RODO dla sklepów PrestaShop: Czego naprawdę potrzebujesz

Zastrzeżenie: Ten przewodnik zawiera ogólne informacje na temat zgodności z RODO dla właścicieli sklepów PrestaShop. Nie stanowi porady prawnej. Prawo ochrony danych osobowych różni się w zależności od jurysdykcji i podlega interpretacji organów regulacyjnych oraz sądów. Skonsultuj się z wykwalifikowanym prawnikiem w celu uzyskania porady dostosowanej do Twojej sytuacji, kraju i modelu biznesowego.

Czego naprawdę wymaga RODO (prostym językiem)

Ogólne Rozporządzenie o Ochronie Danych brzmi przerażająco. Dokument ma 88 stron, jest pełen żargonu prawniczego, a kary sięgają 20 milionów euro. Nic dziwnego, że właściciele sklepów wpadają w panikę.

Ale jest pewna rzecz – większość wymagań RODO to po prostu traktowanie danych klientów z podstawowym szacunkiem. Jeśli jesteś już przyzwoitym właścicielem sklepu, który nie nadużywa informacji o klientach, prawdopodobnie spełniasz 70% wymagań bez wysiłku. Ten przewodnik obejmuje pozostałe 30% – praktyczne kroki, które musisz podjąć, aby dostosować swój sklep PrestaShop do przepisów.

Główna idea

RODO sprowadza się do jednej zasady: ludzie są właścicielami swoich danych osobowych, nie Ty. Pożyczasz je, aby prowadzić swój biznes, i musisz się z nimi obchodzić odpowiedzialnie. Oznacza to:

• Informuj ludzi, co zbierasz i dlaczego – żadnego ukrytego śledzenia, żadnego tajnego zbierania danych
• Zbieraj tylko to, czego naprawdę potrzebujesz – jeśli nie potrzebujesz daty urodzenia, żeby sprzedać komuś buty, nie pytaj o nią
• Uzyskaj właściwą zgodę – „Używamy ciasteczek, kliknij OK” już nie wystarczy
• Pozwól ludziom przeglądać, poprawiać i usuwać swoje dane – jeśli ktoś chce odejść, pozwalasz mu odejść
• Dbaj o bezpieczeństwo danych – jeśli je zbierasz, chroń je
• Nie przechowuj danych dłużej niż to konieczne – przechowywanie danych porzuconych koszyków z 2018 roku nie jest konieczne

Czy RODO dotyczy Ciebie?

Tak. Prawie na pewno tak.

RODO ma zastosowanie, jeśli:

• Twoja firma ma siedzibę w UE lub EOG
• Sprzedajesz produkty lub usługi osobom w UE (nawet jeśli Twoja firma jest w USA, Brazylii, Indiach lub gdziekolwiek indziej)
• Monitorujesz zachowanie osób w UE (analityka, śledzenie, profilowanie)

Jeśli akceptujesz euro, oferujesz wysyłkę do krajów UE lub Twoja strona jest dostępna w języku unijnym – RODO Cię dotyczy. Rozporządzenie chroni dane mieszkańców UE, niezależnie od tego, gdzie znajduje się firma przetwarzająca te dane.

Nie trać czasu na zastanawianie się, czy RODO Cię dotyczy. Jeśli prowadzisz sklep internetowy dostępny z Europy, po prostu się dostosuj. Koszt zgodności jest znacznie niższy niż koszt niezgodności – a większość wymagań to i tak dobre praktyki biznesowe.

Co jest uznawane za dane osobowe?

Dane osobowe to wszelkie informacje, które mogą zidentyfikować osobę, bezpośrednio lub pośrednio. W kontekście sklepu PrestaShop obejmuje to:

• Oczywiste rzeczy: imię, adres e-mail, numer telefonu, adres pocztowy, data urodzenia
• Dane zamówień: co kupili, kiedy, ile zapłacili, użyta metoda płatności
• Dane konta: hasła (nawet zahashowane), data utworzenia konta, historia logowań
• Dane techniczne: adresy IP, odciski przeglądarki, informacje o urządzeniu
• Dane behawioralne: odwiedzone strony, przeglądane produkty, zawartość koszyka, zapytania wyszukiwania
• Dane z ciasteczek: identyfikatory sesji, ciasteczka śledzące, ciasteczka preferencji

Kluczowe słowo to „identyfikuje”. Sam adres IP może nie identyfikować nikogo, ale w połączeniu ze znacznikiem czasu i logami serwera – może. Ta kombinacja czyni go danymi osobowymi w świetle RODO.

Sześć podstaw prawnych przetwarzania danych

Nie możesz zbierać danych tylko dlatego, że masz na to ochotę. Potrzebujesz uzasadnienia prawnego – jednego z tych sześciu:

• Zgoda: Osoba wyraźnie się zgodziła (zapis na newsletter, emaile marketingowe)
• Umowa: Potrzebujesz danych do realizacji zamówienia (adres dostawy do wysłania produktów)
• Obowiązek prawny: Prawo wymaga ich przechowywania (faktury do celów podatkowych)
• Żywotne interesy: Rzadko ma zastosowanie w e-commerce
• Interes publiczny: Nie ma zastosowania w e-commerce
• Prawnie uzasadniony interes: Masz uzasadniony powód biznesowy, który nie narusza praw osoby (zapobieganie oszustwom, podstawowa analityka)

Dla większości sklepów PrestaShop będziesz korzystać z trzech z nich: umowa (realizacja zamówień), zgoda (marketing i ciasteczka) oraz obowiązek prawny (przechowywanie faktur).

Co zbiera Twój sklep PrestaShop (i gdzie to jest przechowywane)

Zanim będziesz mógł być przejrzysty w kwestii zbierania danych, musisz dokładnie wiedzieć, co Twój sklep zbiera. Sklepy PrestaShop gromadzą więcej danych, niż większość właścicieli zdaje sobie sprawę.

Konta klientów

Tabela ps_customer przechowuje wszystko o zarejestrowanych klientach:

• Imię, nazwisko, adres e-mail
• Hasło (zahashowane bcrypt lub starszą metodą md5+cookie_key)
• Data urodzenia (jeśli o nią pytasz – zastanów się, czy naprawdę jej potrzebujesz)
• Płeć / tytuł grzecznościowy
• Flagi newslettera i opt-in
• Data utworzenia konta, data ostatniego logowania
• Adres IP przy rejestracji
• Powiązana nazwa firmy oraz numery SIRET/APE (pola B2B)

Zamówienia i adresy

Każde zamówienie tworzy rekordy w wielu tabelach:

• ps_orders – szczegóły zamówienia, sumy, metoda płatności, aktualny status
• ps_order_detail – poszczególne produkty w każdym zamówieniu
• ps_order_payment – referencje transakcji płatności
• ps_order_history – zmiany statusów ze znacznikami czasu
• ps_address – adresy dostawy i rozliczeniowe (powiązane z klientem)
• ps_order_carrier – metoda wysyłki i numery śledzenia
• ps_message – wiadomości obsługi klienta dołączone do zamówień

Zwróć uwagę, że ps_address może zawierać pełne adresy pocztowe, numery telefonów, a nawet numer identyfikacyjny (pole DNI), w zależności od kraju.

