Nowe wytyczne stawiają na właścicielu sklepu wdrożenie wymagań RODO, niestety samo wdrożenie nie jest proste i oprócz przygotowanej dokumentacji "polityka prywatności" wymagana też ingerowanie w sam sklep co wymaga wiedzy programistycznej i sporych zmian w sklepie zarówno od strony panelu administracyjnego jak i panelu użytkownika.
Błędne jest myślenie że samo dodanie przycisku w panelu użytkownika "Usuń konto" rozwiązuje sprawę, gdyż udostępnienie takiego przycisku i automatyczne wykasowanie konta przez klienta sklepu pozbawia nas pozostawienia śladu że taka czynność miała miejsce, lepsze rozwiązanie to udostępnienie przycisku "Usuń konto" ale przycisk ten po naciśnięciu prze użytkownika wysyła do nas informację np e-mail że takowe zgłoszenie miało miejsce a dopiero my jako administrator z poziomu panelu administracyjnego kasujemy konto co więcej takie zgłoszenie powinno być zanotowane i odnotowane w naszym panelu administracyjnym abyśmy mogli wykazać że takowa czynność nastąpiła na prośbę i zgłoszenie klienta (użytkownika).
Niestety sama opcja zgłoszenie usunięcia konta to za mało, GIODO wymaga od nas również wprowadzenia:
- prawo do bycia informowanym (klient jest informowany o gromadzeniu danych i ich zakresie),
- prawo do przenoszenia danych (klient ma możliwość pobierania swoich danych i przenoszenia do innego podmiotu np innego sklepu bez potrzeby ponownego wprowadzania danych w innym sklepie),
- prawo do bycia zapomnianym (klient ma możliwość usunięcia konta oraz swoich danych),
- prawo do bycia anonimowym (klient może żądać anonimizacji danych),
- prawo do prawnej informacji (klient ma prawo do zarządzania swoimi danymi oraz ich edytowania),
- prawo do ograniczenia przetwarzania (klient może ograniczyć swoje informacje zamieszczone w sklepie),
- prawo do sprzeciwu (klient może ograniczyć zgody na cele marketingowe),
- prawo do powiadomień (klient ma prawo być powiadomiony w razie wycieku informacji ze sklepu).
Są wprawdzie gotowe moduły do sklepu presta shop wdrażające RODO ale nie wyczerpują one w 100% wytycznych a mogą być jedynie narzędziem pomocniczym.
Przy wdrażaniu rodo w sklepie presta należy zwrócić uwagę przede wszystkim na zabezpieczenie wycieku danych, czyli wdrożyć wszystkie możliwe procedury zabezpieczenia sklepu
- aktualizacja do najnowszej bezpiecznej wersji,
- załatanie luk w sklepie (np popularnego ostatnio ataku na formularz kontaktowy w prestashop),
- wdrożenie szyfrowania danych przez certyfikat SSL,
- zaprogramowanie w panelu użytkownika dodatkowych narzędzi Zarządzanie prywatnością.
Dodatkowo warto wdrożyć także poprzednie wytyczne dotyczące GIODO które też miały wpływ na bezpieczeństwo w sklepie.
Jeżeli potrzebują Państwo kompleksowego wdrożenia RODO w Państwa sklepie internetowym i dostosowania go do RODO zapraszamy do przeczytania i zapoznania się z naszą ofertą poniżej: