Subskrybuj nas na Youtube
Zapisz się na newsletter
Tylko co dwudziesty z 29 tys. e-sklepów jest dostosowany do nowych wymogów. Spóźnialscy ryzykują: mogą dostać karę do 20 mln euro.
Za niespełna trzy miesiące – 25 maja – zacznie obowiązywać w Polsce RODO, czyli nowe unijne regulacje o ochronie danych osobowych. Przedsiębiorcy mają obowiązek zabezpieczyć te dane przed dostępem osób nieupoważnionych. W branży e-commerce pełną gotowością do spełnienia tego wymogu może się pochwalić – jak szacują specjaliści ds. ochrony danych osobowych – mniej niż 1,5 tys. sklepów internetowych.
– To branża, w której przygotowania powinny być już o wiele bardziej zaawansowane podobnie jak w branży rekrutacyjnej i marketingowej – uważa Piotr Liwszic, specjalista ds. ochrony danych osobowych z firmy ODO24.
Według badań PwC zaledwie 3 proc. przedsiębiorstw w Polsce ocenia, że jest w pełni przygotowanych do nowych wymogów. Połowa przyznaje, że w 30 proc., a jedna piąta deklaruje, że jeszcze w ogóle nie zaczęła przygotowań.
Najlepsza sytuacja – jak wynika z rozmów DGP ze sklepami internetowymi – jest w dużych i międzynarodowych e-sklepach. Zapewniają one, że już się dostosowały do nowych przepisów. Michael Menz, główny radca prawny w mającej niemieckie korzenie spółce Zalando, informuje, że od początku działa ona według europejskiego prawa, w tym również w kwestii RODO.
Allegro tłumaczy, że prowadzi prace przygotowawcze już od dwóch lat. – Dla wielu organizacji największym wyzwaniem jest oszacowanie ryzyka naruszenia praw lub wolności użytkowników. A jest to niezbędne, zanim wdrożymy jakąś usługę czy rozwiązanie – mówi Mariola Więckowska, administrator bezpieczeństwa danych i inspektor ochrony danych w Allegro. – Od ponad trzech lat działa wprowadzane przez RODO prawo do bycia zapomnianym. Czyli na prośbę naszych klientów ich dane personalne mogą zostać usunięte – dodaje.
/>
Inne sklepy przyznają, że ciągle są w fazie prac dostosowawczych. – Niezbędne zmiany zostaną wprowadzone na czas. Bezpieczeństwo danych osobowych klientów korzystających z zakupów w naszych sklepach online to dla nas priorytet. Dlatego system przechowywania danych spełnia wszelkie wymogi i standardy z tym związane – zapewnia Monika Wszeborowska, menedżer PR w LPP.
Według ekspertów najczęstszym problemem są niewłaściwe formularze. Kupujący ciągle nie dowiadują się z nich, w jakim dokładnie celu udzielają zgody na przetwarzanie swoich danych. – Klient nie jest informowany o tym, jaki będzie okres przechowywania jego danych oraz jakie przysługują mu prawa. Może bowiem cofnąć zgodę na przetwarzanie danych osobowych i powinno to być równie proste jak jej udzielenie wcześniej – wymienia Liwszic. I dodaje, że sklepy wciąż zapominają o tym, iż zgodnie z RODO obowiązuje zasada: jeden cel, jedna zgoda.
To niejedyne niedociągnięcia e-sklepów. O ile ich serwery są już zabezpieczone przed wyciekiem danych, o tyle strony internetowe nie zawsze. – Nie wszystkie sklepy mają zainstalowany certyfikat SSl, pozwalający chronić strony internetowe, zapewniając zachowanie poufności danych przesyłanych drogą elektroniczną. Szczególnie dotyczy to danych wrażliwych, takich jak np. numer PESEL, numer konta bankowego, dane adresowe czy hasła – tłumaczy Rafał Stępniewski, prezes zarządu firmy RzetelnyRegulamin.pl.
Eksperci przestrzegają, by nie robić zakupów w sklepach, które nie mają symbolu kłódki w pasku internetowego adresu oraz oznaczenia „https” w miejscu tradycyjnego „http”. – Należy też wystrzegać się e-sklepów, w których już na etapie wypełniania formularza zamówienia wymagane jest podanie danych dotyczących karty płatniczej. Przed podaniem takich danych powinno bowiem nastąpić przekierowanie do strony organizacji płatniczej czy banku, które stosują właściwe zabezpieczenia dla takich informacji – podkreśla Piotr Liwszic.
E-sklepy, które nie zdążą się dostosować do RODO, narażają się nie tylko na odpływ klientów, ale i na surowe kary – do 20 mln euro lub 4 proc. wartości rocznego obrotu przedsiębiorstwa.
Mogą też być ścigane przez fundacje i stowarzyszenia, których cele statutowe zobowiązują do działania w interesie publicznym i ochrony prawa. – Mogą one w imieniu klientów żądać odszkodowania za poniesioną szkodę. Tak jak ma to już miejsce w przypadku klauzul niedozwolonych – mówi Liwszic.
