{"id":569,"date":"2021-02-04T11:39:27","date_gmt":"2021-02-04T11:39:27","guid":{"rendered":"https:\/\/sawaryn.com\/?p=569"},"modified":"2022-12-07T12:56:45","modified_gmt":"2022-12-07T12:56:45","slug":"rodo-i-ochrona-danych-najczestsze-bledy-w-sklepach-internetowych","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/rodo-i-ochrona-danych-najczestsze-bledy-w-sklepach-internetowych\/","title":{"rendered":"RODO i ochrona danych \u2013 najcz\u0119stsze b\u0142\u0119dy w sklepach internetowych"},"content":{"rendered":"<p>Trwaj\u0105ca pandemia spowodowa\u0142a niezwykle dynamiczny rozw\u00f3j bran\u017cy e-commerce. Kto jeszcze nie sprzedawa\u0142 w sieci, ju\u017c to robi, przez co sklepy internetowe sta\u0142y si\u0119 powszechn\u0105 form\u0105 prowadzenia dzia\u0142alno\u015bci.<br \/><\/br><\/p>\n<p>Wielu sprzedawc\u00f3w zapomina jednak, \u017ce sklep internetowy to nie tylko strona www. Ka\u017cdy e-commerce musi spe\u0142ni\u0107 szereg wymaga\u0144 zwi\u0105zanych z ochron\u0105 danych osobowych, na\u0142o\u017conych na podstawie tzw. RODO, a tak\u017ce innych ustaw.<br \/><\/br><\/p>\n<p>Ze spe\u0142nianiem wymog\u00f3w RODO przedsi\u0119biorcy maj\u0105 sporo problem\u00f3w.<br \/><\/br><\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/DVnAn_ZN3tU\" width=\"100%\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\" data-mce-fragment=\"1\"><\/iframe><\/p>\n<h2>Raport RODO w e-commerce<\/h2>\n<p>Mamy okazj\u0119 wsp\u00f3\u0142pracowa\u0107 przy tworzeniu raportu \u201eRODO w e-commerce\u201d,\u00a0<strong>kt\u00f3ry jest do pobrania w\u00a0<a href=\"https:\/\/rodobox.pl\/raport\/\" target=\"_blank\" rel=\"noopener\">tym miejscu<\/a><\/strong>.<br \/><\/br><\/p>\n<p>Jak wynika z raportu, najcz\u0119stszym b\u0142\u0119dem jest brak uzyskiwania zgody na korzystanie z Plik\u00f3w Cookies. Sklepy internetowe w przewa\u017caj\u0105cej wi\u0119kszo\u015bci obs\u0142uguj\u0105 na swoich portalach Pliki Cookies, kt\u00f3re zawieraj\u0105 r\u00f3\u017cne informacje, m.in. histori\u0119 przegl\u0105dania strony oraz histori\u0119 innych stron odwiedzanych przez u\u017cytkownika. Mimo, \u017ce Pliki Cookies nie zawieraj\u0105 danych osobowych u\u017cytkownika i obs\u0142uguj\u0105cy stron\u0119 nie jest w stanie ich pozyska\u0107 ani zidentyfikowa\u0107 przegl\u0105daj\u0105cego, to jednak obowi\u0105zek uzyskiwania zgody na ich stosowanie wynika z obowi\u0105zku ochrony prywatno\u015bci (taki obowi\u0105zek wynika dok\u0142adnie z art. 173 ustawy Prawo telekomunikacyjne). <br \/><\/br><br \/>\nPliki Cookies w pewien spos\u00f3b \u201e\u015bledz\u0105 u\u017cytkownika\u201d a ustawodawca zdecydowa\u0142 si\u0119 na regulacj\u0119 zasad ochrony prywatno\u015bci, w celu zwi\u0119kszenia \u015bwiadomo\u015bci U\u017cytkownik\u00f3w Internetu na temat technologii stosowanych na stronach. Cz\u0119\u015b\u0107 e-commerc\u00f3w umieszcza na swojej stronie informacj\u0119 o stosowaniu Plik\u00f3w Cookies ale:<\/p>\n<ol>\n<li>Jest to jedynie