{"id":3156,"date":"2024-04-12T09:43:09","date_gmt":"2024-04-12T09:43:09","guid":{"rendered":"https:\/\/sawaryn.com\/?p=3156"},"modified":"2026-04-14T13:17:56","modified_gmt":"2026-04-14T13:17:56","slug":"rodo-w-branzy-e-commerce","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/rodo-w-branzy-e-commerce\/","title":{"rendered":"RODO w bran\u017cy e-commerce"},"content":{"rendered":"<h1>RODO w e-commerce \u2013 co musisz wdro\u017cy\u0107, \u017ceby nie ryzykowa\u0107 kar i utraty zaufania klient\u00f3w<\/h1>\n<p>Prowadzisz sklep internetowy? Przetwarzasz dane klient\u00f3w, kontrahent\u00f3w, pracownik\u00f3w. RODO nak\u0142ada na Ciebie konkretne obowi\u0105zki: od uzyskania zg\u00f3d, przez dokumentacj\u0119, po zg\u0142aszanie narusze\u0144 w 72 godziny. Kary za uchybienia si\u0119gaj\u0105 20 mln EUR lub 4% rocznego obrotu. Poni\u017cej znajdziesz list\u0119 wymog\u00f3w, plan wdro\u017cenia i zasady, kt\u00f3re pozwol\u0105 Ci dzia\u0142a\u0107 zgodnie z przepisami bez zatrzymywania biznesu.<\/p>\n<hr \/>\n<h2>Dlaczego RODO dotyczy ka\u017cdego e-commerce<\/h2>\n<p>Sklep online zbiera dane przy ka\u017cdym zam\u00f3wieniu, rejestracji konta, zapisie na newsletter czy kontakcie z obs\u0142ug\u0105. To oznacza, \u017ce jeste\u015b administratorem danych osobowych \u2013 i ponosisz odpowiedzialno\u015b\u0107 za spos\u00f3b ich przetwarzania.<\/p>\n<p>\u015awiadomo\u015b\u0107 konsument\u00f3w ro\u015bnie. Klienci sprawdzaj\u0105 <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-przygotowac-polityke-prywatnosci-i-cookies-zgodna-z-rodo\/\">polityki prywatno\u015bci<\/a><\/strong>, zg\u0142aszaj\u0105 \u017c\u0105dania usuni\u0119cia danych i sk\u0142adaj\u0105 skargi do UODO. Je\u015bli nie masz uporz\u0105dkowanych proces\u00f3w, ryzykujesz nie tylko kar\u0119 finansow\u0105, ale te\u017c utrat\u0119 klient\u00f3w.<\/p>\n<hr \/>\n<h2>Zgoda na przetwarzanie danych \u2013 jak j\u0105 prawid\u0142owo zbiera\u0107<\/h2>\n<p>Zgoda to jedna z podstaw przetwarzania danych w RODO. \u017beby by\u0142a wa\u017cna, musi spe\u0142nia\u0107 konkretne warunki:<\/p>\n<ul>\n<li><strong>Jednoznaczno\u015b\u0107<\/strong> \u2013 u\u017cytkownik aktywnie zaznacza checkbox lub klika przycisk. Domy\u015blnie zaznaczone pola i milcz\u0105ce akceptacje nie dzia\u0142aj\u0105.<\/li>\n<li><strong>\u015awiadomo\u015b\u0107<\/strong> \u2013 przed wyra\u017ceniem zgody u\u017cytkownik musi wiedzie\u0107, na co si\u0119 zgadza (cel, zakres, administrator).<\/li>\n<li><strong>Dobrowolno\u015b\u0107<\/strong> \u2013 nie mo\u017cesz uzale\u017cnia\u0107 realizacji zam\u00f3wienia od zgody na marketing.<\/li>\n<li><strong>Mo\u017cliwo\u015b\u0107 wycofania<\/strong> \u2013 u\u017cytkownik musi mie\u0107 prosty spos\u00f3b na cofni\u0119cie zgody w dowolnym momencie (np. link w stopce maila, ustawienia konta).<\/li>\n<\/ul>\n<p><strong>Zasada decyzji:<\/strong> Je\u015bli zbierasz zgod\u0119 na wi\u0119cej ni\u017c jeden cel (np. realizacja zam\u00f3wienia + newsletter + profilowanie), ka\u017cdy cel wymaga osobnego checkboxa.