Dane gości i połączenia

Nawet odwiedzający, którzy nigdy nie założyli konta, zostawiają ślady:

• ps_guest – identyfikacja przeglądarki/systemu operacyjnego dla każdego odwiedzającego
• ps_connections – każda wizyta zarejestrowana z adresem IP i znacznikiem czasu
• ps_connections_source – HTTP referer (skąd przyszli)
• ps_connections_page – każda strona, którą obejrzeli podczas wizyty
• ps_page i ps_page_viewed – statystyki wyświetleń stron

Te tabele rosną szybko. Umiarkowanie ruchliwy sklep może zgromadzić miliony wierszy w ps_connections w ciągu roku. To są dane osobowe (adresy IP + zachowanie przeglądania), a większość sklepów przechowuje je bezterminowo, nie zdając sobie z tego sprawy.

Dane koszyka

PrestaShop tworzy rekord koszyka (ps_cart) w momencie, gdy odwiedzający doda coś do koszyka – nawet jeśli nigdy nie złoży zamówienia. Obejmuje to:

• Wybrane produkty (z kombinacjami/atrybutami)
• Powiązany identyfikator klienta lub gościa
• Referencje adresów dostawy i rozliczeniowych
• Wybór przewoźnika
• Znaczniki czasu utworzenia i ostatniej aktualizacji koszyka

Porzucone koszyki są danymi osobowymi, jeśli są powiązane z kontem klienta lub zawierają wystarczająco dużo informacji, aby zidentyfikować osobę. Większość sklepów nigdy ich nie czyści.

Subskrypcje newslettera

Domyślny moduł newslettera przechowuje adresy e-mail w ps_emailsubscription (lub ps_newsletter w starszych wersjach). Obejmuje to adres e-mail, datę subskrypcji, a czasem adres IP. Jeśli korzystasz z zewnętrznej usługi email marketingu, dane są również przechowywane tam.

Ciasteczka

PrestaShop domyślnie ustawia kilka ciasteczek:

• Ciasteczko sesji PrestaShop – identyfikuje sesję użytkownika (niezbędne do działania sklepu)
• Ciasteczko koszyka – zapamiętuje zawartość koszyka
• Ciasteczko pracownika/administratora – uwierzytelnianie panelu administracyjnego

To są ciasteczka funkcjonalne. Problem z RODO dotyczy głównie nieniezbędnych ciasteczek dodawanych przez moduły firm trzecich – Google Analytics, Facebook Pixel, tagi remarketingowe, widgety czatu i podobne narzędzia śledzące.

Logi serwera

Twój serwer WWW (Apache lub Nginx) domyślnie rejestruje każde żądanie. Te logi zawierają adresy IP, znaczniki czasu, żądane adresy URL, ciągi user agent i HTTP referery. Są przechowywane jako zwykłe pliki tekstowe na serwerze i stanowią dane osobowe w świetle RODO.

Większość dostawców hostingu przechowuje te logi przez 30-90 dni. Dowiedz się, co robi Twój hosting – i skonfiguruj rotację logów, jeśli sam zarządzasz serwerem.

Dane specyficzne dla modułów

Moduły firm trzecich często tworzą własne tabele w bazie danych. Typowe przykłady:

• Moduły opinii/ocen: imię klienta, e-mail, treść opinii, adres IP
• Moduły listy życzeń: zapisane produkty, powiązania z klientami
• Moduły czatu na żywo: pełne transkrypcje czatów, imiona klientów, adresy e-mail
• Moduły analityczne: szczegółowe zachowanie przeglądania, śledzenie konwersji
• Moduły lojalnościowe/nagród: salda punktów, historia transakcji
• Moduły odzyskiwania porzuconych koszyków: adresy e-mail, zawartość koszyka, historia przypomnień

Przeprowadź audyt każdego zainstalowanego modułu. Sprawdź, jakie tabele bazy danych tworzą (poszukaj tabel z prefiksem modułu w phpMyAdmin). Nie możesz być przejrzysty w kwestii zbierania danych, jeśli nie wiesz, co zbierają Twoje moduły.

Zgoda na ciasteczka: jak to zrobić poprawnie

Zgoda na ciasteczka to obszar, w którym większość sklepów PrestaShop nie spełnia wymagań RODO. Poprzeczka jest wyżej, niż większość ludzi sądzi.

Czego faktycznie wymaga prawo

Dyrektywa ePrivacy (która działa obok RODO) wymaga, aby:

• Niezbędne ciasteczka (sesja, koszyk, bezpieczeństwo) mogły być ustawiane bez zgody – są konieczne do działania strony
• Nieniezbędne ciasteczka (analityka, marketing, media społecznościowe, personalizacja) wymagają wyraźnej, świadomej zgody opt-in przed ich ustawieniem
• Zgoda musi być dobrowolna – nie możesz uzależniać korzystania ze strony od jej udzielenia
• Zgoda musi być konkretna – użytkownicy powinni móc zaakceptować analitykę, ale odrzucić ciasteczka marketingowe
• Zgoda musi być świadoma – użytkownicy muszą wiedzieć, jakie ciasteczka ustawiasz i dlaczego
• Musi być tak samo łatwo wycofać zgodę, jak ją wyrazić

Co nie jest uznawane za ważną zgodę

Te popularne podejścia nie są zgodne z RODO:

• „Kontynuując przeglądanie, akceptujesz ciasteczka” – dorozumiana zgoda to nie zgoda
• Baner z tylko przyciskiem „OK” – nie oferuje się żadnego prawdziwego wyboru
• Wstępnie zaznaczone pola zgody – zgoda musi być opt-in, a nie opt-out
• Ściana ciasteczek (zaakceptuj wszystko albo wyjdź) – jest to kwestionowane, ale większość organów uznaje to za niezgodne
• Baner ciasteczek, który wyświetla się, ale i tak ładuje skrypty śledzące – baner musi faktycznie blokować nieniezbędne ciasteczka do czasu wyrażenia zgody

Domyślne ciasteczka PrestaShop

Zaraz po instalacji PrestaShop ustawia te ciasteczka:

• PrestaShop-[hash] – główne ciasteczko sesji (niezbędne)
• PHPSESSID – identyfikator sesji PHP (niezbędny)
• PrestaShop_admin – sesja panelu administracyjnego (niezbędna, tylko dla administratorów)

Wszystkie są ciasteczkami ściśle niezbędnymi. Czysta instalacja PrestaShop bez modułów firm trzecich nie wymaga banera zgody na ciasteczka. Problemy zaczynają się, gdy dodasz Google Analytics, Facebook Pixel, Hotjar, narzędzia czatu na żywo lub jakikolwiek moduł marketingowy, który ustawia ciasteczka śledzące.

