Wraz z ustawą o RODO, będącą nowym rozporządzeniem Parlamentu Europejskiego, które jest stosowane w każdym państwie należącym do Unii Europejskiej, każda strona internetowa, która choćby w najmniejszym stopniu przetwarza dane swoich odwiedzających musi nie tylko o tym poinformować, ale też dać czytelnikom czy klientom możliwość modyfikowania i zmieniania każdego elementu związanego z tym działaniem. A jak to wszystko odbija się w kontekście sklepów internetowych?
Czym jest RODO?
Rozwijając to, co zostało już powiedziane we wstępie, RODO jest rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 27 kwietnia 2016 roku. Samo rozporządzenie tyczy się danych osobowych, a przede wszystkim ich przetwarzania przez jakiekolwiek podmioty (nie tylko sklepy, ale przez każdego, kto takowymi manipuluje). Warto wspomnieć, że rozporządzenie tego typu jest stosowane w państwie bezpośrednio – nie wymaga zatem wdrożenia do systemu prawnego Polski (w naszym wypadku), a funkcjonuje od momentu jej wprowadzenia w życie w całej Unii Europejskiej.
RODO powstało z myślą o tym, by jak najbardziej chronić dane osobiste każdej z osób. Tyczy się to wszystkiego, po czym można rozpoznać daną osobę – choć można się kłócić, czy imię i nazwisko jest czymś takim, to już PESEL, data urodzenia wraz z imieniem i nazwiskiem, adres fizyczny czy nawet adres e-mail należą do takich. I każdy, kto je zbiera i w jakikolwiek sposób wykorzystuje musi podjąć odpowiednie akcje, by to przetwarzanie było teraz zgodne z prawem.
Sklep internetowy a RODO
Na początku należy wspomnieć, że do warunków stawianych przez RODO musi dostosować się każdy sprzedawca internetowy. Nie dla każdego jednak będzie oznaczać to początek diametralnych zmian w funkcjonowaniu sklepu. Wszystko zależy od tego, w jaki sposób dana osoba do tej pory podchodziła do ochrony danych osobowych klientów. Jeżeli dotychczas w odpowiedni sposób je zabezpieczała przed dostępem do nich ze strony osób trzecich czy też informowała swoich użytkowników o tym, co tak naprawdę jest przetwarzane i co dzieje się z ich danymi na każdym etapie ich przetwarzania, na przykład w regulaminie, pozostanie im tylko kosmetyka, czyli wyraźne poinformowanie użytkowników o tym wszystkim (przy pierwszym wejściu, na jakąkolwiek podstronę by nie trafili) i udostępnienie im opcji bezpośredniej akceptacji na to właśnie przetwarzanie.
Jeżeli jednak do tej pory przedsiębiorca nie bardzo przejmował się ochroną danych osobowych swoich klientów (często z mylnego przekonania, że „jeśli się nic nie rusza, to wszystko działa dobrze), czeka go nieco więcej pracy związanej z przystosowaniem się do nowych zasad.
Warto też powiedzieć, że RODO to nie tylko nowe obowiązki dla właścicieli sklepów internetowych (i nie tylko, ale to na nich my się skupiamy), ale i prawa dla konsumentów, o których trzeba pamiętać również i po wprowadzeniu istotnych zmian w strukturze sklepu. Przykładowo: klient zawsze powinien mieć możliwość, by usunąć swoje dane z bazy sklepu – nieodwracalnie i całkowicie.
W jaki sposób się dostosować – od czego zacząć?
Jeżeli dopiero zaczynamy wdrażanie RODO w naszym sklepie, musimy zadbać o wewnętrzną i zewnętrzną jego formę. Od wewnątrz powinniśmy oczywiście zadbać o to, żeby dane osobowe były odpowiednio przez nas chronione. Jeżeli na przykład korzystamy ze skryptu, zadbajmy o jego najnowszą wersję – w razie potrzeby sami wprowadźmy zmiany, które go zabezpieczą.
Drugą fazą jest zadbanie o poinformowanie klientów o RODO. Musimy zatem zaktualizować regulamin i politykę prywatności. Konieczne okazuje się także stworzenie informacji (najczęściej w formie okienka), którą klient musi samodzielnie potwierdzić. Powinna ona być widoczna i pojawiać się przy każdym jego wejściu, do czasu, kiedy nie udzieli zgody – jeżeli w przetwarzaniu danych biorą udział firmy trzecie, klient musi mieć prawo do wybrania, której z nich przekazuje swoje dane. Najczęściej stosuje się do tego tak zwane „checkboxy”.
Podsumowanie
RODO nie jest takie straszne, jak może się na pozór wydawać. Choć każdy wiąże je z czymś bardzo złym, tak naprawdę powstało w interesie ludzi. Tak naprawdę jednak wątpliwe jest natychmiastowe karanie za nieprzestrzeganie jego ustaleń – zwłaszcza, że żadna kara w Polsce nie została jeszcze przyznana, a rozporządzenie weszło w życie już długi czas temu. Mimo wszystko, warto zastosować się do wszelkich jego założeń i sprawić, by sklep w pełni podążał za wymogami prawnymi, a klient nie mógł mieć żadnych zastrzeżeń związanych z jego funkcjonowanie.
