Niecały rok temu, bo 25 maja, w Polsce zaczęło obowiązywać RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, które miało uaktualnić kwestię zbierania oraz przetwarzania danych osobowych. Wraz z wejściem w życie nowej ustawy obowiązki prawne na terenie Unii Europejskiej zostały ujednolicone, dzięki czemu handel międzynarodowy stał się łatwiejszy. Jak wprowadzenie ustawy RODO wpłynęło na działalność sklepów internetowych?
Mocniejszy nacisk na ochronę danych
Najważniejszą zmianą po wejściu ustawy RODO w życie to obowiązek posiadania rejestru czynności przetwarzania. Dokument ten ma wskazać osoby, które administrują konkretną bazą danych, działania jakie są podejmowane w związku z nią. Rejestr ma także określać ryzyko, które może spowodować wyciek danych i czynności jakie zostały wprowadzone, aby uniknąć dostania się danych w niepowołane ręce.
Obowiązek uwzględnienia prywatności na każdym etapie
Tak najprościej wytłumaczyć zasady privacy by design i privacy by default. Ochrona danych osobowych musi być wzięta pod uwagę w każdym etapie projektowania sklepu online, również w fazie testów i jest to podstawowa zasada privacy by design. Co więcej, reguły ochrony prywatności mają być domyślnie wpisane w każdy projekt, który zakłada przetwarzanie danych, nie tylko sklepy internetowe, dlatego użytkownikom muszą zostać udostępnione funkcje związane z zarządzaniem swoimi danymi. Privacy by default to zbieranie danych, zgodnie z którą sklep może zbierać wyłącznie te dane, które będą konieczne do transakcji zakupów. Nasi klienci muszą wiedzieć w jakim celu potrzebujemy ich danych i czy planujemy przekazać je gdzieś indziej np. w celu wysyłki newslettera.
Rozszerzenie obowiązków informacyjnych
Zadaniem sklepu internetowego jest również poinformowanie klienta o celu pozyskiwania danych, ale też czasie przetwarzania i podmiotach, do których dane zostaną przekazane. Dane, by mogły zostać przetworzone wymagają dobrowolnej zgody naszych kontrahentów, dlatego jej forma musi być nie tylko zrozumiała, ale musi być także oświadczeniem świadomych działań użytkowników. Administratorzy baz danych w przypadku naruszenia bezpieczeństwa danych osobowych będą zobowiązani do zgłoszenia takiej sytuacji właściwym organom nadzoru, jak i osobom, których dane są przetwarzane. Po wejściu RODO w formularzach i regulaminach sklepów internetowych obowiązują wymogi według nowego rozporządzenia. Należy zawrzeć tam informacje o administratorze danych, celu zbierania danych, narzędziach typu Google Analytics, Facebook Pixel oraz prawach naszych klientów, które obowiązują w sklepie online.
Więcej wiedzy na ten temat znajdziesz w serwisie marketingu internetowego https://responsywnie.pl/
Rzeczywiście RODO wprowadziło wiele zmian dotyczących przetwarzania danych
i z początku mogły wydawać się one ciężkie do wdrożenia, dlatego nie bez powodu RODO określano jako rewolucję. Obecna ustawa o ochronie danych osobowych jest odpowiedzią na potrzeby współczesnego biznesu, wniosła dużo udogodnień i zniosła kilka niewdzięcznych obowiązków, wystarczyło tylko dobre przygotowanie, by sklep online mógł dalej funkcjonować zgodnie z nowymi zasadami.
