Dlaczego sklepy proszą o tak wiele danych – tło i realne potrzeby
Dane „miłe mieć” a dane konieczne do zawarcia umowy
Przy zakupach online pojawia się naturalne pytanie: jakie dane naprawdę musi podać klient, a które pola w formularzu są tworzone bardziej z wygody lub ciekawości sklepu niż z realnej potrzeby. Prawo i zdrowy rozsądek opierają się na zasadzie: jeśli sklep nie potrzebuje jakichś informacji, aby przyjąć i zrealizować zamówienie, nie powinien ich żądać jako obowiązkowych.
Do zawarcia typowej umowy sprzedaży na odległość wystarczy ustalenie stron (kto kupuje, kto sprzedaje), przedmiotu, ceny i sposobu dostawy. W praktyce oznacza to, że sklep potrzebuje przede wszystkim takich danych jak:
imię i nazwisko lub nazwa firmy (identyfikacja kupującego),
adres dostawy (jeśli towar ma być wysłany),
adres e‑mail lub telefon (kontakt operacyjny w sprawie zamówienia),
dane do faktury – tylko wtedy, gdy klient o nią prosi.
Wszystko, co wychodzi poza ten katalog, trzeba patrzeć przez pryzmat tego, czy jest to rzeczywiście niezbędne do realizacji transakcji, czy tylko „miłe mieć” dla celów marketingowych, analitycznych lub profilowania. Data urodzenia, płeć, zainteresowania, liczba dzieci czy poziom dochodów są typowymi przykładami danych, które rzadko kiedy są konieczne, a bardzo często służą wyłącznie segmentacji klientów.
Granica bywa subtelna. Sklep może argumentować, że dodatkowe dane „poprawiają obsługę” albo „ułatwiają kontakt”. To jednak nie oznacza, że klient ma obowiązek je podać. Jeżeli ich brak nie uniemożliwia przyjęcia i wykonania zamówienia, nie powinny być oznaczane jako obowiązkowe.
Sklep internetowy działa na styku kilku interesów: własnego (sprzedaż i marketing), klientów (wygoda, bezpieczeństwo, prywatność) oraz partnerów zewnętrznych (firmy kurierskie, operatorzy płatności). Każdy z tych obszarów generuje inne zapotrzebowanie na dane.
Z punktu widzenia logistyki, aby przesyłka trafiła do klienta, sprzedawca potrzebuje:
danych adresowych (ulica, numer domu, kod pocztowy, miejscowość),
czasem numeru telefonu – np. dla kuriera lub paczkomatu,
imienia i nazwiska odbiorcy (przynajmniej w minimalnym zakresie).
Płatności to często współpraca z zewnętrznym operatorem. Sklep zwykle nie musi i nie powinien widzieć szczegółowych danych karty płatniczej – to rola operatora. Z perspektywy sprzedawcy wystarczające jest potwierdzenie, że płatność się udała, wraz z identyfikatorem transakcji.
Marketing i analityka to zupełnie inny świat: tu przydają się informacje o wieku, płci, zainteresowaniach, historii zakupów. To jednak nie tworzy nowego obowiązku po stronie klienta. Nadmierne wymagania sklepów internetowych zaczynają się tam, gdzie dane marketingowe są mieszane z danymi niezbędnymi do umowy i przedstawiane jako „konieczne do realizacji zamówienia”.
Bezpieczeństwo transakcji (np. wykrywanie fraudów) może uzasadniać dodatkową weryfikację przy nietypowych, wysokich zamówieniach. Nie oznacza to jednak automatycznej zgody na kopiowanie dowodu osobistego czy żądanie pełnego numeru PESEL przy zakupie drobnego sprzętu elektronicznego.
Perspektywa klienta: wygoda kontra prywatność i ryzyko nadużyć
Klienci często balansują między wygodą („niech będzie, podam, będzie szybciej”) a troską o prywatność. Rejestracja konta, zapamiętanie danych karty, włączenie autouzupełniania formularzy – wszystko to przyspiesza kolejne zakupy, ale jednocześnie zwiększa ilość danych krążących po różnych systemach.
Z punktu widzenia ochrony prywatności w e‑sklepie sensowne jest zadawanie sobie przy każdym polu w formularzu prostego pytania: po co sklepowi ta konkretna informacja i co się stanie, jeśli jej nie podam. Jeżeli brak numeru telefonu blokuje możliwość wyboru dostawy do paczkomatu – jest to uzasadnione. Jeżeli brak daty urodzenia uniemożliwia zakup zwykłej książki – to sygnał, że coś jest nie tak z polityką sklepów wobec danych.
Klient ma też prawo do komfortu psychicznego: im mniej wrażliwych danych zostanie rozpowszechnionych po różnych bazach, tym mniejsze ryzyko nie tylko nadużyć, ale też codziennych uciążliwości, takich jak nachalny telemarketing czy niechciany spam.
Jak nadmiar danych zwiększa skutki wycieku lub włamania
Każdy wyciek danych można porównać do rozsypania dokumentów z teczki na ulicy. Im więcej było w niej papierów, tym większy bałagan i konsekwencje. Sklep, który gromadzi dane „na zapas”, często nie myśli o tym, że podczas włamania do bazy ujawnione zostanie coś więcej niż imię i adres e‑mail.
Jeżeli w bazie znajdują się dodatkowo:
numer telefonu,
data urodzenia,
PESEL lub numer dokumentu,
historia zakupów, preferencje, zapytania do obsługi,
atakujący ma dużo bogatszy profil ofiary. Ułatwia mu to nie tylko wysyłanie spersonalizowanego phishingu, ale także podszywanie się pod daną osobę w kontaktach z innymi firmami (np. bankiem, operatorem telekomunikacyjnym).
