Europejskie Rozporządzenie o ochronie danych osobowych, jakie wejdzie w życie w maju 2018 roku, rozszerza ochronę względem interesów obywateli i ich danych osobowych. Co to zmienia dla właścicieli e-sklepów? Jakim obowiązkom będą musieli oni sprostać? Czy będzie to wymagające?
Nowe obowiązki dla administratorów danych osobowych
Po wejściu w życie nowych przepisów RODO nie będzie już konieczna rejestracja zbiorów danych osobowych przez Główny Inspektorat Ochrony Danych Osobowych, ale stanie się niezbędne prowadzenie rejestru czynności przetwarzania wewnątrz organizacji. Już na etapie pozyskiwania danych administrator danych osobowych będzie miał obowiązek podania klientowi informacji o prawie do ich przenoszenia, okresie przechowywania czy zamiarze przekazania danych do państw trzecich. Konsument powinien być poinformowany o danych kontaktowych do inspektora ochrony danych.
Dane osobowe i dane wrażliwe
Bardzo ważną zmianą, jaka zajdzie w wyniku wprowadzenia przepisów RODO w Polsce, jest rozszerzenie pojęcia danych osobowych, które do tej pory dotyczyły tylko imion i nazwisk, adresów, dat urodzenia i adresów mailowych itp. Według RODO 2018 dane osobowe to także:
- numer ID,
- informacje dotyczące lokalizacji danej osoby,
- wskaźniki odnośnie do zdrowia fizycznego i psychicznego,
- status majątkowy oraz społeczny.
Do danych wrażliwych zaliczono z kolei dane genetyczne i biometryczne, pomagające w jednoznacznej identyfikacji danej osoby.
Profilowanie klientów – ważną zmianą w RODO
Przedstawiciele oferujący usługi online oraz sprzedaż w internecie od jakiegoś czasu mają możliwość profilowania swoich użytkowników w sieci. Oznacza to, że powyższe podmioty kierują reklamy do wybranej grupy klientów na podstawie ich zainteresowań, określonych na podstawie „ciasteczek”. Do lepszego zobrazowania jak wygląda profilowanie klientów, posłużę się przykładem kantoru online. Klient, który wchodzi na stronę główną oprócz wymiany walut ma możliwość przejrzenia dodatkowo innych usług, są to przekazy pieniężne, płatności online, wymiana walut, giełda Forex. Użytkownik klika na wymianę walut, przegląda ją, po czym wychodzi ze strony www. Kantor internetowy uruchamia kampanię reklamową i wyświetla użytkownikowi reklamę z usługą giełdy Forex, którą mógłby być ewentualnie zainteresowany ponieważ ta usługa jest po części powiązana z wymianą walut obcych. Jest to właśnie jeden ze sposobów profilowania Klientów.
Zmiana w tym zakresie będzie polegała na tym, że osoby, które są profilowane przez eCommerce muszą zostać o tym fakcie poinformowane i w związku z tym mogą wyrazić sprzeciw takim działaniom. Wówczas przedsiębiorca będzie musiał wyłaczyć takiego Klienta z profilowania.
Dostosowanie się do wymogów RODO 2018
Od 25 maja 2018 roku właściciele e-sklepów będą zobligowani do realizowania nowych obowiązków z zakresu ochrony danych osobowych. Dlatego będą musieli oni wprowadzić pewne modyfikacje organizacyjne i techniczne w strukturze swojej działalności.
Zmiany muszą być wprowadzane tak, aby każdy proces, w którym pojawiają się dane osobowe, był zgodny z prawem oraz łączył się z wyrażeniem przez daną osobę zgody w celu przetwarzania i gromadzenia danych. Przedsiębiorcy usług online będzie musiał wykazać, w jakim konkretnym, prawnie uzasadnionym celu gromadzi dane i nie będzie mógł je przetwarzać niezgodnie z tymi celami. Dlatego e-commerce będą musiały sprawdzić, jakie kategorie danych znajdują się w ich bazach i czy są prawidłowo wykorzystywane. Konieczna jest rewizja polityki bezpieczeństwa użytkownika w sieci, choć administrator danych będzie musiał jedynie dobrać odpowiednie środki zabezpieczające dane oraz ocenić ryzyko czynności przetwarzania danych i udokumentować to wszystko w tzw. rejestrze czynności przetwarzania danych.