ROZWIĄZANE RODO?

Cześć, raczej sprawa do użytkowników niż adminów:

nie widzę by na forum pojawił się temat dotyczący RODO (poza jednym lakonicznym wątkiem) a w sumie zmiany które idą nie są małe. Nie mam niestety możliwości (taniej) konsultacji prawniczej w tym zakresie, więc douczam się sam, ale wydaje mi się że parę standardowych funkcjonalności sklepu nie jest zgodne z RODO zaczynając od tej jednej:

- Sprzedaż > Koszyki klientów
przechowuje IP niezarejestrowanych Gości bez ich wyraźnej zgody na przetwarzanie danych osobowych.

Co Wy o tym myślicie? Czy są jeszcze inne miejsca (nie związane z integracjami), na które powinienem zwrócić uwagę?

 

IP to nie są dane osobowe. IP może być zmienne. z jednego IP może korzystać kilka osób.
Nie jest to punkt niezgodny z RODO
IP to identyfikator sieciowy nie ludzki.

 

Kiedy można się spodziewać aktualizacji sklepu związanego z RODO? Szef mnie o to wypytuje i muszę coś odpowiedzieć :] czy będzie to odpowiednio wcześnie udostępnione, aby można było nanieść ewentualne ręczne zmiany w modyfikowanych plikach ?

 

Coś wiadomo na ten temat?

 

@gielo2 na ten moment projekt ustawy nie mówi, czy platformy e-commerce powinny posiadać jakieś konkretne funkcjonalności. Jeżeli taki wymóg się pojawi, pojawią się również konkretne funkcjonalności

Póki co zapraszam na bezpłatny webinar informujący, jakie zmiany czekają właścicieli sklepów:

https://www.rzetelnagrupa.pl/pl/webinar,k-c6595d40df0a8072381fde6a9745f8d5

 

gielo2 Przecież to są obowiązki właściciela sklepu.
Home tu nic nie musi zmieniać.

 

Panowie z tym IP jako nie dana osobowa to bym tak nie szalał.
Jeśli chodzi o samo RODO to jest kilka rzeczy które musimy dostosować:
1. Umowa powierzenia przetwarzania danych osobowych z home, kurierami, pocztą, systemami płatności itd
2. polityka prywatności
3. regulamin sklepu
4. na właściwie każdym poziomie sklepu info o administratorze danych osobowych i co lepsze o info Inspektorze Ochrony Danych Osobowych umieszczone na sklepie

 

Dorzucę jeszcze jedno.
RODO wymaga, aby wszystkie czynności były bardzo łatwe do wykonania m.in. wypisanie się z newslettera. W tej sprawie napiszę inny temat

 

Te nowe wytyczne są bardzo niejasne ale udało się mi i naszemu prawnikowi znaleźć takie wymagania

Na etapie zakupu czyli przekazania danych trzeba dodać podstawę prawną przetwarzania danych osobowych.
Chodzi o te checkbox, który klient zaznacza, że wyraża zgodę na przetwarzanie danych osobowych. Nowe przepisy RODO wymuszają, aby te zgody były bardziej rozbudowane. (obecnie są przy rejestracji ale z tego co zrozumiałem obecnie są wymagane przy każdym zakupie w sklepie)

Podobnie przy zapisie do newslettera. Obawiam się, że sama polityka prywatności i zawarcie takich informacji na oddzielnej podstronie z polityka prywatności, to może być za mało po tych nowych zmianach.

Co jest wymagane według innych informacji znalezionyuch w necie.

1. dane kontaktowe
2. cel przetwarzania danych (cel ten nie powinien być rozszerzany po pozyskaniu informacji)
3. jaka jest podstawa prawna przetwarzania danych
4. zamiar przekazania danych innemu podmiotowi - jeśli taki zamiar występuje
5. jak długo dane będą przechowywane
6. informację o prawie do:
   1. wglądu do danych
   2. zmiany danych lub ich usunięcia z bazy
   3. wycofania zgody na przetwarzanie, które musi być tak samo proste, jak jej wyrażenie
7. informację o prawie do przeniesienia danych
8. informację o prawie wniesienia skargi do GIODO

Na pewno od strony strony home, która ten sklep udostępnia na swoich serwerach jest wszystko zgodne z tymi wytycznymi?

 

o nie, nie kleint nie musi wyrażać zgody jeśli jest to zakup czyli umowa pomiędzy sklepem, a klientem tu nawet checkboxa nie trzeba (jest to dokładnie opisane w RODO), inaczej ma się to jeśli chodzi o newsletter.

 

gielo2
Zaktualizuj regulamin o punkty które wypisałeś.
Klient musi być świadomy co komu przekazujesz oraz że owe dane przechowywane są na serwerach home.pl lub/i ewentualnie w prywatnej bazie twojej np na twoim komputerze lub innym systemie któremu przekazujesz dane.

I sprawa zostanie zamknięta.

 

Rozumiem.

 

I dalej sprawa wraca, otóż prawnik twierdzi że się mylicie i to musi być, zresztą mamy inne sklepy na innych skryptach i one wprowadziły takie zmiany (pytanie po co jeśli nie trzeba). Teraz pytanie otóż możemy stosowne informacje dopisać do skryptu przy rejestracji ale jest problem. W opcji sprzedaży bez rejestracji (szablon RWD) nie ma w ogóle opcji wyrażenia zgody na przetwarzanie danych osobowych związanych z zakupem.? Jeśli wy tego nie wprowadzicie dla ogółu, to jak wam to zlecić, aby dla nas zostało to jednak wprowadzone?. Musi być opcja potwierdzenia ptaszkiem z zapisem do bzy danych, że faktycznie klient wyraził taka zgodę. Przetwarzanie danych osobowych to także wystawienie paragonu imiennego mędzy innymi. Ewentualnie na jaki nr mam do Home dzwonić w tej sprawie.

 

Uważam, że powinien zostać zdjęty wymóg wprowadzenia adresu email. Zamówienie da się zrealizować bez konieczności posiadania emaila, kurierowi wystarczy numer telefonu.
Polem wymaganym powinna być tylko jedna z tych opcji - telefon/email.

A przynajmniej dla zamówień wprowadzanych przez administratora wymóg wpisywania emaila powinien być zdjęty.

 

Podepne się do tematu. Czy trzeba podpisac nowa umowę z Home jeśli chodzi o powierzenia przetwarzania danych osobowych ? Jeśli nie podpisze to co się zmienia ?Jeśli podpisze to czy cos place bo widze w umowie takie cos:
Odpłatność

1. Z zastrzeżeniem ust. 2, czynności związane z powierzeniem przetwarzania danych osobowych wykonywane będą w ramach wynagrodzenia uzgodnionego w Umowie Głównej.
2. Określone czynności związane z powierzeniem przetwarzania danych osobowych wskazane w Cenniku, dostępnym na stronie internetowej Podmiotu przetwarzającego, będą wykonywane za odrębnym wynagrodzeniem ustalonym na podstawie stawek i kwot wskazanych w tym Cenniku.