Z punktu widzenia klienta oznacza to, że każda nadmiarowa informacja zwiększa potencjalny zasięg szkód. Dane podane „bo formularz kazał”, a które nie były obiektywnie konieczne, w razie wycieku stają się równie groźne jak dane podstawowe. Dlatego minimalizacja przy podawaniu danych nie jest przesadą, tylko rozsądnym środkiem ograniczającym ryzyko.
Podstawy prawne: kiedy sklep ma prawo żądać danych, a kiedy nie
RODO i polskie przepisy konsumenckie – na czym polega „niezbędność”
Reguły gry w zakresie danych osobowych określa przede wszystkim RODO (rozporządzenie o ochronie danych osobowych) oraz przepisy prawa konsumenckiego. Kluczowym pojęciem jest tu „niezbędność do wykonania umowy”. W praktyce oznacza to, że sklep może przetwarzać dane, które są konieczne, aby:
przyjąć zamówienie,
zrealizować je (spakować, wysłać, obsłużyć płatność),
rozpatrywać reklamacje, zwroty, gwarancje.
Jeżeli dane nie są potrzebne do żadnego z tych celów, sklep nie powinien ich żądać jako niezbędnych. Może je zbierać wyłącznie na innych podstawach (np. zgody), a klient musi mieć realną możliwość odmowy.
Polskie przepisy konsumenckie (ustawa o prawach konsumenta, kodeks cywilny) uzupełniają ten obraz, regulując m.in. obowiązki informacyjne, procedury reklamacyjne czy prawo do odstąpienia od umowy. Żaden z tych aktów nie daje jednak sklepowi „blankietowego” prawa do żądania dowolnych danych tylko dlatego, że tak skonstruował swój formularz.
RODO wymienia kilka podstaw prawnych przetwarzania danych. Dla zakupów online najważniejsze są cztery:
Umowa – dane są potrzebne do zawarcia i wykonania umowy (np. adres dostawy, kontakt).
Obowiązek prawny – sprzedawca musi przechowywać część danych dla celów podatkowych, księgowych, ewidencyjnych.
Zgoda – np. na newsletter, marketing, profilowanie.
Prawnie uzasadniony interes – np. dochodzenie roszczeń, analiza nadużyć.
Z punktu widzenia klienta istotne jest rozróżnienie: co jest elementem umowy, a co wymaga dobrowolnej zgody. Sklep nie może „wcisnąć” w zakres umowy wszystkiego, co chciałby wiedzieć. Jeżeli coś nie jest obiektywnie potrzebne do wykonania transakcji (np. zgoda na marketing telefoniczny), to nie może być przedstawiane jako warunek konieczny zakupu.
„Prawnie uzasadniony interes” bywa nadużywany jako bardzo pojemna kategoria. Nie oznacza jednak, że sklep może powołać się na ten interes i zbierać dowolne dane. Musi wykazać, że jego interes jest konkretny, realny i nie narusza w nadmierny sposób praw i wolności klienta. Zbieranie PESEL‑u przy każdym zakupie drobnych artykułów raczej trudno tak uzasadnić.
Zasada minimalizacji danych – tyle, ile trzeba, ani kropli więcej
RODO wprowadza tzw. zasadę minimalizacji danych. Mówi ona, że dane osobowe muszą być:
adekwatne do celu,
stosowne,
ograniczone do tego, co niezbędne.
W praktyce zakupy online powinny działać tak, że:
formularz wymaga tylko pól naprawdę potrzebnych do realizacji zamówienia,
opcjonalne pola są wyraźnie oznaczone i nie blokują zakupu, gdy pozostają puste,
zgody marketingowe są oddzielne i nie są „domyślnie zaznaczone”.
Jeżeli sklep łamie zasadę minimalizacji (np. nie pozwala złożyć zamówienia bez podania daty urodzenia) – istnieje duże ryzyko, że nadmierne wymagania sklepu internetowego naruszają standardy RODO. Nawet jeśli nie zamierzasz składać skargi, możesz przynajmniej zareagować – np. wybierając inny sklep albo kontaktując się z obsługą i sygnalizując problem.
Obowiązek informacyjny sklepu: co trzeba wyjaśnić przed złożeniem zamówienia
Każdy sklep internetowy ma obowiązek poinformować klienta m.in. o:
administratorze danych (kto odpowiada za przetwarzanie),
celach i podstawach przetwarzania (np. realizacja umowy, marketing),
odbiorcach danych (np. firmy kurierskie, operatorzy płatności).
Te informacje powinny być łatwo dostępne – najczęściej w polityce prywatności i w regulaminie sklepu. Brak takiej dokumentacji lub bardzo lakoniczne zapisy („Twoje dane są u nas bezpieczne, nie martw się”) to poważny sygnał ostrzegawczy.
Dobrą praktyką jest też krótkie wyjaśnienie przy poszczególnych polach lub checkboxach, po co sklepowi dana informacja. Jeżeli przy polu „telefon” widnieje wyjaśnienie: „Potrzebny wyłącznie do powiadomień SMS o dostawie”, klient ma jasność. Jeśli formularz milczy, łatwiej o nadinterpretację i nieufność.
Dane absolutnie konieczne do realizacji zamówienia – warianty zakupów
Zakup z dostawą kurierem, do paczkomatu i odbiór osobisty
Zakupy online różnią się zakresem potrzebnych danych w zależności od wybranego sposobu dostawy. Innego zestawu wymaga dostawa kurierem, innego paczkomat, a jeszcze innego odbiór osobisty.
Przy dostawie kurierem do domu standardowo są konieczne:
imię i nazwisko odbiorcy,
pełny adres (ulica, numer, kod, miejscowość),
adres e‑mail (np. do potwierdzenia zamówienia),
numer telefonu – w wielu systemach jest to wymagane przez przewoźnika.
