RODO może być ewolucją lub rewolucją w sklepie internetowym, wszystko zależy od tego, jak w danej firmie pochodzono się dotychczas do ochrony danych osobowych. Niezależnie jednak od tego, w jakiej sytuacji jest Twoja firma, musisz wiedzieć, że dostosowanie sklepu internetowego do RODO odbywa się na dwóch płaszczyznach — pierwszą z nich jest strona internetowa, a druga to dokumenty i sprawy wewnętrzne firmy. Od czego zacząć? Sprawdź!
RODO w sklepie internetowym — zacznij od tego, co widać
Przystosowanie sklepu do RODO warto zacząć od zmian na samej stronie internetowej. Poniżej dwa najważniejsze aspekty, na które należy zwrócić uwagę:
- Sklep internetowy musi posiadać regulamin i politykę prywatności zgodną z przepisami RODO. Co to praktyce oznacza? W kontekście sklepów internetowych chodzi o to, że informacje podane w tych dokumentach powinny być zwięzłe, zrozumiałe (formułowane prostym językiem) oraz łatwo dostępne. Kolejną zasadą jest minimalizacja danych — należy zbierać jedynie te dane, które są niezbędne i to wyłączenie przez czas konieczny do realizacji celu, w jakim są zbierane.
- Bardzo ważną sprawą jest dostosowanie checkboxów. Przykład: po wejściu w życie RODO, jeżeli klient poda nam adres e-mail w celu rejestracji konta, a pod formularzem rejestracji nie było dodatkowego checkbox’a, pozwalającego klientowi na wyrażenie zgody na Newsletter, to nie można danego adresu włączyć do bazy wysyłek informacji handlowej!
RODO, a dokumenty wewnętrzne
Sklep internetowy a RODO to trudny temat, nie tylko w aspekcie strony internetowej sklepu, ale także jego spraw wewnętrznych. Żeby zrozumieć, jak podejść do tego tematu trzeba uświadomić sobie, że RODO ma regulować całość przetwarzania danych osobowych w konkretnej firmie — od czego więc zacząć? Punktem wyjścia powinna być identyfikacja procesów przetwarzania danych osobowych, a więc odpowiedzenie sobie na pytanie, jakie dane i w jakim celu są przez naszą firmę przetwarzane. Kiedy mamy już tę informację, przechodzimy do określania podstaw przetwarzania, zakresu obowiązków, jakie są z tym związane oraz określenia poziomu ryzyka związanego z ich przetwarzaniem.
Bardzo ważnym aspektem związanym z przystosowaniem sklepu internetowego do RODO jest ustalenie, komu przekazujemy dane i podpisanie z konkretnymi podmiotami umów dotaczających ich powierzenia.
Musimy także pamiętać o nowych prawach osób, których dane gromadzimy, w praktyce jest to np. prawo do bycia zapomnianym. Niezwykle ważne jest także wdrożenie rozwiązań związanych z zasadami zgłaszania naruszeń (informowania o incydentach dotyczących bezpieczeństwa). Wszystkie poruszone wcześniej kwestie należy spisać i zawrzeć w dokumentach wewnętrznych firmy (np. polityce bezpieczeństwa). Trzeba pamiętać o tym, że przedsiębiorcy mają obowiązek przygotowania oraz wdrożenie takiej dokumentacji w firmie — inaczej czekają ich poważne problemy!
Warto wiedzieć, że na rynku funkcjonuje obecnie dużo firm pomagających wdrożyć RODO, a właściciele platform sklepowych takich jak Sky-Shop.pl dołożyli wszelkich starań aby ich platforma spełniała wszystkie wymagania nowych przepisów. Jednak jeżeli jako właściciel czujesz, że Twoja firma ma z tym problem, możesz skontaktować się ze specjalistami, którzy szybko i sprawnie przystosują sklep internetowy do nowych przepisów.