Szukaj
Close this search box.

RODO dla sklepu internetowego 2024 – poradnik dla branży e-commerce

Prowadzenie sklepu internetowego to działalność nieuchronnie wiążąca się z przetwarzaniem danych osobowych klientów (takich jak choćby adres dostawy). Dodatkowo, dane te są często przetwarzane przez sprzedawców również w celach innych, niż sama sprzedaż (np. na potrzeby wysyłki newslettera czy prowadzenia programu lojalnościowego). Niezależnie od celu, zasady każdego proces przetwarzania określa RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych.

Spis treści

Podsumowanie na start:

  1. Jako właściciel sklepu internetowego musisz przestrzegać przepisów dotyczących ochrony danych osobowych.
  2. Wdrożenie RODO w sklepie internetowym powinno być dostosowane do Twoich potrzeb. 
  3. Przed opracowaniem przydatnej i skutecznej dla sklepu online dokumentacji RODO, powinieneś przeprowadzić dokładny audyt przetwarzania danych osobowych użytkowników sklepu internetowego.
  4. W ramach kolejnego kroku powinieneś określić procesy przetwarzania danych osobowych klientów oraz pracowników i współpracowników. 
  5. Następnie, powinieneś określić ryzyka dla danych osobowych przetwarzanych przez Twoją firmę.
  6. Ostatni etap to przygotowanie dokumentacji RODO dla celów wewnętrznych i zewnętrznych. 

Wdrożenie RODO w sklepie internetowym jest wyzwaniem, z którym każdy jego właściciel musi się zmierzyć. Jeśli jesteś jednym z nich i temat ochrony danych osobowych spędza Ci sen z powiek, to dobrze trafiłeś/aś. W tym artykule pokażę Ci, że proces wdrażania RODO nie jest aż tak trudny i można przeprowadzić go w kilku prostych krokach.

Dodatkowo, wskażę Ci najważniejszych dokumenty, które powinnieś/powinnaś posiadać chcąc maksymalnie zabezpieczyć interesy Twojej firmy oraz jej klientów. Zaczynamy!

Przeczytaj także artykuły:

[Dalsza część artykułu niżej]

Odsłuchaj webinaru w tym temacie:

Kliknij po więcej informacji: Webinar – Jak założyć sklep internetowy?

Odsłuchaj podkastu dla e-commerce:

Listen to „ECOM 4: Jak dostosować sklep internetowy do nowych zmian prawa z 2023? Najważniejsze informacje!” on Spreaker.

Ten odcinek znajdziesz także na Spotify, Apple Podcast lub w Twojej innej ulubionej aplikacji.

Dlaczego muszę wdrożyć RODO w sklepie internetowym?

Jeśli sprzedajesz swoje towary za pośrednictwem sieci, to niezależnie od tego, czy działasz w modelu B2B, czy B2C, do realizacji każdego zamówienia, konieczne będzie przetworzenia danych osobowych osób fizycznych. Z tego powodu, musisz wdrożyć RODO, jeśli chcesz działać zgodnie z prawem. 

Co więcej, nawet jeżeli Twoja firma zarejestrowana jest daleko poza granicami Unii Europejskiej, ale przetwarzasz dane osób przebywających na terenie Unii Europejskiej i robisz to w związku z:

  1. odpłatnym lub nieodpłatnym oferowaniem towarów na terenie Unii, lub 
  2. monitorowaniem zachowań tych osób na terenie Unii, 

to nadal będziesz musiał/a wdrożyć RODO. 

Czy wdrożenie RODO to powtarzalny proces?

RODO wymaga od administratorów danych osobowych zagwarantowania bezpieczeństwa przetwarzania danych, jednak nie wskazuje konkretnego sposobu, w jaki mają ten cel osiągnąć. Z tego powodu proces wdrożenia RODO powinien być dostosowany Twojego sklepu internetowego i modelu biznesowego, w jakim funkcjonuje. 