W przypadku dostawy do paczkomatu lub punktu odbioru często:
nie ma potrzeby podawania adresu domu (wystarczy wybrany punkt),
telefon jest niezbędny do otrzymania kodu SMS lub powiadomienia,
adres e‑mail służy do potwierdzeń i informacji o statusie paczki.
Przy odbiorze osobistym w sklepie stacjonarnym minimalny zestaw to zwykle:
imię i nazwisko lub chociaż imię (identyfikacja zamówienia przy odbiorze),
adres e‑mail do potwierdzenia,
ewentualnie telefon, jeśli sklep powiadamia SMS‑em.
Żądanie np. numeru PESEL przy zamówieniu z odbiorem osobistym ma bardzo wątłe uzasadnienie. To właśnie w takich miejscach zaczyna się przesada z wymaganiami.
Zakup z kontem a zakup „bez rejestracji”
Większość sklepów oferuje zakupy:
z założeniem konta (rejestracja klienta),
bez rejestracji (zakup jako „gość”).
Przy zakupie jako gość sklep musi zebrać dane tylko do konkretnej transakcji. Oznacza to, że z punktu widzenia RODO i logiki:
nie ma potrzeby podawania loginu, stałego hasła, dodatkowych preferencji,
nie powinno być obowiązkowych zgód marketingowych,
dane po określonym czasie mogą zostać zanonimizowane lub usunięte (po upływie okresu przedawnienia roszczeń itp.).
Różne modele płatności a zakres wymaganych danych
Wybór metody płatności ma bezpośredni wpływ na to, jakie dane są przekazywane i komu. Inne informacje zobaczy operator szybkich płatności, inne bank, a jeszcze inne sam sklep. Schemat zazwyczaj wygląda tak, że:
klient podaje dane w formularzu sklepu (np. adres, e‑mail, czasem telefon),
następnie trafia do okna płatności (operator lub bank),
po płatności operator przekazuje do sklepu tylko niezbędne minimum – potwierdzenie, że transakcja się udała.
Standardowe formy płatności online to:
szybkie przelewy (pay‑by‑linki),
karty płatnicze,
BLIK,
przelew tradycyjny na konto sklepu,
płatność przy odbiorze.
W każdej z nich dane „rozchodzą się” trochę inaczej między sklep, bank i operatora płatności. Dobrze jest rozumieć ten podział, żeby nie mieć poczucia, że „sklep widzi wszystko, co wpisuję”.
Źródło: Pexels | Autor: cottonbro studio
Dane do płatności: co widzi sklep, co operator, czego nikt nie powinien widzieć
Co widzi sklep przy standardowej płatności online
Przy szybkim przelewie, BLIKu czy karcie, sklep z reguły widzi:
Twoje dane z formularza zamówienia (imię, nazwisko, adres, e‑mail, telefon – jeśli podałeś),
status płatności (np. „opłacone”, „odrzucone”, „w toku”),
identyfikator transakcji nadany przez operatora (techniczne ID, numer referencyjny).
Sklep zwykle nie widzi:
pełnego numeru karty,
kodu CVV/CVC,
haseł do bankowości elektronicznej,
kodów SMS potwierdzających transakcję.
Jeśli na stronie sklepu widzisz okno płatności, to najczęściej jest to tzw. „frame” lub przekierowanie do systemu operatora (np. PayU, Przelewy24). Dane kartowe lądują bezpośrednio u niego, a nie w systemie sklepu. Tak powinno być w prawidłowo skonfigurowanym systemie.
Co trafia do operatora płatności i banku
Operator płatności potrzebuje szerszego zakresu danych niż sam sklep, bo pośredniczy w przepływie pieniędzy i rozliczeniach z bankami. Typowo są to:
identyfikator transakcji i kwota,
informacje o odbiorcy (sklepie),
część Twoich danych, np. e‑mail, czasem imię i nazwisko (zależnie od konfiguracji),
dane karty (jeśli płacisz kartą) lub dane powiązane z rachunkiem (jeśli płacisz pay‑by‑linkiem).
Bank z kolei widzi:
kto jest właścicielem rachunku,
komu płacisz (sklep lub operator),
tytuł przelewu,
kwotę i datę.
Nie oznacza to, że sklep ma wgląd w historię Twoich transakcji w banku ani że operator może dowolnie „podglądać” inne płatności. Każdy podmiot widzi tylko ten wycinek, który jest mu potrzebny do obsługi danej operacji.
Dane, których sklep nie powinien dotykać
Jeżeli sklep prosi Cię w swoim formularzu o:
pełny numer karty,
kod CVV/CVC,
hasło do bankowości internetowej,
jednorazowe kody SMS do autoryzacji,
to jest to co najmniej poważny sygnał ostrzegawczy. Dane te powinny być podawane wyłącznie:
w bezpiecznych formularzach operatora płatności lub banku,
z wykorzystaniem szyfrowanego połączenia (https, prawidłowy certyfikat).
Sklep może oferować możliwość „zapamiętania karty”, ale technicznie powinno to odbywać się tak, że zapamiętuje ją operator płatności (tworząc tzw. token), a nie sam sklep w swojej bazie. Sprzedawca nie potrzebuje realnego numeru karty do ponownego obciążenia rachunku – wystarczy mu token i zgoda klienta na kolejne płatności.
Płatność przy odbiorze i przelew tradycyjny – mniej danych, inne ryzyka
Przy płatności przy odbiorze (gotówka lub karta u kuriera) sklep:
otrzymuje potwierdzenie, że paczka została doręczona i opłacona,
nie widzi Twoich danych kartowych,
nie angażuje operatora płatności w zakresie Twoich danych osobowych (poza przekazaniem informacji niezbędnych kurierowi).
