Lista kontrolna RODO dla e-commerce dla firm – kompletny przewodnik

Opublikowany: 2020-09-26

Wstęp

Zgodność z RODO jest podstawowym wymogiem dla każdej witryny internetowej, która oferuje swoje produkty lub usługi w krajach europejskich. Nie tylko sprawia, że ​​strona internetowa jest zgodna z ramami prawnymi, ale także sprawia, że ​​jest godna zaufania w oczach odwiedzających. Ponieważ zwiększa jej przejrzystość. Ale to, jak zachować zgodność z RODO, może być niejasnym punktem dla niektórych właścicieli witryn.

W tym artykule przygotowaliśmy dla Ciebie listę kontrolną RODO eCommerce. Bez względu na to, czy jesteś nowicjuszem w tej dziedzinie, czy ekspertem, nasza lista kontrolna GDPR będzie służyć jako wytyczne dotyczące zgodności z eCommerce. Na końcu artykułu podpowiemy również, jak w prosty sposób dostosować witrynę do RODO, korzystając z dwóch prostych wtyczek do WordPressa. Przejrzyj artykuł, w kilku prostych krokach będziesz mógł dostosować swoją stronę internetową do RODO bez żadnych kłopotów.

Co to jest RODO?

1

Ogólne rozporządzenie o ochronie danych lub RODO to europejskie ramy prawne. Został wdrożony 25 maja 2018 roku w celu ochrony prywatności danych mieszkańców UE.

Kogo dotyczy RODO?

RODO ma zastosowanie do organizacji nastawionych na zysk, jeśli:

  • Prowadzi działalność gospodarczą w każdym z krajów UE.
  • Nie prowadzi działalności gospodarczej na terenie UE, ale przetwarza dane osobowe mieszkańców Europy i oferuje swoje produkty lub usługi mieszkańcom krajów UE
  • Ma siłę ponad 250 pracowników
  • Zatrudnia mniej niż 250 pracowników, ale zbieranie i przetwarzanie danych ma wpływ na prawa do prywatności i wolności osób, których dane dotyczą, proces jest regularny i obejmuje określone rodzaje danych wrażliwych.

Kary RODO w handlu elektronicznym, o których musisz wiedzieć

Oto główne grzywny na mocy RODO -

  • Do 2% rocznego dochodu firmy z poprzedniego roku lub do 10 milionów dolarów, niezależnie od tego, co jest wyższe. Ma zastosowanie w przypadku niezgodności.
  • Do 4% rocznego dochodu firmy z poprzedniego roku lub 20 milionów dolarów, w zależności od tego, która z tych wartości jest wyższa. To jest dla naruszeń danych.

Główne wymagania RODO i jak zachować zgodność z RODO

Podstawa prawna przetwarzania danych

Zgodnie z RODO dane osobowe mieszkańców UE można posiadać tylko wtedy, gdy mają co najmniej jedną podstawę prawną. Poniżej znajdują się podstawy prawne, które RODO przewiduje przetwarzanie danych:

  • Użytkownicy wyrazili zgodę na określony cel
  • Przetwarzanie danych jest wymagane do utrzymania lub zawarcia umowy, w której użytkownik jest uczestnikiem
  • Przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych
  • Przetwarzanie danych jest wymagane w celu ochrony interesów użytkowników
  • Przetwarzanie danych jest wymagane w przypadku czynności wykonywanych w interesie publicznym
  • Przetwarzanie danych odbywa się w prawnie uzasadnionym interesie administratora danych lub innej osoby

Zgoda

Słowo zgoda oznacza po prostu zgodę użytkowników na przetwarzanie danych. Zgoda musi być dobrowolna i zazwyczaj ma zmienny charakter. Oznacza to, że użytkownik może w każdej chwili zmienić swoją zgodę. Powiadomienie o zgodzie musi być czyste i jasne. Nie powinno być w tym żadnej dwuznaczności.

Organizacja musi przechowywać następujące rejestry zgód:

  • Kto wyraził zgodę?
  • W jaki sposób i kiedy uzyskano zgodę użytkownika
  • Czy użytkownikowi został przedstawiony formularz zgody w momencie zbierania zgody?
  • Jakie dokumenty prawne i warunki miały zastosowanie w momencie zbierania zgody

Prawa użytkowników

RODO dało obywatelom UE wiele praw w zakresie ochrony ich prywatności i bezpieczeństwa. Poniżej znajdują się główne prawa wynikające z RODO:

  • Prawo do informacji

Osoby, których dane dotyczą, muszą zostać poinformowane o przetwarzaniu danych i powinny zostać poproszone o wyrażenie zgody przed gromadzeniem danych. Mają prawo wiedzieć, w jakim celu zbierane są dane, w jaki sposób mają być przetwarzane i przechowywane oraz czy mają być udostępniane osobom trzecim, komu są udostępniane.

