Sklep internetowy to nie tylko strona www. Ka\u017cdy e-commerce musi spe\u0142nia\u0107 wymagania dotycz\u0105ce ochrony danych osobowych wynikaj\u0105ce z RODO i innych ustaw. Jak pokazuje raport \u201eRODO w e-commerce\", ponad po\u0142owa sklep\u00f3w online \u0142amie przepisy \u2013 najcz\u0119\u015bciej w obszarze zg\u00f3d na pliki cookies i obowi\u0105zku informacyjnego. Poni\u017cej znajdziesz konkretne b\u0142\u0119dy, ich konsekwencje i kroki, kt\u00f3re warto podj\u0105\u0107.<\/p>\n
Handel online jest dzi\u015b standardem, nie wyj\u0105tkiem. Dynamiczny rozw\u00f3j e-commerce \u2013 przyspieszony przez pandemi\u0119 \u2013 sprawi\u0142, \u017ce sklepy internetowe sta\u0142y si\u0119 powszechn\u0105 form\u0105 prowadzenia dzia\u0142alno\u015bci.<\/p>\n
Z tego wynika prosty wniosek: je\u015bli prowadzisz sprzeda\u017c online<\/strong><\/a>, podlegasz pe\u0142nemu zakresowi obowi\u0105zk\u00f3w wynikaj\u0105cych z RODO i przepis\u00f3w o ochronie prywatno\u015bci. Nie ma znaczenia, czy masz 100 czy 100 000 klient\u00f3w.<\/p>\n Raport powsta\u0142 we wsp\u00f3\u0142pracy z DaVinci i jest dost\u0119pny do pobrania w tym miejscu<\/a>.<\/p>\n Najwa\u017cniejsze wnioski z raportu:<\/p>\n 58% badanych e-commerc\u00f3w<\/strong> narusza przepisy dotycz\u0105ce zg\u00f3d na pliki cookies<\/p>\n<\/li>\n Wi\u0119kszo\u015b\u0107 sklep\u00f3w korzysta z gotowych wzor\u00f3w polityk prywatno\u015bci z internetu \u2013 bez dostosowania do swojego biznesu<\/p>\n<\/li>\n Przedsi\u0119biorcy pomijaj\u0105 podstawowe elementy obowi\u0105zku informacyjnego, takie jak dane kontaktowe administratora czy cele przetwarzania danych<\/p>\n<\/li>\n<\/ul>\n Sklepy internetowe korzystaj\u0105 z plik\u00f3w cookies, kt\u00f3re zbieraj\u0105 m.in. histori\u0119 przegl\u0105dania strony i innych odwiedzanych witryn. Nawet je\u015bli cookies nie zawieraj\u0105 danych osobowych i nie pozwalaj\u0105 zidentyfikowa\u0107 u\u017cytkownika, obowi\u0105zek uzyskania zgody na ich stosowanie wynika z ochrony prywatno\u015bci (art. 215 ustawy Prawo komunikacji elektronicznej).<\/p>\n Pliki cookies \u201e\u015bledz\u0105 u\u017cytkownika\", dlatego ustawodawca uregulowa\u0142 zasady ich stosowania \u2013 \u017ceby u\u017cytkownicy wiedzieli, jakie technologie dzia\u0142aj\u0105 na odwiedzanych stronach.<\/p>\n Brak mechanizmu zgody<\/strong> \u2013 na stronie pojawia si\u0119 jedynie informacja o stosowaniu cookies, ale u\u017cytkownik nie ma mo\u017cliwo\u015bci wyra\u017cenia lub odmowy zgody<\/p>\n<\/li>\n Domy\u015blnie zaznaczony checkbox<\/strong> \u2013 zgoda jest \u201eudzielona\" automatycznie, zanim u\u017cytkownik cokolwiek kliknie. Z prawnego punktu widzenia taka zgoda jest niewa\u017cna<\/strong><\/p>\n<\/li>\n<\/ol>\n Ka\u017cda zgoda zbierana od u\u017cytkownika musi by\u0107:<\/p>\n \u015awiadoma<\/strong> \u2013 u\u017cytkownik wie, na co si\u0119 zgadza<\/p>\n<\/li>\n Jednoznaczna<\/strong> \u2013 nie ma w\u0105tpliwo\u015bci co do zakresu zgody<\/p>\n<\/li>\n Konkretna<\/strong> \u2013 dotyczy okre\u015blonego celu<\/p>\n<\/li>\n Dobrowolna<\/strong> \u2013 u\u017cytkownik sam zaznacza checkbox, nic nie jest zaznaczone z g\u00f3ry<\/p>\n<\/li>\n<\/ul>\n Je\u015bli Tw\u00f3j sklep wy\u015bwietla jedynie informacj\u0119 o cookies bez mechanizmu zgody<\/strong><\/a> lub stosuje domy\u015blnie zaznaczone checkboxy \u2013 naruszasz przepisy. Sprawd\u017a to dzi\u015b.