RODO w e-commerce – na co zwrócić uwagę?
Przepisy o przetwarzaniu danych dot. wszystkich przedsiębiorców – w tym także tych z branży e-commerce. Obowiązek ten należy spełnić w określony sposób. Podpowiadamy na co zwrócić uwagę.
RODO – obowiązki
RODO – Rozporządzenie Ogólne o Ochronie Danych Osobowych obowiązuje w Polsce od 25 maja 2018 r. Zdaje się, że po takim czasie przedsiębiorcy powinni być już zaznajomieni z założeniami RODO. Tutaj jednak istotniejsze są obowiązki, które należy realizować w codziennej działalności. Do najważniejsze obowiązki płynące z RODO to:
• możliwość przetwarzania danych niezbędnych, w minimalnym zakresie, w oparciu o konkretne przepisy prawa;
• obowiązek wyznaczenia i informowania konsumentów o Administratorze Danych Osobowych (ADO);
• uprawnienia podmiotu, którego dane są przetwarzane (np. prawo do bycia zapomnianym),
• transparentność w zakresie transferu danych,
• uprawnienia i dane Inspektora Ochrony Danych, jeżeli główna działalność podmiotu obejmuje przetwarzanie danych wrażliwych na dużą skalę lub regularne i systematyczne monitorowanie osób na dużą skalę,
• zgłaszanie wycieku danych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Jakie dokumenty są potrzebne
Ustawa dokładnie nie reguluje tego, ile dokumentów musimy zgromadzić. W takim przypadku najlepiej skonsultować się z ekspertem, który przeanalizuje sytuację przedsiębiorstwa i stworzy odpowiednią dokumentację. Jeśli potrzebujesz pomocy w przygotowaniu takiej dokumentacji, to eksperci z lexnonstop.com pomogą Ci zrobić to dobrze. Z pewnością nie można zapomnieć o najważniejszym dokumencie, jakim jest polityka prywatności. To ona określa ogół podstawowych reguł dot. przetwarzania danych. Istotna jest też polityka cookies, która rządzi się własnymi prawami.
Co oprócz RODO?
Do prawidłowego (pod względem prawnym) funkcjonowania sklepu internetowego mogą być potrzebne jeszcze inne dokumenty oprócz RODO. Sklep bowiem musi spełniać również regulacje zgodne z Kodeksem cywilnym. Tym samym może zachodzić potrzeba sporządzenia:
• regulaminu sklepu – który będzie określał, m.in. warunki płatności i sposoby dostawy;
• regulaminu zwrotów – określenie zasad realizowania przepisów odstąpienia od umowy;
• procedur rozpatrywania reklamacji – mowa, m.in. o rękojmi i gwarancji.
RODO w e-commerce a naruszenie przepisów
RODO przewiduje dwa rodzaje sankcji wobec tych, którzy złamią przepisy. Pierwsza kara przewidziana jest dla tych, którzy przetwarzają dane, a nie powinni tego robić. Takie osoby podlegają grzywnie, karze ograniczenia wolności lub karze pozbawienia wolności do 2 lat. Drugą sankcją jest kara administracyjna. Jej wysokość zależy od skali i rodzaju naruszenia. W niektórych przypadkach może ona sięgać kosztów rzędu 20 000 €. Ten rodzaj kary dot. Administratora Danych Osobowych.