Jak prawidłowo wdrożyć zgodę na ciasteczka

Zgodna implementacja zgody na ciasteczka musi:

1. Domyślnie blokować wszystkie nieniezbędne ciasteczka – Google Analytics, Facebook Pixel i podobne skrypty nie mogą się ładować do czasu wyrażenia zgody
2. Wyświetlać czytelny baner zgody przy pierwszej wizycie z opcjami akceptacji, odrzucenia lub dostosowania
3. Oferować szczegółową kontrolę – co najmniej oddzielne kategorie: Niezbędne, Analityka, Marketing, Preferencje
4. Zapamiętywać wybór – nie pytać ponownie na każdej stronie (przechowuj zgodę w ciasteczku – tak, to ironia)
5. Umożliwiać wycofanie – zapewnić sposób zmiany preferencji ciasteczek później (zwykle link w stopce)
6. Prowadzić rejestr – logować, kiedy zgoda została wyrażona i na które kategorie

Implementacja techniczna zwykle działa w ten sposób:

<!-- Instead of loading Google Analytics directly: -->
<script src="https://www.googletagmanager.com/gtag/js?id=GA_ID"></script>

<!-- Load it conditionally based on consent: -->
<script type="text/plain" data-cookieconsent="statistics">
  // This script only executes after the user consents to statistics cookies
  (function(){ /* GA code here */ })();
</script>

Atrybut type="text/plain" zapobiega wykonaniu skryptu przez przeglądarkę. Twoje narzędzie do zarządzania zgodą zamienia go na type="text/javascript" po wyrażeniu zgody.

Problem z Google Analytics

Google Analytics to największy ból głowy związany ze zgodą na ciasteczka dla właścicieli sklepów. Oto dlaczego:

• GA ustawia wiele ciasteczek (_ga, _gid, _gat), które są klasyfikowane jako ciasteczka analityczne/statystyczne
• Wymagają one wyraźnej zgody na mocy RODO
• Jeśli większość odwiedzających odrzuci ciasteczka analityczne (a wielu tak robi), Twoje dane analityczne stają się niewiarygodne
• Google Analytics 4 nadal przesyła dane na serwery Google w USA, co rodzi dodatkowe obawy dotyczące transferu danych w ramach EU-US Data Privacy Framework

Opcje do rozważenia:

• Zachowaj GA z prawidłową zgodą: Zaakceptuj, że stracisz dane od odwiedzających, którzy odmówią. Twoja analityka nadal będzie przydatna do śledzenia trendów, po prostu mniej kompletna.
• Użyj analityki po stronie serwera: Narzędzia takie jak Matomo (self-hosted) lub Plausible mogą być skonfigurowane do działania bez ciasteczek, co może pozwolić na ich użycie na podstawie „prawnie uzasadnionego interesu” bez zgody. Skonsultuj to z prawnikiem.
• Użyj trybu zgody Google: GA4 obsługuje tryb zgody, który wysyła pingi bez ciasteczek, gdy zgoda jest odmawiana, i używa modelowanych danych do wypełniania luk. To kompromis.

Oficjalny moduł RODO PrestaShop

PrestaShop udostępnia oficjalny moduł RODO (psgdpr), który obsługuje część funkcjonalności związanej ze zgodą na ciasteczka. Oferuje on:

• Wyświetlanie banera zgody na ciasteczka
• Możliwość żądania eksportu i usunięcia danych przez klientów z poziomu ich konta
• Konfigurację modułów istotnych dla RODO
• Rejestr zgód

Jednak oficjalny moduł ma ograniczenia. Może nie blokować wszystkich ciasteczek przed wyrażeniem zgody (w zależności od szablonu i innych modułów), a personalizacja banera jest podstawowa. Wiele sklepów uzupełnia go bardziej rozbudowaną platformą do zarządzania zgodą lub zastępuje go całkowicie dedykowaną platformą zarządzania zgodą (CMP), taką jak Cookiebot, Complianz lub CookieYes.

Niezależnie od wybranego rozwiązania do zarządzania zgodą, przetestuj je. Otwórz swój sklep w prywatnym oknie przeglądarki, otwórz DevTools (F12 > Application > Cookies) i sprawdź, jakie ciasteczka są ustawiane, zanim wejdziesz w interakcję z banerem zgody. Jeśli widzisz tam ciasteczka Google Analytics lub Facebooka, Twoja implementacja jest wadliwa – zgoda jest pomijana.

Strona polityki prywatności

Każdy sklep potrzebuje polityki prywatności. To nie jest opcjonalne, a niejasne oświadczenie w dwóch akapitach nie spełnia wymagań. Twoja polityka prywatności musi być specyficzna dla Twojego sklepu i dokładnie opisywać, co robisz z danymi klientów.

Co musi być zawarte

Zgodnie z artykułami 13 i 14 RODO, Twoja polityka prywatności musi zawierać:

• Twoją tożsamość i dane kontaktowe – nazwa firmy, adres, e-mail
• Dane kontaktowe Inspektora Ochrony Danych (jeśli go masz – większość małych sklepów go nie potrzebuje)
• Jakie dane osobowe zbierasz – bądź konkretny (imiona, adresy e-mail, adresy, adresy IP, dane z ciasteczek)
• Dlaczego je zbierasz – cel dla każdego typu danych
• Podstawę prawną dla każdego rodzaju przetwarzania (zgoda, umowa, prawnie uzasadniony interes, obowiązek prawny)
• Z kim dzielisz się danymi – operatorzy płatności, firmy kurierskie, usługi e-mail, dostawcy analityki
• Międzynarodowe transfery danych – jeśli dane wychodzą poza UE (Google, Stripe, usługi amerykańskie)
• Jak długo przechowujesz dane – okresy przechowywania dla każdego typu danych
• Prawa klientów – dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw, ograniczenie
• Jak korzystać z tych praw – dane kontaktowe, procedura
• Prawo do wniesienia skargi do organu nadzorczego
• Czy podanie danych jest wymagane (np. potrzebujesz adresu, żeby wysłać zamówienie)
• Zautomatyzowane podejmowanie decyzji – jeśli takowe stosujesz (większość sklepów nie stosuje)
• Informacje o ciasteczkach – lub link do osobnej polityki ciasteczek

Szablon struktury polityki prywatności

Oto praktyczna struktura polityki prywatności dla sklepu PrestaShop. Musisz uzupełnić szczegóły specyficzne dla Twojego sklepu:

1. Who We Are
   - Company name, registration number, address
   - Contact email for privacy matters

2. What Data We Collect
   - Account registration data (name, email, password)
   - Order data (shipping address, billing address, order contents)
   - Payment data (note: we don't store card numbers – our payment processor does)
   - Communication data (contact form messages, order messages)
   - Technical data (IP address, browser type, cookies)
   - Newsletter subscription (email address)

3. Why We Collect It (Purposes and Legal Basis)
   - To process your orders (contract)
   - To create and manage your account (contract)
   - To send order confirmations and shipping updates (contract)
   - To send marketing emails (consent – you can unsubscribe at any time)
   - To improve our website (legitimate interest / consent for analytics cookies)
   - To comply with tax and accounting laws (legal obligation)
   - To prevent fraud (legitimate interest)

