Za niespełna trzy miesiące - 25 maja - zacznie obowiązywać w Polsce RODO, czyli nowe unijne regulacje o ochronie danych osobowych. Przedsiębiorcy mają obowiązek zabezpieczyć te dane przed dostępem osób nieupoważnionych. W branży e-commerce pełną gotowością do spełnienia tego wymogu może się pochwalić - jak szacują specjaliści ds. ochrony danych osobowych – mniej niż 1,5 tys. sklepów internetowych.
- uważa Piotr Liwszic, specjalista ds. ochrony danych osobowych z firmy ODO24. Według badań PwC zaledwie 3 proc. przedsiębiorstw w Polsce ocenia, że jest w pełni przygotowanych do nowych wymogów. Połowa przyznaje, że w 30 proc., a jedna piąta deklaruje, że jeszcze w ogóle nie zaczęła przygotowań.
Najlepsza sytuacja - jak wynika z rozmów DGP ze sklepami internetowymi - jest w dużych i międzynarodowych e-sklepach. Zapewniają one, że już się dostosowały do nowych przepisów. Michael Menz, główny radca prawny w mającej niemieckie korzenie spółce Zalando, informuje, że od początku działa ona według europejskiego prawa, w tym również w kwestii RODO.
Allegro tłumaczy, że prowadzi prace przygotowawcze już od dwóch lat. - mówi Mariola Więckowska, administrator bezpieczeństwa danych i inspektor ochrony danych w Allegro. - dodaje.
Inne sklepy przyznają, że ciągle są w fazie prac dostosowawczych. - zapewnia Monika Wszeborowska, menedżer PR w LPP.
Według ekspertów najczęstszym problemem są niewłaściwe formularze. Kupujący ciągle nie dowiadują się z nich, w jakim dokładnie celu udzielają zgody na przetwarzanie swoich danych. - wymienia Liwszic. I dodaje, że sklepy wciąż zapominają o tym, iż zgodnie z RODO obowiązuje zasada: jeden cel, jedna zgoda.
To niejedyne niedociągnięcia e-sklepów. O ile ich serwery są już zabezpieczone przed wyciekiem danych, o tyle strony internetowe nie zawsze. - tłumaczy Rafał Stępniewski, prezes zarządu firmy RzetelnyRegulamin.pl.
Eksperci przestrzegają, by nie robić zakupów w sklepach, które nie mają symbolu kłódki w pasku internetowego adresu oraz oznaczenia "https" w miejscu tradycyjnego "http". - podkreśla Piotr Liwszic.
E-sklepy, które nie zdążą się dostosować do RODO, narażają się nie tylko na odpływ klientów, ale i na surowe kary – do 20 mln euro lub 4 proc. wartości rocznego obrotu przedsiębiorstwa. Mogą też być ścigane przez fundacje i stowarzyszenia, których cele statutowe zobowiązują do działania w interesie publicznym i ochrony prawa. - mówi Liwszic.
„Przedsiębiorco, sprawdź zgody marketingowe!”. Więcej o tym, jak zweryfikować ich zgodność z RODO, dziś w tygodniku Firma i Prawo
