luty 2021

RODO i ochrona danych – najczęstsze błędy w sklepach internetowych

4 minut
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści

Trwająca pandemia spowodowała niezwykle dynamiczny rozwój branży e-commerce. Kto jeszcze nie sprzedawał w sieci, już to robi, przez co sklepy internetowe stały się powszechną formą prowadzenia działalności.

Wielu sprzedawców zapomina jednak, że sklep internetowy to nie tylko strona www. Każdy e-commerce musi spełnić szereg wymagań związanych z ochroną danych osobowych, nałożonych na podstawie tzw. RODO, a także innych ustaw.

Ze spełnianiem wymogów RODO przedsiębiorcy mają sporo problemów.

Raport RODO w e-commerce

Mamy okazję współpracować przy tworzeniu raportu „RODO w e-commerce”, który jest do pobrania w tym miejscu.

Jak wynika z raportu, najczęstszym błędem jest brak uzyskiwania zgody na korzystanie z Plików Cookies. Sklepy internetowe w przeważającej większości obsługują na swoich portalach Pliki Cookies, które zawierają różne informacje, m.in. historię przeglądania strony oraz historię innych stron odwiedzanych przez użytkownika. Mimo, że Pliki Cookies nie zawierają danych osobowych użytkownika i obsługujący stronę nie jest w stanie ich pozyskać ani zidentyfikować przeglądającego, to jednak obowiązek uzyskiwania zgody na ich stosowanie wynika z obowiązku ochrony prywatności (taki obowiązek wynika dokładnie z art. 173 ustawy Prawo telekomunikacyjne).


Pliki Cookies w pewien sposób „śledzą użytkownika” a ustawodawca zdecydował się na regulację zasad ochrony prywatności, w celu zwiększenia świadomości Użytkowników Internetu na temat technologii stosowanych na stronach. Część e-commerców umieszcza na swojej stronie informację o stosowaniu Plików Cookies ale:

  1. Jest to jedynie informacja o zapisywaniu tych plików bez możliwości wyrażenia zgody,
  2. Lub odpowiedni checkbox ze zgodą jest domyślnie zaznaczony co także jest naruszeniem przepisów! Wszelkie zgody zbierane od użytkowników, powinny być udzielone świadomie, jednoznacznie, konkretnie a przede wszystkim dobrowolnie. Zgoda na używanie Plików Cookies, wyrażona kiedy okienka są zaznaczone automatycznie, z prawnego punktu widzenia jest nieważna.

Jak wynika z badań przeprowadzonych przez DaVinci, tego naruszenia dopuszcza się aż 58% badanych e-commerców.

Obowiązek informacyjny RODO – polityka prywatności

Kolejnym obowiązkiem budzącym problemy dla e-commerców jest obowiązek informacyjny, o który mowa w art. 13 i 14 RODO.

Obowiązek ten może być zrealizowany poprzez stworzenie dokumentu, jakim jest Polityka Prywatności. Polityka Prywatności, mimo że nie jest dokumentem obowiązkowym, jest wygodnym narzędziem, dzięki któremu w jednym miejscu można zamieścić wszelkie istotne z punktu widzenia Użytkownika informacje związane z ochroną jego prywatności. Dzięki odpowiednio napisanej polityce prywatności można więc spełnić wszystkie obowiązki (np. informacyjne), jakie nakłada na nas prawo.

Niestety, zdaje się, że mało który przedsiębiorca szykuje politykę prywatności skrojoną pod swój biznes. Dominuje korzystanie ze wzorów dostępnych w sieci, co prowadzi do sytuacji w których, pomimo posiadania polityki prywatności, przedsiębiorcy nie informują użytkowników o:

  1. Danych kontaktowych do administratora (a to przecież podstawowy wymóg!),
  2. Celach przetwarzania danych ,
  3. Czy okresie przetwarzania danych.

To powoduje, że polityka prywatności nie spełnia swojej roli, a sklep internetowy nie wypełnia obowiązków RODO.

Audyt RODO – jak często go przeprowadzać?

