Sklep internetowy musi chronić dane klientów

Osoba prowadząca sklep internetowy podlega wielu różnym regulacjom. Prócz przepisów związanych z podatkami i ochroną konsumenta bardzo ważną rolę odgrywają zasady wykorzystania danych osobowych. Przedsiębiorca, który je złamał naraża się na sankcje ze strony Generalnego Inspektora Ochrony Danych Osobowych (GIODO). W związku z tym warto omówić podstawowe reguły związane z wykorzystaniem i przetwarzaniem danych osobowych.

Obowiązki zaczynają się od pierwszego kontaktu z klientem …

Biały laptop

Autor: Ioan Eugen Stan
Źródło: http://www.flickr.com

Nie wszyscy przedsiębiorcy zdają sobie sprawę, że ochrona danych osobowych w sklepie internetowym musi zaczynać się od pierwszego kontaktu z klientem. Taka osoba już w trakcie rejestracji powinna wyrazić zgodę na przetwarzanie jej danych osobowych do celów związanych z zakupem i wysyłką towaru. Internauta może również zgodzić się na wykorzystanie jego danych osobowych (np. adresu e-mail) do celów związanych z działalnością marketingową. Właściciel sklepu internetowego nie powinien jednak wymuszać takiej dodatkowej deklaracji lub sugerować, że jej wyrażenie jest wskazane (np. poprzez domyślne zaznaczenie opcji „TAK” w formularzu rejestracyjnym). Warto pamiętać, że klient musi wyrazić odrębną zgodę na każdy cel (sposób) przetwarzania jego danych (np. wysyłkę biuletynów reklamowych lub przekazanie e-maila oraz personaliów współpracującej firmie). Prócz tego posiadacz sklepu internetowego powinien poinformować przyszłego klienta o:

– dobrowolności związanej z podawaniem danych osobowych – adresie i pełnej nazwie firmy, która będzie przetwarzać dane- prawie dostępu do danych oraz ich poprawiania- możliwości ewentualnego wykorzystania danych przez współpracujące firmy

Warto podkreślić, że decyzja o świadczeniu usług nie może być uzależniona od tego, czy klient wyraził zgodę na przetwarzanie danych w celach marketingowych. Jedyny wyjątek dotyczy sytuacji, w której usługi są zupełnie bezpłatne. Z tej możliwości korzystają np. firmy oferujące bezpłatne skrzynki e-mailowe. Ich klienci muszą zgodzić się na otrzymywanie wiadomości o charakterze handlowym.

Dane internautów powinny być odpowiednio zabezpieczone Po uzyskaniu zgody na przetwarzanie danych klienta posiadacz sklepu internetowego musi ją bezwzględnie respektować.

Tekst prezentujący taką problematykę jest niezwykle drobiazgowy, ale dobrze byłoby sprawdzić inny punkt wiedzenia. My zalecamy to omówienie.

To oznacza, że biuletyn e-mailowy powinny otrzymać tylko osoby, które wyraziły zgodę na taką korespondencję. Identyczna zasada obowiązuje również w przypadku innych celów przetwarzania danych.

Przedsiębiorca korzystający z danych klientów musi pamiętać o ich właściwym zabezpieczeniu. Niedopuszczalna jest sytuacja, w której osoba niepowołana celowo lub przez przypadek zdobywa poufne informacje (np. listę personaliów oraz adresów e-mailowych). Zgodnie z obowiązującymi przepisami przedsiębiorca powinien zastosować rozwiązania techniczne (np. szyfrowanie plików) i zasady organizacyjne, które uniemożliwiają „wyciek” danych osobowych.

W kontekście obowiązków warto również przypomnieć, że większość przedsiębiorców musi zgłosić swój zbiór danych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO).