Jak dostosować sklep internetowy do RODO – kompletna checklista na 2026

Polityka prywatności to obowiązkowy dokument prawny dla każdego sklepu.

Wymagane elementy polityki prywatności

• Dane administratora – pelna nazwa firmy, adres, NIP, email kontaktowy
• Cele przetwarzania danych – realizacja zamówień, marketing, analityka, newsletter
• Podstawa prawna – dla każdego celu (umowa, zgoda, prawnie uzasadniony interes)
• Okres przechowywania – ile czasu trzymasz dane (np. 5 lat dla faktur)
• Prawa klienta – dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw
• Odbiorcy danych – firmy kurierskie, bramki płatności, narzędzia analityczne

Polityka cookies

Oddzielny dokument (lub sekcja) opisujący:
- Jakie cookies używa sklep
- Cel każdego cookie (niezbędne, analityczne, marketingowe)
- Czas życia cookies
- Jak je wyłączyć

Szablony polityk możesz zamówić u prawnika (500-2000 zl) lub wygenerować narzędziem online, ale warto zweryfikować je z prawnikiem.

Od 2024 roku consent banner to nie tylko dobra praktyka – to wymóg prawny. Klient musi mieć możliwość odmowy cookies niezbędnych przed ich instalacja.

Wymagania prawne

• Baner musi się wyświetlić przed załadowaniem cookies analitycznych i marketingowych
• Przycisk "Odmów wszystkie" musi być równie widoczny jak "Akceptuj"
• Zapis zgody musi być przechowywany jako dowód
• Cookie wall (brak dostępu bez zgody) jest niedozwolony

Rekomendowane narzędzia

• CookieYes – od 0 zl/mies. (darmowy plan do 100 podstron)
• Complianz – wtyczka WordPress od 200 zl/rok
• Cookiebot – od 40 zl/mies.
• Google Consent Mode v2 – obowiązkowo jeśli używasz GA4 i Google Ads

Dla sklepów na WordPressie najłatwiejsze w instalacji sa CookieYes i Complianz – integrują się z WooCommerce i automatycznie blokują skrypty przed zgoda.

Zachecamy do lektury artykułu regulamin sklepu internetowego i rodo - wymagane dokumenty.

Uzupelnieniem tego tematu jest rodo wordpress - dostosowanie strony do przepisów gdpr.

Każdy formularz zbierajacy dane osobowe musi spełniać wymogi RODO.

Formularz zamówienia - Checkbox z akceptacja regulaminu i polityki prywatności (obowiązkowy) - Osobny checkbox na zgodę marketingowa (opcjonalny, nie może być wstępnie zaznaczony) - Link do pełnej treści regulaminu i polityki prywatności

Newsletter - Wymaga podwójnej zgody (double opt-in) – klient musi potwierdzić zapis klikając link w mailu - Opcja wypisania się w każdej wiadomości - Zgoda musi być granularna (osobna na email, SMS, telefon)

Formularz kontaktowy - Informacja o celu przetwarzania danych - Nie zbieraj więcej danych niż potrzebujesz (minimalizacja danych)

Konto klienta - Możliwość usuniercia konta i wszystkich danych - Eksport danych klienta (prawo do przenoszenia) - Jasna informacja, jakie dane sa przechowywane

Kazda strona internetowa z formularzami musi spełniać te wymogi – nie tylko sklepy.

Warto zapoznac się także z rodo w e-commerce: niezbędny krok dla twojego sklepu.

Może Cię również zainteresowac najlepsze wtyczki wordpress 2026 – co faktycznie instaluję klientom.

RODO wymaga "odpowiednich środków technicznych i organizacyjnych" do ochrony danych.

Minimum techniczne

• Certyfikat SSL – szyfrowanie transmisji danych (obowiązkowe)
• Silne hasła – wymuszaj minimum 8 znaków z cyfrą i znakiem specjalnym
• Aktualizacje – regularnie aktualizuj CMS, wtyczki i serwer
• Kopie zapasowe – codzienne backupy bazy danych z danymi klientów
• Ograniczony dostęp – tylko uprawnione osoby mają dostęp do danych

Umowy powierzenia danych

Musisz podpisać umowę powierzenia (DPA – Data Processing Agreement) z każdym podmiotem, który przetwarza dane Twoich klientów:
- Hosting
- Bramka płatności (Przelewy24, PayU, Stripe)
- Firma kurierska (InPost, DPD, Poczta Polska)
- Narzędzia marketingowe (Mailchimp, GetResponse)
- Księgowość online

Wiekszose dużych dostawców ma gotowe DPA na swoich stronach – wystarczy je zaakceptować.

Polecamy również artykuł jak założyć sklep internetowy.

Koszty zależą od obecnego stanu sklepu i wybranego podejścia.

Samodzielne wdrożenie: 500-1500 zl - Wtyczka consent banner: 0-200 zl/rok - Szablon polityki prywatności: 0-500 zl - Konfiguracja formulary i zgód: Twój czas - Ryzyko: możesz przeoczyć ważne elementy

Z pomocą prawnika: 2000-5000 zl - Audyt RODO sklepu: 1000-2000 zl - Przygotowanie dokumentów: 1000-2000 zl - Wdrożenie techniczne: 500-1500 zl - Rekomendowane dla sklepów z większym obrotem

Agencja + prawnik: 5000-15 000 zl - Pełny audyt i wdrożenie - Szkolenie zespołu - Roczne wsparcie - Dla dużych e-commerce

Koszty ciagle - Consent banner: 0-500 zl/rok - Aktualizacja dokumentów: 200-500 zl/rok - Hosting z SSL: już masz (jeśli nie – skontaktuj się z nami)

Nie czekaj na kontrolę UODO – dostosuj sklep do RODO teraz. Skontaktuj się, żeby omówić wdrożenie.