Przy przelewie tradycyjnym:
widoczny jest Twój numer rachunku i dane nadawcy po stronie sklepu (tak jak przy każdym przelewie),
czas księgowania bywa dłuższy, ale zakres dodatkowych danych osobowych nie rośnie,
tabela opłat i zasady bezpieczeństwa zależą bezpośrednio od banku, a nie od operatora płatności.
Nie jest to rozwiązanie idealne ergonomicznie, ale przy wysokim poziomie nieufności do zewnętrznych operatorów niektórzy klienci wolą właśnie te warianty.
Dane, których sklep często żąda „na zapas” – gdzie zaczyna się przesada
Typowe pola nadmiarowe w formularzach
W praktyce widać kilka powtarzalnych kategorii danych, o które sklepy proszą „z przyzwyczajenia” lub „na wszelki wypadek”:
data urodzenia – używana głównie do profilowania i promocji urodzinowych, rzadko konieczna do realizacji zamówienia,
PESEL – w zwykłych zakupach detalicznych zazwyczaj całkowicie zbędny,
płeć – potrzebna co najwyżej do statystyki lub marketingu,
stan cywilny, zawód – pola niemające żadnego logicznego związku ze sprzedażą większości towarów,
osobny adres zameldowania, gdy wystarczyłby adres dostawy lub adres do faktury.
Jeżeli pola te są oznaczone jako opcjonalne i można je spokojnie zostawić puste, problem jest mniejszy. Gdy jednak system nie przepuszcza dalej bez wypełnienia takich danych, trudno mówić o zgodności z zasadą minimalizacji.
„Bo księgowość potrzebuje” – fakty a mity
Często pojawia się argument, że dany zakres jest „potrzebny księgowości” lub „wymagany do faktury”. Tymczasem przepisy podatkowe i o rachunkowości:
dla osób fizycznych nieprowadzących działalności nie wymagają podawania PESEL na paragonie czy fakturze imiennej,
dla przedsiębiorców wymagają danych identyfikujących firmę (nazwa, adres, NIP), ale nie np. prywatnego numeru telefonu właściciela.
Księgowość musi prawidłowo ująć sprzedaż, przechowywać dokumenty przez określony czas, wykazać je w ewidencjach podatkowych. Do tego nie jest potrzebna dokładna data urodzenia klienta ani jego profil zawodowy. Jeśli więc słyszysz wyjaśnienie „bo tak potrzebuje księgowość”, a chodzi o ewidentnie wrażliwe lub nadmiarowe dane, można ostrożnie założyć, że to bardziej wygoda sklepu niż konieczność prawna.
Dane zbierane „na przyszłość” – lojalność, segmentacja, profilowanie
Sklepy często projektują formularze nie tylko pod kątem jednego zakupu, ale całej przyszłej relacji z klientem. Stąd pojawiają się pytania o:
preferencje zakupowe (np. „interesują mnie: elektronika / moda / dzieci”),
rozmiary ubrań, typ cery, zainteresowania,
informacje o rodzinie („dzieci w jakim wieku”, „liczba domowników”).
To dane przydatne marketingowo, ale nie niezbędne do wydania jednej pary butów czy wysłania książki. Jeśli sklep łączy te pytania z wymogiem ich wypełnienia lub niejasno komunikuje ich dobrowolność, można mówić o zbyt daleko idącej ingerencji w prywatność.
Rejestracja konta w sklepie – korzyści, ale też dodatkowe ryzyka i dane
Jakie dane są potrzebne do założenia konta
Przy rejestracji konta standardem jest:
adres e‑mail jako login,
hasło,
ewentualnie imię (do personalizacji komunikacji).
Pozostałe dane (adres dostawy, telefon, preferencje) mogą być dodawane później, przy konkretnym zamówieniu. Jeżeli już na etapie rejestracji sklep wymaga:
pełnych danych adresowych,
telefonu jako pola obowiązkowego, choć klient nic jeszcze nie zamawia,
dodatkowych informacji osobistych (data urodzenia, płeć, PESEL),
to w praktyce rozszerza zakres zbieranych danych w stosunku do faktycznych potrzeb. Część z tych informacji może się zdezaktualizować, zanim klient cokolwiek kupi, a mimo to pozostanie w bazie.
Jakie ryzyka wiążą się z kontem klienta
Konto klienta to wygoda, ale też:
centralny punkt dostępu do historii zamówień, danych adresowych i kontaktowych,
magazyn zgromadzonych danych – im dłużej korzystasz, tym obszerniejszy profil,
potencjalny cel dla atakujących, zwłaszcza jeśli używasz tego samego hasła w wielu serwisach.
Przejęcie konta w sklepie może umożliwić:
składanie zamówień na Twój koszt (np. przy podpiętej karcie lub płatności odroczonej),
podgląd historii zakupów i adresów,
zmianę danych kontaktowych i „przejęcie” komunikacji ze sklepem.
Dlatego przy zakładaniu konta warto:
używać unikalnego hasła,
sprawdzić, czy sklep oferuje dwuskładnikowe uwierzytelnianie (2FA),
regularnie usuwać stare adresy dostawy, których już nie używasz.
Auto‑uzupełnianie danych z konta a minimalizacja przy każdym zakupie
Wielu klientów loguje się do konta i pozwala, by formularz automatycznie wypełnił:
imiona i nazwiska domowników,
wiele adresów dostawy,
różne numery telefonów i e‑maili.
Zdarza się, że przy danym zamówieniu nie są potrzebne wszystkie informacje, które przechowywane są w profilu. Mimo to „idą” do sklepu i dalej – np. do kuriera. Świadome podejście polega na tym, by:
utrzymywać w profilu tylko aktualne dane,
usuwać pola, które nie są wymagane przy danym zakupie (np. dodatkowy telefon),
unikać wpisywania do profilu bardzo wrażliwych informacji, jeśli nie jest to absolutnie konieczne.
