[{"data":1,"prerenderedAt":251},["ShallowReactive",2],{"blog-/pl/blog/czy-twoj-sklep-internetowy-spelnia-wymogi-rodo":3},{"id":4,"title":5,"author":6,"body":7,"category":230,"date":231,"description":232,"extension":233,"image":234,"meta":235,"navigation":236,"path":237,"readingTime":238,"seo":239,"stem":240,"tags":241,"translationPath":249,"__hash__":250},"blogPl/pl/blog/04.czy-twoj-sklep-internetowy-spelnia-wymogi-rodo.md","Czy Twój sklep internetowy naprawdę spełnia wymogi RODO?","Maciej Foks",{"type":8,"value":9,"toc":213},"minimark",[10,14,17,20,23,28,31,34,50,53,57,62,65,68,79,82,86,89,106,109,113,116,119,122,126,129,140,143,147,150,164,167,171,174,177,181,184,188,191,194,197,201,204,207],[11,12,13],"p",{},"Dodałeś baner z cookies. Masz gdzieś w stopce politykę prywatności. Uznałeś, że to wystarczy.",[11,15,16],{},"Prawdopodobnie nie wystarczy.",[11,18,19],{},"Zgodność z RODO w e-commerce to nie jednorazowy checkbox - to ciągłe zobowiązanie prawne, które większość właścicieli sklepów realizuje źle, często nawet o tym nie wiedząc. I nie są to tylko teoretyczne zagrożenia. Od 2018 roku unijne organy nadzorcze nałożyły łącznie ponad 4 miliardy euro kar z tytułu naruszeń RODO. Małe sklepy też dostają kary.",[11,21,22],{},"Oto co tak naprawdę ma znaczenie - i gdzie większość sklepów po cichu odpada.",[24,25,27],"h2",{"id":26},"co-rodo-tak-naprawdę-wymaga-od-twojego-sklepu","Co RODO tak naprawdę wymaga od Twojego sklepu",[11,29,30],{},"RODO przyznaje klientom z UE konkretne prawa dotyczące ich danych osobowych. Jako właściciel sklepu jesteś administratorem danych - co oznacza, że ponosisz odpowiedzialność prawną za sposób, w jaki dane są zbierane, przechowywane, przetwarzane i usuwane.",[11,32,33],{},"To nie tylko adresy e-mail. To też:",[35,36,37,41,44,47],"ul",{},[38,39,40],"li",{},"zachowanie użytkowników śledzone przez narzędzia analityczne",[38,42,43],{},"historia zakupów i dane płatności",[38,45,46],{},"adresy dostawy przechowywane w systemie",[38,48,49],{},"wszelkie dane przekazywane zewnętrznym narzędziom - platformom e-mail, sieciom reklamowym, systemom CRM",[11,51,52],{},"Jeśli którekolwiek z tych danych należy do osoby z UE - nawet jeśli Twój sklep działa poza Unią - RODO obowiązuje Cię tak samo.",[24,54,56],{"id":55},"_7-miejsc-w-których-większość-sklepów-nie-spełnia-wymogów-rodo","7 miejsc, w których większość sklepów nie spełnia wymogów RODO",[58,59,61],"h3",{"id":60},"_1-baner-cookies-który-tak-naprawdę-nie-zbiera-zgody","1. Baner cookies, który tak naprawdę nie zbiera zgody",[11,63,64],{},"Baner z napisem \"Używamy plików cookie\" i jednym przyciskiem \"Akceptuję\" nie jest zgodny z RODO. Użytkownik musi móc odrzucić niezbędne pliki cookie równie łatwo, jak je zaakceptować. Wstępnie zaznaczone checkboxy są nielegalne. Domniemana zgoda jest nielegalna.",[11,66,67],{},"Twój baner musi mieć:",[35,69,70,73,76],{},[38,71,72],{},"wyraźną opcję \"Odrzuć wszystkie\"",[38,74,75],{},"szczegółowe ustawienia dla różnych kategorii cookies (analityczne, marketingowe, funkcjonalne)",[38,77,78],{},"brak uruchamiania jakichkolwiek cookies przed wyrażeniem zgody",[11,80,81],{},"Większość popularnych implementacji banera cookies - łącznie z wieloma popularnymi wtyczkami - nie spełnia co najmniej jednego z tych warunków.",[58,83,85],{"id":84},"_2-polityka-prywatności-która-mówi-za-mało","2. Polityka prywatności, która mówi za mało",[11,87,88],{},"Polityka prywatności to nie tylko formalność prawna. Zgodnie z RODO musi konkretnie informować użytkowników o tym:",[35,90,91,94,97,100,103],{},[38,92,93],{},"jakie dane zbierasz i w jakim celu",[38,95,96],{},"jaka jest podstawa prawna przetwarzania każdego rodzaju danych",[38,98,99],{},"jak długo przechowujesz dane",[38,101,102],{},"komu udostępniasz dane - z wymienieniem podmiotów trzecich z nazwy",[38,104,105],{},"jak użytkownicy mogą realizować swoje prawa (dostęp, usunięcie, przenoszenie danych)",[11,107,108],{},"\"Możemy udostępniać Twoje dane zaufanym partnerom\" to za mało. Musisz ich wymienić.",[58,110,112],{"id":111},"_3-brak-procedury-obsługi-żądań-podmiotów-danych","3. Brak procedury obsługi żądań podmiotów danych",[11,114,115],{},"RODO przyznaje klientom prawo do żądania dostępu do swoich danych, ich poprawienia lub usunięcia. Masz 30 dni na odpowiedź na takie żądanie.",[11,117,118],{},"Czy masz na to procedurę? Czy wiesz, gdzie dokładnie w Twoich narzędziach przechowywane są dane klientów? Czy możesz je wyeksportować lub usunąć na żądanie?",[11,120,121],{},"Większość sklepów nie ma jasnej odpowiedzi na żadne z tych pytań.",[58,123,125],{"id":124},"_4-narzędzia-zewnętrzne-o-których-zapomniałeś","4. Narzędzia zewnętrzne, o których zapomniałeś",[11,127,128],{},"Każde narzędzie podłączone do Twojego sklepu - Google Analytics, Facebook Pixel, Klaviyo, Hotjar, live chat - potencjalnie przetwarza dane klientów z UE. Każde z nich wymaga:",[35,130,131,134,137],{},[38,132,133],{},"umowy powierzenia przetwarzania danych z dostawcą",[38,135,136],{},"ujawnienia w polityce prywatności",[38,138,139],{},"zgody tam, gdzie jest wymagana",[11,141,142],{},"Kiedy ostatni raz sprawdziłeś, jakie narzędzia faktycznie działają na Twoim sklepie?",[58,144,146],{"id":145},"_5-e-mail-marketing-bez-właściwej-zgody","5. E-mail marketing bez właściwej zgody",[11,148,149],{},"Wstępne zaznaczenie pola zapisu na newsletter przy kasie jest nielegalne w świetle RODO. Miękkie opt-iny (\"składając zamówienie, wyrażasz zgodę na otrzymywanie e-maili marketingowych\") są nielegalne. Zgoda musi być:",[35,151,152,155,158,161],{},[38,153,154],{},"dobrowolna",[38,156,157],{},"konkretna",[38,159,160],{},"świadoma",[38,162,163],{},"jednoznaczna",[11,165,166],{},"Jeśli nie możesz udowodnić, kiedy i w jaki sposób subskrybent wyraził zgodę - to jest problem z compliance.",[58,168,170],{"id":169},"_6-przechowywanie-danych-bez-końca","6. Przechowywanie danych bez końca",[11,172,173],{},"RODO wymaga usuwania danych osobowych, gdy nie są już potrzebne. Oznacza to, że konta