informacja o zapisywaniu tych plik\u00f3w bez mo\u017cliwo\u015bci wyra\u017cenia zgody,<\/li>\n<li>Lub odpowiedni checkbox ze zgod\u0105 jest domy\u015blnie zaznaczony co tak\u017ce jest naruszeniem przepis\u00f3w! Wszelkie zgody zbierane od u\u017cytkownik\u00f3w, powinny by\u0107 udzielone \u015bwiadomie, jednoznacznie, konkretnie a przede wszystkim dobrowolnie. Zgoda na u\u017cywanie Plik\u00f3w Cookies, wyra\u017cona kiedy okienka s\u0105 zaznaczone automatycznie, z prawnego punktu widzenia\u00a0<u><strong>jest niewa\u017cna<\/strong><\/u>.<\/li>\n<\/ol>\n<p>Jak wynika z bada\u0144 przeprowadzonych przez DaVinci, tego naruszenia dopuszcza si\u0119 a\u017c 58% badanych e-commerc\u00f3w.<\/p>\n<h2>Obowi\u0105zek informacyjny RODO \u2013 polityka prywatno\u015bci<\/h2>\n<p>Kolejnym obowi\u0105zkiem budz\u0105cym problemy dla e-commerc\u00f3w jest obowi\u0105zek informacyjny, o\u00a0kt\u00f3ry mowa w art. 13 i 14 RODO.<br \/><\/br><\/p>\n<p>Obowi\u0105zek ten mo\u017ce by\u0107 zrealizowany poprzez stworzenie dokumentu, jakim jest Polityka Prywatno\u015bci. Polityka Prywatno\u015bci, mimo \u017ce nie jest dokumentem obowi\u0105zkowym, jest wygodnym narz\u0119dziem, dzi\u0119ki kt\u00f3remu w jednym miejscu mo\u017cna zamie\u015bci\u0107 wszelkie istotne z\u00a0punktu widzenia U\u017cytkownika informacje zwi\u0105zane z ochron\u0105 jego prywatno\u015bci. Dzi\u0119ki odpowiednio napisanej polityce prywatno\u015bci mo\u017cna wi\u0119c spe\u0142ni\u0107 wszystkie obowi\u0105zki (np. informacyjne), jakie nak\u0142ada na nas prawo.<br \/><\/br><\/p>\n<p>Niestety, zdaje si\u0119, \u017ce ma\u0142o kt\u00f3ry przedsi\u0119biorca szykuje\u00a0polityk\u0119 prywatno\u015bci skrojon\u0105 pod sw\u00f3j biznes. Dominuje korzystanie ze wzor\u00f3w dost\u0119pnych w sieci, co prowadzi do sytuacji w kt\u00f3rych, pomimo posiadania polityki prywatno\u015bci, przedsi\u0119biorcy nie informuj\u0105 u\u017cytkownik\u00f3w o:<\/p>\n<ol>\n<li>Danych kontaktowych do administratora (a to przecie\u017c podstawowy wym\u00f3g!),<\/li>\n<li>Celach przetwarzania danych ,<\/li>\n<li>Czy okresie przetwarzania danych.<\/li>\n<\/ol>\n<p>To powoduje, \u017ce polityka prywatno\u015bci nie spe\u0142nia swojej roli, a sklep internetowy nie wype\u0142nia obowi\u0105zk\u00f3w RODO.<\/p>\n<h2>Audyt RODO \u2013 jak cz\u0119sto go przeprowadza\u0107?<\/h2>\n<p>RODO nie \u201ewprowadza si\u0119\u201d raz i po sprawie. Ochrona i przetwarzanie danych osobowych wymaga cyklicznych dzia\u0142a\u0144. Prowadzenie sklepu internetowego wymaga m.in. wprowadzania i dostosowywania odpowiednich \u015brodk\u00f3w technicznych i\u00a0organizacyjnych, aby domy\u015blnie przetwarzane by\u0142y wy\u0142\u0105cznie te dane osobowe, kt\u00f3re s\u0105 niezb\u0119dne dla osi\u0105gni\u0119cia ka\u017cdego konkretnego celu przetwarzania. To wymusza na przedsi\u0119biorcach regularnie sprawdzanie i ulepszanie przyj\u0119tych procedur\u00a0zwi\u0105zanych z danymi osobowymi, z zastosowaniem si\u0119 