RODO a profilowanie klientów w sklepach internetowych

Na co musi przygotować się branża handlu internetowego w związku z wejściem w życie nowego rozporządzenia o ochronie danych osobowych?

RODO w sklepie internetowym

Nowe Rozporządzenie o Ochronie Danych Osobowych (RODO) w życie wejdzie już 25 maja 2018 roku. Zapisy nakładają na podmioty szereg nowych obowiązków i wymogów.

Także sklepy internetowe działające w branży e-commerce bezwzględnie podlegają nowym zapisom RODO i muszą przygotować się na nadchodzące zmiany.

Rozporządzenie RODO dotyka działalności wszystkich podmiotów, które przetwarzają dane osobowe obywateli Unii Europejskiej w celach innych niż domowe. Przede wszystkim na zgodność z RODO należy zwrócić uwagę wysyłając newslettery do klientów lub potencjalnych zainteresowanych.

Dla wielu przedsiębiorców zapisy nowego rozporządzenia mogą budzić niepokój czy wręcz strach. Nic dziwnego, RODO należy rozpatrywać w kategorii rewolucji a nie ewolucji. Dlatego też właściciele sklepów internetowych bez wyjątku muszą przygotować się na nadchodzące zmiany. Mało tego, wszystkie sklepy handlujące w sieci, podobnie jak i wszystkie inne podmioty objęte ustawą muszą być gotowe 25 maja na ich przyjście.

Na jakie konkretnie zmiany muszą przygotować się sklepy internetowe?

Na jakie konkretnie zmiany muszą przygotować się sklepy internetowe?

Nasuwa się pytanie. Na co w pierwszej kolejności handlujący w sieci powinni zwrócić uwagę?

  • Wedle obecnie obowiązujących przepisów każdy zbiór danych należy rejestrować w GIODO. Trzeba wiedzieć, że RODO całkowicie znosi ten obowiązek i od 25 maja nie będzie obowiązku rejestrowania zbiorów danych w GIODO.
  • Zgodnie z literą prawa funkcję Administratora Bezpieczeństwa Informacji (ABI) zastępuje Inspektor Ochrony Danych Osobowych (IODO), którego powołanie w wielu przypadkach będzie obowiązkiem dla sklepów internetowych. Więcej o tym kto może zostać inspektorem danych osobowych pisaliśmy TUTAJ
  • Rozporządzenie wymusza nie tylko na sklepach internetowych ale także na wszystkich podmiotach objętych rozporządzaniem publikowanie bardziej przejrzystych i zrozumiałych dla czytelnika zgód na przetwarzanie danych osobowych. RODO wymaga, aby zgody były formułowane czytelnie, przejrzyście, pisane jasnym językiem i co ważne aby były jednoznaczne. Mają mieć formę jasnego oświadczenia klienta z możliwością jego szybkiej rezygnacji.
  • W tym kontekście szczególnego znaczenia nabiera regulamin działania sklepu internetowego. Z pewnością dokumentację sklepu musimy uzupełnić o kilka kluczowych informacji. Musimy wiedzieć, że klient którego dane przetwarzamy musi zostać poinformowany o tym, przez jaki okres jego dane będą przetwarzane, czy będą one przesyłane dalej do podmiotów trzecich. Klient ma także prawo usunąć dane z bazy sklepu, przenieść je w inne miejsce, przejrzeć historię przetwarzania swoich danych, a nawet być zapomnianym, czyli usunąć całkowicie swoje dane z bazy danych/kupujących w danym sklepie internetowym.
  • Kolejną ważną kwestią jest fakt, że zostaje zniesiony obowiązek posiadania takich dokumentów jak m.in. polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, czy ewidencja osób upoważnionych do przetwarzania danych osobowych. Zniesienie obowiązku nie oznacza jednak, że nie należy takiej dokumentacji posiadać. RODO wprowadza obowiązek wdrożenia mechanizmów organizacyjnych oraz technicznych, które będą odpowiednio zabezpieczać dane osobowe i będą adekwatne do ryzyka naruszenia tych danych. Może to oznaczać, że posiadanie takich dokumentów będzie potrzebne, aby sprostać zapisom rozporządzenia.
  • Warto rozważyć, pomimo obowiązku ciążącego tylko na przedsiębiorstwach zatrudniających powyżej 250 pracowników, stworzenia w sklepie internetowym rejestru czynności przetwarzania. Przemawia za tym wiele korzyści. Po pierwsze taka ewidencja będzie świadczyć o dobrych praktykach panujących w naszym sklepie. Po drugie w ogromnym stopniu porządkuje cały proces przetwarzania danych osobowych.
  • Koniecznym jest w razie wycieku danych z naszej bazy lub innego zagrożenia naruszenia prywatności naszych klientów zgłoszenie tego faktu do organu nadzorczego. Poza tym należy o zaistniałej sytuacji poinformować wszystkich klientów, których prywatność została naruszona.
  • Na koniec. Pamiętajmy o tym, że jako sklep internetowy współpracujący z licznymi podmiotami trzecimi, firmami kurierskimi, dostawcami musimy każdą umowę wyposażyć dodatkowo w aneks z zapisem o ochronie danych osobowych. Co ważne wystarczy w tym przypadku wersja elektroniczna. Ustawodawca nie wymaga wersji papierowej.

