Sklep internetowy a RODO

Sklep internetowy a RODO

RODO, a więc rozporządzenie o ochronie danych osobowych stawia przed sprzedawcami działającymi w sieci różne wymagania, których celem jest ochrona danych osobowych konsumentów. Pod kątem nowych przepisów w związków z tym należy sprawdzić m.in. pliki cookie, formularze kontaktowe czy zapisy do newslettera.

Kilka słów o plikach cookie

Pliki cookie to niewielkie pliki tekstowe, które są zapisywane tymczasowo w przeglądarce na urządzeniu końcowym danego użytkownika. Zawierają one informacje, które obejmują niekiedy również dane osobowe np. adres IP. Zapisuje się je w celu analizy i rozpoznawania użytkownika podczas ponownej wizyty na danej stronie. Z punktu widzenia RODO pliki cookie są traktowane jako dane osobowe.

Szyfrowanie formularzy kontaktowych

Wprawdzie szyfrowanie danych powinno być już od dawna standardem w zakresie bezpieczeństwa danych, ale nie zawsze tak jest. Zgodnie z RODO szyfrowane powinny być różnego rodzaju formularze służące użytkownikom do kontaktu czy składania zamówień. Przy tym administrator strony powinien prosić tylko o te informacje, które są konieczne do złożenia zamówienia itd. Nie wolno więc zbierać więcej danych, które nie są potrzebne w danym momencie.

Polityka prywatności

RODO w sklepie internetowym to również udostępnienie jasnej i przejrzystej polityki prywatności. To chyba najlepszy sposób na spełnienie wszystkich przewidzianych w RODO obowiązków informacyjnych. Również i w tym przypadku użytkownik powinien być dokładnie poinformowany, co się dzieje z jego danymi osobowymi. W praktyce często są one bowiem przekazywane różnego rodzaju podmiotom trzecim. W polityce prywatności należy napisać jaki jest cel i podstawa prawna przetwarzania zebranych danych osobowych. W przypadku sklepów działających online zbierane są one na ogół w celu realizacji umowy oraz w celach marketingowych.

RODO a otrzymywanie newslettera

Oczywiście biuletynów nie można rozsyłać bez zgody adresata. Pod tym względem wszystko pozostaje takie samo. RODO pozwala przy tym na wyrażenie zgody pisemnej, ustnej czy elektronicznej. Wyrażenie zgody może więc mieć formę podpisu pod klauzulą, checkboxa czy zgody ustnej. Niezależnie do wybranej formy administrator danych osobowych musi poinformować osobę, której dane pozyskał o swojej tożsamości i celu przetwarzania danych. Ponadto w klauzuli z oświadczeniem zgody powinien znaleźć się również odnośnik do polityki prywatności. Użytkownik musi też wiedzieć, że w każdej chwili może taką zgodę w łatwy i szybki sposób wycofać.

Bądź pierwszy, który skomentuje ten wpis!

Dodaj komentarz

Twój adres email nie zostanie opublikowany.


*