do wszystkich aktualnych regulacji. <br \/><\/br><br \/>\nSklep Internetowy powinien dysponowa\u0107 aktualn\u0105 ocen\u0105 analizy ryzyka, a czasem przeprowadzi\u0107 r\u00f3wnie\u017c ocen\u0119 skutk\u00f3w dla ochrony danych. Te oceny nie pozostaj\u0105 aktualne raz na zawsze. Ka\u017cdy przedsi\u0119biorca powinien r\u00f3wnie\u017c zadba\u0107 kompleksowo o ochron\u0119 danych w sferze wewn\u0119trznej organizacji, czyli wdro\u017cy\u0107 procedury ochrony, \u015brodki bezpiecze\u0144stwa, przeprowadzi\u0107 odpowiednie szkolenia, prawid\u0142owo gromadzi\u0107 dokumentacj\u0119 - jest to sfera niewidoczna dla u\u017cytkownik\u00f3w, ale jest konieczna dla rzeczywistej ochrony danych osobowych. Tak\u017ce powinna by\u0107 aktualna i dostosowana do m.in. przedmiotu dzia\u0142alno\u015bci i zmieniaj\u0105cego si\u0119 personelu w firmie.<br \/><\/br><\/p>\n<p>Warto wi\u0119c pami\u0119ta\u0107 o cyklicznie przeprowadzanym audycie RODO w firmie.<br \/>\n<br \/><\/br><\/p>\n<div class=\"contact-us\"><\/div>\n<h2>Pozosta\u0142e zmiany prawa w e-commerce<\/h2>\n<p>Finalnie, prowadzenie biznesu \u2013 nie tylko tego online \u2013 to wieczny po\u015bcig za zmieniaj\u0105cym si\u0119 prawem. Zmiany przepis\u00f3w wymuszaj\u0105 zmiany w dzia\u0142alno\u015bci. Przyk\u0142adowo, z pocz\u0105tkiem roku 2021 ochron\u0105 konsumenck\u0105 zosta\u0142a obj\u0119ta cz\u0119\u015b\u0107 przedsi\u0119biorc\u00f3w. Zmiana ta wymaga zastosowania nowych rozwi\u0105za\u0144 przez przedsi\u0119biorc\u00f3w dzia\u0142aj\u0105cych w sektorze e-commerce.<br \/><\/br><\/p>\n<p>Aby sprosta\u0107 wymogom nowych regulacji, zalecane jest, aby przedsi\u0119biorca dzia\u0142aj\u0105cy w e-commerce przeprowadzi\u0142 audyt wzor\u00f3w um\u00f3w zawieranych z kontrahentami, procedur reklamacyjnych, wzor\u00f3w o\u015bwiadczenia o odst\u0105pieniu od umowy i innych informacji podawanych na podstawie Ustawy o prawach konsumenta. Z pewno\u015bci\u0105 pomocne by\u0142oby opracowanie mechanizm\u00f3w identyfikuj\u0105cych \u201echarakter zawodowy\u201d umowy zawieranej przez przedsi\u0119biorc\u0119 prowadz\u0105cego jednoosobow\u0105 dzia\u0142alno\u015b\u0107 gospodarcz\u0105. Wskazane jest, aby przedsi\u0119biorca dokona\u0142 r\u00f3wnie\u017c przegl\u0105du proces\u00f3w sprzeda\u017cowych i modyfikacji wzorc\u00f3w umowy lub um\u00f3w zawieranych indywidualnie z kontrahentami w kontek\u015bcie postanowie\u0144 dotycz\u0105cych klauzul niedozwolonych i r\u0119kojmi za wady rzeczy.<br \/><\/br><\/p>\n<p>Wraz ze zmieniaj\u0105cym si\u0119 prawem, konieczne jest zatem wdra\u017canie nowych procedur i dokument\u00f3w, z czego musi zdawa\u0107 sobie spraw\u0119 ka\u017cdy przedsi\u0119biorca z bran\u017cy e-commerce.