4. Who We Share Your Data With
   - Payment processor: [Name] – processes card payments
   - Shipping carrier: [Name] – receives delivery address and phone number
   - Email service: [Name] – sends transactional and marketing emails
   - Analytics: [Name] – website usage statistics
   - Hosting provider: [Name] – stores all website data

5. International Transfers
   - [List any services that transfer data outside the EU/EEA]
   - Safeguards in place (EU-US Data Privacy Framework, Standard Contractual Clauses)

6. How Long We Keep Your Data
   - Account data: until you delete your account
   - Order data: [X] years (legal requirement for invoices)
   - Abandoned cart data: [X] months
   - Analytics data: [X] months
   - Server logs: [X] days

7. Your Rights
   - Access, rectification, erasure, portability, objection, restriction
   - How to exercise them (email, account settings, GDPR module)
   - Right to complain to [your country's supervisory authority]

8. Cookies
   - [Summary or link to cookie policy]

9. Changes to This Policy
   - Last updated: [date]

10. Contact Us
    - Email for privacy inquiries

Gdzie linkować politykę prywatności

Twoja polityka prywatności musi być łatwo dostępna. Umieść link do niej w:

• Stopce strony – na każdej stronie
• Formularzu rejestracji – z polem wyboru („Przeczytałem/am i akceptuję politykę prywatności”)
• Stronie zamówienia – szczególnie jeśli włączone jest zamówienie bez rejestracji i zbierasz dane od niezarejestrowanych użytkowników
• Formularzu kontaktowym – zanim wysyłają dane osobowe
• Zapisie na newsletter – obok formularza subskrypcji
• Banerze zgody na ciasteczka – link do pełnej polityki z poziomu banera

W PrestaShop możesz utworzyć politykę prywatności jako stronę CMS (Back Office > Wygląd > Strony) i skonfigurować link w stopce za pomocą modułu „Link Widget” lub konfiguracji stopki w szablonie.

Prawa klientów dotyczące danych

RODO przyznaje Twoim klientom określone prawa dotyczące ich danych osobowych. Musisz być w stanie spełnić te żądania w ciągu 30 dni.

Prawo dostępu (eksport danych)

Każdy klient może zapytać: „Jakie dane posiadacie na mój temat?” Musisz udzielić wyczerpującej odpowiedzi obejmującej wszystkie dane ze wszystkich systemów – nie tylko informacje ze strony konta, ale historię zamówień, adresy, rejestry zgód, status newslettera i wszelkie dane przechowywane przez moduły firm trzecich.

Oficjalny moduł RODO PrestaShop dodaje sekcję „RODO” na stronie konta klienta, gdzie może on zażądać eksportu danych. Generuje to plik PDF lub CSV zawierający dane z bazy danych PrestaShop.

Jeśli robisz to ręcznie, musisz odpytać wiele tabel:

-- Get all data for a specific customer
SELECT * FROM ps_customer WHERE id_customer = {ID};
SELECT * FROM ps_address WHERE id_customer = {ID};
SELECT * FROM ps_orders WHERE id_customer = {ID};
SELECT * FROM ps_cart WHERE id_customer = {ID};
SELECT * FROM ps_message WHERE id_customer = {ID};
SELECT * FROM ps_customer_message WHERE id_customer = {ID};

-- Don't forget module-specific tables
SELECT * FROM ps_emailsubscription WHERE email = '{EMAIL}';
-- Check any other module tables that store customer data

Prawo do usunięcia (prawo do bycia zapomnianym)

Klienci mogą zażądać usunięcia wszystkich swoich danych osobowych. Jednak to prawo nie jest absolutne – możesz odmówić, jeśli:

• Musisz przechować dane z powodów prawnych (faktury, dokumenty podatkowe – zwykle 5-10 lat w zależności od kraju)
• Trwa spór prawny
• Dane są potrzebne do uzasadnionego celu, który przeważa nad żądaniem

W praktyce, dla sklepu PrestaShop, zwykle oznacza to:

• Usuń: konto klienta, adresy niepowiązane z zamówieniami, porzucone koszyki, subskrypcję newslettera, rekordy gości, listę życzeń, opinie
• Zanonimizuj: dane zamówień (zastąp dane osobowe tekstem „Usunięty klient” lub podobnym – zachowaj zamówienie dla księgowości, ale usuń informacje identyfikujące)
• Zachowaj: faktury (wymóg prawny) – ale możesz zanonimizować kopię klienta i zachować tylko rekord finansowy

Moduł RODO może zautomatyzować usuwanie konta klienta i anonimizację danych. Jeśli robisz to ręcznie, oto podejście:

-- Anonymize customer record (don't DELETE – linked orders would break)
UPDATE ps_customer SET
  firstname = 'Deleted',
  lastname = 'Customer',
  email = CONCAT('deleted_', id_customer, '@anonymous.invalid'),
  passwd = '',
  birthday = '0000-00-00',
  phone = '',
  optin = 0,
  newsletter = 0,
  deleted = 1,
  active = 0
WHERE id_customer = {ID};

-- Anonymize addresses not linked to delivered orders
UPDATE ps_address SET
  firstname = 'Deleted',
  lastname = 'Customer',
  address1 = 'Deleted',
  address2 = '',
  postcode = '00000',
  city = 'Deleted',
  phone = '',
  phone_mobile = '',
  other = '',
  company = '',
  vat_number = '',
  dni = '',
  deleted = 1
WHERE id_customer = {ID}
AND id_address NOT IN (
  SELECT id_address_delivery FROM ps_orders WHERE id_customer = {ID}
  UNION
  SELECT id_address_invoice FROM ps_orders WHERE id_customer = {ID}
);

-- Delete abandoned carts (not converted to orders)
DELETE FROM ps_cart_product
WHERE id_cart IN (
  SELECT id_cart FROM ps_cart
  WHERE id_customer = {ID}
  AND id_cart NOT IN (SELECT id_cart FROM ps_orders)
);
DELETE FROM ps_cart
WHERE id_customer = {ID}
AND id_cart NOT IN (SELECT id_cart FROM ps_orders);

-- Remove newsletter subscription
DELETE FROM ps_emailsubscription WHERE email = '{ORIGINAL_EMAIL}';

Ostrzeżenie: Zawsze wykonuj kopię zapasową przed uruchomieniem zapytań usuwających. Anonimizuj zamiast usuwać wszędzie tam, gdzie dane są powiązane z zamówieniami lub fakturami. Testuj najpierw na środowisku stagingowym. I pamiętaj – powyższe zapytania to przykłady; Twoja konkretna konfiguracja może mieć dodatkowe tabele modułów, które również wymagają wyczyszczenia.

Prawo do przenoszenia danych

Klienci mogą zażądać swoich danych w formacie nadającym się do odczytu maszynowego (JSON, CSV, XML). Ma to na celu umożliwienie im przeniesienia danych do innej usługi. Funkcja eksportu w module RODO zwykle to obsługuje, generując plik CSV lub PDF.

Jeśli robisz to ręcznie, dostarcz dane w ustrukturyzowanym formacie – JSON lub CSV – obejmującym wszystkie te same dane, co odpowiedź na „prawo dostępu”.