Źródło: Pexels | Autor: Dan Nelson
Zgody marketingowe, newsletter, profilowanie – jak nie dać się „dociśnięciu”
Oddzielenie zgody na transakcję od zgody na marketing
Zawarcie umowy zakupu nie jest równoznaczne ze zgodą na marketing. To dwa odrębne cele przetwarzania danych. W praktyce oznacza to, że:
sklep ma prawo wysłać Ci e‑mail dotyczący konkretnego zamówienia bez odrębnej zgody (potwierdzenie, status, faktura),
nie ma prawa przesyłać newslettera z promocjami bez Twojej wyraźnej zgody,
nie może uzależniać zakupu od tego, czy zaznaczysz zgodę na newsletter lub marketing telefoniczny.
Jeśli formularz nie pozwala dokończyć zamówienia bez „odhaczenia” marketingu, to rozwiązanie co najmniej wątpliwe z punktu widzenia RODO i przepisów o świadczeniu usług drogą elektroniczną.
Jak wyglądają poprawne checkboxy zgód
Przyjazny użytkownikowi i zgodny z prawem formularz:
ma niezaznaczone domyślnie checkboxy zgód marketingowych,
daje możliwość oddzielnego wyrażenia zgody na:
newsletter e‑mail,
marketing SMS,
telefoniczny kontakt handlowy,
nie łączy tych zgód w jedno ogólne sformułowanie typu „Wyrażam zgodę na przetwarzanie danych”,
jasno informuje, że brak zgody nie wpływa na możliwość zakupu.
W praktyce dobrze jest po chwili zastanowienia odznaczyć wszystko, czego realnie nie potrzebujesz. Jeśli subskrybujesz newsletter, bo daje jednorazowy rabat, pamiętaj, że w każdym momencie możesz się z niego wypisać – link do rezygnacji powinien znajdować się w każdej wiadomości.
Profilowanie i „personalizacja oferty”
Wielu sprzedawców wykorzystuje dane zakupowe i behawioralne (oglądane produkty, kliknięcia) do tworzenia rekomendacji. Co do zasady:
proste rekomendacje („inni klienci kupili też…”) nie wymagają odrębnej zgody, jeśli nie są oparte na danych szczególnych kategorii,
bardziej zaawansowane profilowanie, zwłaszcza prowadzące do istotnych skutków dla klienta (odmowa sprzedaży, inne ceny), wymaga już szczególnej podstawy prawnej i jasnego poinformowania.
Łączenie zgód z regulaminem i polityką prywatności
Częstą praktyką jest „upchanie” kilku kwestii w jednym checkboxie. Klient widzi jedno ogólne zdanie w rodzaju: „Akceptuję regulamin i wyrażam zgodę na przetwarzanie danych w celach marketingowych”. Takie łączenie:
utrudnia realny wybór – trudno zgodzić się na regulamin, a odmówić marketingu,
podważa dobrowolność zgody marketingowej,
może zostać zakwestionowane przez organ ochrony danych lub UOKiK.
Poprawny model wygląda inaczej:
osobny checkbox na akceptację regulaminu (niezbędny do zawarcia umowy),
osobne i wyraźnie opisane zgody na marketing i profilowanie (dobrowolne),
odrębne odesłania do polityki prywatności – zapoznanie się z nią nie jest „zgodą marketingową”, ale informacją o przetwarzaniu danych.
Jeżeli jedno pole obejmuje „zgodę na przetwarzanie danych w celach niezbędnych do realizacji zamówienia i w celach marketingowych”, oznacza to w praktyce próbę wymuszenia zgody ponad minimum konieczne do zakupu.
„Zgoda na przetwarzanie danych” – kiedy jest potrzebna, a kiedy nie
Wbrew obiegowym wyobrażeniom, sklep nie zawsze musi prosić o ogólną „zgodę na przetwarzanie danych”. W wielu przypadkach:
podstawą przetwarzania jest konieczność wykonania umowy (złożenie i realizacja zamówienia),
albo obowiązek prawny (przechowywanie dokumentów księgowych, rozliczenia podatkowe),
a nie zgoda w rozumieniu RODO.
Zgoda jest potrzebna przede wszystkim:
do marketingu bezpośredniego przez e‑mail, SMS, telefon,
do profilowania wykraczającego poza proste rekomendacje, jeśli ma realne skutki dla klienta,
do przekazywania danych partnerom w ich własnych celach marketingowych.
Jeżeli widzisz pole „Wyrażam zgodę na przetwarzanie moich danych osobowych w celu realizacji zamówienia”, to jest raczej przejaw ostrożności prawnika niż wymóg RODO. Sam fakt złożenia zamówienia i przekazania danych jest w tym zakresie wystarczający.
Sklep prosi o dokument tożsamości lub dodatkowe weryfikacje – kiedy to uzasadnione
Sytuacje, w których żądanie dokumentu może mieć podstawę
Pojawienie się prośby o skan dowodu osobistego lub innego dokumentu to zawsze sygnał, że dzieje się coś ponad standard. Nie oznacza to automatycznie nadużycia. Są branże i modele sprzedaży, gdzie taka weryfikacja ma uzasadnienie. Typowe przykłady:
sprzedaż usług finansowych – kredyt ratalny, pożyczka, karta kredytowa,
produkty z zastrzeżeniem wieku (np. alkohol, treści 18+), jeśli dostawca musi mieć dowód weryfikacji pełnoletniości,
zakup usług telekomunikacyjnych (karty SIM rejestrowane na osobę),
wydanie duplikatu lub zmiana danych wrażliwych (np. zmiana numeru konta, na który sklep ma zwracać duże kwoty).
