Ochrona danych osobowych w e-commerce to temat, który wszystkich e-przedsiębiorców pobudził do dyskusji. Sklepy internetowe zaczęły zmieniać swoje polityki prywatności, informacje o COOKIES i regulaminy. Czym tak właściwie jest RODO? Poznaj główne zasady wynikające z nowego rozporządzanie UE.
Zasady przetwarzania danych osobowych
Zgodnie z rozporządzeniem UE o ochronie danych osobowych wszyscy przedsiębiorcy zobowiązani są do przestrzegania nowych zasad związanych z przetwarzaniem informacji. Zasady te to:
1. Zasada zgodności z prawem – rzetelności i przejrzystości
Przetwarzanie danych będzie zgodne z prawem, jeśli osoba powierzająca nam swoje dane osobowe wyrazi na to zgodę. Stąd tak wiele informacji do oznaczenia w przypadku dokonywania zakupów w sklepie. Wyrażenie zgody powinno być jasne i przejrzyste – niebudzące wątpliwości. Nieco trudniej zdefiniować rzetelność w przetwarzaniu danych – jest to powiązane z koniecznością dołożenia staranności w celu ochrony interesów osób, których dane dotyczą.
2. Zasada ograniczenia celu
Dane osobowe powinny być wykorzystywane tylko w jasno określonym celu, np. Do realizacji zamówienia. Nie powinniśmy łączyć różnych celów w jednej zgodzie. Maksymalne określenie celu przetwarzania informacji jest kluczowe.
3. Zasada minimalizacji danych
Przedsiębiorcy mogą zbierać dane tylko te, które są niezbędne. Np. Określanie w zamówieniu płci kupującego jest bezcelowe z punktu widzenia realizacji zamówienia.
4. Zasada prawidłowości
To przedsiębiorcy dbają o poprawność posiadanych danych. Jeśli ktoś cofa zgodę dotyczącą danych osobowych, należy te dane bezzwłocznie usunąć.
5. Zasada czasowości
To ograniczenie czasu przechowywania danych – powinniśmy je posiadać tylko przez okres nie dłuższy, niż jest to niezbędne do realizacji celu.
6. Zasada integralności i poufności
To obowiązek zapewnienia bezpieczeństwa osobom korzystającym np. Ze sklepu internetowego – stosowanie takich środków technicznych i organizacyjnych, które są bezpieczne dla kupujących. To zobowiązanie do wykluczenia możliwości udostępnienia danych podmiotom nieuprawnionym.
7. Zasada rozliczalności
To prawo wywodzące się z anglo-amerykańskiej tradycji zobowiązujące przedsiębiorców do wdrożenia wewnętrznych procedur pozwalających na gwarantowanie przestrzegania przepisów i dokumentowania czynności w celu wskazania organom nadzorczym, że dana firma przestrzega zapisów rozporządzenia.
Jeśli nie jesteś pewien, czy Twoja firma jest w stanie wypełnić wszystkie powyższe zasady i dostosować niezbędne procedury do wymagań prawa UE – skontaktuj się z prawnikiem w celu przeprowadzenia audytu RODO i wykazania ewentualnych niedociągnięć do poprawy.
1 thoughts on “Zasady RODO w e-commerce”