nazwa.pl - Ważne zmiany w przepisach o ochronie danych osobowych

[sky-shop.pl]

Nie zwróciliśmy uwagi czy ktoś dokładnie się odniósł do szczegółów RODO odnoszących się do sklepów internetowych, niemniej RODO jest mocno rozdmuchanym marketingowo "produktem" który sprzedaje się właścicielom sklepów internetowych, a realnie RODO wnosi istotne ale stosunkowo niewielkie zmiany do działania sklepów, przede wszystkim prawno-papierkowe. Sytuacja o której jest mowa w tym wątku jest niedopuszczalna w poważnej firmie dostarczającej oprogramowanie sklepów internetowych, w dodatku RODO jak wcześniej wspomnieliśmy, można wdrożyć w swoich sklepie te niezbędne rzeczy, tak naprawdę trzeba zwrócić uwagę na zgody zbierane w formularzu zakupowym, zapisy w regulaminie, politykę prywatności oraz odpowiednie umowy z pracownikami - to są najbardziej kluczowe kwestie ale łatwe stosunkowo łatwe do ogarnięcia.

 

Niedawno nagraliśmy webinar na temat RODO dla sklepów internetowych i na co trzeba zwrócić uwagę, cały temat jest podany w przystępnej formie.

 

Jeżeli ktoś zastanawia się co zrobić ze swoim sklepem internetowym, zapraszamy do kontaktu z naszą platformą sklepów internetowych sklep.pl, pomożemy rozwiązać problem lub po prostu przenieść sklep.

[RedCart_pl]

2 minuty temu, sklep.pl napisał:

Nie zwróciliśmy uwagi czy ktoś dokładnie się odniósł do szczegółów RODO odnoszących się do sklepów internetowych, niemniej RODO jest mocno rozdmuchanym marketingowo "produktem" który sprzedaje się właścicielom sklepów internetowych, a realnie RODO wnosi istotne ale stosunkowo niewielkie zmiany do działania sklepów, przede wszystkim prawno-papierkowe.

 

Zgadza się, wskazywaliśmy już na ten fakt w jednej z naszych wcześniejszych wypowiedzi

 

17 godzin temu, RedCart_pl napisał:

Jeśli ktoś analizował temat RODO doskonale wie, że więcej jest szumu wokół tego tematu, niż faktycznych zmian, jakie za sobą niesie.

Podobna sytuacja miała miejsce kilka lat temu przy okazji GIODO... Niejedna kancelaria zrobiła z tego core swojej działalności.

 

[Mion]

7 minut temu, sklep.pl napisał:

w dodatku RODO jak wcześniej wspomnieliśmy, można wdrożyć w swoich sklepie te niezbędne rzeczy, tak naprawdę trzeba zwrócić uwagę na zgody zbierane w formularzu zakupowym,

Rodo od strony formularza zamówienia (co wiem od znajomego siedzącego w temacie)  wymaga bardziej sprecyzowanych zgód, wiec zamiast jednego [x] checkboxa  będzie np 10 do zaznaczenia.

 

Od strony silnika sklepu , który był poprawnie zaprojektowany nic się kompletnie nie zmienia, iż nie jest to wszak migracja z PHP 5.x na 7.1.

[Mion]

---

Jak chodzi o "wdrożenie" RODO, to polecam:

 

- zaktualizować programy klientów FTP używanych do połączeń z serwerem sklepu potocznie zwanym "zFTP"
- nie używać protokołu FTP  dlatego, że nasze hasła i dane nie są szyfrowane podczas przysyłania, co potencjalnie stwarza zagrożenie ich kradzieży.

SFTP -  ( Znaczną poprawę bezpieczeństwa przynosi protokół SFTP, który nie wymaga obecności serwera FTP, a przesyłane dane są szyfrowane z wykorzystaniem klucza szyfrującego)
FTPS - (znany także jako FTP Secure i FTP-SSL) jest rozszerzeniem do powszechnie stosowanego protokołu File Transfer Protocol (FTP), które to umożliwia wsparcie dla szyfrowanych protokołów Transport Layer Security (TLS) oraz Secure Sockets Layer (SSL).

- i oczywiście odpowiednio mocne hasła nie typu qwe123

 

To samo tyczy połączeń z panelem DirectAdmin czy cPanel tylko po przez HTTPS.