<\/p>\n<hr \/>\n<h2>Obowi\u0105zek informacyjny \u2013 co musisz przekaza\u0107 i komu<\/h2>\n<p>Obowi\u0105zek informacyjny dotyczy nie tylko klient\u00f3w. Obejmuje ka\u017cd\u0105 osob\u0119, kt\u00f3rej dane przetwarzasz: kontrahent\u00f3w, dostawc\u00f3w, pracownik\u00f3w, wsp\u00f3\u0142pracownik\u00f3w.<\/p>\n<p>Jako administrator musisz poinformowa\u0107 te osoby o:<\/p>\n<ol>\n<li><strong>To\u017csamo\u015bci administratora<\/strong> \u2013 nazwa firmy i dane kontaktowe.<\/li>\n<li><strong>Inspektorze ochrony danych (IOD)<\/strong> \u2013 je\u015bli go powo\u0142a\u0142e\u015b (lub masz taki obowi\u0105zek), podaj dane kontaktowe.<\/li>\n<li><strong>Celach i podstawie prawnej przetwarzania<\/strong> \u2013 np. wykonanie umowy, zgoda, prawnie uzasadniony interes.<\/li>\n<li><strong>Czasie przechowywania danych<\/strong> \u2013 konkretny okres lub kryterium jego ustalenia.<\/li>\n<li><strong>Odbiorcach danych<\/strong> \u2013 firmy hostingowe, systemy p\u0142atno\u015bci, kurierzy, narz\u0119dzia analityczne \u2013 ka\u017cdy podmiot, kt\u00f3ry przetwarza dane Twoich u\u017cytkownik\u00f3w.<\/li>\n<li><strong>Przekazywaniu danych poza EOG<\/strong> \u2013 je\u015bli korzystasz np. z us\u0142ug ameryka\u0144skich dostawc\u00f3w (Google Analytics, Mailchimp).<\/li>\n<li><strong>Zautomatyzowanym podejmowaniu decyzji i profilowaniu<\/strong> \u2013 je\u015bli stosujesz algorytmy wp\u0142ywaj\u0105ce na ofert\u0119 lub warunki dla u\u017cytkownika.<\/li>\n<li><strong>Prawach osoby, kt\u00f3rej dane dotycz\u0105<\/strong> \u2013 pe\u0142na lista praw (patrz sekcja ni\u017cej).<\/li>\n<li><strong>Prawie do skargi<\/strong> \u2013 mo\u017cliwo\u015b\u0107 zg\u0142oszenia si\u0119 do UODO.<\/li>\n<li><strong>Dobrowolno\u015bci lub obowi\u0105zku podania danych<\/strong> \u2013 i konsekwencjach ich niepodania.<\/li>\n<li><strong>\u0179r\u00f3dle danych<\/strong> \u2013 je\u015bli pozyskujesz dane po\u015brednio (np. od partnera biznesowego).<\/li>\n<\/ol>\n<p><strong>Co zrobi\u0107:<\/strong> Przygotuj <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-prawidlowo-przygotowac-informacje-o-przetwarzaniu-danych-osobowych-zgodnie-z-rodo\/\">klauzul\u0119 informacyjn\u0105<\/a><\/strong> i umie\u015b\u0107 j\u0105 w widocznym miejscu \u2013 przy formularzu zam\u00f3wienia, rejestracji, kontaktu. Osobne klauzule przygotuj dla pracownik\u00f3w i kontrahent\u00f3w.<\/p>\n<hr \/>\n<h2>Prawa u\u017cytkownik\u00f3w \u2013 na jakie \u017c\u0105dania musisz by\u0107 gotowy<\/h2>\n<p>RODO daje osobom, kt\u00f3rych dane przetwarzasz, <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/rodo-w-branzy-e-commerce\/\">pi\u0119\u0107 praw<\/a><\/strong>, kt\u00f3re musisz umie\u0107 zrealizowa\u0107:<\/p>\n<ul>\n<li><strong>Prawo dost\u0119pu<\/strong> \u2013 u\u017cytkownik mo\u017ce zapyta\u0107, jakie jego dane przetwarzasz, i za\u017c\u0105da\u0107 ich kopii.<\/li>\n<li><strong>Prawo do usuni\u0119cia danych (\u201ebycie zapomnianym\")<\/strong> \u2013 je\u015bli dane nie s\u0105 ju\u017c potrzebne do celu, w kt\u00f3rym je zebra\u0142e\u015b, u\u017cytkownik mo\u017ce \u017c\u0105da\u0107 ich usuni\u0119cia.