  • Prawo dostępu

Osoby, których dane dotyczą, mają teraz prawo dostępu do swoich danych osobowych znajdujących się w bazie danych organizacji, kiedy tylko zechcą. Administrator jest zobowiązany do przedstawienia przeglądu procesu przetwarzania danych, jeśli użytkownik o to poprosi.

  • Prawo do sprostowania

Użytkownicy mają teraz prawo do sprostowania swoich danych, jeśli są niekompletne lub niedokładne. RODO stanowi również, że sprostowanie musi zostać ujawnione wszystkim odbiorcom zewnętrznym zaangażowanym w proces. Jeśli użytkownik zażąda, organizacja musi poinformować go o odbiorcach zewnętrznych.

  • Prawo do usunięcia

Użytkownik może poprosić organizację o usunięcie jego danych z jej bazy danych. W takim przypadku organizacja jest zobowiązana do usunięcia informacji.

  • Prawo do ograniczenia przetwarzania

Osobom, których dane dotyczą, przysługuje prawo do ograniczenia przetwarzania danych. Żądanie musi zostać rozpatrzone w ciągu miesiąca od otrzymania żądania.

  • Prawo do przenoszenia danych

Użytkownik może uzyskać swoje dane osobowe w celu przekazania ich od jednego administratora do drugiego bez sprzeciwu ze strony przetwarzającego. Zarówno dostarczone, jak i zaobserwowane dane podlegają tej regule.

  • Prawo do sprzeciwu

RODO daje użytkownikom prawo do sprzeciwu wobec określonych czynności przetwarzania danych, które dotyczą ich danych osobowych. Użytkownik musi podać uzasadnienie sprzeciwu, jeżeli przetwarzanie danych odbywa się w interesie publicznym. Jeżeli przetwarzanie odbywa się wyłącznie w celach marketingowych, nie jest wymagana motywacja ze strony użytkowników do wniesienia sprzeciwu.

  • Prawa w związku z automatycznym podejmowaniem decyzji i profilowaniem

Osoby, których dane dotyczą, mają prawo odmówić systemowi automatycznego przetwarzania danych. Organizacja może przeprowadzać automatyczne przetwarzanie danych tylko wtedy, gdy jest to wymagane do zawarcia lub utrzymania umowy uznanej przez prawo państw UE, na podstawie zgody użytkowników i nie ma żadnego prawnego lub podobnego wpływu na osoby, których dane dotyczą.

Transgraniczne transfery danych

RODO dopuszcza transfer danych poza EOG lub Europejski Obszar Gospodarczy tylko pod warunkiem, że kraj, do którego dane są przekazywane, posiada odpowiedni poziom ochrony danych zgodnie ze standardem UE.

Drugim warunkiem jest poinformowanie o tym osoby, której dane dotyczą. Bez zgody podmiotu nie wolno przekazywać jakichkolwiek danych.

Prywatność według projektu i domyślna

Przetwarzanie danych musi być uwzględnione od początku projektowania procesu biznesowego i jego rozwoju. Innymi słowy, firma musi zapewnić wysoki standard przetwarzania danych i podjąć wszelkie niezbędne środki, aby spełnić standardy określone przez RODO w zakresie cyklu życia przetwarzania danych.

Powiadomienie o naruszeniu

W przypadku naruszenia, organy nadrzędne muszą zostać poinformowane przez administratora danych w ciągu 72 godzin od uzyskania informacji o naruszeniu danych. Jeżeli dane są przetwarzane przez podmiot przetwarzający dane w imieniu administratora danych, musi on poinformować administratora o naruszeniu danych w momencie, gdy się o tym dowie. Użytkownicy muszą być również informowani o naruszeniach danych.

Inspektorzy Ochrony Danych

Inspektor ochrony danych to osoba, która pomaga organizacji w przestrzeganiu przepisów RODO. Pomaga organizacji we wdrażaniu wszystkich zasad, ustalaniu agendy i podejmowaniu działań na rzecz zgodności wewnętrznej.

Inspektor ochrony danych jest wymagany zwłaszcza w następujących przypadkach:

  • Miejsce, w którym na bieżąco odbywa się duża skala systematycznego monitoringu użytkowników
  • Jeżeli przetwarzanie danych odbywa się przez organy publiczne
  • Jeśli na danych użytkowników przeprowadzana jest złożona operacja, zwłaszcza jeśli dotyczy ona danych wrażliwych.

Prowadzenie ewidencji czynności przetwarzania

RODO nakazuje administratorowi danych i podmiotowi przetwarzającemu prowadzenie kompleksowej i aktualnej „pełnej i obszernej” ewidencji danych użytkowników.

