Masz na stronie swojego sklepu wtyczkę “lubię to”? Sprawdź, co trzeba zrobić
Jeśli prowadzisz sklep internetowy to z dużym prawdopodobieństwem korzystasz na swojej stronie z fejsbukowej wtyczki społecznościowej “lubię to”. Oznacza to, że masz konkretne obowiązki wobec osób korzystających z twojej witryny. Sprawdź, co konkretnie trzeba zrobić, aby spełnić obowiązki wynikające z RODO.
Wtyczka “lubię to” na stronie sklepu a wyrok TSUE
Trybunał Sprawiedliwości wydał 29 lipca br. wyrok1 w sprawie niemieckiego sklepu internetowego używającego na swojej witrynie wtyczki “lubię to”. Czytamy w nim, że zamieszczenie przycisku “lubię to” na stronie sklepu jest równoznaczne ze współadministrowaniem danymi osobowymi z dostawcą wtyczki, czyli z portalem Facebook. Innymi słowy, użycie wtyczki nie powoduje jedynie polubienia strony sklepu, bo za jej pośrednictwem zostają również zbierane informacje o wszystkich odwiedzających stronę.
Zdaniem TSUE odpowiedzialność właścicieli stron internetowych korzystających z wtyczki ogranicza się do operacji zbierania danych oraz ich transmisji.
Wyrok TSUE: Facebook musi kasować zniesławiające komentarze Alicja Skibińska
Wtyczka “lubię to” na stronie sklepu a opinia UODO
Urząd Ochrony Danych Osobowych na swojej stronie internetowej odnosi się do najnowszego orzecznictwa TSUE w kwestii korzystania przez różne podmioty z wtyczek mediów społecznościowych w internetowych witrynach.
Jeśli na stronie twojego sklepu znajduje się przycisk “lubię to”, pamiętaj o spełnieniu wobec osób korzystających z witryny obowiązku informacyjnego (zgodnie z artykułem 13 RODO). Każdy odwiedzający twoją stronę ma prawo wiedzieć, że przekazujesz jego dane. O jakie dane chodzi? To informacje o adresie IP i identyfikatorze przeglądarki użytkownika. Pamiętaj więc o uzupełnieniu klauzul informacyjnych w tym zakresie.
W tym miejscu pojawia się kolejne istotne pytanie — czy jako właściciel strony internetowej sklepu masz istotne przesłanki do przetwarzania danych osobowych w zakresie ich dalszego przekazywania portalowi Facebook? Takimi istotnymi przesłankami są zgoda na przetwarzanie oraz prawnie uzasadniony interes. I co niezwykle ważne, taka zgoda musi być wyrażona przez osobę przed rozpoczęciem gromadzenia i przekazywania jej danych. A to oznacza, że należałoby ją zebrać jeszcze przed uruchomieniem strony. To ważna wiadomość dla tych, którzy dopiero planują uruchomić sklep internetowy. A co mają zrobić przedsiębiorcy już działający na rynku, aby działać zgodnie z nowymi wytycznymi?
Jednym z rozwiązań jest na przykład wdrożenie takiego sposobu uruchamiania strony, aby w pierwszej kolejności użytkownik był pytany o zgodę, a następnie wchodził na stronę — w zależności od decyzji — zawierającą lub nie wtyczkę “lubię to”. Działanie strony powinno opierać się o zapisane cookies z zawartą decyzją. Jeśli strona będzie otwierać się po raz pierwszy, nie znajdzie odpowiedniego cookies, co spowoduje wyświetlenie pytania o zgodę. Jeśli witryna znajdzie cookies, będzie uruchamiać się bez dodatkowej strony zgodnie decyzją zapisaną w cookies.
Takie rozwiązanie ma jednak poważną wadę, bo po wyczyszczeniu cookies cały proces trzeba będzie uruchamiać od nowa. Niektórzy eksperci od RODO zalecają nawet usunąć przycisk “lubię to” ze strony sklepu, do czasu wdrożenia powyższego rozwiązania.
Tymczasem sklepy internetowe korzystające z przycisku “lubię to”, powinny na pewno dodać odpowiednie zapisy w polityce prywatności sklepu, dotyczące przekazywania danych osobowych w związku z używaniem wtyczek społecznościowych.
1 Wyrok TSUE C-40/17 z 29 lipca 2019 r.
Czy ten artykuł był przydatny?