Przykładowo, początkujący sprzedawca działający w modelu dropshippingu będzie potrzebował nieco innych dokumentów, niż sprzedawca zatrudniający pracowników i posiadający magazyn objęty monitoringiem.

Od razu jednak zaznaczę, że większość standardowych dokumentów RODO jest niezbędna u każdego sprzedawcy (niezależnie od skali działalności), a różnice w tym zakresie są relatywnie niewielkie. 

Jeśli nabierzesz jakichkolwiek wątpliwości co do tego, jak wdrożyć RODO stosownie do Twoich potrzeb, skontaktuj się z prawnikiem specjalizującym się w ochronie danych osobowych np. wypełniając nasz formularz kontaktowy

Poniżej przedstawiam 6 kroków, które pomogą Ci wdrożyć RODO w Twoim sklepie internetowym:

  1. zrób szczegółowy audyt procesów przetwarzania danych osobowych w twojej firmie (w szczególności w ramach procesu sprzedażowego);
  2. określ przyszłe procesy przetwarzania danych osobowych;
  3. na podstawie zebranych danych przeprowadź analizę ryzyka dla osób, których dane będą przetwarzane;
  4. dobierz odpowiednie środki bezpieczeństwa;
  5. przygotuj dokumentację RODO na wewnętrzne potrzeby Twojej firmy;
  6. przygotuj dokumentację RODO wykorzystywaną w relacjach z klientami i Twoimi partnerami biznesowymi.

Jak przeprowadzić skuteczny audyt procesów przetwarzania danych osobowych w sklepie internetowym? 

Solidny audyt z zakresu przetwarzania danych osobowych stanowi fundament całego procesu wdrażania RODO w każdej organizacji. Im lepiej zostanie przeprowadzony, tym łatwiej będzie przejść przez jego kolejne etapy.

Dlatego już w tym miejscu zwróć szczególną uwagę na:

  1. podstawy przetwarzania – ustal rodzaj danych przetwarzanych w ramach Twojego sklepu internetowego (nie tylko w ramach procesu sprzedażowego, lecz również w odniesieniu do np. formularzy kontaktowych),  oraz określ podstawę prawną do ich przetwarzania;
  2. cel i zakres przetwarzania danych osobowych – zgodnie z wynikającą z RODO zasadą minimalizacji, staraj się nie przetwarzać danych, których tak naprawdę nie potrzebujesz;
  3. bezpieczeństwo – zastanów się, w jaki sposób możesz skutecznie zabezpieczyć dane osobowe Twoich klientów. W szczególności przygotuj techniczno-organizacyjny system ochrony danych osobowych oraz przeprowadź analizę możliwości wdrożenia fizycznych i logicznych zabezpieczeń infrastruktury informatycznej, którą będziesz wykorzystywać;
  4. ogólne założenia polityk bezpieczeństwa, backupu danych i zarządzania uprawnieniami – zastanów się, czy rozwiązania planowane do przyjęcia przez Ciebie dobrze zabezpieczą przetwarzane dane osobowe. Następnie przygotuj procedury, które zagwarantują implementację zdefiniowanych zabezpieczeń. Jednocześnie zadbaj o to, aby uprość procesy tak, aby Cię nie przytłoczyły;
  5. działania podejmowane w przypadku naruszeń – zastanów się nad optymalnymi rozwiązaniami w zakresie wykrywania i usuwania skutków naruszeń ochrony danych osobowych;
  6. osoby przetwarzające dane – przeanalizuj kto może mieć dostęp do danych osobowych klientów w Twojej firmie. Zastanów się, czy to będą Twoi pracownicy, współpracownicy czy kontrahenci (np. dostawcy oprogramowania do Twojego sklepu internetowego). Określ, jakie czynności musisz (i możesz w świetle prawa) podjąć, żeby ograniczyć zakres swojej odpowiedzialności za błędy przez nich popełnione;
  7. poziom wiedzy i świadomości Twojego zespołu w zakresie ochrony danych osobowych – w tym zakresie rozważ przeprowadzenie szkolenia z zakresu RODO i ochrony danych osobowych.

