Polityka prywatności RODO dla sklepu internetowego — co musi zawierać

Dlaczego sklep internetowy musi mieć politykę prywatności

Każdy sklep online przetwarza dane osobowe — imię, adres, e-mail, numer telefonu, historię zamówień, dane płatnicze. RODO (rozporządzenie UE 2016/679) nakłada obowiązek poinformowania osób, których dane dotyczą, o sposobie ich przetwarzania.

Polityka prywatności (zwana też klauzulą informacyjną) to dokument wymagany art. 13 i 14 RODO. Bez niej przetwarzasz dane nielegalnie — nawet jeśli robisz to w dobrej wierze.

Kto przetwarza dane w sklepie internetowym

Typowy sklep e-commerce przetwarza dane w wielu procesach:

• Rejestracja konta — e-mail, hasło, imię, nazwisko
• Składanie zamówienia — adres dostawy, dane do faktury, telefon
• Płatności — dane przekazywane operatorowi płatności (PayU, Stripe, Przelewy24)
• Wysyłka — dane przekazywane kurierowi (InPost, DPD, Poczta Polska)
• Marketing — newsletter, remarketing, analityka (Google Analytics)
• Obsługa klienta — korespondencja e-mail, chat

Każdy z tych procesów wymaga osobnej informacji w polityce prywatności.

Obowiązkowe elementy polityki prywatności (art. 13 RODO)

Polityka prywatności musi zawierać:

1. Tożsamość administratora danych — nazwa firmy, NIP, adres, e-mail kontaktowy

2. Dane IOD — jeśli powołano inspektora ochrony danych

3. Cele przetwarzania — realizacja umowy, marketing, analityka, obowiązki prawne

4. Podstawy prawne — art. 6 ust. 1 lit. b (umowa), c (obowiązek prawny), f (prawnie uzasadniony interes), a (zgoda)

5. Odbiorcy danych — kurierzy, operatorzy płatności, hosting, księgowość

6. Transfer poza EOG — jeśli używasz narzędzi USA (Google, Meta, Mailchimp)

7. Okres przechowywania — np. dane zamówień 5 lat (termin przedawnienia roszczeń)

8. Prawa osób — dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw

9. Prawo skargi do UODO — Prezes Urzędu Ochrony Danych Osobowych

10. Obowiązek podania danych — czy podanie danych jest wymogiem umownym

11. Zautomatyzowane decyzje — profilowanie, jeśli stosowane

Polityka prywatności a regulamin — różnice

| Aspekt | Regulamin | Polityka prywatności |

|---|---|---|

| Cel | Zasady handlu | Ochrona danych osobowych |

| Podstawa | Ustawa o prawach konsumenta | RODO |

| Odbiorca | Konsument-kupujący | Każda osoba, której dane dotyczą |

| Zmiany | Wymagają informacji klientów | Wymagają ponownej informacji |

Oba dokumenty muszą współgrać, ale nie mogą się zastępować.

Typowe błędy w politykach prywatności sklepów

• Kopiowanie z innego sklepu — dane administratora, odbiorcy i cele przetwarzania są inne
• Brak informacji o transferze do USA — Google Analytics, Facebook Pixel, Mailchimp wymagają opisu
• Brak podstaw prawnych — samo wymienienie celów bez wskazania art. 6 RODO
• Brak okresów przechowywania — „do czasu wycofania zgody" nie wystarczy dla danych umownych
• Ukrycie w regulaminie — polityka prywatności musi być osobnym dokumentem

Kary za naruszenie RODO

Prezes UODO może nałożyć kary administracyjne:

• Do 20 mln EUR lub 4% rocznego obrotu — za naruszenie podstawowych zasad (brak podstawy prawnej, brak informacji)
• Do 10 mln EUR lub 2% obrotu — za naruszenie obowiązków administratora (brak RCP, brak DPA)

W praktyce UODO na początku wysyła wezwanie do usunięcia naruszeń. Kary finansowe stosuje przy powtarzalnych lub rażących naruszeniach.

Rejestr czynności przetwarzania (RCP)

Oprócz polityki prywatności większość sklepów musi prowadzić rejestr czynności przetwarzania (art. 30 RODO). To wewnętrzny dokument — nie publikujesz go na stronie, ale musisz go mieć na żądanie UODO.

Gotowa polityka prywatności dla sklepu

Pisanie polityki prywatności od zera wymaga znajomości RODO, ustawy o prawach konsumenta i specyfiki Twojego sklepu. Gotowy komplet dokumentów RODO i e-commerce — regulamin, polityka prywatności, klauzule, zgody — znajdziesz na gotowyregulamin.pl/gotowe-pisma za 149 zł.