Wnioski o dane osobowe RODO: eksport i usuwanie danych klientów w PrestaShop

RODO a e-commerce: co muszą wiedzieć właściciele sklepów

Ogólne rozporządzenie o ochronie danych (RODO) weszło w życie w maju 2018 roku i fundamentalnie zmieniło sposób, w jaki firmy e-commerce obchodzą się z danymi osobowymi. Jeśli Twój sklep PrestaShop obsługuje klientów z Europejskiego Obszaru Gospodarczego, podlegasz RODO niezależnie od tego, gdzie fizycznie znajduje się Twoja firma. Rozporządzenie przyznaje osobom fizycznym określone prawa dotyczące ich danych osobowych, a Twój sklep musi posiadać techniczne i organizacyjne możliwości realizacji tych praw.

Dla właścicieli sklepów PrestaShop najbardziej wymagające operacyjnie aspekty RODO to wnioski o dostęp do danych (SAR — Subject Access Request) oraz wnioski o usunięcie danych. SAR to sytuacja, gdy klient prosi o dostarczenie kopii wszystkich danych osobowych, które przechowujesz na jego temat. Wniosek o usunięcie, znany również jako prawo do bycia zapomnianym, to sytuacja, gdy klient prosi o usunięcie jego danych osobowych. Oba muszą być obsłużone w ściśle określonych terminach, a ich niespełnienie może skutkować znacznymi karami finansowymi.

Ten artykuł obejmuje stronę praktyczną: jakie dane PrestaShop przechowuje, jak je eksportować, jak je usuwać lub anonimizować, co musisz zachować ze względów prawnych i jak zbudować niezawodny proces obsługi tych wniosków.

Jakie dane osobowe przechowuje PrestaShop

Zanim będziesz mógł odpowiedzieć na jakikolwiek wniosek o dane, musisz dokładnie wiedzieć, gdzie w Twojej instalacji PrestaShop znajdują się dane osobowe. Dane osobowe to wszelkie informacje, które mogą zidentyfikować osobę fizyczną, bezpośrednio lub pośrednio. W typowym sklepie PrestaShop dane osobowe są rozproszone po wielu tabelach bazy danych i potencjalnie po modułach firm trzecich.

Główne tabele PrestaShop zawierające dane osobowe

Tabela ps_customer przechowuje podstawowy rekord klienta: imię i nazwisko, adres e-mail, datę urodzenia, datę utworzenia konta, adres IP przy rejestracji i flagi zgody na marketing. Tabela ps_address przechowuje adresy dostawy i fakturowania, w tym pełne imię i nazwisko, ulicę, miasto, kod pocztowy, kraj i numery telefonów. Pojedynczy klient może mieć wiele adresów.

Tabela ps_orders zawiera historię zamówień powiązaną z klientami, w tym metody płatności i szczegóły dostawy. Tabela ps_order_detail przechowuje pozycje zamówienia dla każdego zamówienia. Tabela ps_cart przechowuje dane koszyka, które obejmują wybrane produkty i mogą być powiązane z klientem. Tabele ps_message i ps_customer_message zawierają wiadomości wymienione między klientem a sklepem poprzez formularz kontaktowy lub system wiadomości zamówienia.

Tabele ps_connections i ps_connections_source śledzą połączenia odwiedzających, w tym adresy IP i URL-e źródłowe. Tabela ps_guest przechowuje dane gości powiązane z ciasteczkami. Tabela ps_customer_session (w nowszych wersjach) śledzi sesje logowania.

Dane w modułach firm trzecich

Każdy moduł, który zbiera lub przetwarza dane klientów, tworzy dodatkowe miejsca przechowywania danych. Moduły newslettera przechowują adresy e-mail. Moduły recenzji przechowują imiona klientów i tekst recenzji. Moduły list życzeń łączą preferencje produktowe z kontami klientów. Moduły lojalnościowe i programów nagród śledzą zachowania zakupowe. Moduły analityczne mogą przechowywać wzorce przeglądania. Każdy z tych modułów musi być uwzględniony przy odpowiadaniu na wniosek o dane.

