RODO w e-commerce – na co zwrócić uwagę?
Przepisy o przetwarzaniu danych dot. wszystkich przedsiębiorców – w tym także tych z branży e-commerce. Obowiązek ten należy spełnić w określony sposób. Podpowiadamy na co zwrócić uwagę.
Dziedzina prawa:
Prawo cywilne
RODO i obowiązki z tym związane
RODO – Rozporządzenie Ogólne o Ochronie Danych Osobowych obowiązuje w Polsce od 25 maja 2018 r. Zdaje się, że po takim czasie przedsiębiorcy powinni być już zaznajomieni z założeniami RODO. Tutaj jednak istotniejsze są obowiązki, które należy realizować w codziennej działalności.
Do najważniejsze obowiązki płynące z RODO to:
- możliwość przetwarzania danych niezbędnych, w minimalnym zakresie, w oparciu o konkretne przepisy prawa;
- obowiązek wyznaczenia i informowania konsumentów o Administratorze Danych Osobowych (ADO);
- uprawnienia podmiotu, którego dane są przetwarzane (np. prawo do bycia zapomnianym),
- transparentność w zakresie transferu danych,
- uprawnienia i dane Inspektora Ochrony Danych, jeżeli główna działalność podmiotu obejmuje przetwarzanie danych wrażliwych na dużą skalę lub regularne i systematyczne monitorowanie osób na dużą skalę,
- zgłaszanie wycieku danych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Jakie dokumenty są wymagane?
Ustawa dokładnie nie reguluje tego, ile dokumentów musimy zgromadzić. W takim przypadku najlepiej skonsultować się z ekspertem, który przeanalizuje sytuację przedsiębiorstwa i stworzy odpowiednią dokumentację. Jeśli potrzebujesz pomocy w przygotowaniu takiej dokumentacji, to eksperci z lexnonstop.com pomogą Ci zrobić to dobrze.
Z pewnością nie można zapomnieć o najważniejszym dokumencie, jakim jest polityka prywatności. To ona określa ogół podstawowych reguł dot. przetwarzania danych. Istotna jest też polityka cookies, o której opowiadaliśmy w ostatnim wpisie.
Co oprócz RODO?
Do prawidłowego (pod względem prawnym) funkcjonowania sklepu internetowego mogą być potrzebne jeszcze inne dokumenty oprócz RODO. Sklep bowiem musi spełniać również regulacje zgodne z Kodeksem cywilnym. Tym samym może zachodzić potrzeba sporządzenia:
- regulaminu sklepu – który będzie określał, m.in. warunki płatności i sposoby dostawy;
- regulaminu zwrotów – określenie zasad realizowania przepisów odstąpienia od umowy;
- procedur rozpatrywania reklamacji – mowa, m.in. o rękojmi i gwarancji.
RODO – konsekwencje naruszenia przepisów
RODO przewiduje dwa rodzaje sankcji wobec tych, którzy złamią przepisy.
Pierwsza kara przewidziana jest dla tych, którzy przetwarzają dane, a nie powinni tego robić. Takie osoby podlegają grzywnie, karze ograniczenia wolności lub karze pozbawienia wolności do 2 lat. Drugą sankcją jest kara administracyjna. Jej wysokość zależy od skali i rodzaju naruszenia. W niektórych przypadkach może ona sięgać kosztów rzędu 20 000 €. Ten rodzaj kary dot. Administratora Danych Osobowych.