Prawo do sprostowania

Klienci mogą poprosić o poprawienie nieprawidłowych danych. W większości przypadków klienci PrestaShop mogą to zrobić sami na stronie konta (aktualizacja imienia, e-maila, adresu). Ale jeśli poprosią Ciebie, musisz to zrealizować w ciągu 30 dni.

To zwykle najprosto spełnić – wystarczy zaktualizować rekord w panelu administracyjnym.

Obsługa żądań dotyczących danych w praktyce

Ustaw proces obsługi żądań RODO:

1. Zweryfikuj tożsamość – zanim wyślesz komuś jego dane lub usuniesz konto, upewnij się, że to rzeczywiście ta osoba. Poproś o wysłanie żądania z adresu e-mail powiązanego z kontem.
2. Zaloguj żądanie – zarejestruj, kiedy je otrzymałeś i czego dotyczyło
3. Odpowiedz w ciągu 30 dni – to ustawowy termin. Jeśli żądanie jest złożone, możesz wydłużyć termin o kolejne 60 dni, ale musisz poinformować wnioskodawcę w ciągu pierwszych 30 dni.
4. Spełnij żądanie – wyeksportuj, usuń, popraw lub wyjaśnij, dlaczego nie możesz (z uzasadnieniem prawnym)
5. Potwierdź realizację – poinformuj klienta, że żądanie zostało spełnione

Prowadź rejestr wszystkich żądań osób, których dane dotyczą, oraz Twoich odpowiedzi. To dowodzi odpowiedzialności, jeśli organ nadzorczy kiedykolwiek zapyta.

Zarządzanie zgodami

Zgoda na mocy RODO musi być dobrowolna, konkretna, świadoma i jednoznaczna. Oto co to oznacza w praktyce dla Twojego sklepu PrestaShop.

Formularz rejestracji

Gdy klienci zakładają konto, potrzebujesz:

• Pola wyboru (domyślnie niezaznaczonego) z linkiem do polityki prywatności: „Przeczytałem/am i akceptuję Politykę prywatności”
• To pole nie może być wstępnie zaznaczone – klient musi je aktywnie zaznaczyć
• Nie możesz łączyć tego ze zgodą marketingową – to oddzielne kwestie

W PrestaShop 1.7+ i 8.x możesz to skonfigurować w ustawieniach modułu RODO lub edytując szablon rejestracji klienta. Moduł zwykle dodaje pola zgody do formularza rejestracji, procesu zamówienia i formularza kontaktowego.

Zgoda na newsletter

Subskrypcja newslettera wymaga osobnej zgody. Klient musi:

• Aktywnie wyrazić zgodę (niezaznaczone pole lub osobny formularz zapisu)
• Wiedzieć, na co się zapisuje („Otrzymuj nasze cotygodniowe oferty i nowości produktowe”)
• Móc się łatwo wypiszeć (link do rezygnacji w każdym e-mailu)

Moduł newslettera PrestaShop zawiera pole wyboru opt-in. Upewnij się, że nie jest wstępnie zaznaczone – sprawdź szablon bloku newslettera w swoim szablonie.

Zgoda marketingowa

Jeśli udostępniasz dane klientów stronom trzecim w celach marketingowych (np. przekazujesz listy e-mail do Facebooka dla Custom Audiences), potrzebujesz wyraźnej zgody na ten konkretny cel. „Akceptuję politykę prywatności” tego nie obejmuje – potrzebujesz osobnego pola wyboru, np.: „Wyrażam zgodę na otrzymywanie spersonalizowanych reklam opartych na moim zachowaniu zakupowym”

Większość sklepów PrestaShop tego nie potrzebuje, chyba że stosują zaawansowane integracje marketingowe.

Przechowywanie rejestrów zgód

Musisz być w stanie udowodnić, że zgoda została wyrażona. Oznacza to logowanie:

• Kto wyraził zgodę (identyfikator klienta lub e-mail)
• Kiedy zgoda została wyrażona (znacznik czasu)
• Na co wyrazili zgodę (polityka prywatności, newsletter, marketing)
• Jak zgoda została wyrażona (pole wyboru w formularzu rejestracji, popup newslettera itp.)
• Która wersja polityki prywatności obowiązywała w danym momencie

Oficjalny moduł RODO prowadzi rejestr zgód. Jeśli zarządzasz tym ręcznie, utwórz tabelę bazy danych do śledzenia zdarzeń zgody:

CREATE TABLE ps_gdpr_consent_log (
  id_consent_log INT AUTO_INCREMENT PRIMARY KEY,
  id_customer INT DEFAULT NULL,
  customer_email VARCHAR(255) NOT NULL,
  consent_type VARCHAR(50) NOT NULL,  -- 'privacy_policy', 'newsletter', 'marketing'
  consent_given TINYINT(1) NOT NULL,  -- 1 = given, 0 = withdrawn
  ip_address VARCHAR(45) DEFAULT NULL,
  date_add DATETIME NOT NULL,
  request_details TEXT DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

Przechowywanie danych: jak długo możesz je trzymać?

RODO nie określa dokładnych okresów przechowywania – mówi, że dane powinny być przechowywane „nie dłużej niż to konieczne”. Musisz zdefiniować własną politykę przechowywania i jej przestrzegać.

Zalecane okresy przechowywania

• Aktywne konta klientów: Przechowuj tak długo, jak konto jest aktywne. Konta uznaj za nieaktywne po 24-36 miesiącach bez logowania lub zakupu.
• Nieaktywne konta klientów: Wyślij e-mail reaktywacyjny, a następnie zanonimizuj, jeśli nie ma odpowiedzi w ciągu 30 dni.
• Dane zamówień: Przechowuj tak długo, jak wymaga tego prawo podatkowe/księgowe. W większości krajów UE to 5-10 lat. Zanonimizuj dane osobowe, ale zachowaj rekordy finansowe.
• Dane faktur: Muszą być przechowywane przez prawnie wymagany okres (zwykle 7-10 lat w większości krajów UE).
• Dane porzuconych koszyków: Usuń po maksymalnie 6-12 miesiącach. Nie ma uzasadnienia dla dłuższego przechowywania porzuconych koszyków.
• Dane gości/odwiedzających: Dane z ps_guest i ps_connections powinny być regularnie czyszczone – maksymalnie 6 miesięcy dla większości sklepów.
• Subskrybenci newslettera: Przechowuj do momentu rezygnacji. Okresowo potwierdzaj ponownie nieaktywnych subskrybentów.
• Logi serwera: 30-90 dni to standard. Rotuj i usuwaj starsze logi.
• Rejestry zgód na ciasteczka: Przechowuj co najmniej przez czas trwania zgody (zwykle 12 miesięcy).

Czyszczenie starych danych: zapytania SQL

Oto bezpieczne zapytania czyszczące dla typowych danych PrestaShop. Zawsze najpierw wykonaj kopię zapasową i testuj na środowisku stagingowym.

