Posiadając sklep internetowy, gromadzisz dane osobowe. Zgodnie z Ustawą o ochronie danych osobowych (UODO) musisz mieć do tego podstawę prawną.
Najpewniejszą jest zgoda na przetwarzanie danych uzyskana od osoby, której te dane dotyczą.
Przy okazji jest to udręka dla właściciela sklepu, który musi dodać kolejną klauzulę, która potencjalnie może zniechęcić klienta.
Jest jednak dobra wiadomość – nie zawsze musisz uzyskać zgodę.
Sprawdź kiedy potrzebna jest zgoda na przetwarzanie danych osobowych w sklepie internetowym.
Zgoda? Są inne przesłanki legalnego przetwarzania danych osobowych
Kiedy można przetwarzać dane osobowe? Najczęściej usłyszysz, że wtedy, gdy masz na to zgodę.
I słusznie. Jednak Ustawa o ochronie danych osobowych wymienia cały katalog przesłanek, które pozwalają na przetwarzanie danych osobowych. Nie zawsze więc musisz mieć na to zgodę.
Artykuł 23 ustęp 1 punkt 3 UODO mówi, że przetwarzanie danych jest dopuszczalne, gdy:
„jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,”
Sprzedając w sklepie internetowym zapewne zadbałeś o posiadanie regulaminu. Kupujący akceptując ten regulaminy dokonując zakupu (lub rejestrując konto w sklepie) zawiera z Tobą umowę. Tym samym zyskujesz przesłankę do przetwarzania jego danych.
Kolejna często wykorzystywana przesłanka wynika z artykułu 23 ustęp 1 punkt 3 UODO, który mówi, że przetwarzanie jest dopuszczalne, gdy:
„jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.”
dalej wyjaśniając, że „prawnie usprawiedliwione cele” to na przykład:
„marketing bezpośredni własnych produktów lub usług administratora danych”
Kiedy potrzebna jest zgoda na przetwarzanie danych osobowych?
Wyjaśniliśmy już sobie, że kiedy dane przetwarzamy w celu realizacji umowy, możemy to robić, bez zgody.
Należy jednak zachować ostrożność i pamiętać o CELU w jakim przetwarzamy dane. W sklepie internetowym często dane przetwarzamy w innych celach, niż tylko realizacja umowy.
Przykładem może być korzystanie z usług serwisu Opineo.pl w celu uzyskiwania opinii naszych klientów o zakupach.
W tym wypadku należy poprosić klienta o wyrażenie zgody na przetwarzanie danych w celu zbierania opinii o zakupach. Pamiętaj przy tym, że nie możesz takiej zgody wymuszać, czyli uzależniać od niej możliwości zakupu.
Zgoda tylko wtedy gdy trzeba
Chcąc działać zgodnie z prawem, wielu właścicieli sklepów internetowych umieszcza klauzule zgody na przetwarzania danych osobowych w celu realizacji zamówienia w sklepie. Nie można określić tego, jako błąd. Zgoda jest bowiem najbardziej jednoznaczną przesłanką do przetwarzania danych osobowych. Czy warto jednak pytać klienta o kolejną zgodę, skoro nie ma takiego obowiązku?
Lepiej jednak skupić się na zgodach, o które poprosić musimy.
Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.