E-commerce a RODO – od czego zacząć?
Już w maju 2018 wejdą w życie nowe regulacje o ochronie danych osobowych, które będą dotyczyć wszystkich firm oferujących produkty i usługi konsumentom w Europie. Nieistotne, czy będą to duże firmy, czy jednoosobowe przedsiębiorstwa. RODO nie zostało uchwalone z myślą jedynie o właścicielach sklepów. Odnosi się również do narzędzi, z których ci korzystają każdego dnia: Google, Facebooka, platform do automatyzacji marketingu oraz serwisów do masowej wysyłki wiadomości email.
Czym jest RODO?
RODO to rozporządzenie o ochronie danych osobowych w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w ramach Unii Europejskiej. Co nowe przepisy oznaczają dla branży handlu on-line?
Regulacje mają na celu ustanowienie nowego standardu ochrony danych. Właściwe wykorzystanie danych ma na celu zachowanie relacji opartych na zaufaniu, między konsumentami a przedsiębiorstwami i instytucjami. Nowe zasady będą obejmować firmy działające w różnych sektorach gospodarki w wielu krajach. Stosować je będą musieli wszyscy przedsiębiorcy, którzy oferują produkty i usługi europejskim odbiorcom, nawet jeśli siedziba ich firmy znajduje się poza terytorium Unii Europejskiej, np. w Chinach lub Stanach Zjednoczonych.
Najważniejsze zmiany, z punktu widzenia biznesu e-commerce, dotyczą przetwarzania danych i precyzyjnie określonych zasad prezentowania polityki o ochronie danych osobowych na stronach internetowych. To obejmuje m.in.: oddzielenie poszczególnych zgód od akceptacji regulaminu, umożliwienie aktywnego zaznaczania poszczególnych opcji bez używania domyślnie zaznaczonych okienek oraz gromadzenie danych osobowych o ściśle określonej wartości biznesowej. Najważniejszymi kwestiami są zadawanie odpowiednich pytań mających na celu uzyskanie tylko niezbędnych danych, informowanie użytkowników o sposobach wykorzystania danych osobowych i umożliwienie im wycofania zgody w dowolnym momencie. Jeśli istnieje prawdopodobieństwo, że uzyskane dane będą wykorzystywane przez inne organizacje, konieczne jest wymienienie ich nazw. Nawet bardzo szczegółowy opis charakteru ich działalności okaże się niewystarczający, zgodnie z wymogami RODO.
Istnieją dobre praktyki związane z projektowaniem user experience, które biorą pod uwagę wszystkie powyższe zmiany. Informacja o gromadzeniu danych osobowych powinna być czytelna i dobrze widoczna już od momentu wejścia użytkownika na stronę internetową. Zgoda ogólna powinna być podzielona na mniejsze sekcje, które pozwolą użytkownikowi samodzielnie podjąć decyzję o zgodzie na przetwarzanie danych.
Jak przygotować się do wprowadzenia RODO?
To ostatni moment na dostosowanie się do wymogów wynikających z nowych regulacji. Od czego zacząć? Pierwszym krokiem powinno być przeprowadzenie profesjonalnego audytu strony internetowej. Następnie, na podstawie wynikłych z niego ustaleń, należy zaplanować kolejne działania. Mogą one obejmować m.in. stworzenie nowej polityki dotyczącej ochrony danych osobowych i poprawne zaprezentowanie jej na stronie internetowej, wdrożenie zmian w projekcie user design oraz w strukturze serwisu, a także określenie nowej strategii zbierania i wykorzystywania danych osobowych.
Z takimi wyzwaniami eksperci Sii mierzą się każdego dnia. Nasze zespoły o wielu kompetencjach wspierają partnerów z rynku polskiego, skandynawskiego i niemieckojęzycznego w analizie i dostosowaniu aplikacji webowych oraz rozwiązań mobilnych e-commerce do nowych wytycznych. W związku ze zmianami wynikającymi z nowego rozporządzenia możemy przeprowadzić audyt strony internetowej, a także zaoferować usługi doradztwa i wsparcia w procesie wdrażania zmian.