Jak określić procesy przetwarzania danych osobowych w sklepie internetowym?

W kolejnym kroku określ procesy przetwarzania danych osobowych w ramach Twojego sklepu internetowego.

W podstawowym zakresie powinieneś/powinnaś zdefiniować rodzaj przetwarzanych przez Ciebie danych. Następnie odpowiedz sobie na pytania:

  1. kto będzie miał do nich dostęp?
  2. co się z nimi będzie działo (jak będą przetwarzane)?
  3. jak powinny być zabezpieczone?

Bezpieczeństwo danych jest kluczowym aspektem RODO, którego celem jest ochrona prywatności i danych osobowych osób fizycznych na terenie Unii Europejskiej. Z tego powodu istotne jest aby zastosować odpowiednie środki techniczne i organizacyjne, aby w związku z przetwarzaniem danych osobowych w ramach Twojego sklepu nie doszło do naruszenia tej kluczowej wartości.

Jak zaraz zobaczysz, solidna praca na tym etapie może zaoszczędzić Ci czasu w przyszłości

Jak określić ryzyka przy wdrożeniu RODO dla sklepu internetowego?

Na bazie zebranych i opracowanych informacji zdefiniuj najważniejsze ryzyka dla osób, których dane będą przetwarzane w Twojej firmie. Zastanów się:

  1. gdzie może dojść do wycieku lub utraty danych oraz jakie zasoby powinny być w związku z tym przez ciebie szczególnie chronione;
  2. określ rodzaj i poziom zagrożeń (np. duże prawdopodobieństwo błędu ludzkiego).

Następnie wskaż sposoby przeciwdziałania zdefiniowanemu przez Ciebie ryzyku. Dzięki temu określisz Twoje najważniejsze potrzeby w zakresie działań jakie musisz podjąć, żeby kompletnie wdrożyć RODO w ramach Twojego sklepu internetowego.

Będzie to szczególnie ważne w wyborze adekwatnych środków bezpieczeństwa dla ochrony danych osobowych. Pamiętaj, że środki te, oprócz odpowiedzi na zdefiniowane uprzednio ryzyka, powinny obiektywnie zapewniać poufność, integralność i rozliczalność przetwarzanych danych osobowych w ramach sklepu online.

Co powinna zawierać wewnętrzna dokumentacja RODO dla sklepu internetowego?

Dokumentacja RODO jest pewnym standardem biznesowym i przygotowanie jej nie powinno nastręczyć Ci większych trudności, jeśli solidnie przepracowałeś poprzednie etapy procesu wdrożeniowego. W szczególności powinna odpowiadać na zdefiniowane przez Ciebie potrzeby i ryzyka.

Gdyś jednak nie był/a pewny/a co do poszczególnych jej elementów, poniżej wskazuję listę dokumentów, które powinny znaleźć się w pakiecie minimum wewnętrznej dokumentacji RODO Twojej firmy:

