RODO a e-commerce

Od 25 maja 2018 roku wchodzą nowe, restrykcyjne przepisy dotyczące RODO czyli rozporządzenia o ochronie danych osobowych. Dotkną one każdego przedsiębiorcy. Najbardziej boją się go mikro i mali przedsiębiorcy, którzy nie mają środków na zatrudnienie u siebie informatyka czy specjalisty od ochrony danych osobowych. A co z e-sklepami? Jak nowe RODO dotknie branżę e-commerce?
Jak szacuje się na tę chwilę zaledwie co dwudziesty sklep z ponad dwudziestu dziewięciu tysięcy polskich sklepów internetowych jest gotowy na nowe przepisy w sprawie ochrony danych osobowych. A trzeba zaznaczyć, iż kara za niezastosowanie się do nowych przepisów jest ogromna i dla wielu małych przedsiębiorstw oznaczać będzie po prostu zamknięcie działalności. Rozporządzenie bowiem określa jej maksymalną wysokość na 20 milionów euro.
Najważniejszym przesłaniem nowych przepisów jest odpowiednie zabezpieczenie danych osobowych przed osobami nieuprawnionymi. W branży c-commerce ok 1,5 tysięcy sklepów internetowych może pochwalić się gotowością do tego typu obowiązków nałożonych rozporządzeniem. Jednak jak szacują specjaliści, w chwili obecnej powinny te prace przygotowawcze być na o wiele wyższym stopniu zaawansowania. Niestety, polscy e-przedsiębiorcy wciąż są mocno w tyle. Najnowsze badania PwC pokazują, że niespełna 3 procent przedsiębiorców deklaruje pełne przygotowanie do realizacji nowych przepisów. Zaledwie 30 procent wskazuje na rozpoczęcie prac przygotowawczych, natomiast aż jedna piąta stwierdziła, że jeszcze do tego nie przystąpiła. Chyba nie będzie zaskoczeniem jak się przywoła wyniki badań mówiące o tym, że najlepiej przygotowane są duże sklepy internetowe oraz te z międzynarodowym kapitałem. Internetowe giganty wskazują, że już są gotowe do realizacji nowych przepisów.
Jak przekonują wielcy gracze e-commerce, największym wyzwaniem jest oszacowanie ryzyka naruszenia praw lub wolności użytkowników. A ponieważ jest to niezbędne, sklepy internetowe testują różne rozwiązania. Dla przykładu Allegro przygotowuje się już 2 lata, a procedura bycia zapomnianym, czyli usunięcia danych personalnych na wniosek użytkownika, jest już praktykowana od 3 lat.
I choć czasu jest coraz mniej, to sklepy przekonują, że zdążą przed 25 maja. Przecież bezpieczeństwo danych osobowych klientów sklepów powinno być i z pewnością jest najwyższym priorytetem e-commerce.
Najczęstszym problemem dla e-commerce jest dobór odpowiedniego formularza. Z ich treści klienci nie wiedzą, na co dokładnie udzielają zgody i w jakim celu. Nie wiadomo także na jaki okres przewidziane jest przechowywanie danych osobowych klienta. Ważne jest także, że cofnięcie zgody na przetwarzanie danych osobowych powinno być rożnie łatwe jak jej udzielenie, co nie zawsze tak wygląda w praktyce. I bardzo ważne: to czego najczęściej brakuje, to przestrzeganie zasady: jeden cel- jedna zgoda.

Leave a Reply

Your email address will not be published. Required fields are marked *