<\/li>\n<li><strong>Prawo do sprostowania<\/strong> \u2013 u\u017cytkownik zg\u0142asza, \u017ce jego dane s\u0105 nieprawid\u0142owe \u2013 musisz je poprawi\u0107.<\/li>\n<li><strong>Prawo do ograniczenia przetwarzania<\/strong> \u2013 w okre\u015blonych sytuacjach (np. sp\u00f3r o prawid\u0142owo\u015b\u0107 danych) u\u017cytkownik mo\u017ce \u017c\u0105da\u0107 \u201ezamro\u017cenia\" przetwarzania.<\/li>\n<li><strong>Prawo do przenoszenia danych<\/strong> \u2013 u\u017cytkownik mo\u017ce za\u017c\u0105da\u0107 swoich danych w formacie nadaj\u0105cym si\u0119 do przekazania innemu administratorowi (np. plik CSV\/JSON).<\/li>\n<\/ul>\n<p><strong>Co wdro\u017cy\u0107:<\/strong> Przygotuj <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/w-jaki-sposob-realizowac-prawa-osob-fizycznych-zgodnie-z-rodo\/\">procedur\u0119 obs\u0142ugi \u017c\u0105da\u0144<\/a><\/strong> \u2013 kto je przyjmuje, w jakim terminie odpowiadasz (maksymalnie 30 dni), jak weryfikujesz to\u017csamo\u015b\u0107 wnioskodawcy.<\/p>\n<hr \/>\n<h2>Bezpiecze\u0144stwo danych i zg\u0142aszanie narusze\u0144<\/h2>\n<h3>\u015arodki ochrony, kt\u00f3re musisz wdro\u017cy\u0107<\/h3>\n<p>RODO nie narzuca konkretnych narz\u0119dzi, ale wymaga, \u017ceby zabezpieczenia by\u0142y adekwatne do ryzyka. W praktyce e-commerce oznacza to minimum:<\/p>\n<ul>\n<li>Szyfrowanie danych (SSL\/TLS na stronie, szyfrowanie baz danych)<\/li>\n<li>Uwierzytelnianie wielosk\u0142adnikowe (MFA) dla panelu administracyjnego<\/li>\n<li>Regularne kopie zapasowe i testowanie procedur odtwarzania<\/li>\n<li>Ograniczenie dost\u0119pu do danych \u2013 tylko osoby, kt\u00f3re faktycznie ich potrzebuj\u0105<\/li>\n<li>Szkolenia dla zespo\u0142u \u2013 pracownicy i podwykonawcy musz\u0105 wiedzie\u0107, jak post\u0119powa\u0107 z danymi<\/li>\n<\/ul>\n<h3>Procedura zg\u0142aszania narusze\u0144<\/h3>\n<p>Je\u015bli dojdzie do <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/zgloszenie-naruszenia-rodo-wyciek-danych-osobowych\/\">naruszenia ochrony danych<\/a><\/strong> (np. wyciek, nieautoryzowany dost\u0119p, utrata danych):<\/p>\n<ol>\n<li><strong>Zg\u0142o\u015b incydent do UODO<\/strong> \u2013 masz na to <strong>72 godziny<\/strong> od wykrycia.<\/li>\n<li><strong>Oce\u0144 ryzyko dla os\u00f3b, kt\u00f3rych dane dotycz\u0105<\/strong> \u2013 je\u015bli ryzyko naruszenia ich praw jest wysokie, musisz poinformowa\u0107 r\u00f3wnie\u017c te osoby.<\/li>\n<li><strong>Podejmij dzia\u0142ania naprawcze<\/strong> \u2013 usu\u0144 przyczyn\u0119, ogranicz skutki, udokumentuj przebieg zdarzenia.<\/li>\n<\/ol>\n<p><strong>Na co zwraca uwag\u0119 UODO:<\/strong> Terminowo\u015b\u0107 zg\u0142oszenia, transparentno\u015b\u0107 komunikacji i rzetelno\u015b\u0107 dzia\u0142a\u0144 naprawczych. Te trzy elementy wp\u0142ywaj\u0105 na ocen\u0119 sprawy i wysoko\u015b\u0107 ewentualnej kary. Sprawna reakcja pozwala ograniczy\u0107 straty finansowe i wizerunkowe.<\/p>\n<hr \/>\n<h2>Jak wdro\u017cy\u0107 RODO w e-commerce \u2013 plan w 3 krokach<\/h2>\n<h3>Krok 1: Audyt danych<\/h3>\n<p>Zacznij od przegl\u0105du tego, co ju\u017c masz. Audyt odpowiada na pytania:<\/p>\n<ul>\n<li>Jakie dane osobowe zbierasz i w jakim celu?