  1. polityka ochrony danych osobowych – jest to dokument opisujący i implementujący obowiązujące zasady przetwarzania danych osobowych w Twojej firmie;
  2. regulamin sklepu w zakresie bezpieczeństwa dla Członków Personelu – dokument ten określa zasady zachowania bezpieczeństwa przetwarzania danych w Twoim sklepie internetowym;
  3. wykaz środków ochrony danych osobowych – jest to spis rozwiązań wdrożonych w Twojej firmie, dzięki którym przetwarzane przez Ciebie dane osobowe będą odpowiednio zabezpieczone; 
  4. rejestr czynności przetwarzania danych osobowych – jest to obowiązkowy wykaz czynności, w ramach których przetwarzasz dane osobowe (jego zawartość określa art. 30 ust. 1 RODO);
  5. rejestr kategorii czynności przetwarzania – jest to rejestr czynności realizowanych przez Ciebie na rzecz podmiotu zewnętrznego, w ramach których przetwarzasz powierzone Ci dane osobowe (w praktyce jest to sytuacja rzadko spotykana);
  6. procedura realizacji uprawnień osób fizycznych – procedura ta określa sposób postępowania w przypadku wniesienia przez daną osobę żądania realizacji jej uprawnień wynikających z RODO (np. w ramach „prawa do bycia zapomnianym”);
  7. procedura postępowania w przypadku naruszeń ochrony danych osobowych – procedura ta określa sposób postępowania w przypadku naruszenia ochrony danych osobowych (np. wycieku danych);
  8. rejestr naruszeń ochrony danych osobowych – rejestr ten zawiera informacje o zaistniałych naruszeniach oraz działaniach podjętych w celu ich usunięcia;
  9. procedura usuwania i niszczenia danych osobowych – procedura ta określa sposób postępowania w przypadku konieczności zniszczenia lub usunięcia danych osobowych;
  10. arkusz analizy ryzyka wiążącego się z przetwarzaniem danych osobowych – jest to dokument, który przeprowadzi Cię krok po korku przez proces analizy ryzyka wiążącego się z przetwarzaniem danych osobowych;
  11. procedura szkoleń z zakresu ochrony danych osobowych – procedura ta zawiera plan przebiegu szkoleń Twoich pracowników z zakresu przetwarzania danych osobowych;
  12. wzór oświadczenia pracownika/współpracownika o zapoznaniu się z zasadami ochrony danych osobowych;
  13. wzór upoważnienia dla pracownika/współpracownika do przetwarzania danych osobowych i rejestr takich upoważnień;
  14. wzór  umowy powierzenia przetwarzania danych osobowych i rejestr umów powierzenia przetwarzania danych osobowych – na podstawie tej umowy będziesz mógł powierzyć przetwarzane dane osobowe podmiotowi trzeciemu (np. agencji marketingowej). Każda zawartą umowę powierzenia powinieneś odnotować w odpowiednim rejestrze; 
  15. wzory klauzul informacyjnych RODO (np. dla pracowników, zleceniobiorców, wykonawców itp.).

Potrzebujesz pomocy przy wdrożeniu RODO? Wypełnij formularz i umów się z nami na 15 minutową bezpłatną konsultację. Porozmawiamy o tym, jakie masz problemy i jak możemy Ci pomóc.

Nie wiesz jak właściwie sformułować postanowienia poszczególnych dokumentów RODO? Żaden problem, kup gotowe wzory dokumentów w naszym sklepie online.

Gotowy regulamin dla sklepu internetowego

Nasze gotowe dokumenty dla sklepów internetowych stanowią szybkie i ekonomiczne rozwiązanie dla przedsiębiorców, chcących rozwijać swój biznes dynamicznie i zgodnie z prawem.

Pozwalają one nie tylko zaoszczędzić czas, ale również pieniądze, które zazwyczaj trzeba przeznaczyć na wiele różnych spraw.

A jeżeli potrzebujesz indywidualnej pomocy przy swoim sklepie internetowym, napisz do nas korzystając z formularza kontaktowego!

Jakie dokumenty RODO skierowane do podmiotów zewnętrznych powinien posiadać sklep internetowy?

Na koniec przygotuj dokumentację, którą Ty i Twoi pracownicy będziecie wykorzystywać w relacjach z klientami i partnerami biznesowymi. Mowa tu szczególnie o polityce prywatności i cookies oraz o umowach powierzenia przetwarzania danych.

O tym, co powinna zawierać dobra polityka prywatności, piszę w artykule Jak napisać politykę prywatności i cookies zgodnie z RODO?

Z kolei, jak wdrożyć pliki cookies zgodnie z prawem piszę tutaj: Pliki cookies zgodne z prawem – jak je wdrożyć w 2024 roku? 

