Co RODO oznacza dla sklepów internetowych
Regulaminy
– Obecnie niezbędne informacje o ochronie danych osobowych są umieszczane w regulaminach stron/sklepów internetowych, z których korzystamy lub w ich politykach prywatności. Aktualne przepisy narzucają jedynie obowiązek poinformowania w nich kto jest administratorem danych osobowych, w jakim celu są przetwarzane oraz gdzie należy się zwrócić, jeżeli użytkownik chce dokonać ich usunięcia – mówi dr Paweł Mielniczek, ODO 24.
RODO zostało stworzone z myślą o społeczeństwie, a nie przedsiębiorcach. Dlatego zakłada m.in., że użytkownicy powinni być bardziej świadomi swoich praw oraz tego co się dzieje z pozostawionymi przez nich informacjami. Po 25 maja br. w dokumencie dotyczącym ich ochrony – oprócz szczegółów, które są obecnie podawane – zawierane będą także m.in. informacje:
- jak długo dane będą przechowywane przez daną firmę;
- o prawie do bycia zapomnianym, czyli o tym, że w każdej chwili można poprosić o zaprzestanie wykorzystywania danych osobowych;
- gdzie należy złożyć skargę jeżeli przedsiębiorca narusza przepisy;
- odnośnie zautomatyzowanego przetwarzania w formie tzw. profilowania twardego. W tym przypadku należy pamiętać, że będzie to możliwe wyłącznie po wcześniejszym wyrażeniu osobnej zgody np. w formie checkboxa.
W związku z tym osoby zarządzające stronami będą zmuszone do zmodyfikowania swoich obecnych regulaminów i zamieszczenia odpowiednich zapisów w poszczególnych dokumentach.
Zgody
– RODO wprowadza również zmiany w zgodach wyrażanych przez użytkowników. Pierwszą podstawową ewolucją jest jej forma. Nie musi być ona jedynie oświadczeniem, może być również wyraźnym działaniem potwierdzającym, co jest obecnie niedopuszczalne. W RODO podano także, że okienka domyślnie zaznaczone lub niepodjęcie działania nie powinno być interpretowane jako zgoda – wskazuje dr Paweł Mielniczek, ODO 24. Ponadto w rozporządzeniu zawarty został minimalny zakres informacji o procesie przetwarzania danych, obejmuje on informacje kto jest ich administratorem oraz zamierzone cele ich wykorzystania – dodaje.
Zgodnie z RODO wyrażenie zgody powinno być:
- możliwe do wycofania, art. 7 ust. 3 wprowadza wymóg poinformowania o tym fakcie jeszcze przed jej wyrażeniem;
- dobrowolne, wg. art. 7 ust. 4 „w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy”;
- jasno sformułowane, 7 ust. 2 wskazuje, że „zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”;
– Czy przedsiębiorcy muszą zbierać nowe przyzwolenia? Mogą odetchnąć z ulgą, jeżeli do tej pory gromadzili je zgodnie z wymaganiami RODO oraz uwzględniając stanowiska GIODO. Nie będą musieli także zbierać nowych zgód – podsumowuje dr Paweł Mielniczek, ODO 24. RODO to duża korzyć dla konsumentów, ale równocześnie wyzwanie dla właścicieli firm. Dlatego, aby uniknąć dużych kar – nawet 4 proc. obrotów rocznych firmy lub 20 mln euro – powinni odpowiednio przygotować się do nadchodzących zmian.
Źródło: ODO 24