Wszystko co nie jest szyfrowane idzie w teorii i praktyce przechwycić, a nie wiemy, kto i gdzie może przechwycić pakiety, wiec lepiej dmuchać na zimne wszak w świetle RODO i nie tylko, to my odpowiadamy za dane osobowe przez nasz przetwarzane.

 

 

[Pyciak]

Cytat

W każdym razie mam pytanie jak to najlepiej rozwiązać? Czy warto pakować się w takie opcje jak redcart czy shoper? Czy jest gwarancja że nie wyskoczą z takim samym zagraniem jak nazwa za którą dopiero opłaciłem roczny abonament.

RedCart się odniósł, dodam tylko, że rozmawiałem z ludźmi z Shopera na targach eHandlu i też zachowają się po ludzku, także bez obaw

[jimmi]

nawet home.pl coś wspomina że nie będzie robił takich zagrywek na swojej wersji shopera

[kdu1974]

Witam,

zainteresował mnie wpis i temat RODO, oczywiście to co przesłano z nazwa.pl to jakaś totalna bzdura i trzeba szybko uciekać, sugeruję np OVH. przynajmniej jest taniej.

 

Natomiast co do RODO.

 

jak zwykle medialna nagonka i co najgorsze wykorzystywanie mało zorientowanych osób do płacenia za nic. Zajmuje się od 2014roku tematami związanymi z ODO, i ogólnie w wielkim skrócie;

jeżeli ktoś prowadzi sklep internetowy i pozyskuje dane od klientów tylko po to aby sprzedać przedmiot ze sklepu internetowego, to nic nie musi robić ! Poważnie.

Gdyby używał tych danych do profilowania, to tak.

 

Jeżeli ktoś potrzebuje więcej informacji to polecam, dość prosto napisany biuletyn opublikowany przez MINISTERSTWO PRZEDSIĘBIORCZOŚCI TECHNOLOGII.

https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf

 

W razie ewentualnych pytań, mogę pomóc. Przyjmuje platności w BTC

pozdrawiam i miłej majówki

 

 

[Mion]

8 godzin temu, kdu1974 napisał:

jeżeli ktoś prowadzi sklep internetowy i pozyskuje dane od klientów tylko po to aby sprzedać przedmiot ze sklepu internetowego, to nic nie musi robić !

[kdu1974]

Cytat z biuletynu, który powyżej umieściłem:

"5. Kiedy nie trzeba zbierać zgody na przetwarzanie danych?
Zgoda na przetwarzanie danych jest jedną z podstaw prawnych przetwarzania danych – nie jedyną. Zgody na przetwarzanie
danych nie trzeba zbierać w szczególności wtedy, gdy:
a) przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo
książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie
zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży),
b ) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – np. przetwarzanie
danych w celach związanych z prowadzeniem ksiąg rachunkowych nie wymaga zgody osób, których dane
dotyczą, a jego podstawą są przepisy o rachunkowości,
c) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez
administratora lub przez stronę trzecią – np. skierowanie do sądu pozwu o zapłatę przeciwko nieuczciwemu
klientowi nie wymaga jego zgody na przetwarzanie danych, a podstawą przetwarzania danych w takim wypadku
jest właśnie realizacja prawnie uzasadnionego interesu administratora danych.
Prawnie uzasadnionym interesem realizowanym przez administratora danych jest także marketing jego produktów
i usług. Przetwarzanie danych w takim celu – marketingowym w stosunku do produktów i usług administratora danych
– nie wymaga zgody na przetwarzanie danych osobowych. Ale uwaga – pewne formy kontaktu z osobami, których dane
dotyczą, wymagają zgody. Zgody wymaga:
a) przesyłanie informacji handlowej za pomocą środków komunikacji elektronicznej, np. reklam za pomocą poczty
elektronicznej,
b ) wykorzystanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego, np. wysyłanie
wiadomości SMS o treści reklamowej.
Podstawa prawna:
• art. 6, art. 12 i 13 RODO,
• art. 10 ustawy o świadczeniu usług drogą elektroniczną,
• art. 172 ustawy Prawo telekomunikacyjne."

