RODO czyli Rozporządzenie Ochrony Danych Osobowych, które wchodzi w życie 25 maja przynosi zmiany także na stronach internetowych. Przynajmniej na stronach, które pozyskują dane, które są poźniej przetwarzane. Zastanawiasz się teraz czy dotyczy to Twojej strony? Odpowiedź jest poniekąd prosta: Jeśli masz podpięte pod stronę jakiekolwiek narzędzia analizujące ruch lub jak większość posiadasz formularz kontaktowy – powinieneś wdrożyć na swojej stronie zmiany zgodne z RODO.

Chwila… a jak nie wiem czy analizuję ruch?

O ile każdy jest w stanie powiedzieć czy na swojej stronie ma formularz kontaktowy czy nie, to już z analizą ruchu bywa gorzej. Wierzę (no dobrze, nawet WIEM z doświadczenia pracy w SP Media), że nie każdy orientuje się kiedy i w jaki sposób przetwarza dane osobowe poprzez swoją stronę internetową. Dlatego poniżej spisałam listę popularnych rozwiązań jakie są używane na stronach i podlegają pod RODO.

 Przetwarzasz dane osobowe jeśli masz:

  1. Narzędzie do analizy wejść na swoją stronę (np. Google Analytics, Hotjar, AdWords)
  2. Pixel Facebooka (np. aby stosować remarketing na Facebooku)
  3. Czat/Messenger lub inny komunikator
  4. Formularz kontaktowy
  5. Komentarze
  6. Zapisy na newsletter
  7. Opcję zakupu i dokonania płatności 

Oczywiście rozwiązań przetwarzających dane osobowe może być znacznie więcej, ale powyższe są na stronach www używane najczęściej. Jeśli więc używasz, któregoś z nich powinieneś wdrożyć zmiany zgodne z RODO. Tutaj przechodzimy do sedna naszego artykułu, czyli obowiązków jakie nowe rozporządzenie nakłada na Ciebie jeśli przetwarzasz dane osobowe.

W tym momencie pozwolę sobie na małe wtrącenie. Choć RODO będzie obowiązywało każdą, nawet najmniejszą firmę to nie każdy podchodzi do niego z taką samą rozwagą. Wizja kar sięgających nawet 4% rocznego obrotu firmy nie każdego przeraża. Sam pewnie słyszysz komentarze typu: „Eee… to mnie nie dotyczy”, „Tylko dużych będą sprawdzać”, „Nic z tego i tak nie wypali, dużo szumu, a potem będzie spokój”.  Być może tak będzie… a być może nie. Jeśli wdrożysz w swojej firmie jakiekolwiek zmiany zgodne z RODO, będziesz w dużo lepszej sytuacji niż firmy, które nie zrobią nic.

Zmiany na stronie zgodne z RODO

Polityka Prywatności

Pierwszym elementem jakim powinieneś się zająć jest polityka prywatności. Obecnie można ją zobaczyć zazwyczaj na stronach internetowych tylko większych przedsiębiorstw, urzędów czy instytucji państwowych. Mniejsze firmy jakoś ten obowiązek omijają, licząc po trosze, że nic złego się nie stanie. Myślę, że nie wynika to tylko z zamiłowanie do ryzyka :P, ale w głównej mierze z niewiedzy. Dlatego ustalmy uroczyście: jeśli przetwarzasz dane, musisz mieć politykę prywatności. Jeśli miałeś ją już wcześniej (za co wielkie brawa) wystarczy, że zmodyfikujesz ją zgodnie z RODO. Najlepiej taki dokument stworzyć w porozumieniu z prawnikiem, aby mieć pewność, że spełni się wszystkie prawne wymogi.

Klauzule i checkboxy obok formularzy

Zarówno przy formularzu kontaktowym jak i przy każdym innym formularzu (np. newsletterowym) należy umieścić checkboxy umożliwiające użytkownikowi wyrażenie zgody na przetwarzanie jego danych do opisanych przez Ciebie celów. Jeśli więc chcesz przetwarzać te dane nie tylko do odpowiedzi na złożone zapytanie, ale też do wysyłki ofert handlowych, newslettera, treści marketingowych itp. musisz stworzyć dla każdego z tych celów osobny checkbox i osobną zgodę. Warto przy takich klauzulach podlinkować Twoją polityki prywatności, aby nie musieć wypisywać wszystkich szczegółów.

” [] Wyrażam zgodę na przetwarzanie moich danych osobowych w celu udzielenia odpowiedzi na moje zapytanie zgodnie z Polityką Prywatności XXX. Wiem, że zgodę tą mogę w każdej chwili wycofać.”

— Przykładowa klauzula

Certyfikat SSL

RODO wymaga bezpieczeństwa przechowywania danych osobowych jak i samej ich transmisji. Posiadając formularz lub analizując ruch na stronie musisz ją zatem zabezpieczyć . Najlepiej zrobić to poprzez certyfikat SSL. Nie wnikając w szczegóły technologiczne można powiedzieć że SSL szyfrując dane zapewnia ich prywatność. Dane osobowe są możliwe do wglądu jedynie twojej przeglądarce i końcowemu odbiorcy i szansa na to, że ktoś je przejmie zostaje zminimalizowana. Oczywiście nie da się jej wykluczyć całkowicie (bo w końcu hakerzy też ciagle uczą się nowych sposobów na wykradanie danych), ale zgodnie z RODO lepiej takowy certyfikat posiadać.

 

To trzy podstawowe zmiany jakie warto, abyś wprowadził. RODO będzie gorącym tematem jeszcze przez długi czas, więc jak tylko pojawią się nowe wytyczne, na pewno się z Tobą nimi podzielę 🙂

Obecnie brak komentarzy