RODO nie „wprowadza się” raz i po sprawie. Ochrona i przetwarzanie danych osobowych wymaga cyklicznych działań. Prowadzenie sklepu internetowego wymaga m.in. wprowadzania i dostosowywania odpowiednich środków technicznych i organizacyjnych, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. To wymusza na przedsiębiorcach regularnie sprawdzanie i ulepszanie przyjętych procedur związanych z danymi osobowymi, z zastosowaniem się do wszystkich aktualnych regulacji.


Sklep Internetowy powinien dysponować aktualną oceną analizy ryzyka, a czasem przeprowadzić również ocenę skutków dla ochrony danych. Te oceny nie pozostają aktualne raz na zawsze. Każdy przedsiębiorca powinien również zadbać kompleksowo o ochronę danych w sferze wewnętrznej organizacji, czyli wdrożyć procedury ochrony, środki bezpieczeństwa, przeprowadzić odpowiednie szkolenia, prawidłowo gromadzić dokumentację - jest to sfera niewidoczna dla użytkowników, ale jest konieczna dla rzeczywistej ochrony danych osobowych. Także powinna być aktualna i dostosowana do m.in. przedmiotu działalności i zmieniającego się personelu w firmie.

Warto więc pamiętać o cyklicznie przeprowadzanym audycie RODO w firmie.


Potrzebujesz audytu RODO?
Napisz do nas!Skontaktuj się

Pozostałe zmiany prawa w e-commerce

Finalnie, prowadzenie biznesu – nie tylko tego online – to wieczny pościg za zmieniającym się prawem. Zmiany przepisów wymuszają zmiany w działalności. Przykładowo, z początkiem roku 2021 ochroną konsumencką została objęta część przedsiębiorców. Zmiana ta wymaga zastosowania nowych rozwiązań przez przedsiębiorców działających w sektorze e-commerce.

Aby sprostać wymogom nowych regulacji, zalecane jest, aby przedsiębiorca działający w e-commerce przeprowadził audyt wzorów umów zawieranych z kontrahentami, procedur reklamacyjnych, wzorów oświadczenia o odstąpieniu od umowy i innych informacji podawanych na podstawie Ustawy o prawach konsumenta. Z pewnością pomocne byłoby opracowanie mechanizmów identyfikujących „charakter zawodowy” umowy zawieranej przez przedsiębiorcę prowadzącego jednoosobową działalność gospodarczą. Wskazane jest, aby przedsiębiorca dokonał również przeglądu procesów sprzedażowych i modyfikacji wzorców umowy lub umów zawieranych indywidualnie z kontrahentami w kontekście postanowień dotyczących klauzul niedozwolonych i rękojmi za wady rzeczy.

Wraz ze zmieniającym się prawem, konieczne jest zatem wdrażanie nowych procedur i dokumentów, z czego musi zdawać sobie sprawę każdy przedsiębiorca z branży e-commerce.

Wdrożenie RODO – podsumowanie raportu

Jak można zaobserwować, wciąż ogromna ilość przedsiębiorców zmaga się z odpowiednim zastosowaniem tych przepisów i często robi to w sposób niewystarczający. Jestem zdania, że obowiązki wynikające z RODO oraz innych ustaw są często bardzo trudne do samodzielnego wdrożenia. Dotychczas jedyną drogą było korzystanie z pomocy specjalistów, np. prawników. Na szczęście dla przedsiębiorców, na rynku pojawiają się nowe rozwiązania - takie jak RodoBox, które mają na celu ułatwić przedsiębiorcom ten proces, a także finalnie ulepszyć jego wynik. Do tego oferowana przez nie automatyzacja pozwala oszczędzić na kosztach korzystania z drogich profesjonalistów.

Raz jeszcze zachęcam do zapisania się na darmowy raport „RODO w e-commerce” – być może opisane tam błędy i braki pozwolą Ci na lepsze prowadzenie własnego biznesu.

Artykuł to za mało?
Jeśli wciąż nie znalazłeś odpowiedzi na swoje pytania lub potrzebujesz konsultacji - skorzystaj z naszej porady prawnej!

Wypełnij formularz kontaktowy, porozmawiajmy.

Skontaktuj się
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści