą musiały zgłaszać firmy, które przetwarzają te informacje na skale masową.

Co zamiast zgłaszania zbioru danych do GIODO? Firmy będą musiały we własnym zakresie prowadzić tak zwany rejestr czynności przetwarzania, mówiący o tym jak i w jakim celu dane klientów są przetwarzane.

 

Profilowanie według RODO – tylko za zgodą klienta

Bardzo często sklepy internetowe, aby lepiej dopasować ofertę dla swoich klientów czy efektywniej kierować do nich reklamy stosowały tak zwane profilowanie. Polega ono na grupowaniu pewnych informacji na temat klientów, np. wieku, płci czy miejsca zamieszkania. Dotychczas klient nie musiał wiedzieć o takich praktykach sklepów internetowych i nie miał możliwości wyrażenia sprzeciwu wobec takich działań.

Wraz z wejściem w życie RODO, klient będzie musiał być poinformowany o tym, że sklep stosuje profilowanie, a dodatkowo użytkownik będzie musiał wyrazić na nie zgodę. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone.

 

Zmiany w zgodach na przetwarzanie danych osobowych

RODO wprowadzi też zmiany w kwestii zgód dotyczących przetwarzania danych osobowych, które obecne są w np. w sklepach internetowych. Do momentu wejścia w życie unijnego rozporządzenia, klienci często spotykali się z sytuacją, w której zaznaczali jeden przycisk wyboru („checkbox”) i wyrażali zgodę na przetwarzanie danych do kilku różnych celów.

Po 25 maja 2018 ma to wyglądać zupełnie inaczej. Przede wszystkim klient będzie musiał wyrazić osobną zgodę na przetwarzanie swoich danych w celach realizacji zamówienia, a także w celach marketingowych czy udostępnienia ich firmom trzecim. Dodatkowo zgoda (lub zgody) muszą być sformułowanie prostym językiem, aby były zrozumiałe dla każdego. Zabronione też jest ukrywanie zgody w regulaminie, bez wiedzy klienta.

 

Zmiany w regulaminach sklepów internetowych

RODO zakłada też, że konsumenci powinni być bardziej świadomi tego, w jaki sposób oraz w jakim celu firma przetwarza i wykorzystuje dane osobowe. W związku z tym przedsiębiorcy muszą w taki sposób zmodyfikować obecne regulaminy, które obowiązują w ich firmach, aby zapisy na ten temat znalazły się w tych dokumentach.

Oprócz tego regulamin powinien także informować o tym, że klient ma prawo w każdej chwili zgłosić się do firmy i poprosić o zaprzestanie przetwarzania jego danych osobowych. Regulamin musi też zawierać fragment mówiący o tym, że klient ma prawo zgłosić wszelkie skargi do właściwego organu.

 

Zostało niewiele czasu na wprowadzenie zmian – uwaga na wysokie kary!

Nowe przepisy unijne wchodzą w życie z dniem 25 maja 2018 roku i zaczną obowiązywać w tym samym momencie w całej Unii Europejskiej. Przedsiębiorcy nie mają zatem dużo czasu na wdrożenie wszelkich zmian, tym bardziej, że rozporządzenie zacznie obowiązywać „z dnia na dzień”, bez okresu przejściowego pomiędzy zmianą prawa.

Warto postarać się, aby sklep internetowy był przygotowany na moment wejścia w życie RODO – w przeciwnym wypadku przedsiębiorcy, którzy nie będą działać zgodnie z nowymi przepisami, mogą zostać dotknięci surowymi karami. Sięgać one mogą nawet 20 mln euro lub 4% rocznego obrotu.

Z pełnym tekstem rozporządzenia unijnego można zapoznać się na tej stronie.