Należy prowadzić rejestr, jeśli:

  • Przetwarzanie danych nie jest okazjonalne
  • Może powodować zagrożenie dla prawa do prywatności i wolności mieszkańców UE
  • Obejmuje wrażliwe lub specjalne kategorie danych
  • Przetwarzaniem zajmuje się organizacja zatrudniająca ponad 250 pracowników

Rekord musi zawierać:

  • Imię i nazwisko oraz dane kontaktowe administratorów danych
  • Cel przetwarzania danych
  • Odpowiedni opis kategorii danych, użytkowników i odbiorców danych
  • Przybliżony termin przetwarzania różnych kategorii danych
  • Opis technicznych środków bezpieczeństwa organizacji

Ocena wpływu na ochronę danych (DPIA)

DPIA lub Ocena Skutków Ochrony Danych to proces, który pomaga organizacji dostosować się do standardów RODO i być z nimi zgodnym. Jest to przede wszystkim proces ewidencjonowania. Jest to obowiązkowe w przypadkach, gdy istnieje prawdopodobieństwo, że przetwarzanie danych może skutkować zagrożeniem prywatności osób, których dane dotyczą. DIPA musi być spisana na piśmie dla wygody organizacji.

DIPA obejmuje następujące rzeczy:

  • Opis przetwarzanych danych
  • Cel przetwarzania danych
  • Raport oceniający wymagania i zakres przetwarzania danych w stosunku do celu,
  • Ocena czynników ryzyka
  • Opisy środków podjętych w celu przeciwdziałania zagrożeniom

Oto, czego potrzebujesz, aby rozpocząć pełną zgodność:

Istnieje wiele różnych sposobów zachowania zgodności z RODO. Główne wymagania w tym celu to polityka prywatności dla witryn eCommerce, zgoda użytkowników na gromadzenie ich danych osobowych oraz polityka powiadamiania o plikach cookie w przypadku korzystania z plików cookie. Najłatwiejszym sposobem spełnienia tych wymagań jest użycie wtyczki WordPress. Polecamy dwie przyjazne dla użytkownika wtyczki o nazwie WP Legal Pages Pro i WP Cookie Consent.

Strony prawne WP PRO

2

WP Legal Pages Pro to potężne narzędzie WordPress, które pomaga tworzyć dokumenty prawne na poziomie adwokata w witrynie WordPress za pomocą zaledwie kilku kliknięć. Zawiera ponad 25 wstępnie zaprojektowanych szablonów. Ta wtyczka polityki prywatności WordPress zawiera politykę prywatności RODO dla witryn eCommerce. Wystarczy zainstalować i aktywować wtyczkę, zaimportować szablon, dodać swoje dane i kliknąć przycisk „Opublikuj”, aby Twoja witryna była zgodna z RODO.

Zgoda na pliki cookie WP

3

WP Cookie Consent to elegancka i nowoczesna wtyczka WordPress do wyrażania zgody na pliki cookie, która pomaga dostosować witrynę do RODO za pomocą niestandardowego paska plików cookie. Umożliwia tworzenie powiadomień o plikach cookie bez żadnych trudności w ciągu kilku minut. Możesz pokazać lub ukryć te powiadomienia na podstawie geolokalizacji. Istnieje skaner jednym kliknięciem, który automatycznie wykrywa wszystkie witryny internetowe i pliki cookie stron trzecich, gdy jest włączony. Dane dotyczące plików cookie można edytować ręcznie.

Końcowe przemyślenia

W tym artykule staraliśmy się dać wyobrażenie na temat ram prawnych RODO i zgodności z eCommerce. Przekazaliśmy również szczegółową listę kontrolną wymagań RODO, która pomoże Ci zapewnić zgodność Twojej witryny z nowo wdrożoną zasadą prywatności. Na końcu artykułu proponujemy dwie przyjazne dla początkujących i responsywne wtyczki przeznaczone do generowania dokumentów prawnych wymaganych przez RODO. Możesz pobrać wtyczki i przejść dalej. W ciągu kilku minut będziesz mógł dostosować swoją witrynę do RODO.

Jeśli uznałeś artykuł za przydatny, udostępnij go na Twitterze i Facebooku. Zostaw swoje opinie w sekcji komentarzy poniżej. Bardzo chcielibyśmy usłyszeć swoją opinię. Jeśli potrzebujesz dodatkowych informacji, skontaktuj się z nami. Wkrótce do Ciebie wrócimy. Subskrybuj nasz kanał na YouTube, aby zobaczyć nasze samouczki wideo.

Zastrzeżenie : to jest wkład gościa z bloga sąsiada