 

 

[Mion]

Nie wiem z jakiego "biuletynu" to pochodzi, ale .... podejrzewam, iż napisali by w nim, że ziemia jest płaska ...

[Finan]

15 minut temu, kdu1974 napisał:

nie trzeba zbierać w szczególności wtedy, gdy:
a) przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo
książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie
zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży),

A jak zamówię książkę, ale się rozmyślę z zakupu? Moje dane nadal będziesz miał.

[theqkash]

1 minutę temu, Mion napisał:

podejrzewam, iż napisali by w nim, że ziemia jest płaska

Serio uważasz, że ministerstwo w oficjalnym przewodniku po rodo kierowanym do MSP stosowałoby tego typu zapisy?

To rzecz jasna nie pozwala Ci na zupełne zignorowanie tematu zmian w RODO, ale mocno ogranicza ilość rzeczy które należy wykonać.

[Mion]

9 minut temu, theqkash napisał:

Serio uważasz, że ministerstwo w oficjalnym przewodniku po rodo kierowanym do MSP stosowałoby tego typu zapisy?

najwidoczniej... pocztyaj dalej

 

6.Kto podlega RODO? Kto powinien wdrożyć RODO?
RODO podlega każdy przedsiębiorca, który prowadzi działalność w Unii Europejskiej. Może to być działalność w jakiejkolwiek
formie prawnej: spółka, jednoosobowa działalność gospodarcza, czy nawet oddział w Unii Europejskiej przedsię-
biorcy mającego siedzibę poza Unią. Nie ma znaczenia narodowość osób, których dane osobowe są przetwarzane. Nie
ma znaczenia to, gdzie są przetwarzane dane osobowe (gdzie znajdują się serwery).

7.Jakie czynności podlegają RODO?
RODO stosuje się do przetwarzania danych osobowych. Przetwarzaniem danych osobowych są jakiekolwiek operacje
wykonywane na danych osobowych, takie jak:
• zbieranie danych,
• przechowywanie danych,
• usuwanie danych,
• opracowywanie danych,

Co bardzo ważne, RODO obejmuje wszelkie czynności, które mają za przedmiot dane osobowe – czyli nie tylko np. usługę
archiwizowania dokumentów, ale wszelkie usługi, w których dochodzi do zbierania danych osobowych. RODO powinni
więc stosować:
• przedsiębiorcy zajmujący się przetwarzaniem danych – archiwizowanie danych, niszczenie dokumentów, usługi
kurierskie itp.,
• przedsiębiorcy, którzy przetwarzają dane osobowe przy okazji świadczenia innych usług, np. pośrednicy ubezpieczeniowi,
agenci biur podróży, księgowi, sklepy internetowe, zarządcy nieruchomości itp.

 

-------

Wiec dla mnie to jest cały obraz RODO w jednym miejscu piszą tak i w innym inaczej

EOT

 

[Herkules]

Hola hola, czyli księgarnia musi teraz wykasować moje dane od razu po transakcji, udowodnić iż do tego doszło?

 

Bo teraz to właśnie internetowe księgarnie dzwonią mi z propozycją promocji a jak pytam skąd nr, to wylosowany został (księgarnia jakaś akademicka z Częstochowy, książki mi o świętych i motoryzacji chcą wciskać, a więc mają wiedzę jakie ja wcześniej kupowałem tylko, że z księgarni w Poznaniu)

 

Ot logika to całe RODO 

 

 

 

 

[theqkash]

1 minutę temu, Mion napisał:

• przedsiębiorcy, którzy przetwarzają dane osobowe przy okazji świadczenia innych usług, np. pośrednicy ubezpieczeniowi,
agenci biur podróży, księgowi, sklepy internetowe, zarządcy nieruchomości itp.

Musisz zacząć czytać ze zrozumieniem, wtedy wszystko stanie się jaśniejsze.

 

Wcześniej zacytowany punkt mówił o zgodzie na przetwarzanie danych, Ty wklejasz punkt mówiący o tym że przetwarzanie następuje, co jest bezdyskusyjne.

Dowodzi to o tym, że nie potrzebujesz zgody na przetwarzanie prowadząc sklep, jeżeli nie prowadzisz profilowania albo jakichś rozbudowanych działań marketingowych.