Jako Inspektora Ochrony Danych temat RODO interesuje mnie zawodowo. W tym wątku po trochu będę się dzielił wiedzą w zakresie stosowania RODO na stronach internetowych... by nie dać się zwariować RODOmanii
1. Sklep internetowy a RODO
Prowadząc sklep internetowy NIE potrzeba umieszczać pola wyrażania zgody podczas rejestracji. Przetwarzanie danych osobowych w sklepie internetowym odbywa się na podstawie art. 6 ust. 1 lit. b:
Dane te są niezbędne do realizacji umowy zakupu której stroną jest osoba fizyczna. Dane te są również przetwarzane (i przekazywane) w celu wysyłki zakupionego towaru. Dlatego też zgoda nie jest wymagana. Należy jednak użytkownika poinformować o podstawie prawnej przetwarzania danych osobowych w Polityce Prywatności.przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
Jeśli jednak dane zebrane podczas rejestracji w sklepie wykorzystywane są również do innego celu np. wysyłka ofert, newsletter, wtedy należy umieścić w formularzu pole wyrażenia zgody. Bowiem nawet gdy zaistnieje przesłanka wynikająca z art 6. ust. 1 lit. f:
która to pozwala na wysyłanie informacji handlowej, mają zastosowanie inne przepisy który wymagają by wysyłanie oferty handlowej do osoby fizycznej obyło się na podstawie wyrażonej zgody (art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną).przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora
Zatem kluczowa w sklepie internetowym powinna być Polityka Prywatności która wyjaśnia kto jest administratorem danych osobowych, w jaki sposób zbierane są dane osobowe, jakie dane, w jakim celu, na jakiej podstawie prawnej, czy sa przekazywane innym podmiotom lub do innych krajów, jak długo są przetwarzane oraz informować o prawach przysługującym osobom których dane dotyczą.
Ważne też będzie posiadanie umowy powierzenia przetwarzania danych osobowych z firmą hostingową.