Sklepy internetowe a RODO i audyt Nazwa.pl. Jak tego uniknąć?

Jeśli jesteś właścicielem sklepu internetowego to zapewne słyszałeś już o RODO. Czy wiesz na czym będą polegały zmiany i czy jesteś na nie przygotowany?

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych. Celem nowego rozporządzenia jest ujednolicenie przepisów dotyczących przetwarzania danych osobowych w UE.

RODO i Nazwa.pl. Nie daj się nabrać

W marcu o Nazwa.pl zrobiło się głośno w związku z komunikatem jaki firma hostingowa wysłała do klientów, którzy posiadają sklep internetowy.

Nazwa.pl oznajmiła, że klienci przed wejściem w życie RODO mają obowiązek zlecić im audyt sklepu internetowego, którego jednorazowy koszt wyniesie 2000 zł. Ale to nie wszystko. Koszt utrzymania sklepu na serwerach nazwa.pl miałby wzrosnąć o 500 zł miesięcznie.

Gdy klient nie będzie chciał ponieść opłaty, wówczas nazwa.pl wypowie umowę.

Zastanawiałam się czy gdy będę chciała postawić sklep internetowy w nazwa.pl na ich platformie Sklepicom czy również będę musiała płacić 500 zł miesięcznie. Zapytałam konsultanta, otrzymałam odpowiedź twierdzącą. Dodatkowo także przy zakładaniu nowego sklepu na nazwa.pl będę musiała zapłacić 2000 za audyt.

Na stronie z ofertą, drobnym drukiem podana jest ta informacja. W tabeli z cenami jest dużymi znakami napisane, że opłata wynosi 13,99 zł lub 19,99 zł miesięcznie w zależności od tego jaki wybierzemy plan.

Jak przenieść sklep internetowy z Nazwa.pl?

Tu pojawiają się pewne problemy, ponieważ niejako nie jesteśmy właścicielami sklepu online a jedynie użyczamy platformy. Dlatego sytuacja wygląda zupełnie inaczej niż w przypadku gdy wykupujemy hosting i stawiamy własny sklep. W każdym momencie możemy zrezygnować z usług dostawcy hostingu i przenieść sklep wraz ze wszystkimi produktami w inne miejsce.

W przypadku sklepów Sklepicom od Nazwa.pl nie ma takiej opcji. Nie możemy nawet wyeksportować produktów ze sklepu. Dlatego wszystko trzeba stawiać od nowa albo płacić Nazwie.pl.

Zapewne wielu przedsiębiorców pójdzie na taki układ. Przecież nie będą chcieli tworzyć sklepu internetowego od nowa.

Więcej na temat RODO

RODO, a więc Rozporządzenie o Ochronie Danych Osobowych to zbiór nowych przepisów unijnych, których zastosowanie wchodzi w życie już 25 maja bieżącego roku. Choć informacja o licznych zmianach poruszana jest już w mediach od kilku miesięcy, wielu sprzedawców internetowych wciąż nie wie, z czym będzie musiało zmierzyć się już na dniach. Nowe przepisy to nie tylko więcej obowiązków, ale i przykry wymóg dostosowania swojego biznesu do ich obecności.

Co więcej, uregulowania prawne dotyczą wszystkich podmiotów na terenie całej Unii Europejskiej, przetwarzających dane osobowe. w praktyce, zmiany dotkną więc nie tylko właścicieli sklepów internetowych, ale i blogerów wysyłającym swoim odbiorcom newsletter. Celem wprowadzanych zmian jest przede wszystkim ujednolicenie wszelkich procedur, jak i usprawnienie przepływu informacji między członkowskimi państwami.

Jest więc to proces nieunikniony, tym bardziej, że istniejące uregulowania prawne zostały stworzone na długo przed globalnym rozrostem mediów społecznościowych czy możliwościom, dostępnym przez wirtualne dyski w chmurach. RODO z ang. GDPR – General Data Protection Regulation to niestety nie gotowe rozwiązania, a jedynie pewnego rodzaju wytyczne, obowiązujące od konkretnej daty, bez tzw. okresu przejściowego.

To na barkach przetwarzającego dane osoby będzie spoczywać odpowiedzialność za podjęte działania, należy zatem spodziewać się przede wszystkim konieczności nieustannego monitorowania działań, związanych z informacjami o Klientach. Unijna propozycja nie cieszy się jednak dobrą sławą.

Choć chyba każdy użytkownik Internetu staje się w pewnym momencie Konsumentem, wiele osób uważa, że wejście w życie tego prawa może przyczynić się do zwiększenia kontroli.

Tym bardziej, iż rozporządzenie przewiduje bardzo wysokie kary za niedostosowanie się do przepisów. i tak, wysokość „finansowego upomnienia” może wynosić do 20 mln euro, bądź w przypadkach mniejszych firm do 4% obrotu z poprzedniego roku. w praktyce, każda sprawa zostanie indywidualnie rozpatrzona i obłożona należną karą.

