Czy sklep z odzieżą używaną musi stosować RODO? Jak prawidłowo prowadzić monitoring, czy trzeba mieć zgody klientów i jakie dane przechowuje się na paragonach? Praktyczny przewodnik RODO dedykowany branży second-hand: sklepy, hurtownie, sortownie. Wszystkie obowiązki wyjaśnione w prosty sposób.

Wstęp

RODO budzi ogromne obawy wśród właścicieli sklepów z odzieżą używaną, choć w praktyce zakres obowiązków jest znacznie mniejszy, niż wielu myśli.
Sklep second-hand nie gromadzi danych klientów poza wyjątkowymi sytuacjami, a monitoring czy paragony mają jasne, proste zasady.

W tym artykule wyjaśniam wszystko, co właściciel second-handu musi wiedzieć o RODO — bez prawniczego nadęcia i bez straszenia karami.

Czy second-hand musi stosować RODO?

Tak – ale w bardzo ograniczonym zakresie.

RODO dotyczy każdego przedsiębiorcy, który przetwarza dane osobowe, a w second-handzie dane pojawiają się głównie w trzech obszarach:

  1. Monitoring wizyjny

  2. Dane pracowników

  3. Sprzedaż online (Vinted, e-commerce)

Natomiast sprzedaż stacjonarna „na paragon” nie wiąże się z przetwarzaniem danych klientów.

Jakie dane przetwarza sklep z odzieżą używaną?

1. Dane pracowników (zawsze)

– umowy, dane identyfikacyjne, kontakty, dokumentacja BHP.
→ Pełne RODO obowiązuje.

2. Dane klientów (sporadycznie)

Najczęściej dotyczy to:

  • przyjmowania zwrotów z wydrukem imienia/nazwiska,

  • sprzedaży online (Vinted / sklep internetowy).

W przypadku sprzedaży stacjonarnej – dane klientów nie są przetwarzane.

3. Monitoring wizyjny

To najważniejszy element, który wymaga zgodności z RODO.

Monitoring w second-handzie – co wolno, a czego nie?

Monitoring jest całkowicie legalny, ale wymaga spełnienia kilku obowiązków.

Co możesz monitorować?

  • salę sprzedaży,

  • wejście do sklepu,

  • kasę,

  • magazyn.

Czego nie możesz monitorować?

  • toalety,

  • pomieszczeń socjalnych,

  • przymierzalni (nawet w formie „martwych stref”).

Podstawowe obowiązki RODO dla monitoringu:

1. Obowiązek informacyjny

Przy wejściu musi być tabliczka z informacją:

  • że obiekt jest monitorowany,

  • kto jest administratorem danych,

  • w jakim celu prowadzi monitoring.

Najczęściej wystarcza format A5/A4.

2. Regulamin monitoringu (polityka)

Dokument, który opisuje:

  • cele monitoringu,

  • zakres,

  • czas przechowywania nagrań,

  • kto ma dostęp do nagrań.

Może być w wersji elektronicznej i fizycznej „na zapleczu”.

3. Czas przechowywania nagrań

Standard to 30 dni, chyba że nagranie jest dowodem przestępstwa lub szkody.

4. Dostęp do nagrań

Tylko właściciel lub osoby formalnie upoważnione.

Paragony i dane klientów – czy second-hand przetwarza dane osobowe?

1. Paragony NIE zawierają danych osobowych klientów

Standardowy paragon fiskalny:

  • nie zawiera imienia i nazwiska,

  • nie zawiera danych kontaktowych,

  • nie jest traktowany jako dane osobowe klienta.

Czyli: RODO nie ma tu zastosowania.

2. Faktury imienne – przetwarzasz dane

Jeżeli klient poprosi o fakturę imienną → przetwarzasz dane (imię, nazwisko, adres).

W takim przypadku:

  • stosujesz podstawę prawną: obowiązek podatkowy,

  • nie potrzebujesz zgody klienta,

  • musisz poinformować o przetwarzaniu (ustnie lub wywieszką RODO przy kasie).

Czy second-hand potrzebuje zgód klientów?

W większości przypadków NIE.

Sklep stacjonarny nie zbiera:

  • e-maili,

  • numerów telefonów,

  • imion,

  • danych do marketingu.

Więc zgody nie są potrzebne.

