25 maja 2018 r. wejdzie w życie nowe rozporządzenie unijne w zakresie ochrony danych osobowych. Pociągnie ono za sobą kolosalne zmiany dla e-przedsiębiorców, które będą musiały zostać wdrożone najpóźniej do wskazanego terminu, gdyż nie przewiduje się okresu przejściowego.

Partnerem lekcji jest: DDDStudio

Dziś dowiesz się:

– czym jest RODO,
– jakie zmiany czekają e-commerce,
– jakie można ponieść konsekwencje nie dostosowania się do przepisów.

Co to jest RODO?

Przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych ma na celu dostosowanie przepisów dotyczących ochrony danych osobowych do współczesnych wymogów. RODO oznacza prawdziwą rewolucję dla wszystkich przedsiębiorstw, niezależnie od ich wielkości, ponieważ trudno w dzisiejszych czasach wyobrazić sobie firmę, która nie dysponuje danymi osobowymi osób trzecich. Nowe przepisy będą miały zastosowanie bez względu na system prowadzenia działalności, choć ich kształt będzie zależał od specyfiki poszczególnych branż.

Jak e-sklepy rozporządzają naszymi danymi?

Dane osobowe dzielimy na zwykłe i wrażliwe. Sklepy internetowe, jakich obecnie jest mnóstwo na rynku, wykorzystują dane zwykłe, takie jak imię i nazwisko klienta, czy też jego adres. Przetwarzanie tych danych w e-sklepach dotyczy zwykle dwóch sytuacji. Po pierwsze – potrzebne są do sporządzania umów pomiędzy sprzedającym a kupującym. Po drugie – służą do celów marketingowych. W tym wypadku nasze dane mogą zostać wykorzystane wyłącznie na podstawie uprzednio wyrażonej zgody, która musi być dobrowolnym i jednoznacznym oświadczeniem woli. Niedopuszczalne jest działanie bez zgody klienta bądź takie sformułowanie treści oświadczenia woli, które jest niejasne lub wprowadzające w błąd. W świetle przepisów RODO właściciele e-sklepów, podobnie jak wszyscy inni prowadzący działalność gospodarczą, będą obciążeni nowymi obowiązkami, z kolei konsumenci zyskają szersze uprawnienia.

Zmiany w przedsiębiorstwach

Wchodzące w życie rezolucje zmierzają przede wszystkim do rozszerzenia zakresu ochrony danych osobowych oraz zwiększenia odpowiedzialności administratorów naszych danych. W e-sklepach oraz wszelkiego rodzaju przedsiębiorstwach zostaną wprowadzone następujące reformy:

• administratorzy danych będą zobowiązani, by domyślnie chronić nasze dane, nawet bez ingerencji samych zainteresowanych;
• odpowiedzialność za nadużycia i niezgodne z prawem przetwarzanie danych zostanie przeniesiona na administratorów;
• powstanie obowiązek prowadzenia rejestru wszelkich czynności związanych z przetwarzaniem danych osobowych (zniknie natomiast powinność raportowania rejestru do Generalnego Inspektora Ochrony Danych Osobowych);
• administratorzy nie będą już musieli nadawać pisemnych uprawnień do przetwarzania danych ani prowadzić ewidencji osób uprawnionych;
• wszelkiego rodzaju naruszenia administratorzy będą musieli zgłaszać do GIODO oraz podmiotów, których one dotyczą.

Zwiększenie uprawnień konsumentów

Przepisy unijnego rozporządzenia przyznają konsumentom liczne prawa związane z ochroną danych osobowych. Klienci mogą m.in. :

• żądać od administratora danych przeniesienia swoich danych na inny podmiot lub innego administratora, których sami wskażą;
• wymagać wydania kopii wszystkich swych danych przetwarzanych przez daną firmę (prawo wglądu);
• korzystać z tzw. prawa do zapomnienia (żądanie usunięcia naszych danych osobowych, gdy ich przetwarzanie stało się niecelowe);
• korzystać z prawa sprzeciwu wobec tzw. „profilowania zwykłego” (przetwarzanie danych związane z reklamami kontekstowymi oraz targetowaniem).

Można stwierdzić ponadto, iż RODO zwiększa zakres informacji, jakie powinni otrzymać konsumenci na temat administrowania swoich danych. W zasadzie konsument już na etapie pozyskiwania jego danych powinien zostać poinformowany o:

• celu przetwarzania danych;
• podstawie prawnej przetwarzania;
• podmiocie administrującym i prawnie uzasadnionych interesach związanych z administrowaniem danych;
• odbiorcach danych osobowych;
• zamiarze i powodzie ewentualnego przekazania danych do państwa spoza UE;
• przysługujących konsumentowi prawach (np. prawo dostępu do danych, żądania ich usunięcia lub przetworzenia, cofnięcia zgody na przetwarzanie).

Znaczenie RODO dla e-commerce

Niektóre zmiany wprowadzane przez RODO znacznie utrudnią prowadzenie e-biznesów. Przede wszystkim rozporządzenie zmusza do zmiany polityki firm, promując tzw. otwarty model danych oparty na rzetelnym informowaniu. Poza tym dokonywanie oceny ryzyka naruszenia danych osobowych RODO ceduje na przedsiębiorców, którzy będą musieli na własną rękę ustalić konkretne sposoby ochrony danych przed uchybieniami oraz samodzielnie wdrożyć je w życie. To z pewnością nastręczy sporych trudności, a nawet może nieco sparaliżować pracę firmy.

Konsekwencje naruszeń

Obawą może napawać fakt, iż niewielu przedsiębiorców zdaje sobie sprawę z wchodzenia w życie nowych przepisów. Zeszłoroczna ankieta firmy Della wykazała, że aż 80% firm nie ma żadnej wiedzy na temat rozporządzenia. Warto tę wiedzę uzupełnić i to w trybie przyspieszonym, ponieważ za łamanie prawa o ochronie danych osobowych przewidziano dotkliwe kary finansowe. Mają one sięgać 20 mln Euro lub 4% całkowitego światowego obrotu firmy. Nowe przepisy znajdą zastosowanie już za kilka miesięcy, zatem na przygotowania nie zostało wiele czasu.

Tagi: #214 RODO – skutki dla branży e-commerce