Tworzysz właśnie własną stronę internetową i zastanawiasz się, w jaki sposób najlepiej rozwiązać kwestię administrowania danymi osobowymi? Słyszałeś o RODO, ale nie do końca wiesz, jak ugryźć ten temat?
Bez obaw – wbrew pozorom kwestia ta nie jest tak trudna i skomplikowana, jak może się wydawać.
Czym jest RODO?
Przede wszystkim powinieneś koniecznie wiedzieć, że od 25 maja 2018 roku stosowane jest w Polsce obowiązujące dla całej Unii Europejskiej Rozporządzenie Parlamentu Europejskiego i Rady EU w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W Polsce skrótowa określa się je właśnie mianem RODO. Dla właścicieli stron www zarządzenie to wiąże się z szeregiem nowych obowiązków.
Kogo obowiązują zmiany związane z wprowadzeniem RODO?
Nowe przepisy obowiązują wszystkie firmy na terenie Unii Europejskiej, które w swojej działalności przetwarzają dane osobowe. W przypadku stron internetowych kluczowe jest to, czy Twoja witryna zawiera formularze kontaktowe, opcję zapisania się do firmowego newslettera czy też nawet czat dla internautów z opcją wysłania wiadomości do administratora strony, gdy konsultanci są offline – we wszystkich tych przypadkach gość odwiedzający Twoją stronę wprowadza bowiem do niej dane wrażliwe na swój temat.
Jakie dane osobowe powinieneś chronić?
Są to przede wszystkim: adres e-mail, ale nie tylko – do danych osobowych przetwarzanych w takiej sytuacji zaliczają się również numer telefonu, adres IP, identyfikator plików cookies, płeć bądź dane o lokalizacji. Jeżeli na Twojej stronie internauta ma możliwość rejestracji i założenia indywidualnego konta użytkownika, to do tych informacji dochodzą często również dane adresowe. Sam zakres, jaki obejmują dane osobowe, jest niesamowicie pojemny, w związku z czym zgodnie z RODO ochronie podlegają również zdjęcia użytkowników danego serwisu bądź też filmiki z ich udziałem.
Pamiętaj o klarownej polityce prywatności
Na Twojej stronie internetowej koniecznie powinna znaleźć się zakładka, na której zostanie umieszczona kompletna polityka prywatności stosowana w przypadku konkretnej witryny. W jej treści powinny przede wszystkim znajdować się informacje o tym, kto jest w danym przypadku administratorem danych osobowych, a także w jaki sposób i w jakim celu są one gromadzone. Konieczne jest również zaznajomienie internautów ze sposobem zarządzania danymi, na który składają się przede wszystkim prawo do dostępu do danych osobowych, prawo do ich zmiany, usunięcia bądź ograniczenia przetwarzania. Pamiętaj również o zawarciu w polityce prywatność informacji, jak długo dane internautów będą przez Ciebie zbierana. Oprócz tego trzeba poinformować wszystkich zainteresowanych o prawie do wniesienia sprzeciwu wobec przetwarzania danych, a także o możliwości wystąpienia ze skargą do Urzędu Ochrony Danych Osobowych.
A co z checkboxami na stronie?
Bardzo istotnym elementem dostosowywania strony www do RODO są checkboxy, które powinny umożliwiać wyrażenie przez internautę zgody na przetwarzanie jego danych osobowych w konkretnym celu. Checkboxy te powinny znaleźć się we wszystkich miejscach, w których wprowadzane są dane wrażliwe, a zatem pod formularzem kontaktowym, okienkiem służącym do zapisu do newslettera czy też formularzem rejestracyjnym nowego użytkownika. Pamiętaj, że w żadnym wypadku checkboxy te nie mogą być domyślnie zaznaczone. Treść przy konkretnym checkboxie nie musi być długa, ale ważne, by jasno wyrażała zgodę internauty – wystarczy przykładowo taki tekst: „Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Wiem, że zgodę tą mogę w każdej chwili wycofać”.
Jak widać, RODO nie jest tak straszne i skomplikowane, jak mogłoby się w pierwszej chwili wydawać. Pamiętaj o tym, że w przypadku stwierdzenia uchybień w tym zakresie na Twojej stronie grożą Ci wysokie kary finansowe, dlatego nie bagatelizuj kwestii.