Na dostosowanie zasad przetwarzania danych osobowych do postanowień Ogólnego Rozporządzenia o ochronie danych [RODO] pozostało już niewiele ponad dwa miesiące. Ani przepisy RODO, ani projektowane polskie regulacje nie zawierają istotnych wyłączeń, które uwolniłyby przedstawicieli branży od wdrożenia zasad ochrony danych osobowych zgodnie z wymogami RODO.
Do prowadzących sprzedaż za pośrednictwem sklepu internetowego wejście w życie postanowień RODO będzie oznaczało przede wszystkim szereg nowych obowiązków informacyjnych. Choć projekt polskiej Ustawy o ochronie danych osobowych przewiduje pewne zwolnienia dla mikroprzedsiębiorców, właściciele e-Commerce będą wciąż zobowiązani do wskazywania Klientom szeregu informacji.
Dość wskazać, że podczas pozyskiwania danych osobowych, administrator (a więc prowadzący e-sklep) będzie zobowiązany do podania Klientowi szeregu informacji, uwzględniających:
- swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
- gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
- cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania;
- jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
- informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
- gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
Wiele zmienia się również w kwestii pozyskiwania zgody Klienta na prowadzenie działań marketingowych lub profilowanie. Zgodnie z RODO, Klient będzie musiał zostać poinformowany o stosowaniu profilowania oraz wyrazić na nie zgodę, jeżeli profilowanie będzie odbywać się automatycznie. Oznacza to, że z chwilą wejścia w życie postanowień RODO, właściciele sklepów będą zobowiązani do zaktualizowania zgód wyrażanych przez Klientów – tak, by zgodnie z prawem móc przetwarzać dane Klientów na potrzeby działalności. Nie będzie już możliwości żądania od Klientów wyrażenia zbiorczej zgody na przetwarzanie danych osobowych dla celu wykonania umowy, celów marketingowych czy przekazania danych podmiotowi trzeciemu. Pod rządami RODO klient będzie musiał wyrazić osobną zgodę na przetwarzanie swoich danych w każdym z tych celów. Zabronione stanie się też ukrywanie zgody w postanowieniach regulaminu czy ogólnej polityki, jeżeli Klient nie będzie w stanie z łatwością odszukać tych postanowień w takim dokumencie.
Regulaminy sklepów internetowych również czekają zmiany. RODO wymaga, by Klienci byli należycie informowani o celu przetwarzania ich danych osobowych oraz sposobie ich przetwarzania. Wymusi to aktualizację obecnych regulaminów, by należycie i zrozumiałym językiem uwzględnić te dane.
Patrząc na surowość kar, które będą mogły być nakładane na administratorów za złamanie postanowień RODO (będą one sięgać nawet € 20 000 000) – to ostatni dzwonek, żeby zaktualizować swoje polityki ochrony danych z uwzględnieniem wymagań stawianych przez RODO.