Dlatego utrzymywanie rejestru przetwarzania danych — dokumentu wymieniającego każde miejsce, w którym przechowywane są dane osobowe — jest nie tylko dobrą praktyką, ale wymogiem RODO. Bez niego nie możesz zagwarantować kompletności odpowiedzi na wniosek SAR.

Moduł RODO PrestaShop

PrestaShop udostępnia oficjalny moduł zgodności z RODO (psgdpr), który obsługuje podstawowe wymagania dotyczące wniosków o dane. Ten moduł jest dostępny dla PrestaShop 1.7 i nowszych wersji i można go zainstalować z katalogu modułów w panelu administracyjnym.

Co robi moduł

Moduł RODO dodaje do sklepu framework zarządzania zgodami, umożliwiający śledzenie, kiedy i gdzie klienci wyrazili zgodę na przetwarzanie danych. Dodaje checkboxy zgody do formularzy rejestracji, formularzy kontaktowych i formularzy zapisu na newsletter. Każde działanie związane ze zgodą jest rejestrowane ze znacznikiem czasu.

W zakresie wniosków o dane moduł zapewnia dwie kluczowe funkcje. Funkcja eksportu danych generuje plik PDF lub CSV zawierający wszystkie dane osobowe powiązane z adresem e-mail klienta. Funkcja usuwania danych anonimizuje lub usuwa dane osobowe danego klienta.

Moduł dodaje również sekcję na stronie konta klienta w front office, gdzie klienci mogą przeglądać i pobierać własne dane oraz bezpośrednio składać wnioski o usunięcie.

Konfiguracja modułu

Po instalacji przejdź do strony konfiguracji modułu. Znajdziesz tam sekcje do zarządzania checkboxami zgody (które formularze wymagają zgody i jaki tekst wyświetlać), konfigurowania, które moduły są zgodne z RODO (moduł może odpytywać kompatybilne moduły o przechowywane dane) oraz konfiguracji stron przenoszenia danych i usuwania danych widocznych dla klientów.

Moduł integruje się z innymi modułami zgodnymi z RODO poprzez znormalizowany interfejs. Gdy moduł implementuje hooki RODO, moduł psgdpr może automatycznie uwzględnić dane tego modułu w operacjach eksportu i usuwania. Sprawdź, które z zainstalowanych modułów wspierają tę integrację, ponieważ moduły, które jej nie wspierają, będą wymagały obsługi ręcznej.

Obsługa wniosków o dostęp do danych (SAR)

Gdy klient zażąda dostępu do swoich danych osobowych, masz jeden miesiąc kalendarzowy na odpowiedź. Ten termin biegnie od dnia otrzymania wniosku i obejmuje czas potrzebny na weryfikację tożsamości wnioskodawcy. Jeśli wniosek jest złożony lub otrzymujesz dużą liczbę wniosków, możesz przedłużyć ten termin o dodatkowe dwa miesiące, ale musisz poinformować klienta o przedłużeniu w ciągu pierwszego miesiąca.

Weryfikacja tożsamości

Przed udostępnieniem jakichkolwiek danych osobowych musisz zweryfikować, że osoba składająca wniosek jest tym, za kogo się podaje. Jeśli wniosek pochodzi z zalogowanego konta klienta, jest to zazwyczaj wystarczająca weryfikacja. Jeśli wniosek przychodzi e-mailem, powinieneś poprosić wnioskodawcę o potwierdzenie szczegółów, które znałby tylko posiadacz konta, takich jak numery ostatnich zamówień lub adres w aktach. Nie proś o nadmierne dokumenty weryfikacyjne, ponieważ samo w sobie może to stanowić naruszenie RODO (zasada minimalizacji danych), ale zrób wystarczająco dużo, aby zapobiec nieuprawnionemu ujawnieniu danych.

Korzystanie z modułu RODO do eksportu

W panelu administracyjnym PrestaShop przejdź do konfiguracji modułu RODO i znajdź sekcję zarządzania danymi osobowymi. Wprowadź adres e-mail klienta i użyj funkcji eksportu. Moduł wygeneruje plik zawierający dane z głównych tabel PrestaShop oraz z modułów kompatybilnych z RODO.

