Jako Inspektora Ochrony Danych temat RODO interesuje mnie zawodowo. W tym wątku po trochu będę się dzielił wiedzą w zakresie stosowania RODO na stronach internetowych... by nie dać się zwariować RODOmanii

1. Sklep internetowy a RODO

Prowadząc sklep internetowy NIE potrzeba umieszczać pola wyrażania zgody podczas rejestracji. Przetwarzanie danych osobowych w sklepie internetowym odbywa się na podstawie art. 6 ust. 1 lit. b:

przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
Dane te są niezbędne do realizacji umowy zakupu której stroną jest osoba fizyczna. Dane te są również przetwarzane (i przekazywane) w celu wysyłki zakupionego towaru. Dlatego też zgoda nie jest wymagana. Należy jednak użytkownika poinformować o podstawie prawnej przetwarzania danych osobowych w Polityce Prywatności.

Jeśli jednak dane zebrane podczas rejestracji w sklepie wykorzystywane są również do innego celu np. wysyłka ofert, newsletter, wtedy należy umieścić w formularzu pole wyrażenia zgody. Bowiem nawet gdy zaistnieje przesłanka wynikająca z art 6. ust. 1 lit. f:

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora
która to pozwala na wysyłanie informacji handlowej, mają zastosowanie inne przepisy który wymagają by wysyłanie oferty handlowej do osoby fizycznej obyło się na podstawie wyrażonej zgody (art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną).

Zatem kluczowa w sklepie internetowym powinna być Polityka Prywatności która wyjaśnia kto jest administratorem danych osobowych, w jaki sposób zbierane są dane osobowe, jakie dane, w jakim celu, na jakiej podstawie prawnej, czy sa przekazywane innym podmiotom lub do innych krajów, jak długo są przetwarzane oraz informować o prawach przysługującym osobom których dane dotyczą.

Ważne też będzie posiadanie umowy powierzenia przetwarzania danych osobowych z firmą hostingową.