Już dziś 25 maja 2018 roku zaczęło obowiązywać RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
RODO dotyczy wszystkich przedsiębiorców, którzy prowadzą działalność w UE. Zmiany wynikające z rozporządzenia dotyczą między innymi strony i sklepu internetowego. Zgodnie z tymi przepisami jesteś zobowiązany do przestrzegania zasad ochrony i bezpieczeństwa danych swoich Klientów.
Pisaliśmy już o rozwiązaniu spełniającym wymagania RODO oraz zapewniającym bezpieczeństwo danych osobowych Twojej witryny jakim jest Certyfikat SSL. Jednak to nie wszystko co możesz zrobić dla swojej strony czy sklepu www.
Sprzedawcy na sklepach internetowych posiadający wiele formularzy, w których klient zobowiązany jest podać swoje dane np. do:
- założenia konta Klienta;
- złożenia zamówienia w sklepie www;
- kontaktu za pomocą formularza kontaktowego zarówno na stronie, jak i sklepie www;
- zapisania się do newslletera zarówno na stronie, jak i sklepie www;
- zapisania się na szkolenia/kursy online
Sprzedawca ten powinien uwzględnić przy projektowaniu formularzy zasady wynikające z RODO m.in:
- Podstawę prawną na podstawie, której dane osobowe są przetwarzane i zbierane
- Określić cel w jakim dane osobowe są zbierane /konkretny, wyraźny oraz przede wszystkim prawnie uzasadniony cel np. Jeśli Klient robi zakupy w sklepie nie może otrzymać newslletera po zrealizowanych zakupach jeśli nie wyraził na niego zgody
- Zbierać tylko i wyłącznie niezbędne dane – nie możemy zbierać danych w nadmiarze np. W celu uzyskania materiałów reklamowych wystarczy podanie tylko imienia, nazwiska oraz adresu mailowego.
Ważne jest, aby mechanizm udzielania zgody był czytelny i jasny /proponujemy mechanizm w formie odpowiedniego checkboxa/. Dodatkowo Administrator Danych Osobowych (czyli firma) powinien zadbać, aby opcja wycofania zgody na przetwarzanie była równie klarowna i dostępna /m.in. poinformowanie o tym, iż Klient posiada prawo żądania od Administratora sprostowania, usunięcia lub ograniczenia, przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania/
Zachęcamy do zapoznania się z poniższymi dokumentami:
https://www.iplus.com.pl/obowiazek-informacyjny-rodo/
https://www.iplus.com.pl/o-firmie/polityka-prywatnosci/
https://www.iplus.com.pl/regulamin/