Przejrzyj wyeksportowane dane przed wysłaniem ich do klienta. Eksport powinien zawierać: dane konta klienta (imię i nazwisko, e-mail, datę urodzenia, datę rejestracji), wszystkie adresy w aktach, historię zamówień ze szczegółami, historię koszyków, wiadomości i korespondencję, logi zgód oraz wszelkie dane specyficzne dla modułów (subskrypcje newslettera, recenzje, listy życzeń).

Co musi zawierać eksport

Zgodnie z artykułem 15 RODO eksport danych musi zawierać nie tylko surowe dane, ale również informacje o tym, jak dane są przetwarzane. W szczególności powinieneś podać: kategorie przetwarzanych danych osobowych, cele przetwarzania, wszelkie strony trzecie, którym dane zostały udostępnione (procesory płatności, przewoźnicy, platformy marketingowe), okres przechowywania lub kryteria jego określania oraz informacje o prawach klienta (sprostowanie, usunięcie, ograniczenie, sprzeciw).

Moduł RODO obsługuje eksport surowych danych, ale informacje kontekstowe o celach przetwarzania i udostępnianiu stronom trzecim zazwyczaj muszą pochodzić z Twojej polityki prywatności. Rozważ dołączenie linku do polityki prywatności do eksportu danych lub załączenie listu przewodniego podsumowującego te informacje.

Ręczny eksport dla niezintegrowanych modułów

Dla modułów, które nie integrują się z modułem RODO, musisz ręcznie wyodrębnić dane. Zazwyczaj obejmuje to bezpośrednie odpytywanie tabel bazy danych modułu. Na przykład moduł recenzji produktów może przechowywać dane w tabeli typu ps_product_comment z ID klienta jako kluczem obcym. Musisz wyeksportować wszystkie wiersze powiązane z ID klienta.

Udokumentuj te ręczne kroki w procedurze obsługi SAR, aby nie zostały pominięte, gdy wniosek obsługuje inny członek zespołu.

Prawo do usunięcia: anonimizacja vs pełne usunięcie

Prawo do usunięcia (artykuł 17) pozwala klientom żądać usunięcia ich danych osobowych. Jednak to prawo nie jest absolutne. Istnieją uzasadnione powody do zachowania pewnych danych, a zrozumienie tych wyjątków jest kluczowe dla prawidłowej obsługi wniosków o usunięcie.

Kiedy musisz usunąć

Jeśli klient żąda usunięcia i żaden z wyjątków nie ma zastosowania, musisz usunąć lub zanonimizować jego dane osobowe bez zbędnej zwłoki (ten sam jednomiesięczny termin co dla SAR). Dane muszą być usunięte ze wszystkich systemów, w tym z kopii zapasowych, jeśli jest to technicznie możliwe. Musisz również powiadomić wszelkie strony trzecie, którym udostępniłeś dane (procesory płatności, narzędzia marketingowe), aby mogły usunąć swoje kopie.

Kiedy możesz odmówić usunięcia

Artykuł 17(3) RODO wymienia kilka wyjątków, w których możesz odmówić realizacji wniosku o usunięcie. Najbardziej istotne dla e-commerce to:

Obowiązek prawny: Prawo podatkowe w większości krajów UE wymaga przechowywania faktur i dokumentów finansowych przez określony okres, zazwyczaj od 5 do 10 lat w zależności od jurysdykcji. Oznacza to, że nie możesz usunąć danych zamówień potrzebnych do zgodności podatkowej, nawet jeśli klient zażąda usunięcia. Musisz zachować dane fakturowe (imię i nazwisko, adres, szczegóły zamówienia, kwoty) przez wymagany prawem okres.

Roszczenia prawne: Jeśli istnieje trwający spór, roszczenie gwarancyjne lub potencjalne postępowanie prawne związane z zamówieniami klienta, możesz zachować dane niezbędne do ustalenia, wykonania lub obrony przed roszczeniami prawnymi.

