RODO (GDPR) obowiazuje od 2018 roku, ale wiekszosc polskich [sklepow internetowych](/sklepy-internetowe/) nadal nie spelnia wszystkich wymagan. Kary siegaja do 20 mln EUR lub 4% rocznego obrotu. W praktyce UODO coraz czesciej kontroluje e-commerce. W tym poradniku znajdziesz konkretna checkliste – co musisz wdrozyc, zeby Twoj sklep byl zgodny z RODO w 2026 roku.
Krótka odpowiedź
Usługi KC Mobile
Sprawdź naszą ofertę
Potrzebujesz pomocy specjalisty? Skorzystaj z naszych usług i rozwiń swój biznes online.
Polityka prywatnosci i cookies – co musi zawierac
Polityka prywatnosci to obowiazkowy dokument prawny dla kazdego sklepu.
Wymagane elementy polityki prywatnosci
- Dane administratora – pelna nazwa firmy, adres, NIP, email kontaktowy
- Cele przetwarzania danych – realizacja zamowien, marketing, analityka, newsletter
- Podstawa prawna – dla kazdego celu (umowa, zgoda, prawnie uzasadniony interes)
- Okres przechowywania – ile czasu trzymasz dane (np. 5 lat dla faktur)
- Prawa klienta – dostep, sprostowanie, usuniecie, przenoszenie, sprzeciw
- Odbiorcy danych – firmy kurierskie, bramki platnosci, narzedzia analityczne
Polityka cookies
Oddzielny dokument (lub sekcja) opisujacy:
- Jakie cookies uzywa sklep
- Cel kazdego cookie (niezbedne, analityczne, marketingowe)
- Czas zycia cookies
- Jak je wylaczyc
Szablony polityk mozesz zamowic u prawnika (500-2000 zl) lub wygenerowac narzedziem online, ale warto zweryfikowac je z prawnikiem.
Consent banner – baner zgod na cookies
Od 2024 roku consent banner to nie tylko dobra praktyka – to wymog prawny. Klient musi miec mozliwosc odmowy cookies niezbednych przed ich instalacja.
Wymagania prawne
- Baner musi sie wyswietlic przed zaladowaniem cookies analitycznych i marketingowych
- Przycisk "Odmow wszystkie" musi byc rownie widoczny jak "Akceptuj"
- Zapis zgody musi byc przechowywany jako dowod
- Cookie wall (brak dostepu bez zgody) jest niedozwolony
Rekomendowane narzedzia
- CookieYes – od 0 zl/mies. (darmowy plan do 100 podstron)
- Complianz – wtyczka WordPress od 200 zl/rok
- Cookiebot – od 40 zl/mies.
- Google Consent Mode v2 – obowiazkowo jesli uzywasz GA4 i Google Ads
Dla sklepow na WordPressie najlatwiejsze w instalacji sa CookieYes i Complianz – integruja sie z WooCommerce i automatycznie blokuja skrypty przed zgoda.
Zachecamy do lektury artykulu regulamin sklepu internetowego i rodo - wymagane dokumenty.
Uzupelnieniem tego tematu jest rodo wordpress - dostosowanie strony do przepisów gdpr.
Wolisz, żeby zrobił to specjalista?
Oszczędź czas i uniknij błędów. Wdrożymy to rozwiązanie za Ciebie – profesjonalnie i szybko.
Formularze i zgody marketingowe
Kazdy formularz zbierajacy dane osobowe musi spelniac wymogi RODO.