Zgody są potrzebne tylko wtedy, gdy:

  • zbierasz e-maile do newslettera,

  • zbierasz numery telefonów,

  • prowadzisz program lojalnościowy,

  • używasz danych klientów do celów marketingowych.

W standardowym second-handzie — brak takich działań.

Sklep internetowy z odzieżą używaną a RODO

Jeśli sprzedajesz:

  • na Vinted,

  • przez własny sklep,

  • przez OLX, Instagram, Facebook Shop,

to przetwarzasz dane klientów.

Co musisz mieć?

1. Politykę prywatności

Musi obejmować:

  • jakie dane zbierasz,

  • po co,

  • komu udostępniasz,

  • jak długo przechowujesz.

2. Regulamin sklepu

Standardowy dokument e-commerce.

3. Zgodę na cele marketingowe

(Newslettery, SMS-y).

4. Umowę powierzenia danych z firmą dostarczającą hosting

(obowiązkowo).

5. Zabezpieczenia danych

hasła, ograniczony dostęp, szyfrowanie panelu.

Co z Vinted?

Vinted jest administratorem danych — Ty jesteś jedynie „podmiotem otrzymującym dane”.

Nie musisz tworzyć dodatkowej dokumentacji RODO dla danych z Vinted.

RODO w hurtowni i sortowni odzieży używanej

Hurtownie i sortownie przetwarzają:

  • dane pracowników,

  • dane klientów B2B (faktury firmowe),

  • dane z monitoringu,

  • dane przy rekrutacji.

W takim przypadku obowiązki RODO są takie same jak w każdym innym przedsiębiorstwie:

  • rejestry przetwarzania,

  • upoważnienia pracowników,

  • regulamin monitoringu,

  • podstawy prawne przetwarzania.

Brak dodatkowych obowiązków specyficznych dla branży.

Czy RODO dotyczy odzieży i jej pochodzenia?

Nie.

RODO dotyczy danych osobowych — nie przedmiotów.

Sanepid, cło, skarbówka mogą sprawdzać:

  • jakość,

  • pochodzenie,

  • dokumentację towaru.

Ale nie jest to kwestia RODO.

Jak przygotować second-hand do kontroli RODO?

Checklista Verumtess:

  1. Tabliczka o monitoringu przy wejściu

  2. Regulamin monitoringu / polityka

  3. Lista osób upoważnionych do podglądu nagrań

  4. Instrukcja usuwania nagrań (po 30 dniach)

  5. Segregator RODO pracownicze

  6. Kopia umowy wywozu odpadów (pośrednio przydatne)

  7. Polityka prywatności (jeśli sprzedaż online)

  8. Rejestr zgód marketingowych (jeśli je zbierasz)

  9. Umowa z hostingodawcą (jeśli masz sklep online)

  10. Wewnętrzna instrukcja bezpieczeństwa (opcjonalnie)

Najczęstsze błędy właścicieli second-handów

  1. Mylenie obowiązków RODO z obowiązkami sanepidu.

  2. Brak informacji o monitoringu przy wejściu.

  3. Zbyt długi okres przechowywania nagrań (np. 90 dni).

  4. Brak dokumentacji RODO w sklepie online.

  5. Używanie monitoringu w przymierzalniach (niedozwolone!).

  6. Zapisywanie danych klientów „na zeszyt” bez podstawy prawnej.

  7. Brak zabezpieczenia dostępu do nagrań (hasła, upoważnienia).

FAQ

Czy mogę nagrywać przymierzalnie?

Nie. Jest to naruszenie RODO i prawa cywilnego.

Czy muszę mieć tabliczkę, że sklep jest monitorowany?

Tak – to obowiązek informacyjny.

Czy paragony podlegają RODO?

Nie – nie zawierają danych osobowych klientów.

Czy muszę mieć politykę prywatności w sklepie stacjonarnym?

Nie, jeśli nie przetwarzasz danych klientów.

Czy Vinted wymaga osobnej dokumentacji RODO?

Nie. Vinted jest administratorem danych.

Czy muszę kasować nagrania po 30 dniach?

Tak — chyba że nagranie jest dowodem przestępstwa.

Czy pracownicy muszą mieć szkolenie RODO?

Zalecane, ale nie obowiązkowe.

Komentarze do artykułu

Sprawdź inne artykuły