Obowiązek umowny: Jeśli zamówienie jest nadal przetwarzane, wysyłane lub mieści się w okresie zwrotu/gwarancji, masz uzasadniony powód do zachowania powiązanych danych do momentu pełnego zakończenia transakcji.

Podejście anonimizacyjne

Praktycznym rozwiązaniem dla większości sklepów e-commerce jest anonimizacja zamiast pełnego usunięcia. Anonimizacja oznacza zastąpienie danych osobowych nieidentyfikowalnymi zamiennikami przy jednoczesnym zachowaniu rekordów transakcyjnych potrzebnych do celów księgowych i prawnych.

Na przykład zamiast usuwania rekordu zamówienia w całości, zastąpiłbyś imię i nazwisko klienta czymś w stylu "Klient zanonimizowany" lub hashem, e-mail zamiennikiem typu "deleted@anonymized.invalid", adres ogólnymi wartościami ("Adres usunięty", "Miasto usunięte") i usunął numery telefonów. Samo zamówienie — w tym szczegóły produktów, ilości, ceny i kwoty podatków — pozostaje nienaruszone dla celów księgowych, ale nie może już być powiązane z identyfikowalną osobą.

Moduł RODO PrestaShop domyślnie używa tego podejścia anonimizacyjnego. Gdy przetwarzasz wniosek o usunięcie przez moduł, zastępuje on identyfikatory osobowe zanonimizowanymi wartościami zamiast całkowicie usuwać rekordy.

Co jest anonimizowane vs usuwane

W typowej operacji usuwania RODO w PrestaShop dzieje się następujące. Konto klienta jest dezaktywowane, a pola osobowe anonimizowane (imię i nazwisko staje się anonimowe, e-mail staje się hashem, data urodzenia jest czyszczona). Wszystkie adresy powiązane z klientem są anonimizowane (imiona i nazwiska, adresy ulic i numery telefonów zastąpione). Koszyki klienta są usuwane w całości, ponieważ nie mają wymogu prawnego przechowywania. Wiadomości i korespondencja z obsługą klienta są anonimizowane lub usuwane. Subskrypcje newslettera są usuwane. Rekordy gości i logi połączeń powiązane z klientem są czyszczone.

Rekordy zamówień są anonimizowane, ale zachowane: imię i nazwisko oraz adres klienta na zamówieniu są zastępowane anonimowymi wartościami, ale szczegóły zamówienia (produkty, ceny, podatki) pozostają dla zgodności księgowej. Faktury wygenerowane z tych zamówień nadal istnieją, ale z zanonimizowanymi danymi klienta.

Techniczne kroki przetwarzania wniosku o usunięcie

Krok 1: Zweryfikuj tożsamość i udokumentuj wniosek

Przed przetworzeniem jakiegokolwiek usunięcia zweryfikuj tożsamość wnioskodawcy, korzystając z tych samych metod opisanych dla SAR. Zaloguj wniosek ze znacznikiem czasu, tożsamością wnioskodawcy i zastosowaną metodą weryfikacji. Ten log sam w sobie jest wymogiem zgodności. Musisz wykazać, że wniosek został przetworzony i kiedy.

Krok 2: Sprawdź wyjątki dotyczące przechowywania

Przejrzyj historię zamówień klienta. Jeśli ma zamówienia w ramach Twojego prawnego okresu przechowywania (sprawdź lokalne wymogi prawa podatkowego), te rekordy zamówień muszą być zachowane w zanonimizowanej formie. Jeśli istnieją otwarte zamówienia, trwające spory lub aktywne roszczenia gwarancyjne, usunięcie powiązanych danych powinno być odroczone do momentu ich rozwiązania.

Krok 3: Przetwórz usunięcie

Użyj funkcji usuwania modułu RODO dla podstawowych danych. Wprowadź adres e-mail klienta w panelu administracyjnym modułu i wykonaj usunięcie. Moduł zanonimizuje dane w głównych tabelach i w modułach zintegrowanych z RODO.