-- Delete guest records older than 6 months
DELETE FROM ps_guest
WHERE id_guest NOT IN (SELECT id_guest FROM ps_cart WHERE id_cart IN (SELECT id_cart FROM ps_orders))
AND id_guest IN (
  SELECT g.id_guest FROM ps_guest g
  INNER JOIN ps_connections c ON c.id_guest = g.id_guest
  GROUP BY g.id_guest
  HAVING MAX(c.date_add) < DATE_SUB(NOW(), INTERVAL 6 MONTH)
);

-- Delete old connection records (keeps stats but removes IP-linked data)
DELETE FROM ps_connections_source
WHERE id_connections IN (
  SELECT id_connections FROM ps_connections
  WHERE date_add < DATE_SUB(NOW(), INTERVAL 6 MONTH)
);

DELETE FROM ps_connections_page
WHERE id_connections IN (
  SELECT id_connections FROM ps_connections
  WHERE date_add < DATE_SUB(NOW(), INTERVAL 6 MONTH)
);

DELETE FROM ps_connections
WHERE date_add < DATE_SUB(NOW(), INTERVAL 6 MONTH);

-- Delete abandoned carts older than 12 months (not converted to orders)
DELETE cp FROM ps_cart_product cp
INNER JOIN ps_cart c ON cp.id_cart = c.id_cart
WHERE c.date_add < DATE_SUB(NOW(), INTERVAL 12 MONTH)
AND c.id_cart NOT IN (SELECT id_cart FROM ps_orders);

DELETE FROM ps_cart
WHERE date_add < DATE_SUB(NOW(), INTERVAL 12 MONTH)
AND id_cart NOT IN (SELECT id_cart FROM ps_orders);

-- Clean old page view statistics (anonymous aggregate data – lower priority)
DELETE FROM ps_page_viewed
WHERE date_add < DATE_SUB(NOW(), INTERVAL 12 MONTH);

Rozważ automatyzację tych czynności czyszczących za pomocą zadania cron. Uruchamiaj je co miesiąc poza godzinami szczytu. Zawsze opakowuj destrukcyjne zapytania w transakcję lub przynajmniej zweryfikuj liczbę wierszy zapytaniem SELECT przed uruchomieniem DELETE. I nigdy nie pomijaj kopii zapasowej.

Automatyzacja przechowywania danych

Utwórz skrypt PHP lub zadanie cron, które uruchomi te zapytania czyszczące według harmonogramu:

# Example crontab entry – runs at 3 AM on the 1st of each month
0 3 1 * * /usr/bin/php /path/to/your/store/scripts/gdpr-cleanup.php >> /var/log/gdpr-cleanup.log 2>&1

Skrypt powinien logować, co zostało usunięte i kiedy – to część Twojej dokumentacji odpowiedzialności RODO.

Usługi firm trzecich i podmioty przetwarzające dane

Twój sklep PrestaShop nie działa w izolacji. Udostępniasz dane klientów różnym usługom firm trzecich. Zgodnie z RODO są one nazywane „podmiotami przetwarzającymi” – przetwarzają dane w Twoim imieniu.

Typowe podmioty przetwarzające dla sklepów PrestaShop

• Bramki płatności (Stripe, PayPal, Adyen, Mollie) – otrzymują imię klienta, e-mail, adres rozliczeniowy, dane karty
• Firmy kurierskie (DHL, UPS, DPD, lokalni przewoźnicy) – otrzymują imię odbiorcy, adres, numer telefonu, czasem e-mail
• Usługi email marketingu (Mailchimp, Brevo/SendinBlue, Klaviyo) – otrzymują adresy e-mail, imiona, historię zakupów
• Analityka (Google Analytics, Matomo) – otrzymuje adresy IP, zachowanie przeglądania, informacje o urządzeniu
• Dostawca hostingu – przechowuje wszystkie Twoje dane (bazę danych, pliki, logi)
• Usługi CDN / bezpieczeństwa (Cloudflare, Sucuri) – widzą cały ruch, w tym adresy IP
• Narzędzia obsługi klienta (Zendesk, Freshdesk) – mogą przechowywać komunikację z klientami i ich dane
• Piksele mediów społecznościowych (Facebook, TikTok, Pinterest) – otrzymują zachowanie przeglądania i dane konwersji
• Oprogramowanie ERP / księgowe – otrzymuje dane zamówień i klientów do zarządzania biznesem

Umowy powierzenia przetwarzania danych (DPA)

RODO wymaga posiadania Umowy Powierzenia Przetwarzania Danych z każdym podmiotem przetwarzającym, który obsługuje dane osobowe w Twoim imieniu. Umowa DPA musi określać:

• Jakie dane są przetwarzane
• Cel i czas trwania przetwarzania
• Obowiązki podmiotu przetwarzającego w zakresie bezpieczeństwa danych
• Co dzieje się z danymi po zakończeniu umowy
• Obowiązek podmiotu przetwarzającego do powiadomienia Cię o naruszeniach danych

Dobra wiadomość: większość dużych dostawców usług posiada już standardowe umowy DPA:

• Stripe: Wbudowane w Warunki Świadczenia Usług
• PayPal: Dostępne w dokumentacji prawnej
• Google: Aneks dotyczący przetwarzania danych dostępny w panelu administracyjnym Google Analytics
• Mailchimp: Standardowa umowa DPA dostępna na ich stronie
• Brevo/SendinBlue: DPA dołączona do warunków lub dostępna na żądanie
• Cloudflare: DPA dostępna w dokumentacji zaufania

Pobierz i podpisz (lub zaakceptuj online) umowę DPA dla każdej usługi, z której korzystasz. Zachowaj kopie. Organ nadzorczy może poprosić o ich okazanie.

Międzynarodowe transfery danych

Jeśli którykolwiek z Twoich podmiotów przetwarzających ma siedzibę poza UE (a wiele z nich ma – Stripe, Google, Mailchimp mają siedzibę w USA), potrzebujesz mechanizmu prawnego dla transferu danych. Obecnie główne opcje to:

• EU-US Data Privacy Framework – firmy amerykańskie certyfikowane w ramach tego programu mogą otrzymywać dane osobowe z UE. Sprawdź, czy Twoi dostawcy są na liście na dataprivacyframework.gov.
• Standardowe klauzule umowne (SCC) – warunki umowne zatwierdzone przez Komisję Europejską dla transferów międzynarodowych. Większość dużych dostawców dołącza je do swoich umów DPA.
• Decyzje o adekwatności – niektóre kraje spoza UE zostały uznane za zapewniające odpowiedni poziom ochrony danych (Wielka Brytania, Kanada, Japonia, Korea Południowa i inne).

Wymień wszystkie międzynarodowe transfery danych w swojej polityce prywatności. Określ kraj i mechanizm prawny chroniący transfer.