<\/li>\n<li>Kto ma do nich dost\u0119p?<\/li>\n<li>Jak d\u0142ugo je przechowujesz?<\/li>\n<li>Gdzie s\u0105 przechowywane (serwery, chmura, narz\u0119dzia zewn\u0119trzne)?<\/li>\n<li>Jakie ryzyka generuje obecny spos\u00f3b przetwarzania?<\/li>\n<\/ul>\n<p><strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/audyt-rodo-gdpr-outsourcing-iod\/\">Audyt wska\u017ce luki i niezgodno\u015bci<\/a><\/strong>. Powtarzaj go cyklicznie \u2013 minimum raz w roku.<\/p>\n<h3>Krok 2: Dokumentacja<\/h3>\n<p>Przygotuj i wdr\u00f3\u017c zestaw dokument\u00f3w:<\/p>\n<ul>\n<li><strong>Polityka ochrony danych osobowych<\/strong> \u2013 wewn\u0119trzne zasady przetwarzania danych<\/li>\n<li><strong>Klauzule informacyjne<\/strong> \u2013 osobne dla klient\u00f3w, pracownik\u00f3w, kontrahent\u00f3w<\/li>\n<li><strong>Rejestr czynno\u015bci przetwarzania<\/strong> \u2013 obowi\u0105zkowy wykaz wszystkich proces\u00f3w przetwarzania<\/li>\n<li><strong>Rejestr kategorii czynno\u015bci<\/strong> \u2013 je\u015bli dzia\u0142asz jako podmiot przetwarzaj\u0105cy<\/li>\n<li><strong>Umowy powierzenia przetwarzania<\/strong> \u2013 z ka\u017cdym dostawc\u0105, kt\u00f3ry przetwarza dane w Twoim imieniu (hosting, p\u0142atno\u015bci, narz\u0119dzia marketingowe)<\/li>\n<li><strong>Procedura obs\u0142ugi narusze\u0144<\/strong> \u2013 krok po kroku: kto zg\u0142asza, komu, w jakim terminie<\/li>\n<li><strong>Procedura realizacji praw<\/strong> \u2013 jak obs\u0142ugujesz \u017c\u0105dania dost\u0119pu, usuni\u0119cia, przeniesienia danych<\/li>\n<\/ul>\n<h3>Krok 3: \u015arodki techniczne i organizacyjne<\/h3>\n<p>Dobierz zabezpieczenia adekwatne do skali dzia\u0142alno\u015bci i rodzaju danych:<\/p>\n<ul>\n<li>Szyfrowanie danych w transmisji i w spoczynku<\/li>\n<li>Silne has\u0142a + MFA dla kont z dost\u0119pem do danych<\/li>\n<li>Kopie zapasowe z regularnym testowaniem odtwarzania<\/li>\n<li>Ograniczenie dost\u0119pu wed\u0142ug zasady minimalnych uprawnie\u0144<\/li>\n<li>Szkolenia dla ca\u0142ego zespo\u0142u \u2013 nie tylko IT<\/li>\n<\/ul>\n<hr \/>\n<h2>RODO a technologia: CRM, AI, Big Data<\/h2>\n<h3>Systemy CRM i automatyzacja marketingu<\/h3>\n<p>Je\u015bli korzystasz z CRM, narz\u0119dzi marketing automation lub analityki, sprawd\u017a:<\/p>\n<ul>\n<li>Czy masz wa\u017cn\u0105 podstaw\u0119 prawn\u0105 dla ka\u017cdego procesu przetwarzania danych w tych systemach?<\/li>\n<li>Czy u\u017cytkownik mo\u017ce \u0142atwo zarz\u0105dza\u0107 swoimi zgodami (wycofa\u0107, zmieni\u0107 zakres)?<\/li>\n<li>Czy system umo\u017cliwia eksport i usuni\u0119cie danych na \u017c\u0105danie u\u017cytkownika?<\/li>\n<\/ul>\n<h3>AI i Big Data \u2013 szanse i ryzyka<\/h3>\n<p>Algorytmy AI i analiza du\u017cych zbior\u00f3w danych pozwalaj\u0105 personalizowa\u0107 ofert\u0119 i optymalizowa\u0107 procesy. Jednocze\u015bnie tworz\u0105 dodatkowe obowi\u0105zki:<\/p>\n<ul>\n<li><strong>Transparentno\u015b\u0107<\/strong> \u2013 musisz umie\u0107 wyja\u015bni\u0107 u\u017cytkownikowi, jak dzia\u0142a profilowanie i jakie ma dla niego skutki.<\/li>\n<li><strong>Brak dyskryminacji<\/strong> \u2013 Twoje algorytmy nie mog\u0105 prowadzi\u0107 do nieuczciwego r\u00f3\u017cnicowania oferty.