Wchodzące w życie w przyszłym roku rozporządzenie o ochronie danych osobowych (w skrócie RODO lub GDPR) spędza sen z powiek właścicielom wielu firm. Konieczność odpowiedniego dbania o informacje na temat klientów nie musi być jednak koszmarem. Trusted Shops, firma oferująca gwarancję zwrotu pieniędzy klientom sklepów internetowych, przygotowała poradnik dla e-przedsiębiorców, dzięki któremu stosowanie się do zasad RODO stanie się łatwiejsze.

Z RODO nie ma żartów. Te same przepisy obejmują zarówno wielkie korporacje, jak i niewielkie sklepy internetowe. Kary za niestosowanie się do przepisów są bardzo dotkliwe. W przypadku przedsiębiorstw kary finansowe mogą wynosić maksymalnie 20 mln euro lub 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa). Dlatego lepiej zawczasu sprawdzić, czy firma jest przygotowana na nowe prawo.

Lepsza ochrona konsumenta, więcej obowiązków dla przedsiębiorcy

Nowe prawo wejdzie w życie 25 maja 2018 roku. Czasu na przystosowanie się do przepisów jest zatem niewiele. Regulacje dotyczą wszystkich przedsiębiorców, którzy zbierają i przechowują dane osobowe klientów. Szczególne znaczenie może mieć to dla branży e-commerce.
Jednym z wyzwań dla branży e-commerce będzie m. in sprostanie nowym wymogom w zakresie profilowania oraz wdrożenie mechanizmów umożliwiających skuteczną realizację „prawa do bycia zapomnianym”. Dotychczas profilowanie – mimo dość powszechnego stosowania w praktyce, nie było objęte większymi ograniczeniami czy wymogami prawnymi. RODO zmieni ten stan rzeczy, wprowadzając do porządku prawnego definicję profilowania oraz obowiązek informowania o jego stosowaniu przed rozpoczęciem zbierania danych. Użytkownicy serwisów i e-sklepów będą natomiast mogli wyrazić sprzeciw wobec profilowania. Przedsiębiorca przetwarzający dane zobowiązany będzie taki brak zgody na profilowanie uszanować – oznacza to konieczność przygotowania i wdrożenia odpowiednich rozwiązań technicznych.

Ponadto „administratorzy danych osobowych będą musieli sprostać nowym obowiązkom, takim jak np. uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych, ocena skutków dla ochrony danych, rejestrowanie czynności przetwarzania czy obowiązek zgłoszenia naruszenia ochrony danych organowi nadzorczemu oraz zawiadomienia podmiotu danych o naruszeniu ochrony danych osobowych” – piszą eksperci Trusted Shops. Dzięki nowemu prawu konsumenci mają być lepiej chronieni – będą mogli np. domagać się usunięcia swoich danych.

Nowe zasady gry

W poradniku szczegółowo opisano, jakie będzie praktyczne znaczenie przepisów z punktu widzenia przedsiębiorcy. Trzeba pamiętać np. że sklep internetowy musi mieć zgodę na przesyłanie informacji marketingowych. W poradniku umieszczono przykładową formułę, która może się przydać przy tworzeniu formularza do uzyskania takiej zgody. Przedsiębiorcy będą musieli także prowadzić rejestr czynności przetwarzania danych. Eksperci Trusted Shops radzą, jak to zrobić.

W RODO pojawiają się także nieco mniej zrozumiałe terminy, takie jak „zasada rozliczalności”, „privacy by default”, „privacy by design” i „podejście oparte na ryzyku”. Brzmi strasznie? Prawnicy Trusted Shops wyjaśnili te pojęcia przystępnym językiem. Warto, by każdy przedsiębiorca przyswoił tę wiedzę.

Pełna treść poradnika jest dostępna na stronie Trusted Shops.