Maj przyszłego roku będzie niósł ze sobą wielkie zmiany dla właścicieli sklepów internetowych, wtedy bowiem w życie wejdzie nowa polityka RODO – ochrony danych osobowych. Z czym się to wiąże? Skąd zmiany? Na co się przygotować? O tym w dzisiejszym artykule.
27 kwietnia 2016 rok – to właśnie wtedy Parlament Europejski i Rada Unii Europejskiej postanowili wydać postanowienie dotyczące ochrony osób fizycznych. Zostało ono ustalone na kanwie danych identyfikacyjnych, a za tym właśnie idzie konieczność wprowadzenia niemałych zmian w regulaminach wszelkich e-sklepów. Polityka prywatności w tym kontekście ma na celu być mocniej uszczelniona.
Już nie UODO – teraz RODO
Na dziś dzień ochrona danych osobowych jest jeszcze sankcjonowana przez UODO, lecz od maja 2018 zostanie to zastąpione przez RODO. To nie koniec zmian – instytucja Generalnego Inspektora Ochrony Danych Osobowych – znana większości pod skrótem GIODO w tym samym czasie przestanie istnieć, a na jej miejsce wejdzie Urząd Ochrony Danych Osobowych.
Na co wpłyną te zmiany?
Jednym z pierwszych aspektów, jakie będą musiały ulec zmianie w związku z powyższą modyfikacjom jest sama rejestracja zbiorów danych. W nowych przepisach zostanie zniesione rejestrowanie zbiorów danych, gdzie do tej pory istniała konieczność dostarczania ich do GIODO – wydaje się to więc korzystniejszym rozwiązaniem dla sklepów online.
Co dalej?
-
Osobą odpowiedzialną za przetwarzanie danych osobowych od maja 2018 będzie Inspektor Ochrony Danych Osobowych, a nie tak jak do tej pory Administrator Bezpieczeństwa Informacji.
-
Checkboxy będą wymagać osobnej zgody na przetwarzanie danych, przez co użytkownicy będą bardziej chronieni niż do tej pory, będzie to lepiej uregulowane.
-
Każdy właściciel e-sklepu będzie zobowiązany do prowadzenia rejestru czynności przetwarzania i dokonywania oceny konsekwencji tego przetwarzania dla ochrony danych osobowych.
-
Konieczne będzie również zadbanie o aktualizację regulaminów i polityki bezpieczeństwa.
Jedną z największych zmian w tym kontekście będzie ta dotycząca zapisów zgody związanej z przetwarzaniem danych. Od maja 2018 będą musiały być one całkowicie dobrowolnie, świadomie potwierdzone przez użytkownika. Co za tym idzie – muszą być całkowicie dla niego zrozumiałe, w każdym aspekcie jednoznaczne. Muszą też mieć charakter wyraźnego działania, by bez żadnych wątpliwości były świadomym potwierdzeniem bądź oświadczeniem.
Co jeśli e-sklep nie dostosuje się do zmian?
Dla takich delikwentów oczywiście przewidziane są stosowne kary mogące sięgać nawet 20 mln euro – czy też sumy równej 4% całkowitego obrotu firmy za rok poprzedni. Jak widać, lepiej więc porządnie przypilnować tego tematu i wprowadzić przed zbliżającym się deadlinem odpowiednie zmiany w sklepowej polityce przetwarzania danych, by nie było naprawdę przykrych niespodzianek. Lepiej zorientować się w temacie przed czasem, gdyż w maju 2018 zmiany muszą być już wprowadzone w życie i nie będzie tutaj żadnych ustępstw tudzież wyjątków. To więc priorytetowe działanie dla e-sklepów na kolejny rok.