E-commerce a ochrona danych osobowych – 5 najczęstszych błędów

rodo

Prowadzisz sklep internetowy, a może pracujesz w dziale e-commerce? Ubiegłoroczne zmiany w ochronie danych osobowych, związane z wejściem w życie RODO, wymusiły wprowadzenie szeregu modyfikacji nie tylko w regulaminach, ale również architekturze e-sklepów. Sprawdź, czy w swoim sklepie nie popełniasz któregoś z pięciu najczęstszych błędów.

Błąd numer 1 – błędy w pozyskiwaniu zgody na przetwarzanie danych osobowych

Jednym z poważniejszych błędów, związanych z pozyskiwaniem zgód, jest warunkowanie wykonania usługi sprzedaży od tego, czy użytkownik wyraził zgodę marketingową na przetwarzanie danych osobowych. Taka sytuacja nie może mieć miejsca. Transakcja powinna być sfinalizowana bez względu na to, czy użytkownik zgadza się na otrzymywanie informacji handlowych czy też nie.


W niektórych sklepach możemy również nadal spotkać się z domyślnie zaznaczonymi zgodami. Jest to niezgodne z jedną z fundamentalnych zasad – wymogu jednoznaczności. Z kolei jeśli w sklepie nie znajdzie się informacja o tożsamości administratora danych osobowych, to łamany jest wymóg świadomości zgody.

Błąd numer 2 – brak aktualizacji regulaminu i polityki prywatności

Po wprowadzeniu w ubiegłym roku RODO każdy sklep internetowy był zobowiązany do zaktualizowania regulaminu sklepu, a także innych dokumentów, takich jak polityka prywatności.

W regulaminie sklepu – co nie jest nowością – najczęściej znajduje się przejrzysty opis m.in. rodzaju świadczonych usług lub oferowanych produktów, a także prawa i obowiązki, które zostają nałożone na osobę decydującą się na zawarcie umowy ze sklepem. Z kolei polityka prywatności to miejsce, gdzie e-sklep powinien kompleksowo informować użytkownika o wszystkich procesach związanych z danymi osobowymi w ramach realizacji usługi. Po RODO pojawić się tam powinny również zapisy m.in. na temat celów przetwarzania danych, kategorii odbiorców danych oraz profilowania.

Należy również pamiętać, że regulamin sklepu i polityka prywatności – poza wymogami RODO – powinny być również zgodne z innymi przepisami, takimi jak prawo telekomunikacyjne czy ustawa o świadczeniu usług drogą elektroniczną. W razie problemów ze skonstruowaniem odpowiedniej formy takich dokumentów pomoże profesjonalne szkolenie RODO e-commerce.

Błąd numer 3 – brak zgody na profilowanie

Profilowanie polega na zbieraniu informacji na podstawie zachowań użytkownika w internecie. Na administratorach danych osobowych w sklepach internetowych spoczywa obowiązek poinformowania klientów o tym, że profilowanie ma miejsce oraz jakie są tego konsekwencje.

Drugi obowiązek to umożliwienie użytkownikowi wniesienia sprzeciwu wobec profilowania – odnosi się on zarówno do profilowania automatycznego, jak i z udziałem czynnika ludzkiego. Istnieje wyjątek od tej sytuacji – zgoda użytkownika nie jest wymagana wtedy, gdy profilowanie jest niezbędne do prawidłowego funkcjonowania witryny lub funkcjonalności, z której użytkownik chce skorzystać.

Błąd numer 4 – przetwarzanie danych wrażliwych bez zgody

Zacznijmy od definicji – czym są dane wrażliwe? Są to dane wymagające szczególnej ochrony – mogą to być np. informacje dotyczące zdrowia, przekonań religijnych lub politycznych, dane genetyczne i biometryczne.

Sytuacje, gdy sklep internetowy posiada dane wrażliwe, zdarzają się sporadycznie. Ich przetwarzanie najczęściej jest możliwe na podstawie zgody, pod warunkiem, że dane te są niezbędne do zrealizowania celu. Inne sytuacje, gdy jest to możliwe, to przetwarzanie danych w sposób oczywisty upublicznionych przez osobę, której one dotyczą. Pozostałe warunki przetwarzania szczególnej kategorii danych zostały opisane w artykule 9. RODO.

Błąd numer 5 – prawo do bycia zapomnianym

Wraz z wejściem w życie RODO obowiązywać zaczęło tzw. prawo do bycia zapomnianym. Polega ono na tym, że użytkownik w każdym momencie może zgłosić żądanie całkowitego usunięcia wszystkich jego danych, zebranych przez e-sklep. Po takim żądaniu wszystkie dane na temat użytkownika muszą zostać w całości usunięte – również ich kopie, repliki i linki do tych informacji.

Istnieją sytuacje, kiedy sklep może odmówić usunięcia danych – na przykład powołując się na fakt, że mogą być one jeszcze potrzebne do zareklamowania produktu (klient ma na to 2 lata od momentu zakupu).

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here