Umowę powierzenia przetwarzania danych osobowych powinieneś zawrzeć wtedy, gdy:

  1. przetwarzasz dane osobowe w cudzym imieniu (np. gdy Twój klient udostępni Ci dane osobowe w celu świadczenia przez Ciebie usług na jego rzecz) lub
  2. jeśli powierzasz przetwarzanie danych użytkowników sklepu w Twoim imieniu innym podmiotom (np. Twoim podwykonawcom: hostingodawcy, firmie IT, firmie kurierskiej, firmie księgowej itp.).

Treść umowy o powierzenie przetwarzania danych reguluje art. 28 ust. 3 RODO. Zgodnie z tym przepisem powinna w szczególności określać:

  1. przedmiot przetwarzania – rodzaj i zakres danych powierzonych Ci do przetwarzania,
  2. czas trwania przetwarzania;
  3. charakter i cel przetwarzania;
  4. kategorię osób, których dane dotyczą;
  5. obowiązki i prawa administratora;
  6. obowiązki podmiotu przetwarzającego (zawarte bezpośrednio w tym przepisie), czyli Twoje.

Jeśli chcesz dowiedzieć się więcej o tym, co powinny zawierać takie umowy, koniecznie sprawdź wpis na naszym blogu: Umowy powierzenia pod RODO – gdy udostępniasz dane osobowe.

Jakie uprawnienia z RODO mają klienci wobec sklepów internetowych?

Choć w powszechnej świadomości RODO kojarzy się przede wszystkim z „prawem do bycia zapomnianym”, musisz wiedzieć, że uprawnień wynikających z przepisów dotyczących ochrony danych osobowych jest znacznie więcej.

Poniżej przedstawiam najważniejsze uprawnienia Twoich klientów, które przysługują im na podstawie przepisów RODO: 

  1. prawo dostępu do danych – klient ma prawo żądać od Ciebie informacji o tym, jakie dane osobowe są przetwarzane, w jakim celu, przez jaki okres oraz czy i komu są udostępniane;
  2. prawo do sprostowania danych – klient ma prawo żądać sprostowania swoich danych osobowych, jeśli uważa, że są one nieprawdziwe lub nieaktualne;
  3. prawo usunięcia lub ograniczenia przetwarzania – klient ma prawo żądać ograniczenia przetwarzania swoich danych osobowych, jeśli np. kwestionuje ich prawidłowość lub uważa, że przetwarzanie jest niezgodne z prawem. Jednocześnie klient ma prawo do bycia zapomnianym tj. może żądać usunięcia wszelkich jego danych osobowych, jeśli nie ma już podstaw prawnych do ich dalszego przetwarzania;
  4. prawo do przenoszenia danych – klient ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie, który umożliwia ich przeniesienie do innego administratora danych;
  5. prawo do wniesienia sprzeciwu – klient ma prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych, jeśli uważa, że prawa i wolności klienta przeważają nad interesem administratora danych. Sprzeciw można wnieść m.in. wobec przetwarzania danych w celach marketingu bezpośredniego;
  6. prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu – klient ma prawo żądać, aby decyzje dotyczące jego osoby nie były oparte wyłącznie na zautomatyzowanym przetwarzaniu danych, jeśli mają one istotny wpływ na jego sytuację (np. profilowanie klientów w celu przyznania im rabatów);
  7. prawo do cofnięcia zgody na przetwarzanie danych – jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody klienta, ma on prawo w dowolnym momencie cofnąć tę zgodę, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Klient powinien być poinformowany o swoich prawach związanych z RODO w polityce prywatności sklepu internetowego, którą powinieneś mu udostępnić przy zbieraniu danych osobowych (np. przy rejestracji konta lub składaniu zamówienia).

Jakie są najpopularniejsze podstawy prawne do przetwarzania danych osobowych innych osób?

