Ochrona danych osobowych – o czym powinien pamiętać każdy sprzedawca?

W tym roku obchodzimy 20-lecie prawa do ochrony danych osobowych w Polsce. To dobra okazja, by przypomnieć o obowiązkach, jakie w tym zakresie mają właściciele e-sklepów.

Jak często myślicie o bezpieczeństwie własnych danych osobowych? A co z danymi Waszych klientów, czy na pewno są bezpieczne? Wielu właścicieli sklepów internetowych nie zastanawia się nad tym jak ważna jest ochrona danych swoich i klientów, co skrzętnie wykorzystują cyberprzestępcy. Między innymi po to, by utrudnić im pracę i zwiększyć świadomość użytkowników sieci, obchodzony jest Dzień Ochrony Danych Osobowych.

Ochrona danych starsza od World Wide Web

28 stycznia przypada rocznica uchwalenia najstarszego aktu prawnego o zasięgu międzynarodowym, który reguluje zagadnienia związane z ochroną danych osobowych. W 1981 r. Rada Europy przyjęła Konwencję w tej sprawie.

Chociaż Europa zaczęła interesować się tematem ochrony danych osobowych jeszcze przed powstaniem WWW, nam zajęło to trochę więcej czasu. W Polsce przed 1997 rokiem zagadnienie ochrony danych osobowych regulowały jedynie Konstytucja RP i prawo cywilne.

20 lat temu uchwalono ustawę o ochronie danych osobowych w Polsce i powołano urząd Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Odpowiada on za kształtowanie polityki ochrony danych osobowych, ulepszanie i doprecyzowanie przepisów oraz działania na rzecz zmniejszenia problemów dostrzeżonych w codziennym ich zastosowaniu.

GIODO a działalność w sieci

Głównym celem Konwencji Rady Europy jest zapewnienie ochrony praw i wolności obywateli oraz osób zamieszkujących kraje członkowskie. Co to oznacza dla osób prowadzących działalność w Internecie?

Jeśli prowadzisz sklep internetowy, nie zapomnij zapoznać się z ustawą o ochronie danych osobowych (Dz. U. 2014. 1182). Wynika z niej, że jako sprzedawca jesteś zobowiązany do przestrzegania zasad ochrony i bezpieczeństwa danych swoich klientów. Ponosisz też odpowiedzialność za bezpieczeństwo danych swoich klientów.

Zgodnie z ustawą jako sprzedawca musisz posiadać dokument dotyczący bezpieczeństwa danych, czyli tzw. politykę bezpieczeństwa w zakresie ochrony danych osobowych. Dokument ten musi zawierać następujące dane:

• obszar, na którym są przetwarzane informacje
• sprecyzowanie w jakich zbiorach danych i przy użyciu jakich narzędzi/programów będą przetwarzane,
• rodzaj zbieranych danych oraz powiązania pomiędzy bazami,
• rodzaje zabezpieczeń w zakresie środków technicznych i organizacyjnych w celu zapewnienia pełnego bezpieczeństwa danych osobowych klientów.

Niestety na jednej ustawie się nie kończy. Należy pamiętać także o ustawie o prawach konsumenta, której nowelizacja nastąpiła w grudniu 2014.

Pamiętaj, że jako sprzedawca jesteś zobligowany do posiadania regulaminu, w którym zawrzesz następujące informacje:

• informację o usługodawcy, czyli dane na temat właściciela sklepu internetowego
• informację o możliwości odstąpienia od umowy do 14 dni od zakupów
• opis procesu reklamacyjnego
• opis warunków związanych ze szczególnym zagrożeniem świadczenia usług drogą elektroniczną
• rodzaj usług świadczonych drogą online
• przedstawienie wymagań technicznych związanych ze współpracą z systemem teleinformatycznym.

Jak zabezpieczyć sklep internetowy?

Rozwiązaniem spełniającym wymagania GIODO jest certyfikat SSL. Szyfruje on dane przesyłane drogą elektroniczną i gwarantuje zachowanie poufności transakcji zawartych przez stronę internetową. To podstawowe narzędzie, o którym powinien pamiętać każdy, kto prowadzi e-sklep.

Co jeszcze mamy do dyspozycji?

Certyfikaty SSL o wyższym stopniu walidacji potwierdzają dane właściciela witryny. W ten sposób gwarantują spełnienie części wymagań z ustawy o ochronie praw konsumenta, a przy okazji pozytywnie wpływają na wizerunek sklepu. Instalując certyfikat na stronie pokazujesz swoim klientom, że traktujesz poważnie kwestię bezpieczeństwa ich danych i zasługujesz na zaufanie.

Badania TNS Research pokazują, że zaufanie do sklepu zwyczajnie się opłaca. 72% internautów przyznało, że przynajmniej raz opuściło stronę WWW, która wydała im się niebezpieczna. 91% z nich potwierdziło, że nie opuściłoby witryny, gdyby posiadała certyfikat SSL. Te dane potwierdzają jak ogromny wpływ na zwiększenie zaufanie klienta do strony ma instalacja certyfikatu ssl.

Ty też stosuj dobre praktyki i zadbaj o bezpieczeństwo swoich klientów. Specjalnie dla Ciebie z okazji Dnia Ochrony Danych Osobowych przygotowaliśmy rabat na certyfikaty ssl.

Ela Kornaś

Od 15 lat zajmuje się technologiami hostingowymi, domenowymi oraz związanymi z bezpieczeństwem. Odpowiada za produkty domenowe oraz certyfikaty SSL. Codzienna praca polega na zapewnianiu Ci najciekawszej na rynku oferty nazw domenowych i certyfikatów SSL. Prywatnie uwielbia tenis i bieganie.