W tych przypadkach punkt ciężkości zwykle leży po stronie operatora usługi finansowej lub telekomu. Sklep internetowy często jedynie pośredniczy, a właściwa weryfikacja odbywa się w systemie zewnętrznym. Jeżeli to sam sklep żąda skanu dokumentu, dobrze zadać kilka dodatkowych pytań.
Jak powinno wyglądać prawidłowe żądanie dokumentu
Przy poprawnie przeprowadzonej weryfikacji klient powinien dostać jasne informacje:
kto żąda dokumentu (sklep, operator płatności, bank),
w jakim celu dane będą wykorzystane,
jak długo będą przechowywane,
jakie elementy dokumentu są rzeczywiście niezbędne (np. imię, nazwisko, PESEL do weryfikacji w bazie).
Coraz częściej dopuszczalne jest przesłanie zasłoniętej kopii dokumentu – z ukrytym zdjęciem czy serią i numerem, jeśli nie są konieczne. Organy ochrony danych zwracają uwagę, by nie „gromadzić na wszelki wypadek” pełnych skanów, jeżeli do celu wystarczają częściowe informacje.
Kiedy prośba o dokument powinna wzbudzić niepokój
Nie każdy przypadek prośby o skan dowodu to od razu próba wyłudzenia tożsamości. Są jednak sytuacje, które trudno obronić:
standardowy zakup detaliczny, płatność z góry, a sklep żąda skanu dowodu „do weryfikacji klienta”,
prośba o przesłanie dokumentu mailem w otwartej formie, bez szyfrowania,
brak jakichkolwiek informacji o zasadach przechowywania i usuwania takiej kopii,
sprzeczne wyjaśnienia obsługi – raz „do księgowości”, innym razem „do celów bezpieczeństwa”.
W takich przypadkach rozsądniej jest przerwać proces i poprosić o alternatywny sposób weryfikacji (np. niewielki przelew weryfikacyjny, dopłata przy odbiorze, inny kanał kontaktu).
Dodatkowe weryfikacje przez operatorów płatności
Przy płatnościach online część weryfikacji dzieje się „za kulisami” – w systemach banków i operatorów płatności. Mogą oni:
prosić o silne uwierzytelnienie (3‑D Secure, potwierdzenie w aplikacji banku),
czasem żądać dodatkowych danych, jeśli transakcja wygląda podejrzanie (np. bardzo wysoka kwota, nietypowy kraj).
Te systemy zwykle nie wymagają od sklepu przesyłania skanu dowodu – wymiana danych odbywa się bezpośrednio między klientem a bankiem. Jeżeli sklep tłumaczy żądanie dokumentu „wymogami operatora płatności”, wskazane jest sprawdzenie tego u źródła, np. na stronie operatora.
Typowe błędy klientów: kiedy sami podajemy więcej, niż ktokolwiek prosi
Automatyczne dopisywanie danych w polach tekstowych
Formularze często zawierają pola typu „Uwagi do zamówienia” czy „Instrukcje dla kuriera”. To miejsce, gdzie klienci w dobrej wierze wpisują:
pełne dane sąsiadów, którym można zostawić paczkę,
informacje o godzinach, kiedy „nikogo nie ma w domu”,
szczegóły dotyczące stanu zdrowia („proszę nie dzwonić, jestem po operacji…”).
Od tego momentu takie informacje stają się częścią dokumentacji zamówienia, mogą trafić do:
systemu sklepu,
systemu firmy kurierskiej,
archiwum korespondencji przy ewentualnych reklamacjach.
Zamiast nadmiernych opisów wystarczy zwykle prosta, neutralna informacja: „Proszę o telefon przed dostawą”, „Proszę nie zostawiać u sąsiadów”.
Przekazywanie cudzych danych bez refleksji
Prezenty, wspólne zamówienia, paczki dla rodziny – to codzienność. Problem zaczyna się, gdy klient:
podaje szczegółowe dane członków rodziny w notatkach („paczkę odbierze moja mama, Janina, zameldowana tu i tu…”),
rejestruje konto na dane innej osoby bez jej wiedzy, by „łatwiej było wysyłać paczki”,
przekazuje mailowo lub telefonicznie dane znajomych w celu przypisania ich do programu poleceń.
Sklep co do zasady nie może w takiej sytuacji samodzielnie „dozbierać” zgód marketingowych wobec tych osób. Dla klienta ryzyko jest jednak bardziej przyziemne – utrata zaufania bliskich, gdy odkryją, że ich dane krążą po sklepach internetowych bez ich wiedzy.
Udostępnianie zrzutów ekranu i wiadomości
Przy problemach z zamówieniem klienci szukają pomocy w mediach społecznościowych. Często publikują:
zrzuty ekranu z panelem zamówienia (zawierające adres, numer telefonu, e‑mail),
wiadomości e‑mail od sklepu wraz z załączoną fakturą,
zdjęcia etykiet na paczkach z czytelnymi danymi.
Takie materiały po chwili zaczynają się indeksować, są kopiowane, komentowane, mogą trafić w zupełnie nieprzewidywalne miejsca. Zamiast publicznego posta z danymi lepiej:
usunąć lub zamazać dane osobowe na zrzucie,
przekazać dokumenty jedynie w prywatnym kanale obsługi klienta (czat, panel po zalogowaniu),
nie wrzucać całych faktur ani paragonów na fora i grupy.
Używanie tego samego hasła „do wszystkiego”
Bezpieczeństwo danych w sklepie zależy nie tylko od administratora, ale też od siły i unikalności haseł klientów. Typowy błąd:
to samo hasło do skrzynki e‑mail, mediów społecznościowych i kilku sklepów,
brak zmiany hasła od lat, mimo wielu nowych rejestracji,
zapisywanie hasła w przeglądarce w komputerze współdzielonym z innymi osobami.