Dla modułów niezintegrowanych z modułem RODO musisz obsłużyć usunięcie ręcznie. Może to obejmować uruchomienie zapytań SQL w celu anonimizacji lub usunięcia danych w tabelach specyficznych dla modułu lub skorzystanie z interfejsu administracyjnego modułu do usunięcia danych klienta.

Krok 4: Obsłuż zewnętrzne podmioty przetwarzające dane

Zidentyfikuj wszystkie usługi stron trzecich, które otrzymały dane klienta. Zazwyczaj obejmuje to procesor płatności (Stripe, PayPal, Mollie), przewoźników, którzy otrzymali adresy dostawy, platformy e-mail marketingowe (Mailchimp, Sendinblue) oraz wszelkie usługi analityczne przetwarzające dane osobowe. Skontaktuj się z każdym procesorem i zażądaj usunięcia danych klienta. Większość głównych procesorów ma własne procesy usuwania danych RODO. Udokumentuj każdą komunikację.

Krok 5: Potwierdź zakończenie

Wyślij potwierdzenie do klienta (na jego adres e-mail, zanim go zanonimizujesz, lub przez kanał komunikacji, którego użył do złożenia wniosku), informując, że jego dane zostały usunięte. Dołącz datę usunięcia i notatkę o wszelkich danych zachowanych na podstawie wyjątków prawnych, wyjaśniając podstawę prawną zachowania.

Wymagania dotyczące przechowywania danych zamówień

Przecięcie prawa RODO do usunięcia z wymogami prawa podatkowego dotyczącymi przechowywania to jeden z najczęściej źle rozumianych obszarów. Oto praktyczne zestawienie według głównych jurysdykcji UE.

Niemcy: Dokumenty handlowe i podatkowe muszą być przechowywane przez 10 lat (§ 147 AO, § 257 HGB). Obejmuje to faktury, dokumenty księgowe i związaną korespondencję.

Francja: Dokumenty handlowe muszą być przechowywane przez 10 lat (artykuł L123-22 Code de Commerce). Dokumenty podatkowe przez 6 lat od ostatniej operacji istotnej podatkowo.

Holandia: Dokumenty administracji podatkowej muszą być przechowywane przez 7 lat (artykuł 52 AWR).

Włochy: Kodeks cywilny wymaga 10 lat dla dokumentów handlowych (artykuł 2220 CC). Dokumenty podatkowe minimum 5 lat.

Hiszpania: Dokumenty handlowe przez 6 lat (artykuł 30 Codigo de Comercio). Dokumenty podatkowe przez 4 lata.

We wszystkich przypadkach to, co musi być zachowane, to zapis finansowy i transakcyjny, a nie profil marketingowy. Musisz zachować dane fakturowe (co zostało kupione, za ile, zapłacone podatki), ale możesz zanonimizować identyfikatory osobowe po pełnym zakończeniu relacji umownej (wszystkie dostawy zrealizowane, okresy zwrotów wygasłe, płatności rozliczone).

Praktycznym podejściem jest wdrożenie procesu dwuetapowego: natychmiastowa anonimizacja danych nieistotnych (preferencje marketingowe, historia przeglądania, subskrypcje newslettera, dane koszyka) połączona z zaplanowaną anonimizacją danych osobowych związanych z zamówieniami po wygaśnięciu prawnego okresu przechowywania.

Budowanie ścieżki audytu

RODO wymaga, abyś mógł wykazać zgodność, a nie tylko ją osiągnąć. Oznacza to prowadzenie rejestrów każdego otrzymanego wniosku o dane i sposobu jego obsługi.

Co logować

Dla każdego wniosku rejestruj: datę otrzymania wniosku, typ wniosku (dostęp, usunięcie, sprostowanie itp.), tożsamość wnioskodawcy i sposób weryfikacji tożsamości, datę przetworzenia wniosku, podjęte działania (dane wyeksportowane, dane zanonimizowane itp.), zastosowane wyjątki i ich podstawę prawną, powiadomione strony trzecie oraz datę poinformowania wnioskodawcy o wyniku.