<\/li>\n<li><strong>Prawo sprzeciwu<\/strong> \u2013 u\u017cytkownik mo\u017ce sprzeciwi\u0107 si\u0119 profilowaniu automatycznemu. Musisz mie\u0107 mechanizm obs\u0142ugi takiego \u017c\u0105dania.<\/li>\n<\/ul>\n<p>Je\u015bli wykorzystujesz AI do analizy ryzyka zwi\u0105zanego z ochron\u0105 danych, mo\u017cesz szybciej identyfikowa\u0107 zagro\u017cenia i reagowa\u0107 na incydenty. To dzia\u0142a na Twoj\u0105 korzy\u015b\u0107 \u2013 zar\u00f3wno operacyjnie, jak i w kontakcie z UODO.<\/p>\n<hr \/>\n<h2>RODO a marketing w e-commerce<\/h2>\n<h3>E-mail marketing<\/h3>\n<p>Wysy\u0142ka wiadomo\u015bci marketingowych wymaga wyra\u017anej zgody odbiorcy. W praktyce:<\/p>\n<ul>\n<li>Stosuj mechanizm <strong>double opt-in<\/strong> \u2013 u\u017cytkownik potwierdza zapis klikaj\u0105c link w mailu weryfikacyjnym.<\/li>\n<li>Przechowuj dow\u00f3d udzielenia zgody (data, tre\u015b\u0107 zgody, adres IP).<\/li>\n<li>W ka\u017cdym mailu umie\u015b\u0107 widoczny link do wypisania si\u0119.<\/li>\n<\/ul>\n<h3>Personalizacja i profilowanie<\/h3>\n<p>Je\u015bli personalizujesz ofert\u0119 na podstawie zachowa\u0144 u\u017cytkownika (historia zakup\u00f3w, przegl\u0105dane produkty):<\/p>\n<ul>\n<li>Poinformuj o tym w klauzuli informacyjnej.<\/li>\n<li>Daj u\u017cytkownikowi mo\u017cliwo\u015b\u0107 wy\u0142\u0105czenia profilowania.<\/li>\n<li>Je\u015bli profilowanie prowadzi do automatycznych decyzji (np. indywidualna cena, odmowa us\u0142ugi), u\u017cytkownik ma prawo \u017c\u0105da\u0107 interwencji cz\u0142owieka.<\/li>\n<\/ul>\n<hr \/>\n<h2>Kary za naruszenie RODO \u2013 ile ryzykujesz<\/h2>\n<p>Nieprzestrzeganie przepis\u00f3w RODO wi\u0105\u017ce si\u0119 z konkretnymi konsekwencjami finansowymi:<\/p>\n<table>\n<thead>\n<tr>\n<th>Pr\u00f3g kary<\/th>\n<th>Kwota<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Maksymalna kara kwotowa<\/td>\n<td><strong>do 20 000 000 EUR<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Maksymalna kara procentowa<\/td>\n<td><strong>do 4% ca\u0142kowitego rocznego \u015bwiatowego obrotu<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Zastosowanie<\/td>\n<td>wy\u017csza z dw\u00f3ch kwot<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Kary dotycz\u0105 ka\u017cdego podmiotu przetwarzaj\u0105cego dane osobowe w ramach dzia\u0142alno\u015bci gospodarczej \u2013 sklep\u00f3w online, platform marketplace, firm SaaS i ka\u017cdego innego biznesu dzia\u0142aj\u0105cego w sieci.<\/p>\n<p><strong>Zasada decyzji:<\/strong> Je\u015bli nie masz wdro\u017conej dokumentacji RODO, procedur obs\u0142ugi narusze\u0144 i mechanizmu realizacji praw u\u017cytkownik\u00f3w \u2013 zaplanuj audyt i wdro\u017cenie zanim pojawi si\u0119 kontrola lub incydent. Koszt uporz\u0105dkowania proces\u00f3w jest zawsze ni\u017cszy ni\u017c koszt kary i utraty reputacji.<\/p>\n<h2>Cz\u0119sto zadawane pytania<\/h2>\n<p><strong>Jakie obowi\u0105zki RODO musi wdro\u017cy\u0107 sklep internetowy, \u017ceby nie ryzykowa\u0107 kar i utraty zaufania klient\u00f3w?