E-commerce a nowe przepisy dla aptek internetowych – co trzeba zmienić, żeby nie wpędzić się w kłopoty?

Sektor handlu online, a zwłaszcza apteki działające w internecie, czekają zmiany. Wszystko zaczęło się od decyzji Trybunału Sprawiedliwości Unii Europejskiej z 4 października 2024 roku, która dotyczyła niemieckiej apteki Lindenapotheke. Sprawa miała swój początek w sporze między dwoma farmaceutami – jeden z nich chciał zablokować sprzedaż leków przez konkurenta na Amazonie, argumentując, że to nie sprawiedliwe wobec zasad rynkowych. Trybunał przeanalizował sprawę i wydał werdykt, który teraz dotyczy całej Europy, w tym Polski. Główny Inspektor Farmaceutyczny, czyli GIF, od razu zareagował – każdy, kto prowadzi aptekę online, musi się zmierzyć z nowymi wymaganiami dotyczącymi danych osobowych. O co dokładnie chodzi i jak właściciele takich biznesów mogą się przygotować? 

Dane klientów jako zdrowotne: co to oznacza?

Trybunał orzekł, że informacje, które klienci podają, zamawiając leki dostępne tylko w aptekach – nazwisko, adres dostawy, szczegóły zamówienia – to dane zdrowotne według RODO. I to nawet wtedy, gdy leki nie wymagają recepty. Dlaczego? Bo na ich podstawie można coś wywnioskować o stanie zdrowia – czy to kupującego, czy osoby, dla której robi zakupy. To zupełnie nowe spojrzenie na sprawę. Wcześniej wielu właścicieli aptek online traktowało takie dane jak zwykłe informacje, podobne do tych przy zakupie czegokolwiek innego w sieci. Teraz okazuje się, że to coś znacznie poważniejszego, co wymaga szczególnego podejścia i ochrony. GIF pod koniec stycznia 2025 roku wydał stanowisko, w którym podkreśla, że takie podejście do danych zdrowotnych to dla aptek internetowych sygnał do poważnych zmian. Jeśli sprzedajesz leki online, musisz teraz zadbać o to, żeby klienci świadomie zgodzili się na przetwarzanie tych informacji. Nie wystarczy wrzucić kilku zdań do regulaminu i mieć nadzieję, że nikt nie będzie drążył tematu – zgoda musi być jasna, konkretna i łatwa do udowodnienia, gdyby ktoś o nią zapytał. Do tego trzeba dokładnie wyjaśnić ludziom, po co zbierasz dane, co z nimi robisz i jak długo je trzymasz. Tu nie ma miejsca na niedomówienia – wszystko musi być klarowne.

Co to oznacza w praktyce? Weź pod lupę swoją stronę internetową, zwłaszcza miejsca, gdzie klienci wpisują dane przy zamówieniach. Zamieściłeś tam opcję, żeby wyraźnie powiedzieli „tak” na przetwarzanie danych zdrowotnych? Jeśli nie, dodaj pole wyboru – ale nie ustawiaj go z góry na zgodę, bo to może się źle skończyć. Informacje dla klientów pisz tak, żeby każdy zrozumiał, o co chodzi – żadnych zawiłych sformułowań czy prawniczego języka, który tylko komplikuje sprawę. GIF radzi też, żeby przejrzeć swoje dokumenty związane z ochroną danych – polityki, procedury, wszystko, co masz na papierze. To dobra okazja, by zrobić porządek i upewnić się, że wszystko jest w zgodzie z nowymi zasadami.

Jak się przygotować i uniknąć kłopotów po wyroku TSUE?