Gdzie przechowywać log

Log wniosków powinien być przechowywany oddzielnie od danych klienta. Jeśli dane klienta zostaną usunięte, musisz zachować wpis logu pokazujący, że przetworzyłeś wniosek o usunięcie. Jednak sam log powinien zawierać minimalne dane osobowe. Rejestruj wniosek za pomocą numeru referencyjnego zamiast przechowywania pełnego imienia i nazwiska oraz e-maila klienta w logu. Referencja typu "GDPR-2026-0042" powiązana z bezpiecznie przechowywanym dokumentem oryginalnego wniosku jest lepsza niż powtarzanie danych osobowych w wielu systemach.

Moduł RODO PrestaShop prowadzi własny log operacji na danych, do którego możesz uzyskać dostęp w sekcji administracyjnej modułu. Uzupełnij go własnymi zapisami, jeśli Twój proces obejmuje ręczne kroki lub komunikację ze stronami trzecimi.

Terminy odpowiedzi i praktyczny workflow

Zasada jednego miesiąca

Masz jeden miesiąc kalendarzowy od otrzymania wniosku na odpowiedź. Oznacza to, że jeśli otrzymasz wniosek 15 marca, musisz odpowiedzieć do 15 kwietnia. Jeśli wniosek wpłynie 31 stycznia, termin to 28 lutego (lub 29 w roku przestępnym). Jeśli termin wypada w weekend lub święto, przedłuża się do następnego dnia roboczego.

Przedłużenie dla złożonych wniosków

Jeśli wniosek jest szczególnie złożony (na przykład klient ma rozległą historię zamówień z wielu lat) lub jeśli jednocześnie otrzymujesz dużą liczbę wniosków, możesz przedłużyć termin o dodatkowe dwa miesiące. Ale musisz poinformować wnioskodawcę w ciągu pierwszego miesiąca, że korzystasz z przedłużenia i wyjaśnić dlaczego.

Budowanie wewnętrznego workflow

Dla sklepów regularnie otrzymujących wnioski RODO ustal ustandaryzowany workflow. Wyznacz osobę lub zespół odpowiedzialny za obsługę wniosków. Utwórz współdzieloną skrzynkę pocztową lub system ticketów, gdzie wnioski są rejestrowane. Opracuj krok po kroku listy kontrolne dla każdego typu wniosku. Ustal wewnętrzne terminy krótsze niż termin prawny, aby umożliwić przegląd i kontrolę jakości. Prowadź okresowe szkolenia, aby pracownicy obsługi klienta rozpoznawali wnioski o dane (klienci nie zawsze używają terminologii prawnej).

Klient może powiedzieć "Chcę usunąć moje konto" lub "Wyślijcie mi wszystko, co o mnie wiecie", nigdy nie wspominając RODO ani praw osób, których dane dotyczą. Twój zespół musi rozpoznać takie wypowiedzi jako formalne wnioski i odpowiednio je przekierować.

Samoobsługa w front office

Moduł RODO PrestaShop dodaje sekcję w obszarze konta klienta, gdzie zalogowani klienci mogą przeglądać swoje przechowywane dane i samodzielnie inicjować wnioski. To podejście samoobsługowe ma kilka zalet.

Redukuje ręczne obciążenie Twojego zespołu, ponieważ klienci mogą eksportować własne dane bez angażowania pracowników. Zapewnia natychmiastową odpowiedź na wnioski o dostęp do danych, ponieważ eksport jest generowany na miejscu. I tworzy udokumentowany ślad wniosku i jego realizacji.

Jednak wnioski o usunięcie złożone przez portal samoobsługowy powinny być nadal przeglądane przed przetworzeniem. Automatyczne natychmiastowe usunięcie może spowodować problemy, jeśli klient ma otwarte zamówienia lub istnieją wymagania dotyczące przechowywania wymagające oceny. Skonfiguruj moduł tak, aby traktował samoobsługowe wnioski o usunięcie jako wnioski wymagające Twojego przeglądu i zatwierdzenia, a nie automatycznego wykonania.