Jeśli któryś z serwisów zostanie przejęty albo dojdzie do wycieku, przejęcie kont w sklepach staje się dużo prostsze. Szybka konsekwencja: ktoś ma dostęp do historii zamówień, adresów dostawy, czasem także zamaskowanych danych kart.
Jak rozpoznać sklep, który przesadza z wymaganiami – sygnały ostrzegawcze
Nadmierna liczba pól obowiązkowych przy prostym zamówieniu
Pierwsza czerwona flaga to formularz, który przy zwykłym zakupie konsumenckim wymaga:
PESEL lub innego identyfikatora państwowego,
daty urodzenia jako pola obowiązkowego,
szczegółowych informacji o miejscu pracy lub stanowisku,
adresu zameldowania, jeśli dostawa odbywa się pod zupełnie inny adres.
Dla porównania – wielu dużych i znanych sprzedawców internetowych realizuje zakupy bez tych danych. Jeżeli więc mniejszy sklep Internetowy nalega na nie, a nie oferuje przy tym żadnych specyficznych usług (np. rat, leasingu), można mówić o nadmiarze.
Brak wyraźnego rozdzielenia celu zakupu i celu marketingowego
Podejrzanie wyglądają sytuacje, w których:
nie da się złożyć zamówienia bez wyrażenia zgody na komunikację marketingową,
checkboxy zgód są ukryte za mylącymi opisami, np. „Dbamy o Twoją komunikację”,
regulamin sugeruje, że zakup oznacza jednocześnie akceptację otrzymywania newslettera.
W takich przypadkach mamy do czynienia raczej z próbą „dociśnięcia” klienta do dodatkowej komunikacji niż z transparentną praktyką przetwarzania danych.
Niejasna lub bardzo ogólna polityka prywatności
Dokumenty prawne nie muszą być lekturą na wieczór, ale kilka elementów da się wyłapać od razu. Sygnały ostrzegawcze to:
brak konkretnego wskazania celów („przetwarzamy dane w różnych celach biznesowych”),
bardzo szeroki katalog odbiorców danych („nasi partnerzy, zaufane podmioty współpracujące”),
brak wskazania okresów przechowywania lub ogólniki typu „tak długo, jak to będzie konieczne”.
Jeżeli sklep zamieszcza długie, ale nic niemówiące akapity, a pomija podstawowe informacje (kto jest administratorem, jak się z nim skontaktować, jakie prawa przysługują klientowi), trudno mówić o przejrzystości.
Agresywne pop‑upy z zachętą do podania dodatkowych danych
Projekt interfejsu też sporo zdradza o podejściu do prywatności. Charakterystyczne objawy „zbierania za wszelką cenę”:
wyskakujące okienka, które co chwilę proszą o podanie daty urodzenia, płci, zainteresowań,
utrudnione zamknięcie okna bez podania danych („Przypomnij później” schowane, przycisk „Nie, dziękuję” mało widoczny),
informacja o nagrodzie lub rabacie za komplet danych, przy jednoczesnym braku wyjaśnienia, jak będą one wykorzystywane.
Sam rabat czy program lojalnościowy nie są niczym złym, ale brak czytelnej informacji o celach i zakresie przetwarzania powinien skłonić do ostrożności.
Brak prostych narzędzi do zarządzania danymi
Przyzwoicie zaprojektowany sklep pozwala:
z łatwością zmienić lub usunąć dane z profilu (np. dodatkowe adresy),
wycofać zgody marketingowe bez konieczności dzwonienia na infolinię,
uzyskać informacje o przetwarzaniu danych w rozsądnym czasie.
Jeżeli jedyną drogą rezygnacji z newslettera jest wysłanie listu tradycyjnego albo w ogóle nie widać opcji usunięcia konta i danych, to nie rokuje dobrze. Utrudnianie wyjścia z relacji często idzie w parze z nadmiernym gromadzeniem informacji na wejściu.
Najczęściej zadawane pytania (FAQ)
Jakie dane muszę obowiązkowo podać przy zakupach online?
Co do zasady, do zawarcia umowy sprzedaży na odległość potrzebne są tylko dane, które umożliwiają identyfikację stron i realizację zamówienia. Zwykle są to:
imię i nazwisko lub nazwa firmy,
adres dostawy (jeśli towar ma być wysłany),
adres e‑mail lub numer telefonu do kontaktu w sprawie zamówienia,
dane do faktury – tylko jeśli o nią prosisz.
Jeśli sklep żąda innych informacji jako obowiązkowych, dobrze jest zadać pytanie, czy bez nich rzeczywiście nie da się zrealizować zakupu. Jeżeli brak tych danych nie blokuje fizycznie wysyłki czy płatności, trudno mówić o „niezbędności do wykonania umowy” w rozumieniu RODO.
Czy sklep może wymagać podania PESEL, skanu dowodu lub daty urodzenia przy zwykłych zakupach?
Przy standardowym zakupie konsumenckim sklep co do zasady nie potrzebuje numeru PESEL ani skanu dokumentu tożsamości. Takie dane mogą być uzasadnione w szczególnych sytuacjach, np. przy usługach finansowych, umowach ratalnych czy produktach objętych dodatkowymi wymogami prawnymi, ale nie przy zakupie książki czy kosmetyków.
Data urodzenia również rzadko jest niezbędna. Wyjątkiem może być np. weryfikacja pełnoletności przy ograniczonej sprzedaży (alkohol, treści +18), ale wtedy sklep powinien jasno wyjaśnić cel. Jeżeli bez podania daty urodzenia nie możesz kupić zwykłego produktu, to mocny sygnał, że sklep sięga po dane ponad potrzebę.