Wyrok TSUE może realnie wpłynąć na Twój biznes. Trybunał uznał, że jeśli Twoja działalność będzie niezgodna z RODO, klienci mogą Cię pozwać, twierdząc, że działasz nieuczciwie. Wyobraź sobie taką sytuację: kontrahent zauważa, że brakuje na Twojej stronie zgody na dane zdrowotne i postanawia to zgłosić – idzie do sądu, a ten może przyznać mu rację. TSUE stwierdził, że takie kroki są zgodne z prawem i pomagają chronić ludzi. Na dodatek jest jeszcze UODO, urząd, który może nałożyć kary idące w miliony złotych, jeśli coś poważnie zawalisz. To poważna sprawa, której nie można zlekceważyć. Żeby nie narazić się na nieprzyjemności, warto jak najszybciej wprowadzić kilka istotnych zmian w swojej aptece internetowej. Sprawdź, co powinieneś poprawić:

•  Przede wszystkim zmień swoje klauzule informacyjne

Jeśli do tej pory na Twojej stronie znajdowała się standardowa informacja o przetwarzaniu danych osobowych, to niestety – musisz ją przerobić. Klienci powinni jasno wiedzieć, że ich dane są traktowane jako dane wrażliwe, a Ty masz obowiązek zadbać o ich odpowiednią ochronę. Nie ma mowy o ogólnikach – komunikat musi być precyzyjny, czytelny i w pełni zrozumiały. Dodatkowo, trzeba informować klientów o dokładnym celu przetwarzania danych i sposobie ich ochrony.

• Nie obejdzie się bez dodatkowej zgody klientów

Do tej pory kupując leki online, klient zazwyczaj po prostu akceptował regulamin sklepu. Teraz to już nie wystarczy. Trzeba uzyskać wyraźną i jednoznaczną zgodę na przetwarzanie danych dotyczących zdrowia. Najlepiej dodać do procesu zakupowego osobny checkbox, który klient musi zaznaczyć, aby kontynuować transakcję. Jeśli tego nie zrobisz – łamiesz przepisy, co może skończyć się karą.

• Zabezpieczenie danych – zadbaj o to, zanim będzie za późno

Skoro dane klientów są traktowane jako wrażliwe, musisz wdrożyć dodatkowe środki ochrony. W praktyce oznacza to: silniejsze szyfrowanie baz danych, ograniczenie dostępu do informacji tylko dla niezbędnych pracowników, wdrożenie dodatkowych procedur kontroli nad przetwarzaniem danych. Warto przy okazji przejrzeć swoją politykę retencji danych – czyli to, jak długo przechowujesz dane klientów i w jakim celu. Jeśli robisz to niezgodnie z nowymi zasadami, może to oznaczać kolejne problemy.

Co grozi za brak dostosowania się do przepisów?

Niestety, ignorowanie tych zmian może skończyć się naprawdę kiepsko. I nie mówimy tu tylko o drobnych problemach formalnych, ale o poważnych konsekwencjach finansowych. Jeśli Urząd Ochrony Danych Osobowych uzna, że Twoja apteka internetowa nie spełnia wymagań, może nałożyć na Ciebie karę – a te potrafią być naprawdę dotkliwe. W grę wchodzi nawet 20 mln euro lub 4% rocznego globalnego obrotu firmy. Ale to nie wszystko. Konkurencja również może wykorzystać przepisy RODO, żeby uderzyć w Twoją działalność. Jeśli ktoś uzna, że Twoja apteka działa niezgodnie z nowymi regulacjami, może wytoczyć Ci proces w ramach przepisów o nieuczciwej konkurencji. A jeśli to jeszcze Cię nie przekonuje – pomyśl o reputacji. Skandale związane z niewłaściwą ochroną danych osobowych mogą sprawić, że klienci zaczną omijać Twoją aptekę szerokim łukiem.

Nie odkładaj działania na później. Zaktualizuj stronę, wprowadź jasne zasady uzyskania zgód i sprawdź swoje dokumenty. Jeśli temat Cię przytłacza, pomożemy Ci uniknąć konsekwencji.

Zapewnij bezpieczeństwo prawne swojego sklepu internetowego! Skorzystaj z pomocy naszych ekspertów i stwórz profesjonalny regulamin. Chroń swoje interesy, minimalizuj ryzyko reklamacji i zyskaj zaufanie klientów – zapytaj o ofertę już teraz!  Skontaktuj się z nami: [email protected] lub zadzwoń: 22 390 91 05.