<\/p>\n<\/blockquote>\n Obowi\u0105zek informacyjny wynika z art. 13 i 14 RODO. Najprostszy spos\u00f3b na jego realizacj\u0119 to dobrze przygotowana polityka prywatno\u015bci<\/strong><\/a>.<\/p>\n Polityka prywatno\u015bci nie jest dokumentem obowi\u0105zkowym jako taka, ale pozwala w jednym miejscu zebra\u0107 wszystkie informacje, kt\u00f3rych wymaga prawo. Dzi\u0119ki temu spe\u0142niasz obowi\u0105zek informacyjny<\/strong><\/a> wobec u\u017cytkownik\u00f3w.<\/p>\n Wi\u0119kszo\u015b\u0107 przedsi\u0119biorc\u00f3w pobiera gotowy wz\u00f3r polityki prywatno\u015bci z sieci. Efekt \u2013 mimo \u017ce dokument istnieje, nie spe\u0142nia swojej roli.<\/p>\n Dane kontaktowe administratora<\/strong> \u2013 podstawowy wym\u00f3g, a mimo to cz\u0119sto brakuj\u0105cy<\/p>\n<\/li>\n Cele przetwarzania danych<\/strong> \u2013 u\u017cytkownik nie wie, po co zbierasz jego dane<\/p>\n<\/li>\n Okres przetwarzania danych<\/strong> \u2013 brak informacji, jak d\u0142ugo dane s\u0105 przechowywane<\/p>\n<\/li>\n<\/ul>\n Przejrzyj swoj\u0105 polityk\u0119 prywatno\u015bci i sprawd\u017a, czy zawiera wszystkie wymagane elementy<\/p>\n<\/li>\n Je\u015bli korzystasz z wzoru z internetu \u2013 dostosuj go do faktycznych proces\u00f3w w Twoim sklepie<\/p>\n<\/li>\n Upewnij si\u0119, \u017ce polityka prywatno\u015bci jest \u0142atwo dost\u0119pna z poziomu ka\u017cdej podstrony<\/p>\n<\/li>\n<\/ul>\n RODO nie \u201ewdra\u017ca si\u0119\" raz i zapomina. Ochrona danych osobowych wymaga cyklicznych dzia\u0142a\u0144. Przepisy nak\u0142adaj\u0105 na Ciebie obowi\u0105zek wprowadzania i dostosowywania \u015brodk\u00f3w technicznych i organizacyjnych tak, aby przetwarza\u0107 wy\u0142\u0105cznie te dane, kt\u00f3re s\u0105 niezb\u0119dne do osi\u0105gni\u0119cia konkretnego celu.<\/p>\n Warstwa zewn\u0119trzna (widoczna dla u\u017cytkownik\u00f3w):<\/strong><\/p>\n Aktualna analiza ryzyka<\/p>\n<\/li>\n Ocena skutk\u00f3w dla ochrony danych (je\u015bli jest wymagana)<\/p>\n<\/li>\n Zgody na cookies i ich mechanizm<\/p>\n<\/li>\n Polityka prywatno\u015bci i obowi\u0105zek informacyjny<\/p>\n<\/li>\n<\/ul>\n Warstwa wewn\u0119trzna (organizacja):<\/strong><\/p>\n Procedury ochrony danych<\/strong><\/a><\/p>\n<\/li>\n \u015arodki bezpiecze\u0144stwa (techniczne i organizacyjne)<\/p>\n<\/li>\n Szkolenia pracownik\u00f3w<\/p>\n<\/li>\n Dokumentacja przetwarzania danych<\/p>\n<\/li>\n Dostosowanie procedur do zmian personalnych i przedmiotu dzia\u0142alno\u015bci<\/p>\n<\/li>\n<\/ul>\n Oceny ryzyka i procedury nie pozostaj\u0105 aktualne na zawsze. Przeprowadzaj audyt RODO<\/strong><\/a>:<\/p>\n Po ka\u017cdej istotnej zmianie<\/strong> \u2013 nowy proces sprzeda\u017cowy, zmiana dostawcy, nowe narz\u0119dzie marketingowe<\/p>\n<\/li>\n Po zmianach kadrowych<\/strong> \u2013 nowi pracownicy maj\u0105cy dost\u0119p do danych<\/p>\n<\/li>\n Regularnie, co najmniej raz w roku<\/strong> \u2013 nawet je\u015bli nic si\u0119 nie zmieni\u0142o<\/p>\n<\/li>\n<\/ul>\n Od stycznia 2021 roku cz\u0119\u015b\u0107 przedsi\u0119biorc\u00f3w prowadz\u0105cych jednoosobow\u0105 dzia\u0142alno\u015b\u0107 gospodarcz\u0105 obj\u0119to ochron\u0105 konsumenck\u0105. To obowi\u0105zuj\u0105ce prawo, kt\u00f3re bezpo\u015brednio wp\u0142ywa na spos\u00f3b prowadzenia sprzeda\u017cy w e-commerce.