Niestety, jak przypuszczają eksperci fakt, iż zebrane pieniądze mają zasilać budżet państwa może zdecydowanie przyczynić się do zwiększenia kontroli wszystkich przedsiębiorstw. Niestety, to dopiero wierzchołek góry lodowej, bowiem istotnych zmian będzie zdecydowanie więcej…

Powstanie nowej definicji danych osobowych

Od 25 maja, a więc od momentu wejścia w życie RODO, dane osobowe zyskają nową, poszerzoną definicję. Staną się bowiem wszystkimi możliwymi informacjami, na podstawie których można ustalić tożsamość danego użytkownika. w praktyce – będą to również adresy IP, dane o lokalizacjach, a nawet dane genetyczne. Największym zaskoczeniem jest jednak chyba obecność identyfikatorów internetowych, takich jak chociażby ciasteczka cookies. Skrupulatna inwentaryzacja danych, a więc koniec z niefrasobliwością! Jeszcze do niedawna, zarządzanie danymi osobowymi zależało wyłącznie od… no właśnie, od kogo? Nieraz od samego właściciela, innym razem od specjalisty od marketingu.

Generalnie, sklepy mogły swobodnie lawirować pomiędzy informacjami o Klientach, nie obawiając się żadnych konsekwencji, i – tak naprawdę – nie mając żadnej odpowiedzialności. Zdarzało się zatem, iż pracownicy przekazywali sobie całe arkusze z danymi osobowymi, księgowi korzystali z kilku baz równolegle bądź też przedsiębiorcy skłaniali się na wszelkiego rodzaju wersje testowe programów i aplikacji, w których po upływie darmowych dni próbnych, przestawali się interesować, co tak naprawdę dzieje się z wrzuconymi na listę informacjami. Sytuacje te wielokrotnie prowadziły do nieporozumień przez niczego nieświadomych Konsumentów.

Skuteczne, a zarazem właściwe wprowadzanie RODO będzie jednak wymagało przeprowadzanie bardzo wnikliwych i szczegółowych inwentaryzacji posiadanych baz. Co więcej, w razie kontroli, właściciel będzie zobowiązany wskazać konkretne miejsce ich przechowywania. w praktyce oznacza to nie tylko trudności w skompletowaniu wszystkich informacji, ale również dokładny opis celu, w którym dana baza powstała i konkretnej osoby za nią odpowiedzialnej.

Należy przyznać, że taka koncepcja jest pierwszym, choć niewielkim krokiem, w odzyskaniu kontroli i zagwarantowaniu swoim odbiorcom właściwego bezpieczeństwa.

Zgody od Klientów i ich aktualizacja!

Świadczenie usług drogą elektroniczną wiąże się z koniecznością posiadania właściwej zgody od użytkownika.

Do tej pory, wystarczyło, iż Klient zalogował się do sklepu i potwierdził akceptację jego warunków, by móc swobodnie rozporządzać wszystkimi informacjami o nim. Pod koniec maja, sytuacja ta ulegnie zmianie, gdyż przepisy unijne jasno podkreślają przymus aktualizacji wszystkich zgód, obecnych w bazie danego przedsiębiorstwa.

Co więcej, praktyka pokazuje, iż to właśnie sklepy będą miały obowiązek prosić swoich Klientów o uaktualnienie zgody na przetwarzanie danych osobowych, jak i poinformowanie go o możliwości rezygnacji w dowolnie wybranej chwili. Jeśli uzyskanie właściwej zgody jest fizycznie niemożliwe, od tej pory, właściciel będzie miał obowiązek usunięcia takich informacji ze swoich baz.

Brak GIODO

Znaczący zapis, który dla wielu okazał się ogromną ulgą. Dotychczas, zbieranie danych osobowych wymagało każdorazowego zgłaszania ich do Głównego Inspektoratu Danych Osobowych, jak i wypełnienia szczegółowego wniosku. Ponadto urzędnicy bardzo często wymagali również dodatkowych dokumentów, jak chociażby politykę bezpieczeństwa danej firmy. Nowe przepisy unijne raz na zawsze zaprzestają takich praktyk, ostatecznie znosząc GIODO.

 

Sklepy internetowe a RODO i audyt Nazwa.pl. Jak tego uniknąć?
Ocena: 3.7 (74.29%) 7

Aleksandra Nowicka

Od lat jestem pasjonatką nowych technologii. Interesuję się przede wszystkim marketingiem internetowym i tworzeniem stron. Miałam przyjemność pracować dla takich firm jak Jatomi Fitness, Onet (praca z redakcją Newseek Polska) czy Allegro. Zachęcam do odwiedzenia mojego profilu w serwisie Linkedin: https://www.linkedin.com/in/aleksandranowicka/

Powiązane artykuły

No Comments

Leave a Comment