Dane osobowe w sklepie internetowym

Pewnie część właścicieli sklepów internetowych wie, że w połowie 2018 r. zmienią się zasady dotyczące przetwarzania danych osobowych w związku z wejściem w życie Ogólnego Rozporządzenia o ochronie danych osobowych (RODO). Nowa regulacja wprowadzi liczne wymogi dla przedsiębiorców, na które już teraz warto się przygotować.

esklep

Sklepy internetowe, w tym sprzedające na Allegro, posiadają szeroki wachlarz danych osobowych swoich klientów. Są to między innymi imiona i nazwiska, adresy, numery telefonów czy adresy e-mail.

Właściciel sklepu internetowego występuje w roli administratora danych osobowych klientów.

To na właścicielu sklepu internetowego ciążą obowiązki zapewnienia ochrony danych klientów i ich należytego wykorzystania.

Warto zauważyć, że wiele sklepów internetowych wykorzystuje metodę profilowania przy przetwarzaniu danych osobowych. Ten fakt również nie umknął ustawodawcy unijnemu, który uregulował te kwestię.

Zgodnie z art. 4 pkt 4 Ogólnego rozporządzenia profilowanie obejmuje każdą formę zautomatyzowanego przetwarzania danych osobowych która polega na wykorzystaniu danych osobowych do oceny między innymi preferencji czy zainteresowań.  

Profilowanie będzie jednak podlegało szczególnemu reżimowi prawnemu. Klient sklepu internetowego będzie miał prawo do sprzeciwienia się  profilowaniu dokonywanemu przez sklep internetowy.

Ogólne Rozporządzenie o ochronie danych osobowych przewiduje, że zbieranie danych osobowych może mieć miejsce tylko w konkretnie określonych celach. Ogólne Rozporządzenie zakazuje przetwarzania danych osobowych w innych celach niż pierwotnie określonych przy zbieraniu danych. Oznacza to, że jeżeli sklep internetowy zbiera dane osobowe w celu sprzedaży konkretnego towaru i jego dostarczenia, to nie może następnie wykorzystać tych samych danych do promocji innych produktów czy informowania klienta o nowej ofercie. Ponadto, przedsiębiorca nie będzie mógł żądać zbyt szerokiego katalogu danych od klienta. Zbierane dane osobowe będą musiały odpowiadać celom, jakim zostały zebrane. Dla umowy sprzedaży najczęściej wystarczą więc imię i nazwisko oraz adres klienta. Dodatkowe dane jak płeć czy data urodzenia raczej nie będą konieczne do jej zrealizowania, co powoduje że nie będzie ich można żądać.

Dane osobowe w sklepie internetowym – nowe obowiązki

Nowym obowiązkiem sklepów internetowych, w tym sprzedających na Allegro, będzie szerokie informowanie klienta o celach zbierania danych, podstawie prawnej zbierania danych, a także o tożsamości przedsiębiorcy. Ogólne Rozporządzenie wymaga również, aby przy zbieraniu danych klient sklepu internetowego poinformował o czasie przetwarzania danych czy informacje o możliwości wniesienia skargi do GIODO.  Nie będzie więc już można ograniczyć się do prostej formułki określającej administratora danych osobowych, ale trzeba będzie przekazać klientowi szereg informacji. Informacje te powinny zostać przekazane prostym językiem i powinny być w sposób widoczny umieszczone na stronie sklepu internetowego (a na Allegro w zakładce „o mnie”).

Sankcje za złamanie przepisów

Pamiętać trzeba, że Ogólne Rozporządzenie wprowadza sankcje pieniężne za przetwarzanie danych niezgodnie z prawem. Sankcje te mogą być bardzo dotkliwe, ponieważ ich maksymalna wysokość wynosi 20.000.000 euro. Sankcjom będzie można zapobiegać przez zastosowanie mechanizmów certyfikacji i znaków jakości ochrony danych osobowych. Wprowadzenie takich rozwiązań z pewnością będzie korzystne dla każdego sklepu internetowego.

Prowadzisz sklep internetowy i obawiasz się nowych przepisów o danych osobowych? Skontaktuj się z nami. Pomożemy Ci rozwiać wątpliwości i przeprowadzimy audyt przetwarzania danych pod kątem nowych wymogów prawnych.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.