Raport RODO w e-commerce

Choć sens wprowadzenia szczegółowych wytycznych regulujących przetwarzanie danych osobowych nie pozostawia żadnych wątpliwości, należy przyznać, że mnogość wymagań i obowiązków, jakie spadły z tego tytułu na przedsiębiorców, może przytłaczać. Współpraca z partnerami reprezentującymi e-handel, pozwoliła DVS wyspecjalizować się w tematyce ochrony danych osobowych i poznać związane z nią bolączki. Ta mieszanka wiedzy i doświadczenia stała się inspiracją do wzięcia pod lupę polskich sklepów internetowych. Badanie, które prowadzono od listopada 2020 do stycznia 2021, przyniosło wyniki, które z jednej strony mogą niepokoić, a z drugiej pokazują wyraźnie, jaka praca jest do wykonania.

raport rodo w e-commerce

E-commerce’y pod lupą

Da Vinci Studio przeanalizowało 300 polskich e-commerców biorąc pod uwagę zarówno ogólne wytyczne prawne związane z polityką prywatności czy regulaminem, jak i bardzo szczegółowe informacje zawarte w checkbox’ach. Sprawdzono również pliki cookies, formularze kontaktowe i newsletter. W powstałym raporcie zebrano przykłady naruszeń danych osobowych popularne wśród polskich e-sklepów.

Celem DVS nie było piętnowanie podmiotów, które „poległy w zmaganiach z RODO”, ale przedstawienie panujących tendencji, a przede wszystkim przygotowanie fundamentów pod przyszłe rozwiązania usprawniające procesy sprzedaży i obsługi klienta w nowej rzeczywistości prawnej. Tego przecież poszukuje obecnie większość firm – nie tylko działających w branży e-commerce.

– Narzędzia, które do tej pory zaprojektowaliśmy, a także stała współpraca z naszymi partnerami prawnymi pozwoliły nam dogłębnie poznać temat ochrony danych osobowych oraz znaleźć optymalne rozwiązania technologiczne w tym zakresie – tłumaczy Wojciech Bachta, CEO w Da Vinci Studio.

RODO w e-commerce – co działa, a co do poprawy?

Czas zagłębić się w sam raport. Zgodnie z wynikami badania RODO w e-commerce politykę prywatności posiada 93% polskich firm z tej branży, co stanowi całkiem niezły wynik. Niestety, gorzej jest z informacją o zakresie zbieranych danych, którą udostępniło jedynie 66% e-sklepów. Klient powinien także wiedzieć, jak długo jego dane będą przechowywane przez konkretny podmiot gospodarczy – taką wiedzę daje mu tylko 38% przedsiębiorstw z badanej branży.

Wiele do poprawy jest w kwestii wykorzystywania plików cookies. O ile w przypadku 76% sprawdzonych firm taki komunikat widoczny jest na stronie, to tylko 42% z nich daje użytkownikowi możliwość samodzielnego wyrażenia zgody poprzez checkboxy, które nie są z góry zaznaczone domyślnie. Specjaliści od RODO przypominają, że zgoda wyrażona domyślnie, z prawnego punktu widzenia jest po prostu… nieważna.

Raport wykazał ponadto, że ponad połowa (57%) sprawdzonych e-commerce’ów nie posiada formularza kontaktowego. Co gorsza, jeśli już takowy się pojawia, to w większości przypadków jest niekompletny. Aż 80% formularzy nie posiada checkboxu do wyrażenia zgody na przetwarzanie danych osobowych w celu późniejszego kontaktu, a 79% działa bez klauzuli informacyjnej lub wyraźnego odesłania do polityki prywatności. Trudno się nie zgodzić, że są to rzeczy wymagające natychmiastowej poprawy.

Kwestia korzystania z newslettera pozostaje indywidualnym wyborem konkretnej firmy (choć trudno zaprzeczyć, że właściwie przygotowany, może zdziałać cuda). Zgodnie z raportem, 60% przebadanych firm korzysta z takiej formy kontaktu z klientem, jednak tylko 26% z nich zawiera w nim informację dotyczącą przetwarzania danych osobowych.

To tylko niektóre dane. Więcej informacji znajduje się w raporcie RODO w e-commerce [link]. Zachęcamy do lektury i wyciągania wniosków!

RODO – niekończący się proces

O tym, że RODO to nie monolit, który raz postawiony nie ulega zmianom, przypomina Mateusz Sawaryn, wspólnik kancelarii Sawaryn i Partnerzy.

– Ochrona i przetwarzanie danych osobowych wymagają cyklicznych działań – podkreśla Sawaryn. – Prowadzenie sklepu internetowego wymaga m.in. wprowadzania i dostosowywania odpowiednich środków technicznych i organizacyjnych, aby przede wszystkim zapewnić bezpieczeństwo przetwarzanych danych, a także, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania.

Prawnik przypomina, że przedsiębiorcy zobowiązani są nie tylko do regularnego sprawdzania, ale również (a może przede wszystkim!) ulepszania wprowadzonych procedur związanych z danymi osobowymi zawsze stosując się przy tym do aktualnych regulacji.

Ochrona danych dotyczy również spraw wewnętrznych firmy, znajdujących się poza polem widzenia klienta. Wiąże się to z koniecznością wdrażania procedur ochrony, wprowadzania odpowiednich środków bezpieczeństwa, przeprowadzania regularnych szkoleń i bezwzględnego pilnowania porządku w dokumentacji.

– Jest to sfera niewidoczna dla użytkowników, ale konieczna dla rzeczywistej ochrony danych osobowych, dlatego powinna być aktualna i dostosowana m.in. do przedmiotu działalności i zmieniającego się personelu w firmie – wyjaśnia Sawaryn.

Zobacz także

Ostatnie wpisy

<
>