E-commerce a ochrona danych osobowych – 5 najczęstszych błędów

0
238

Prowadzisz sklep internetowy, a może pracujesz w dziale e-commerce? Ubiegłoroczne zmiany w ochronie danych osobowych, związane z wejściem w życie RODO, wymusiły wprowadzenie szeregu modyfikacji nie tylko w regulaminach, ale również architekturze e-sklepów. Sprawdź, czy w swoim sklepie nie popełniasz któregoś z pięciu najczęstszych błędów.

Błąd numer 1 – błędy w pozyskiwaniu zgody na przetwarzanie danych osobowych

Jednym z poważniejszych błędów, związanych z pozyskiwaniem zgód, jest warunkowanie wykonania usługi sprzedaży od tego, czy użytkownik wyraził zgodę marketingową na przetwarzanie danych osobowych. Taka sytuacja nie może mieć miejsca. Transakcja powinna być sfinalizowana bez względu na to, czy użytkownik zgadza się na otrzymywanie informacji handlowych czy też nie.


W niektórych sklepach możemy również nadal spotkać się z domyślnie zaznaczonymi zgodami. Jest to niezgodne z jedną z fundamentalnych zasad – wymogu jednoznaczności. Z kolei jeśli w sklepie nie znajdzie się informacja o tożsamości administratora danych osobowych, to łamany jest wymóg świadomości zgody.

Błąd numer 2 – brak aktualizacji regulaminu i polityki prywatności

Po wprowadzeniu w ubiegłym roku RODO każdy sklep internetowy był zobowiązany do zaktualizowania regulaminu sklepu, a także innych dokumentów, takich jak polityka prywatności.

Regulamin powinien zostać uzupełniony między innymi o zapis dotyczący tego, jak długo dane osobowe klientów będą przetwarzane, a także czy będą one przesyłane dalej do podmiotów trzecich. Natomiast w polityce prywatności konieczne było między innymi dodanie informacji o prawie do usunięcia danych na żądanie podmiotu, którego dane te dotyczą, a także informacji o prawie zgłoszenia naruszenia w przetwarzaniu danych do odpowiedniego organu (Prezesa UODO). W tym, jak prawidłowo skonstruować regulamin sklepu internetowego lub politykę prywatności, pomoże profesjonalne szkolenie RODO e-commerce.

Błąd numer 3 – brak zgody na profilowanie

Profilowanie polega na zbieraniu informacji na podstawie zachowań użytkownika w internecie. Na administratorach danych osobowych w sklepach internetowych spoczywa obowiązek poinformowania klientów o tym, że profilowanie ma miejsce oraz jakie są tego konsekwencje.

Drugi obowiązek to umożliwienie użytkownikowi wniesienia sprzeciwu wobec profilowania – odnosi się on zarówno do profilowania automatycznego, jak i z udziałem czynnika ludzkiego. Istnieje wyjątek od tej sytuacji – zgoda użytkownika nie jest wymagana wtedy, gdy profilowanie jest niezbędne do prawidłowego funkcjonowania witryny lub funkcjonalności, z której użytkownik chce skorzystać.

Błąd numer 4 – przetwarzanie danych wrażliwych bez zgody

Zacznijmy od definicji – czym są dane wrażliwe? Są to dane wymagające szczególnej ochrony – mogą to być np. informacje dotyczące zdrowia, przekonań religijnych lub politycznych. W przypadku, gdy sklep internetowy jest w posiadaniu danych wrażliwych (np. sklep oferujący specjalistyczne produkty medyczne), należy uzyskać zgodę na ich przetwarzanie. W przypadku braku zgody przetwarzanie takich danych jest zakazane. O przetwarzaniu danych wrażliwych należy poinformować użytkownika.

Błąd numer 5 – prawo do bycia zapomnianym

Wraz z wejściem w życie RODO obowiązywać zaczęło tzw. prawo do bycia zapomnianym. Polega ono na tym, że użytkownik w każdym momencie może zgłosić żądanie całkowitego usunięcia wszystkich jego danych, zebranych przez e-sklep. Po takim żądaniu wszystkie dane na temat użytkownika muszą zostać w całości usunięte – również ich kopie, repliki i linki do tych informacji.

Istnieją sytuacje, kiedy sklep może odmówić usunięcia danych – na przykład powołując się na fakt, że mogą być one jeszcze potrzebne do zareklamowania produktu (klient ma na to 2 lata od momentu zakupu).

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here