Formularz zamowienia - Checkbox z akceptacja regulaminu i polityki prywatnosci (obowiazkowy) - Osobny checkbox na zgode marketingowa (opcjonalny, nie moze byc wstepnie zaznaczony) - Link do pelnej tresci regulaminu i polityki prywatnosci
Newsletter - Wymaga podwojnej zgody (double opt-in) – klient musi potwierdzic zapis klikajac link w mailu - Opcja wypisania sie w kazdej wiadomosci - Zgoda musi byc granularna (osobna na email, SMS, telefon)
Formularz kontaktowy - Informacja o celu przetwarzania danych - Nie zbieraj wiecej danych niz potrzebujesz (minimalizacja danych)
Konto klienta - Mozliwosc usuniercia konta i wszystkich danych - Eksport danych klienta (prawo do przenoszenia) - Jasna informacja, jakie dane sa przechowywane
Kazda strona internetowa z formularzami musi spelniac te wymogi – nie tylko sklepy.
Warto zapoznac sie takze z rodo w e-commerce: niezbędny krok dla twojego sklepu.
Moze Cie rowniez zainteresowac najlepsze wtyczki wordpress 2026 – co faktycznie instaluję klientom.
Bezpieczenstwo danych klientow
RODO wymaga "odpowiednich srodkow technicznych i organizacyjnych" do ochrony danych.
Minimum techniczne
- Certyfikat SSL – szyfrowanie transmisji danych (obowiazkowe)
- Silne hasla – wymuszaj minimum 8 znakow z cyfra i znakiem specjalnym
- Aktualizacje – regularnie aktualizuj CMS, wtyczki i serwer
- Kopie zapasowe – codzienne backupy bazy danych z danymi klientow
- Ograniczony dostep – tylko uprawnione osoby maja dostep do danych
Umowy powierzenia danych
Musisz podpisac umowe powierzenia (DPA – Data Processing Agreement) z kazdym podmiotem, ktory przetwarza dane Twoich klientow:
- Hosting
- Bramka platnosci (Przelewy24, PayU, Stripe)
- Firma kurierska (InPost, DPD, Poczta Polska)
- Narzedzia marketingowe (Mailchimp, GetResponse)
- Ksiegowosc online
Wiekszose duzych dostawcow ma gotowe DPA na swoich stronach – wystarczy je zaakceptowac.
Polecamy rowniez artykul jak założyć sklep internetowy.
Ile kosztuje dostosowanie sklepu do RODO
Koszty zaleza od obecnego stanu sklepu i wybranego podejscia.
Samodzielne wdrozenie: 500-1500 zl - Wtyczka consent banner: 0-200 zl/rok - Szablon polityki prywatnosci: 0-500 zl - Konfiguracja formulary i zgod: Twoj czas - Ryzyko: mozesz przeoczyc wazne elementy
Z pomoca prawnika: 2000-5000 zl - Audyt RODO sklepu: 1000-2000 zl - Przygotowanie dokumentow: 1000-2000 zl - Wdrozenie techniczne: 500-1500 zl - Rekomendowane dla sklepow z wiekszym obrotem
Agencja + prawnik: 5000-15 000 zl - Pelny audyt i wdrozenie - Szkolenie zespolu - Roczne wsparcie - Dla duzych e-commerce
Koszty ciagle - Consent banner: 0-500 zl/rok - Aktualizacja dokumentow: 200-500 zl/rok - Hosting z SSL: juz masz (jesli nie – skontaktuj sie z nami)
Nie czekaj na kontrole UODO – dostosuj sklep do RODO teraz. Skontaktuj sie, zeby omowic wdrozenie.
Wspomniane narzędzia
Potrzebujesz pomocy z e-commerce?
Budujemy sklepy internetowe na WooCommerce i integrujemy je z Baselinker, Allegro i systemami płatności. Bezpłatna wycena w 24h.
Najczęściej zadawane pytania
Jakie kary groza za brak zgodnosci z RODO?
Czy potrzebuje Inspektora Ochrony Danych (IOD)?
Jak dlugo moge przechowywac dane klientow?
Czy Google Analytics jest zgodne z RODO?
Co zrobic gdy klient zada usuniecia danych?
Potrzebujesz pomocy?
Wolisz, żeby zrobił to specjalista?
Oszczędź czas i uniknij błędów. Wdrożymy to rozwiązanie za Ciebie – profesjonalnie i szybko.