<\/p>\n<h2>Wdro\u017cenie RODO \u2013 podsumowanie raportu<\/h2>\n<p>Jak mo\u017cna zaobserwowa\u0107, wci\u0105\u017c ogromna ilo\u015b\u0107 przedsi\u0119biorc\u00f3w zmaga si\u0119 z odpowiednim zastosowaniem tych przepis\u00f3w i\u00a0cz\u0119sto robi to w\u00a0spos\u00f3b niewystarczaj\u0105cy. Jestem zdania, \u017ce obowi\u0105zki wynikaj\u0105ce z RODO oraz innych ustaw s\u0105 cz\u0119sto bardzo trudne do samodzielnego wdro\u017cenia. Dotychczas jedyn\u0105 drog\u0105 by\u0142o korzystanie z pomocy specjalist\u00f3w, np. prawnik\u00f3w. Na szcz\u0119\u015bcie dla przedsi\u0119biorc\u00f3w, na rynku pojawiaj\u0105 si\u0119 nowe rozwi\u0105zania - takie jak\u00a0<a href=\"https:\/\/rodobox.pl\/\" target=\"_blank\" rel=\"noopener\"><strong>RodoBox<\/strong><\/a>, kt\u00f3re maj\u0105 na celu u\u0142atwi\u0107 przedsi\u0119biorcom ten proces, a tak\u017ce finalnie ulepszy\u0107 jego wynik. Do tego oferowana przez nie automatyzacja pozwala oszcz\u0119dzi\u0107 na kosztach korzystania z drogich profesjonalist\u00f3w.<br \/><\/br><\/p>\n<p>Raz jeszcze zach\u0119cam do zapisania si\u0119 na darmowy raport \u201e<a href=\"https:\/\/rodobox.pl\/raport\/\" target=\"_blank\" rel=\"noopener\"><strong>RODO w e-commerce<\/strong><\/a>\u201d \u2013 by\u0107 mo\u017ce opisane tam b\u0142\u0119dy i braki pozwol\u0105 Ci na lepsze prowadzenie w\u0142asnego biznesu.<\/p>","protected":false},"excerpt":{"rendered":"<p>Trwaj\u0105ca pandemia spowodowa\u0142a niezwykle dynamiczny rozw\u00f3j bran\u017cy e-commerce. Kto jeszcze nie sprzedawa\u0142 w sieci, ju\u017c to robi, przez co sklepy internetowe sta\u0142y si\u0119 powszechn\u0105 form\u0105 prowadzenia dzia\u0142alno\u015bci. Wielu sprzedawc\u00f3w zapomina jednak, \u017ce sklep internetowy to nie tylko strona www. Ka\u017cdy e-commerce musi spe\u0142ni\u0107 szereg wymaga\u0144 zwi\u0105zanych z ochron\u0105 danych osobowych, na\u0142o\u017conych na podstawie tzw. RODO, [&hellip;]<\/p>","protected":false},"author":4,"featured_media":570,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[47],"tags":[215,214,216,213,211,196,212],"language":[],"ppma_author":[72],"class_list":["post-569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rodo","tag-audyt-ochrony-danych","tag-audyt-rodo","tag-audyt-sklepu-internetowego","tag-dane-osobowe-w-internecie","tag-ochrona-danych","tag-rodo","tag-sklep-internetowy"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/11\/audyt-rodo-sklepy-scaled.jpg","authors":[{"term_id":72,"user_id":4,"is_guest":0,"slug":"mateuszs","display_name":"Mateusz Sawaryn","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png"},"user_url":"https:\/\/www.linkedin.com\/in\/mateuszsawaryn\/","last_name":"Sawaryn","first_name":"Mateusz","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=569"}],"version-history":[{"count":5,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/569\/revisions"}],"predecessor-version":[{"id":1010,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/569\/revisions\/1010"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/570"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=569"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=569"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}