<\/strong> Sklep internetowy musi wdro\u017cy\u0107 prawid\u0142owe zbieranie zg\u00f3d na przetwarzanie danych, klauzule informacyjne przy ka\u017cdym formularzu, procedur\u0119 obs\u0142ugi \u017c\u0105da\u0144 u\u017cytkownik\u00f3w (dost\u0119p, usuni\u0119cie, przeniesienie danych), dokumentacj\u0119 wewn\u0119trzn\u0105 (rejestr czynno\u015bci przetwarzania, umowy powierzenia, polityk\u0119 ochrony danych) oraz adekwatne \u015brodki techniczne \u2013 szyfrowanie, MFA, kopie zapasowe i ograniczenie dost\u0119pu. Brak tych element\u00f3w oznacza ryzyko kary do 20 mln EUR lub 4% rocznego obrotu, a koszt uporz\u0105dkowania proces\u00f3w jest zawsze ni\u017cszy ni\u017c koszt kary i utraty reputacji.<\/p>\n<br>\n<p><strong>Jak poprawnie zbiera\u0107 zgody marketingowe w e-commerce, \u017ceby by\u0142y wa\u017cne zgodnie z RODO?<\/strong> Zgoda musi by\u0107 jednoznaczna (aktywne zaznaczenie checkboxa \u2013 domy\u015blnie zaznaczone pola nie dzia\u0142aj\u0105), \u015bwiadoma (u\u017cytkownik wie, na co si\u0119 zgadza), dobrowolna (nie mo\u017cna uzale\u017cnia\u0107 realizacji zam\u00f3wienia od zgody na marketing) i odwo\u0142alna w prosty spos\u00f3b, np. linkiem w stopce maila. Je\u015bli zbierasz zgod\u0119 na wi\u0119cej ni\u017c jeden cel \u2013 np. newsletter i profilowanie \u2013 ka\u017cdy cel wymaga osobnego checkboxa. Przy e-mail marketingu stosuj mechanizm double opt-in i przechowuj dow\u00f3d udzielenia zgody (dat\u0119, tre\u015b\u0107, adres IP).<\/p>\n<br>\n<p><strong>Co musi zawiera\u0107 klauzula informacyjna RODO w sklepie internetowym?<\/strong> Klauzula informacyjna musi zawiera\u0107: to\u017csamo\u015b\u0107 administratora i dane kontaktowe, dane IOD (je\u015bli powo\u0142any), cele i podstaw\u0119 prawn\u0105 przetwarzania, czas przechowywania danych, odbiorc\u00f3w danych (hosting, p\u0142atno\u015bci, kurierzy, narz\u0119dzia analityczne), informacj\u0119 o przekazywaniu danych poza EOG, informacj\u0119 o profilowaniu i zautomatyzowanym podejmowaniu decyzji, prawa osoby, kt\u00f3rej dane dotycz\u0105, prawo do skargi do UODO, informacj\u0119 o dobrowolno\u015bci podania danych oraz \u017ar\u00f3d\u0142o danych, je\u015bli pozyskujesz je po\u015brednio. Umie\u015b\u0107 j\u0105 w widocznym miejscu przy formularzu zam\u00f3wienia, rejestracji i kontaktu, a osobne klauzule przygotuj dla pracownik\u00f3w i kontrahent\u00f3w.<\/p>\n<br>\n<p><strong>Jakie prawa u\u017cytkownika musi obs\u0142u\u017cy\u0107 e-commerce zgodnie z RODO i w jakim terminie?<\/strong> E-commerce musi realizowa\u0107 pi\u0119\u0107 praw: prawo dost\u0119pu do danych i ich kopii, prawo do usuni\u0119cia danych (\u201ebycie zapomnianym\"), prawo do sprostowania nieprawid\u0142owych danych, prawo do ograniczenia przetwarzania oraz prawo do przenoszenia danych w formacie nadaj\u0105cym si\u0119 do przekazania innemu administratorowi (np. CSV\/JSON). Na realizacj\u0119 ka\u017cdego \u017c\u0105dania masz maksymalnie 30 dni \u2013 przygotuj procedur\u0119 okre\u015blaj\u0105c\u0105, kto przyjmuje \u017c\u0105dania, jak weryfikujesz to\u017csamo\u015b\u0107 wnioskodawcy i w jaki spos\u00f3b dokumentujesz odpowied\u017a.