RODO przyniesie wiele istotnych zmian, które są nie uniknione, a które trzeba przygotować z najwyższą starannością. Szczególnie prowadząc sklep internetowy. Czasu coraz mniej. Wysokie kary stanowić mają dodatkową motywację do szybkiego i sprawnego wprowadzenia nowego rozporządzenia. Przypomnijmy na koniec. RODO w życie wchodzi już 25 Maja 2018 roku.

Czym jest profilowanie klientów wg. RODO?

Czym jest profilowanie klientów wg. RODO?

Profilowanie to zachowanie, które polega na zbieraniu danych o kliencie lub użytkowniku na podstawie jego zachowań w internecie. W skrócie polega to na identyfikacji grup docelowych wśród klientów lub użytkowników danego sklepu internetowego. Po ustaleniu takich grup można lepiej dopasować do nich komunikacje marketingową np. personalizując wiadomości i osiągając dużo lepsze efekty poprawiając jednocześnie efektywność sprzedaży. 

Zjawisko to do tej pory nie było szczegółowo opisane w Polsce i naszym prawie. Sytuacja zmienia się od 25 Maja 2018 wraz z wejściem w życie RODO. Nowe rozporządzenie definiuje co oznacza profilowanie klientów i jakie w związku z tym obowiązki ciążą na firmach, które tego dokonują.

Nowe ujęcie terminu profilowania według RODO brzmi, profilowanie to:
 
 “dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”. 
 
 
RODO definiuje dwa różne rodzaje profilowania:
  • profilowanie oparte o ocenę prawdziwych informacji pozyskanych na temat danego klienta
  • profilowanie bazujące na wytworzeniu nowych danych o kliencie, na podstawie wiedzy pozyskanej na jego temat.
RODO definiuje także dwie formy profilowania:
  • profilowanie zwyczajne (dokonywane przy udziale i ingerencji człowieka)
  • profilowanie automatyczne (dokonywane przez maszyny, narzędzia elektroniczne)
Warto zwrócić uwagę, że rodzaje profilowania mogą dowolnie łączyć się z formami profilowania, np. profilowanie opartę o ocenę prawdziwych informacji o użytkowniku może być wykonywane automatycznie lub przy udziale człowieka.
RODO różnicuje wymogi prawne dotyczące obu tych form.
Profilowanie klienta w sklepach internetowych

Profilowanie klienta w sklepach internetowych

Sklepy internetowe masowo korzystj z opcji profilowania swoich klientów, nierzadko opierając na tym większośc swich działań marketingowo-sprzedażowych. Nic w tym dziwnego, ponieważ odpowiednie i dokładne dostosowanie komunikatów do odbiorcy w kanale sprzedaży, gdzie zazwyczaj nie mamy do czynienia z fizycznym sprzedawcą ,a tylko z platformą na której robimy zakupy jest kluczowe dla osiągnięcia zakładanych rezultatów. Jak może wygląda przykład profilowania klienta w sklepie internetowym? Może polegać na pokazywaniu lub przesyłaniu klientowi drogą elektroniczn dopasowanych do niego ofert na podstawie danych, które pozostawił w sklepie takich jak np.: wiek, miejsce zamieszkania, płeć, data urodzenia czy historia zakupów.

Kluczowa zasada - świadomość

Niezależnie od tego jak bardzo profilowana jest komunikacja i podejście do klienta w ramach działań w internecie jedna zasada jest nadrzedna dla RODO. Jest nią świadomość klienta. Klient musi być dokładnie i bezsprzecznie (w sposób jawny i niedający się podważyć) poinformowany o stosowaniu profilowania wobec jego osoby. To na właścicielu platformy e-commerce/sklepu ciąży w całości ten obowiązek.
Dodatkowo klient musi mieć w każdym momencie łatwą i przystępną możliwość wyrażenia sprzeciwu dla tego typu działań prowadzonych przez sklep Internetowy.
 
RODO niesie więc za sobą szereg zmian (m.in uregulowanie tematu profilowania), które najprawdopodobniej będą miały duży wpływ na działalność i rozwój polskiej branży handlu internetowego/e-commerce.
Produkty i rozwiązania

Poznaj Bisnode Consumer Intelligence

Zapewnij aktualizacje danych konsumenckich w czasie rzeczywistym we wszystkich swoich systemach biznesowych na podstawie najpełniejszej bazy danych osób prywatnych w Polsce i w Europie.

Dowiedz się więcej