Warto pamiętać, że przepisy RODO wskazują szereg podstaw przetwarzania danych osobowych. Co ciekawe, stosunkowo najsłabszą podstawą przetwarzania danych osobowych jest zgoda danej osoby, ponieważ klient w każdej chwili może ją cofnąć. 

W praktyce działalności sklepów internetowych, najczęściej wykorzystywanymi podstawami przetwarzania danych osobowych są: 

  1. niezbędność przetwarzania danych osobowych do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – podstawa ta obejmuje w szczególności przetwarzanie danych w celu realizacji zamówienia;
  2. niezbędność przetwarzania danych do wypełnienia obowiązku prawnego ciążącego na administratorze – podstawa ta dotyczy w szczególności obowiązków podatkowych (np. wystawienia faktury);
  3. niezbędność przetwarzania danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora – podstawa ta dotyczy w szczególności wysyłki newslettera.

Podsumowanie

Jak widzisz, wdrożenie RODO w sklepie internetowym nie jest tak skomplikowane, jak mogłoby się wydawać na pierwszy rzut oka. 

Aby cały proces wdrożenia przebiegł prawidłowo, powinieneś/powinnaś:

  1. przeprowadzić dobry audyt procesu przetwarzania danych osobowych przez Twój sklep;
  2. na podstawie wyników audytu określić przyszłe procesy przetwarzania danych osobowych;
  3. przeprowadzić analizę ryzyka w oparciu o zebrane i opracowane materiały (pamiętaj, że jest to stały proces i że w przyszłości na bieżąco będziesz musiał aktualizować dokumentację, procedury oraz procesy pod kątem ochrony danych w Twojego sklepu online);
  4. na podstawie wyników analizy określ swoje potrzeby i dobierz odpowiednie środki zabezpieczenia danych osobowych; 
  5. na końcu przygotuj dokumentację RODO przeznaczoną do wykorzystania na potrzeby wewnętrzne oraz w relacjach z podmiotami zewnętrznymi (w szczególności z klientami i Twoimi partnerami biznesowymi)

Gdyby cokolwiek w tym temacie było dla Ciebie niejasne, zapraszam Cię do bezpośredniego kontaktu z nami za pośrednictwem formularza kontaktowego.

(Dalsza część artykułu poniżej.)

Newsletter, który pomoże Ci rozwinąć 🚀 Twój e-commerce pod kątem prawnym i biznesowym.

Dołącz do społeczności ok. 5500 właścicieli oraz kadry zarządzającej i managerskiej w branży e-commerce! Otrzymuj co 2 tygodnie najważniejsze informacje.

Więcej o naszym newsletterze „Let’s talk e-com” przeczytasz pod linkiem: https://letstalkecom.pl/

Po zapisaniu się odbierz od nas powitalnego maila z bonusami m.in. bezpłatne nagrania webinarów i szkoleń dla branży e-commerce!

W razie problemów, napisz do nas. Sprawdź folder spam/oferty.


Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce prywatności.

Często zadawane pytania do RODO dla sklepu internetowego

1) Czy RODO dotyczy tylko sklepów internetowych zlokalizowanych w Unii Europejskiej?

Nie. RODO dotyczy wszystkich sklepów internetowych, które obsługują klientów z terenu Unii Europejskiej (niezależnie do państwa, w którym znajduje się sam sklep). 

2) Czy klient musi wyrazić zgodę na przetwarzanie danych przy każdym zakupie?

Nie, gdyż podstawą prawną przetwarzania danych osobowych w celu realizacji zamówienia nie jest zgoda, lecz niezbędność przetwarzania do wykonania umowy sprzedaży zawartej z klientem. 

3) Czy RODO wprowadza obowiązek zgłaszania naruszeń bezpieczeństwa danych?