Procedura naruszenia ochrony danych

Naruszenie ochrony danych to każdy incydent bezpieczeństwa, który prowadzi do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieautoryzowanego ujawnienia lub dostępu do danych osobowych. W przypadku sklepu PrestaShop może to być:

• Twój sklep został zhakowany i dane klientów zostały skradzione
• Kopia zapasowa bazy danych została pozostawiona publicznie dostępna
• Dane zamówienia klienta zostały przypadkowo wysłane e-mailem do niewłaściwej osoby
• Luka w module ujawniła informacje o klientach
• Pracownik uzyskał dostęp do danych klientów bez upoważnienia
• Ransomware zaszyfrował Twoją bazę danych i utraciłeś dostęp do rekordów klientów

Zasada 72 godzin

Jeśli doświadczysz naruszenia danych, które może stanowić zagrożenie dla praw i wolności osób, musisz:

1. Powiadomić organ nadzorczy w ciągu 72 godzin od momentu powzięcia informacji o naruszeniu
2. Powiadomić osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko dla ich praw

„72 godziny od powzięcia informacji” oznacza od momentu, gdy rozsądnie stwierdziłeś, że doszło do naruszenia – a nie od momentu, gdy naruszenie nastąpiło. Ale oczekuje się, że posiadasz monitoring umożliwiający szybkie wykrywanie naruszeń.

Co powinno zawierać zgłoszenie naruszenia

Twoje zgłoszenie do organu nadzorczego musi zawierać:

• Charakter naruszenia (co się stało)
• Kategorie i przybliżoną liczbę osób, których dane dotyczą
• Kategorie i przybliżoną liczbę rekordów danych osobowych, których dotyczy naruszenie
• Dane kontaktowe Inspektora Ochrony Danych lub głównej osoby kontaktowej
• Prawdopodobne konsekwencje naruszenia
• Środki podjęte lub proponowane w celu zaradzenia naruszeniu

Powiadomienie skierowane do osób, których dane dotyczą, powinno opisywać naruszenie jasnym językiem i zawierać te same informacje oraz porady dotyczące ochrony (zmiana haseł, uważanie na phishing itp.).

Plan reagowania na naruszenia

Nie czekaj na naruszenie, żeby zastanawiać się, co robić. Przygotuj się z wyprzedzeniem:

1. Zidentyfikuj swój organ nadzorczy – to organ ochrony danych osobowych w kraju UE, w którym Twoja firma ma siedzibę (np. CNIL we Francji, ICO w Wielkiej Brytanii, UODO w Polsce, BfDI w Niemczech)
2. Poznaj procedurę zgłaszania – większość organów posiada formularz online. Zapisz go w zakładkach.
3. Przygotuj szablon zgłoszenia naruszenia (do organu i do klientów)
4. Dokumentuj wszystko – nawet naruszenia, które uznasz, że nie wymagają zgłoszenia. Dokumentacja Twojego procesu decyzyjnego jest sama w sobie wymagana przez RODO.
5. Przygotuj plan reakcji technicznej – kto bada, kto naprawia, kto komunikuje

Nie każdy incydent bezpieczeństwa jest naruszeniem wymagającym zgłoszenia. Jeśli Twój firewall zablokował atak i żadne dane nie zostały naruszone, to incydent, a nie naruszenie. Ale zaloguj to i tak – pokazuje, że masz wdrożony monitoring.

Typowe błędy RODO w sklepach PrestaShop

Po przeglądzie setek sklepów PrestaShop pod kątem zgodności z RODO, oto błędy, które widzimy najczęściej:

1. Wstępnie zaznaczone pola zgody

Pole wyboru newslettera przy rejestracji lub podczas składania zamówienia jest wstępnie zaznaczone. To wyraźne naruszenie RODO. Zgoda musi być opt-in. Przeszukaj szablony swojego motywu pod kątem pól wyboru, które mają checked lub checked="checked" jako domyślny atrybut w formularzach związanych ze zgodą.

2. Brak możliwości usunięcia konta

Wiele sklepów PrestaShop nie posiada mechanizmu umożliwiającego klientom usunięcie konta. Domyślny front-office PrestaShop nie oferuje usuwania konta. Potrzebujesz modułu RODO lub niestandardowego rozwiązania, aby to zapewnić.

3. Przechowywanie danych bezterminowo

Brak polityki przechowywania danych. Rekordy gości z 2015 roku wciąż w bazie danych. Logi połączeń sprzed lat. Porzucone koszyki od klientów, którzy zapomnieli o Twoim sklepie trzy lata temu. Określ okresy przechowywania i ich przestrzegaj.

4. Nieodpowiednie zabezpieczenie danych

RODO wymaga „odpowiednich środków technicznych i organizacyjnych” do ochrony danych. Typowe uchybienia:

• Brak certyfikatu SSL – wszystkie sklepy powinny używać HTTPS. W 2026 roku nie ma wymówki.
• Słabe hasła administratora – wymuszaj silne hasła dla wszystkich kont panelu administracyjnego
• Nieaktualna wersja PrestaShop – poprawki bezpieczeństwa mają znaczenie. Uruchamianie PrestaShop 1.6 ze znanymi lukami to ryzyko.
• Niezaktualizowane moduły – moduły ze znanymi lukami bezpieczeństwa są częstym wektorem ataków
• Brak kopii zapasowych bazy danych – lub kopie zapasowe przechowywane w publicznie dostępnych lokalizacjach
• Hosting współdzielony z słabą izolacją – jeśli inna strona na tym samym serwerze zostanie skompromitowana, Twoje dane mogą być zagrożone
• FTP zamiast SFTP – FTP przesyła dane uwierzytelniające w postaci jawnej

5. Google Analytics bez zgody

Najczęstsze naruszenie, które widzimy. Kod śledzenia Google Analytics ładuje się na każdej stronie dla każdego odwiedzającego, niezależnie od zgody na ciasteczka. Wysyła to dane osobowe (adres IP, zachowanie przeglądania) do Google, zanim odwiedzający ma jakąkolwiek szansę wyrazić zgodę.

6. Baner ciasteczek, który faktycznie nie działa

Baner ciasteczek jest wyświetlany, ale nieniezbędne ciasteczka są ładowane przed wyrażeniem zgody. Baner jest kosmetyczny – nie kontroluje faktycznie zachowania ciasteczek. Przetestuj to sam: otwórz DevTools, sprawdź, jakie ciasteczka i żądania sieciowe są wykonywane, zanim wejdziesz w interakcję z banerem.

7. Brak polityki prywatności (lub ogólnikowa)

Albo brak jakiejkolwiek polityki prywatności, albo jest to ogólny szablon skopiowany z internetu, który nie odzwierciedla tego, co faktycznie robi sklep. Twoja polityka prywatności musi być specyficzna dla Twojego sklepu, Twoich praktyk dotyczących danych i Twoich usług firm trzecich.

8. Brak rejestrów zgód

Klienci zaznaczyli pole zgody, ale nie ma żadnego rejestru tego, kiedy to zrobili, na co wyrazili zgodę ani która wersja polityki prywatności obowiązywała. Jeśli organ nadzorczy zapyta „udowodnij, że ten klient wyraził zgodę na emaile marketingowe”, musisz być w stanie pokazać potwierdzenie.

9. Ignorowanie danych z modułów

Właściciele sklepów audytują podstawowe dane PrestaShop, ale zapominają o danych zbieranych przez moduły firm trzecich. Moduły opinii, listy życzeń, porzuconych koszyków, narzędzia czatu – wszystkie zbierają dane osobowe objęte RODO.

