Jakie zmiany w sklepach internetowych po wejściu RODO?
RODO – Rozporządzenie o Ochronie Danych Osobowych
Weszło do Polski 25 maja 2018 roku i obowiązuje we wszystkich krajach członkowskich Unii Europejskiej. Zapisy regulują wszystkie wytyczne przy przetwarzaniu danych osobowych konsumentów. Wszystkie firmy, działające na terenie Unii Europejskiej muszą obowiązkowo dostosowywać się do obowiązujących przepisów.
Co zmieniło się po wejściu RODO?
Przede wszystkim regulamin sklepu internetowego oraz polityka prywatności muszą być sporządzone w zgodzie z przepisami ogólnego rozporządzenia. Każdy element musi być zredagowany do obowiązujących przepisów tak, aby nie naruszał interesów konsumentów. Każdy sprzedawca musi obowiązkowo zgłosić wyciek danych osobowych lub zagrożenie dla danych osobowych które przetwarza w swojej firmie. Udostępniane zgody na stronach sklepów internetowych muszą być wyraźnie oznaczone i rozdzielone na każdą osobno. Użytkownicy muszą mieć dobrowolny wybór w zatwierdzaniu zgód i również prawo do cofnięcia danej zgody w dowolnym momencie. Dobrą informacją jest, że przedsiębiorstwa nie mają już obowiązku rejestracji zbiorów danych osobowych w GIODO. Zamiast Administratora Bezpieczeństwa Informacji będzie nowy Inspektor Ochrony Danych Osobowych.
Użytkownicy (klienci) sklepów internetowych również mogą zauważyć kilka zmian:
Skorzystanie z możliwości dokonania zmian w podanych danych osobowych;
Skorzystanie z możliwości usunięcia wszystkich danych osobowych (prawo do bycia zapomnianym);
Skorzystanie z możliwości przeniesienia podanych danych osobowych
Regulamin sklepu internetowego powinien mieć zawarte nowe definicje, takie jak:
- Profilowanie, czyli przypuszczanie o możliwych następnych zakupach danego użytkownika po jego danych osobowych oraz informacji o przeglądanych produktach, sytuacji finansowej czy bieżącej lokalizacji;
- Pseudonimizacja, czyli przydzielenie rzeczywistych danych do konkretnego użytkownika, forma zabezpieczenia wszystkich danych o użytkowniku.