Od maja 2018 roki obowiązuje w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) RODO. Przepisy te wprowadziły ze sobą szereg całkiem nowych rozwiązań w zakresie ważnej ochrony danych osobowych. Wszyscy przedsiębiorcy, którzy prowadzą sklep internetowy powinni zachować więc czujność, bo zakres przetwarzanych i przechowywanych przez nich danych jest niezwykle szeroki. Co muszą wiedzieć w temacie sklep internetowy a RODO?

Sklep internetowy a RODO

sklep internetowy a RODOPrzede wszystkim pierwszą informację jest ta, że RODO muszą mieć na uwadze wszyscy przedsiębiorcy działający na terenie Unii Europejskiej. Także właścicieli sklepów internetowych. Co istotne, przepisy nie narzucają podmiotom, które przetwarzają dane osobowe jakiegoś konkretnego katalogu lub też zbioru dokumentów, jakie muszą zostać przygotowane, aby dostosować prowadzoną działalność do treści rozporządzenia. Wszyscy prowadzący sklep w internecie muszą więc we własnym zakresie zdecydować, co jest niezbędne z uwagi na charakter działalności – znaczenie będą miały tutaj: specyfika klientów sklepu oraz zakres danych pozyskiwanych przez przedsiębiorcę niezbędnych do realizacji usługi.

Bardzo ważna jest treść dokumentów przygotowanych z myślą o użytkownikach danego sklepu internetowego. Musi być ona sporządzona zrozumiałym dla wszystkich językiem bez używania skomplikowanych sformułowań. Katalog dokumentów dotyczących przepisów: „sklep internetowy a RODO”, musi zawierać regulamin sklepu, a także politykę prywatności oraz politykę bezpieczeństwa. Powinien zawierać również instrukcję zarządzania systemem informatycznym, politykę dotyczącą plików cookies, rejestr czynności przetwarzania danych osobowych, wzory formularzy przeznaczonych dla klientów sklepu (w tym też wzór odstąpienia od umowy i wzór reklamacji, rejestr incydentów związanych z naruszeniami danych osobowych, upoważnienia do przetwarzania danych osobowych, a także rejestr osób upoważnionych do przetwarzania danych osobowych i wzór oświadczenia o udzieleniu zgody na przetwarzanie danych osobowych.

Przedsiębiorca musi poinformować klientów o przysługujących im prawach

Przedsiębiorca musi poinformować klientów/użytkowników o ich prawach oraz m.in. o dokładnym zakresie pozyskiwanych danych osobowych, sposobie przechowywania danych osobowych po ich pozyskaniu, prawie do żądania usunięcia pobranych danych z baz danych, a także o innych prawach użytkownika i sposobie działania w razie awarii systemu informatycznego i kradzieży danych. Najważniejsza jest czynność związana z pozyskaniem zgody użytkownika strony na przetwarzanie jego danych osobowych.

[Głosów:1    Średnia:5/5]

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here