Obsługa przypadków szczególnych

Zakupy gościnne

Klienci, którzy dokonali zakupu jako goście (bez zakładania konta), nadal mogą składać wnioski o dane. Ich dane są powiązane z adresem e-mail, a nie z ID konta klienta. Moduł RODO może wyszukiwać po adresie e-mail, aby znaleźć dane zamówień gości. Obowiązują te same procedury eksportu i anonimizacji.

Klienci z wieloma kontami

Niektórzy klienci zakładają wiele kont używając różnych adresów e-mail. Przy przetwarzaniu wniosku zweryfikuj, czy klient posiada dodatkowe konta. Klient powinien być w stanie podać, jakich adresów e-mail używał. Przetwarzaj każde konto osobno, chyba że możesz zweryfikować, że wszystkie konta należą do tej samej osoby.

Dane w kopiach zapasowych

RODO uznaje, że usuwanie danych z kopii zapasowych nie zawsze jest technicznie wykonalne. Jeśli Twoje kopie zapasowe bazy danych zawierają dane osobowe, które zostały usunięte z systemu produkcyjnego, udokumentuj to w swoich rejestrach. Jeśli kopia zapasowa zostanie kiedykolwiek przywrócona, musisz ponownie przetworzyć wszelkie wnioski o usunięcie, które zostały zrealizowane po wykonaniu kopii zapasowej. Prowadź log wniosków RODO oddzielnie od bazy danych, aby przetrwał przywracanie kopii zapasowej.

Pracownicy mający dostęp do danych klientów

RODO wymaga, aby dane osobowe były dostępne tylko dla osób, które potrzebują ich do realizacji swojej roli. Przejrzyj uprawnienia pracowników PrestaShop, aby upewnić się, że tylko upoważniony personel ma dostęp do danych klientów, może uruchamiać eksporty danych lub przetwarzać wnioski o usunięcie. System profili pracowniczych w PrestaShop pozwala ograniczyć dostęp do konkretnych sekcji panelu administracyjnego.

Konsekwencje niezgodności

Egzekwowanie RODO jest prowadzone przez krajowe organy ochrony danych (DPA). Kary mogą sięgać 20 milionów euro lub 4% globalnego rocznego obrotu, w zależności od tego, która kwota jest wyższa. W praktyce kary dla małych i średnich firm e-commerce były znacznie niższe, ale nie są pomijalne. Organy ochrony danych nakładały kary rzędu dziesiątek tysięcy euro za brak odpowiedzi na wnioski o dane w wymaganym terminie.

Poza karami, brak prawidłowej obsługi wniosków o dane niszczy zaufanie klientów. Klienci, którzy czują, że ich prawa do prywatności są ignorowane, przeniosą swoje zakupy gdzie indziej i mogą złożyć skargę do krajowego organu ochrony danych, co uruchamia dochodzenie pochłaniające czas i zasoby niezależnie od wyniku.

Podsumowanie i lista kontrolna

Obsługa wniosków RODO dotyczących danych w PrestaShop wymaga przygotowania, nie tylko reakcji. Zainstaluj i skonfiguruj oficjalny moduł RODO. Utwórz rejestr przetwarzania danych mapujący każde miejsce przechowywania danych osobowych, w tym moduły firm trzecich i usługi zewnętrzne. Ustal udokumentowany workflow przyjmowania, weryfikacji, przetwarzania i odpowiadania na wnioski. Poznaj lokalne wymogi przechowywania danych, abyś wiedział, co musisz zachować i na jak długo. Wdrażaj anonimizację zamiast pełnego usunięcia dla danych z prawnymi obowiązkami przechowywania. Prowadź ścieżkę audytu każdego wniosku i podjętego działania. Przeszkol zespół w rozpoznawaniu wniosków o dane nawet gdy są formułowane nieformalnie.

Zgodność z RODO to nie jednorazowa konfiguracja, ale ciągłe zobowiązanie operacyjne. Regularne przeglądy Twoich działań przetwarzania danych, integracji modułów i procedur obsługi zapewniają utrzymanie zgodności w miarę rozwoju sklepu i ewolucji wytycznych regulacyjnych.