<\/p>\n<br>\n<p><strong>Co trzeba zrobi\u0107 po naruszeniu danych w e-commerce i kiedy trzeba zg\u0142osi\u0107 je do UODO?<\/strong> Po wykryciu naruszenia ochrony danych (wyciek, nieautoryzowany dost\u0119p, utrata danych) masz 72 godziny na zg\u0142oszenie incydentu do UODO. Je\u015bli ryzyko naruszenia praw os\u00f3b, kt\u00f3rych dane dotycz\u0105, jest wysokie \u2013 musisz poinformowa\u0107 r\u00f3wnie\u017c te osoby. R\u00f3wnolegle podejmij dzia\u0142ania naprawcze: usu\u0144 przyczyn\u0119, ogranicz skutki i udokumentuj przebieg zdarzenia \u2013 UODO ocenia terminowo\u015b\u0107 zg\u0142oszenia, transparentno\u015b\u0107 komunikacji i rzetelno\u015b\u0107 dzia\u0142a\u0144 naprawczych, co wp\u0142ywa na wysoko\u015b\u0107 ewentualnej kary.<\/p>","protected":false},"excerpt":{"rendered":"<p>W dobie cyfrowej transformacji, bran\u017ca e-commerce dynamicznie si\u0119 rozwija, oferuj\u0105c konsumentom coraz to nowe mo\u017cliwo\u015bci zakupowe bez wychodzenia z domu. Wzrost popularno\u015bci zakup\u00f3w online wi\u0105\u017ce si\u0119 jednak z konieczno\u015bci\u0105 przetwarzania ogromnych ilo\u015bci danych osobowych, co stawia przed przedsi\u0119biorcami wyzwanie dotycz\u0105ce ochrony prywatno\u015bci swoich u\u017cytkownik\u00f3w. W tym kontek\u015bcie kluczow\u0105 rol\u0119 odgrywa tak zwane RODO (Rozporz\u0105dzenie o [&hellip;]<\/p>","protected":false},"author":1,"featured_media":3157,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[43],"tags":[825,744,947,215,948,93,945,949,196,943,946,935,944],"language":[],"ppma_author":[831],"class_list":["post-3156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-commerce","tag-administrator-danych-osobowych","tag-ai","tag-audyt-danych-rodo","tag-audyt-ochrony-danych","tag-big-data","tag-e-commerce","tag-inspektor-ochrony-danych","tag-kary-za-naruszenie-rodo","tag-rodo","tag-rodo-w-e-commerce","tag-wdrozenie-rodo-w-e-commerce","tag-zglaszanie-naruszen","tag-zgoda-na-przetwarzanie-danych"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2024\/04\/SIP_RODO__eCommerce.webp","authors":[{"term_id":831,"user_id":0,"is_guest":1,"slug":"lukasz-wyrzykowski","display_name":"\u0141ukasz Wyrzykowski","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/08\/Lukasz-Wyrzykowski-A-e1692773684488.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/08\/Lukasz-Wyrzykowski-A-e1692773684488.png"},"user_url":"https:\/\/sawaryn.com\/o-kancelarii\/lukasz-wyrzykowski\/","last_name":"","first_name":"","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=3156"}],"version-history":[{"count":9,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3156\/revisions"}],"predecessor-version":[{"id":4204,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3156\/revisions\/4204"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/3157"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=3156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=3156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=3156"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=3156"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=3156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}