10. Brak umów powierzenia przetwarzania danych

Korzystanie ze Stripe, Google Analytics, Mailchimp i tuzina innych usług bez posiadania umów DPA. Często są one dostępne bezpłatnie od dostawcy usług – wystarczy je podpisać.

Lista kontrolna zgodności z RODO dla sklepów PrestaShop

Użyj tej listy kontrolnej, aby ocenić zgodność Twojego sklepu z RODO. Przejrzyj każdy punkt i zaznacz, czy jest wykonany, w toku czy wymaga uwagi.

Podstawy prawne

• Polityka prywatności stworzona i opublikowana w sklepie
• Polityka prywatności obejmuje wszystkie wymagane informacje (patrz sekcja powyżej)
• Polityka prywatności jest linkowana ze stopki, formularza rejestracji, strony zamówienia i formularza kontaktowego
• Polityka ciasteczek stworzona (osobna strona lub sekcja w polityce prywatności)
• Regulamin zaktualizowany z odniesieniem do polityki prywatności
• Umowy powierzenia przetwarzania danych podpisane ze wszystkimi podmiotami przetwarzającymi
• Rejestr Czynności Przetwarzania (ROPA) utworzony – dokument wymieniający wszystkie czynności przetwarzania danych
• Inspektor Ochrony Danych wyznaczony (jeśli wymagany – zwykle przy przetwarzaniu na dużą skalę)

Zgoda

• Formularz rejestracji posiada niezaznaczone pole zgody na politykę prywatności
• Zapis na newsletter wymaga aktywnej zgody opt-in (bez wstępnie zaznaczonych pól)
• Zgoda marketingowa jest oddzielona od zgody na politykę prywatności
• Baner zgody na ciasteczka wdrożony i funkcjonalny
• Baner ciasteczek blokuje nieniezbędne ciasteczka do czasu wyrażenia zgody
• Baner ciasteczek oferuje szczegółowy wybór (akceptuj wszystko, odrzuć wszystko, dostosuj)
• Preferencje ciasteczek można zmienić po pierwszym wyborze (np. link w stopce)
• Rejestry zgód są logowane ze znacznikiem czasu, użytkownikiem i typem zgody

Prawa klientów

• Klienci mogą uzyskać dostęp/wyeksportować swoje dane osobowe
• Klienci mogą zażądać usunięcia konta
• Klienci mogą poprawić swoje dane osobowe
• Klienci mogą pobrać swoje dane w formacie nadającym się do odczytu maszynowego
• Istnieje proces obsługi żądań osób, których dane dotyczą, w ciągu 30 dni
• Proces weryfikacji tożsamości przy żądaniach dotyczących danych
• Moduł RODO zainstalowany i skonfigurowany (lub równoważna funkcjonalność)

Zarządzanie danymi

• Okresy przechowywania danych zdefiniowane dla wszystkich kategorii danych
• Automatyczne czyszczenie starych danych gości/połączeń
• Automatyczne czyszczenie porzuconych koszyków po upływie okresu przechowywania
• Rotacja logów serwera skonfigurowana
• Nieaktywne konta klientów są identyfikowane i obsługiwane
• Wszystkie lokalizacje przechowywania danych są udokumentowane (baza danych, system plików, usługi firm trzecich)

Bezpieczeństwo

• Certyfikat SSL/TLS zainstalowany (HTTPS wymuszone)
• Wersja PrestaShop aktualna z poprawkami bezpieczeństwa
• Wszystkie moduły zaktualizowane
• Silne hasła wymuszone dla kont administratorskich
• Katalog administracyjny przemianowany z domyślnego
• Regularne kopie zapasowe skonfigurowane i przetestowane
• Kopie zapasowe przechowywane bezpiecznie (nie w publicznym katalogu WWW)
• SFTP lub SSH używane zamiast FTP
• Uprawnienia plików prawidłowo skonfigurowane (bez katalogów 777)
• Dostęp do bazy danych ograniczony (brak zdalnego dostępu root)

Gotowość na naruszenia

• Organ nadzorczy zidentyfikowany
• Proces zgłaszania naruszeń udokumentowany
• Szablon zgłoszenia naruszenia przygotowany
• Osoba kontaktowa ds. incydentów naruszenia wyznaczona
• Monitoring bezpieczeństwa wdrożony (przegląd logów, wykrywanie włamań)

Usługi firm trzecich

• Wszystkie usługi firm trzecich przetwarzające dane klientów są wymienione
• Umowa DPA zawarta z każdym podmiotem przetwarzającym
• Międzynarodowe transfery danych udokumentowane z podstawą prawną
• Usługi firm trzecich wymienione w polityce prywatności
• Skrypty analityczne ładują się dopiero po wyrażeniu zgody na ciasteczka
• Piksele marketingowe ładują się dopiero po wyrażeniu zgody na ciasteczka

Podsumowanie

Zgodność z RODO to nie jednorazowy projekt – to ciągła praktyka. Twoja polityka prywatności wymaga aktualizacji, gdy dodajesz nowe moduły lub usługi. Czyszczenie danych musi być uruchamiane regularnie. Mechanizmy zgody wymagają testowania po każdej aktualizacji szablonu lub modułu.

Dobra wiadomość jest taka, że większość ciężkiej pracy wykonuje się raz. Skonfigurowanie właściwej zgody na ciasteczka, napisanie polityki prywatności, podpisanie umów DPA i skonfigurowanie przechowywania danych – to jednorazowe zadania z okazjonalną konserwacją.

I oto coś, czego większość przewodników RODO Ci nie powie: perfekcja nie jest standardem. Organy nadzorcze szukają rzeczywistego wysiłku i rozsądnego podejścia do ochrony danych. Sklep, który posiada dobrą politykę prywatności, właściwą zgodę na ciasteczka, zasady przechowywania danych i proces obsługi żądań klientów, jest w silnej pozycji – nawet jeśli nie każdy drobny szczegół jest idealny.

To, co organy karzą, to zaniedbanie: sklepy, które nic nie robią, ignorują żądania klientów, zbierają dane, których nie potrzebują, i przechowują je bezterminowo bez zabezpieczeń. Nie bądź takim sklepem.

Zacznij od powyższej listy kontrolnej, przepracuj ją w ciągu najbliższych kilku tygodni i wracaj do niej co kwartał. To jest zgodność z RODO w praktyce – nie panika, nie perfekcja, tylko konsekwentne dobre praktyki w zakresie danych klientów.

Pamiętaj: ten przewodnik dotyczy ogólnych zasad zgodności z RODO dla sklepów PrestaShop. Prawo ochrony danych jest złożone i ewoluuje. W celu uzyskania wiążącej porady prawnej specyficznej dla Twojego biznesu, Twojej jurysdykcji i Twoich czynności przetwarzania danych, skonsultuj się z wykwalifikowanym prawnikiem lub konsultantem ds. ochrony danych. Inwestycja w profesjoralną poradę prawną jest niewielka w porównaniu z potencjalnymi konsekwencjami popełnienia błędu.