Czy sklep może uzależnić zakup od zgody na newsletter lub marketing telefoniczny?
RODO wymaga, aby zgoda na marketing była dobrowolna, konkretna i możliwa do wycofania. Oznacza to, że sklep nie powinien „podpinać” zgody marketingowej pod warunek realizacji zamówienia. Brak zgody na newsletter czy marketing telefoniczny nie może co do zasady blokować możliwości zakupu.
Jeżeli widzisz formularz, w którym checkbox ze zgodą na marketing jest wymagany, aby przejść dalej, warto to traktować jako praktykę wątpliwą z punktu widzenia przepisów. Korzystniej jest szukać opcji zakupu bez zakładania konta lub skontaktować się ze sklepem i zapytać o alternatywę.
Czy sklep może żądać numeru telefonu, jeśli wybieram dostawę kurierem lub do paczkomatu?
W tym przypadku numer telefonu często jest rzeczywiście potrzebny partnerowi logistycznemu. Firmy kurierskie i operatorzy paczkomatów wykorzystują go do powiadomień SMS i kontaktu w razie problemów z doręczeniem. Brak telefonu może realnie utrudnić lub uniemożliwić dostawę w wybranej formie.
Jeżeli jednak wybierasz np. odbiór osobisty w sklepie stacjonarnym, a system nadal wymaga telefonu „bo tak”, to już trudniej uzasadnić taką konieczność. W takiej sytuacji masz prawo zapytać sklep, na jakiej podstawie prawnej i do jakich konkretnie celów przetwarza Twój numer.
Czy rejestracja konta w sklepie jest obowiązkowa, żeby zrobić zakupy?
Z punktu widzenia prawa konsumenckiego i RODO – nie. Sklep może zachęcać do założenia konta ze względów marketingowych i wygodowych, ale nie ma ogólnego przepisu, który pozwalałby uzależniać samą możliwość zakupu od rejestracji. Zakup jako „gość” powinien być jedną z dostępnych opcji, jeśli sklep kieruje ofertę do konsumentów.
Rejestracja konta oznacza przetwarzanie większej ilości danych (historia zamówień, zapisane adresy, preferencje). Zanim klikniesz „załóż konto”, dobrze przejrzeć politykę prywatności i sprawdzić, do jakich celów będą używane te informacje oraz jak długo będą przechowywane.
Jak sprawdzić, czy sklep nie przesadza z wymaganiami dotyczącymi danych?
Praktyczny test jest prosty: zadaj sobie pytanie, czy dana informacja jest naprawdę potrzebna, żeby:
wysłać towar pod wskazany adres,
skontaktować się z Tobą w sprawie konkretnego zamówienia,
rozliczyć płatność i podatki,
obsłużyć ewentualną reklamację lub zwrot.
Jeżeli odpowiedź brzmi „nie”, najprawdopodobniej są to dane „miłe mieć” – głównie dla marketingu i analityki sklepu. W takiej sytuacji warto sprawdzić, czy ich podanie jest rzeczywiście obowiązkowe, czy to tylko pole opcjonalne, oraz czy istnieje opcja zakupu bez ich ujawniania.
Jakie jest ryzyko podawania „nadmiarowych” danych w e‑sklepie?
Im więcej informacji o sobie zostawiasz w różnych systemach, tym większe skutki potencjalnego wycieku lub włamania. Zestaw w postaci imienia, nazwiska, adresu, numeru telefonu, daty urodzenia i historii zakupów pozwala przestępcom zbudować szczegółowy profil i wykorzystać go np. do wiarygodnie wyglądającego phishingu lub podszywania się pod Ciebie w kontaktach z innymi firmami.
Ograniczanie danych do niezbędnego minimum zmniejsza skalę szkód, jeśli dojdzie do incydentu bezpieczeństwa. Dane, które podałeś „bo formularz kazał”, w razie wycieku są tak samo realnym problemem, jak dane rzeczywiście potrzebne do umowy. Dlatego rozsądek przy każdym okienku formularza przekłada się później na mniejsze ryzyko i mniej kłopotów.
Najważniejsze wnioski
Do zwykłego zakupu online co do zasady wystarczą: imię i nazwisko lub nazwa firmy, adres dostawy, podstawowy kontakt (e‑mail lub telefon) oraz dane do faktury – ale tylko wtedy, gdy klient o nią wyraźnie prosi.
Dane takie jak data urodzenia, płeć, zainteresowania, liczba dzieci czy poziom dochodów służą głównie marketingowi i segmentacji, więc nie powinny być stawiane jako warunek złożenia zamówienia.
To, że dana informacja „ułatwia obsługę” albo „poprawia kontakt”, nie tworzy automatycznie obowiązku jej podania – jeśli brak pola nie uniemożliwia zawarcia i wykonania umowy, nie powinno być ono oznaczone jako obowiązkowe.
Sklep ma różne potrzeby (logistyka, płatności, marketing, bezpieczeństwo), ale z perspektywy klienta nie można ich mieszać: dane niezbędne do realizacji zamówienia nie powinny być pretekstem do zbierania dodatkowych informacji marketingowych.
Nadmierne gromadzenie danych znacząco zwiększa skutki ewentualnego wycieku: im bogatszy profil (telefon, PESEL, historia zakupów), tym łatwiej o phishing, podszywanie się pod klienta czy inne nadużycia.
Rozsądną praktyką po stronie klienta jest zadawanie sobie przy każdym polu pytania „po co sklepowi ta informacja i co się stanie, jeśli jej nie podam”; jeżeli brak pola blokuje prosty zakup (np. książki) bez wyraźnej potrzeby, to sygnał, że sklep przesadza z wymaganiami.