<\/p>\n Wzory um\u00f3w<\/strong> zawieranych z kontrahentami<\/p>\n<\/li>\n Procedury reklamacyjne<\/strong> \u2013 czy uwzgl\u0119dniaj\u0105 nowe uprawnienia<\/p>\n<\/li>\n Wzory o\u015bwiadcze\u0144 o odst\u0105pieniu od umowy<\/strong> i informacje podawane na podstawie Ustawy o prawach konsumenta<\/p>\n<\/li>\n Klauzule niedozwolone<\/strong> \u2013 przejrzyj postanowienia umowne pod k\u0105tem abuzywno\u015bci<\/p>\n<\/li>\n R\u0119kojmia za wady rzeczy<\/strong> \u2013 zweryfikuj, czy Twoje wzorce um\u00f3w s\u0105 zgodne z aktualnymi przepisami<\/p>\n<\/li>\n Mechanizm identyfikacji<\/strong> \u2013 opracuj spos\u00f3b rozpoznawania, czy umowa zawierana przez jednoosobowego przedsi\u0119biorc\u0119 ma \u201echarakter zawodowy\" (co wy\u0142\u0105cza ochron\u0119 konsumenck\u0105) czy nie<\/p>\n<\/li>\n<\/ul>\n Sprawd\u017a mechanizm zg\u00f3d na cookies<\/strong> \u2013 u\u017cytkownik musi mie\u0107 mo\u017cliwo\u015b\u0107 \u015bwiadomego wyra\u017cenia zgody (bez domy\u015blnie zaznaczonych checkbox\u00f3w)<\/p>\n<\/li>\n Przejrzyj polityk\u0119 prywatno\u015bci<\/strong> \u2013 upewnij si\u0119, \u017ce zawiera dane administratora, cele przetwarzania i okres przechowywania danych<\/p>\n<\/li>\n Dostosuj polityk\u0119 do swojego biznesu<\/strong> \u2013 nie kopiuj gotowych wzor\u00f3w bez weryfikacji<\/p>\n<\/li>\n Przeprowad\u017a analiz\u0119 ryzyka<\/strong> \u2013 oce\u0144, jakie dane przetwarzasz i jakie zagro\u017cenia si\u0119 z tym wi\u0105\u017c\u0105<\/p>\n<\/li>\n Wdr\u00f3\u017c procedury wewn\u0119trzne<\/strong> \u2013 zabezpieczenia techniczne, szkolenia, dokumentacja<\/p>\n<\/li>\n Zweryfikuj wzory um\u00f3w i procedury reklamacyjne<\/strong> \u2013 uwzgl\u0119dnij ochron\u0119 konsumenck\u0105 dla jednoosobowych przedsi\u0119biorc\u00f3w<\/p>\n<\/li>\n Zaplanuj cykliczny audyt RODO<\/strong> \u2013 minimum raz w roku lub po ka\u017cdej istotnej zmianie w firmie<\/p>\n<\/li>\n<\/ol>\n Obowi\u0105zki wynikaj\u0105ce z RODO i innych ustaw s\u0105 trudne do samodzielnego wdro\u017cenia. Dotychczas jedyn\u0105 drog\u0105 by\u0142a pomoc prawnik\u00f3w. Dzi\u015b na rynku dost\u0119pne s\u0105 narz\u0119dzia \u2013 takie jak RodoBox<\/strong><\/a> \u2013 kt\u00f3re automatyzuj\u0105 ten proces i obni\u017caj\u0105 koszty obs\u0142ugi prawnej<\/strong><\/a>.<\/p>\nRaport \u201eRODO w e-commerce\" \u2013 skala problemu<\/h2>\n
\n
Zgody na pliki cookies \u2013 najcz\u0119stszy b\u0142\u0105d w e-commerce<\/h2>\n
Dwa najcz\u0119stsze b\u0142\u0119dy przy cookies<\/h3>\n
\n
Jakie warunki musi spe\u0142nia\u0107 prawid\u0142owa zgoda na cookies<\/h3>\n
\n
\n
Polityka prywatno\u015bci \u2013 jak prawid\u0142owo spe\u0142ni\u0107 obowi\u0105zek informacyjny<\/h2>\n
Problem: wzory z internetu zamiast dokumentu dopasowanego do biznesu<\/h3>\n
Najcz\u0119\u015bciej pomijane elementy w politykach prywatno\u015bci<\/h3>\n
\n
Co zrobi\u0107<\/h3>\n
\n
Audyt RODO \u2013 jak cz\u0119sto go przeprowadza\u0107 i co sprawdza\u0107<\/h2>\n
Co obejmuje audyt RODO w e-commerce<\/h3>\n
\n
\n
Jak cz\u0119sto przeprowadza\u0107 audyt<\/h3>\n
\n
Ochrona konsumencka dla jednoosobowych firm \u2013 co si\u0119 zmieni\u0142o<\/h2>\n
Co sprawdzi\u0107 i zaktualizowa\u0107 w zwi\u0105zku z t\u0105 zmian\u0105<\/h3>\n
\n
Checklist \u2013 wdro\u017cenie RODO w e-commerce krok po kroku<\/h2>\n
\n
Podsumowanie \u2013 nie musisz robi\u0107 tego sam<\/h2>\n