Tak. W przypadku naruszenia bezpieczeństwa przechowywania danych, które może prowadzić do naruszenia praw lub wolności osób fizycznych, musisz zgłosić to odpowiedniemu organowi nadzorczemu oraz poinformować o tym osoby, których dane dotyczą (chyba, że zachodzi przewidziana w RODO okoliczność wyłączająca obowiązek informowania o naruszeniu osób, których dane dotyczą).

4) Czy muszę stosować RODO, jeśli gromadzę tylko dane niezbędne do realizacji zamówień?

Tak. RODO dotyczy wszystkich danych osobowych, które są przetwarzane przez sklep internetowy, niezależnie od zakresu i sposobu ich wykorzystania.

5) Czy mogę przekazywać dane klientów innym podmiotom?

Możesz przekazywać dane osobowe klientów innym podmiotom, ale tylko wtedy, gdy masz na to ich zgodę lub jest to uzasadnione prawnie. Ponadto musisz pamiętać o obowiązku informowania klientów o takim przekazaniu.  

6) Czy muszę powołać Inspektora Ochrony Danych (IOD) dla mojego sklepu internetowego?

Powołanie IOD w przypadku sklepu internetowego zazwyczaj nie jest obowiązkowe, co jednak każdorazowo powinno być oceniane indywidualnie. 

7) Czy mogę stosować pliki cookies na mojej stronie sklepu internetowego?

Tak, możesz stosować pliki cookies, co jednak wiąże się z pewnymi obowiązkami. W szczególności musisz poinformować klientów o stosowaniu plików cookies, umożliwić łatwe zarządzanie ich ustawieniami oraz uzyskać zgodę na ich stosowanie (chyba, że działanie plików cookies jest niezbędne do prawidłowego działania strony). 

8) Jakie kary grożą za nieprzestrzeganie RODO?

Kary za nieprzestrzeganie RODO mogą być bardzo surowe. W zależności od rodzaju naruszenia, kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych mogą wynieść do 20 mln euro lub 4% rocznego światowego obrotu przedsiębiorstwa (w zależności od tego, która wartość jest wyższa). To oczywiście wartości maksymalne, które w odniesieniu do sklepów internetowych powinny być niższe (dużo zależy od rodzaju i skali naruszenia).

9) Czy RODO wprowadza jakieś ograniczenia w przekazywaniu danych osobowych poza Unię Europejską?

Tak, przekazywanie danych osobowych poza Unię Europejską może odbywać się wyłącznie na podstawach wskazanych w RODO. Taką podstawą jest najczęściej decyzja Komisji Europejskiej albo standardowe klauzule umowne. 

10) Czy wdrożenie RODO w sklepie internetowym wymaga każdorazowo uzyskania zgody na przetwarzanie danych osobowych?

Nie, gdyż jak wskazałem wcześniej, sprzedawca powinien korzystać z innych podstaw przetwarzania. Zgoda (jako bardzo niepewna podstawa) może być stosowana tylko wówczas, gdy nie można zastosować żadnej innej podstawy. 

Zdjęcie dodane przez Vlada Karpovich.

Picture of Arkadiusz Szczudło

Arkadiusz Szczudło

Jestem adwokatem, Partnerem Zarządzającym w kancelarii Creativa Legal, mentorem i twórcą internetowym. Specjalizuję się w prawie nowych technologii oraz prawnym wsparciu biznesu – w tym w szczególności e-commerce i biznesu online. Jestem ekspertem w zakresie prawnych aspektów technologii blockchain. Poznaj autora.

Newsletter, który pomoże Ci się rozwijać!

Dołącz do społeczności właścicieli, kadry zarządzającej i managerskiej w firmach takich jak Twoja!

Zaufało nam już ponad 7000 osób :)

Raz w miesiącu otrzymasz od nas wiadomość edukacyjną w ramach Twojej branży, case study prawne i biznesowe, czy masę innych wartościowych informacji. 

Po zapisaniu się odbierz od nas maila z potwierdzeniem. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. Zapoznaj się z naszą Polityką prywatności.