klientów, dane zamówień i listy e-mailowe muszą mieć określoną politykę retencji.",[11,175,176],{},"Przechowywanie danych \"na wszelki wypadek\" nie jest podstawą prawną do ich zatrzymywania.",[58,178,180],{"id":179},"_7-brak-ssl-na-każdej-podstronie","7. Brak SSL na każdej podstronie",[11,182,183],{},"Jeśli jakakolwiek strona Twojego sklepu - w tym kasa - ładuje się przez HTTP zamiast HTTPS, przesyłasz dane klientów bez szyfrowania. To nie tylko problem RODO. To fundamentalny błąd bezpieczeństwa.",[24,185,187],{"id":186},"jak-sprawdzić-czy-rzeczywiście-jesteś-zgodny-z-rodo","Jak sprawdzić, czy rzeczywiście jesteś zgodny z RODO",[11,189,190],{},"Szczera odpowiedź brzmi: większość właścicieli sklepów tego nie wie. Zgodność z RODO nie jest widoczna z zewnątrz - żyje w Twoich konfiguracjach, umowach z dostawcami i wewnętrznych procesach.",[11,192,193],{},"Praktycznym punktem wyjścia jest audyt. Nie audyt prawny - te kosztują tysiące i trwają tygodniami. Audyt techniczny, który pokazuje co faktycznie dzieje się w Twoim sklepie: które cookies uruchamiają się przed wyrażeniem zgody, jakie dane trafiają do jakich narzędzi, czego brakuje w polityce prywatności i gdzie proces zakupowy stwarza ryzyko prawne.",[11,195,196],{},"Dokładnie to sprawdza QuoAudit - razem z problemami UX i konwersji, które kosztują Cię sprzedaż.",[24,198,200],{"id":199},"podsumowanie","Podsumowanie",[11,202,203],{},"Zgodność z RODO to nie jednorazowe zadanie. To stan, który Twój sklep musi utrzymywać - a większość sklepów traci zgodność za każdym razem, gdy instalują nową wtyczkę, uruchamiają nową kampanię reklamową albo zmieniają dostawcę e-mail.",[11,205,206],{},"Sklepy, które dostają kary, to nie zawsze te, które zignorowały RODO. Często to te, które uznały że problem załatwiły - i nie sprawdziły ponownie.",[11,208,209],{},[210,211,212],"strong",{},"Sprawdź, jak wygląda Twój sklep → Zamów QuoAudit",{"title":214,"searchDepth":215,"depth":215,"links":216},"",2,[217,218,228,229],{"id":26,"depth":215,"text":27},{"id":55,"depth":215,"text":56,"children":219},[220,222,223,224,225,226,227],{"id":60,"depth":221,"text":61},3,{"id":84,"depth":221,"text":85},{"id":111,"depth":221,"text":112},{"id":124,"depth":221,"text":125},{"id":145,"depth":221,"text":146},{"id":169,"depth":221,"text":170},{"id":179,"depth":221,"text":180},{"id":186,"depth":215,"text":187},{"id":199,"depth":215,"text":200},"Prawo","2026-04-14","Dodałeś baner z cookies. Masz politykę prywatności. Uznałeś, że to wystarczy. Prawdopodobnie nie wystarczy. Oto co RODO naprawdę wymaga od Twojego sklepu - i gdzie większość sklepów po cichu odpada.","md",null,{},true,"/pl/blog/czy-twoj-sklep-internetowy-spelnia-wymogi-rodo","7 min",{"title":5,"description":232},"pl/blog/04.czy-twoj-sklep-internetowy-spelnia-wymogi-rodo",[242,243,244,245,246,247,248],"rodo","gdpr","compliance","prawo","e-commerce","prywatność","cookies","/blog/is-your-online-store-gdpr-compliant","4jYeUQ3aIxNL52TwxttMtjW9y4CnKkghzrqVmW0Qd_o",1777297055510]