Sprzedawcy internetowi nie zawsze zdają sobie sprawę, że przetwarzają dane osobowe klientów i w związku z tym mają wiele obowiązków. Tych obowiązków jeszcze im przybędzie. Wszystko za sprawą unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Mało czasu na przygotowania
Choć unijne rozporządzenie zacznie obowiązywać w połowie 2018 roku i właścicielom e-sklepów może się wydawać, że czasu jest jeszcze dużo, eksperci przekonują, że do zmian trzeba się zacząć przygotowywać już teraz.
Nowe przepisy przewidują, że w przypadku naruszenia danych osobowych ich administrator będzie musiał powiadomić o tym fakcie generalnego inspektora ochrony danych osobowych. A jeżeli naruszenie tych danych będzie stanowiło zagrożenie dla osób, których one dotyczą, to i one muszą zostać powiadomione. Czyli np. sklep internetowy, z którego wyciekną dane osobowe (a to w praktyce jest niebezpieczne), będzie musiał powiadomić o tym swoich klientów. I taki obowiązek informacyjny względem GIODO i konsumentów będzie trzeba zrealizować niezwłocznie, ale nie później niż w ciągu 72 godzin od naruszenia danych.
– W praktyce konieczne będzie rozesłanie do klientów stosownej wiadomości e-mail – mówi Michał Rogoziński z RzetelnyRegulamin.pl.
Okienko nie wystarczy
To, co może stanowić pewne utrudnienie dla e-sprzedawców, to nowe zasady uzyskiwania zgody na przetwarzanie danych osobowych klientów. Przedsiębiorcy będą musieli wykazać, że konsument rzeczywiście udzielił im takiej zgody. Dziś przy transakcjach internetowych klienci zazwyczaj zaznaczają tzw. checkbox (małe okienko), przy którym jest odpowiednie oświadczenie. Zdaniem Michała Rogozińskiego, po zmianach może to nie wystarczyć.
