Rodo a strona internetowa – część druga
Zdajemy sobie sprawę z tego, że nie wszyscy właściciele stron internetowych wiedzą jak dokładnie działa strona www czy sklep, dlatego przygotowaliśmy listę pytań kontrolnych wraz z odpowiedziami – taka forma pozwoli ocenić Ci, czy twoja strona jest gotowa na RODO!
1. Formularze
Dzisiaj niemal wszystkie strony internetowe posiadają formularze kontaktowe. Poprawnie skonstruowany formularz oprócz pól do wypełnienia (typu: imię, nazwisko, nick, adres email, telefon, treść wiadomości) powinien być wyposażony w specjalny mechanizm zabezpieczający, który wymusi na wysyłającym zapytanie akceptację warunków związanych z przetwarzaniem danych osobowych. Innymi słowy, twój formularz musi informować użytkownika o tym, że zbiera dane, po co je zbiera oraz musi wymuszać wyrażenie zgody przez użytkownika na przetwarzanie podanych przez niego danych. Jak to zrobić? Należy umieścić przy formularzu specjalną regułkę z linkiem do pełnej polityki oraz checkbox lub inną formę informatyczną uznawaną za „wyrażenie zgody” użytkownika. Nalezy jednak pamiętać, że checkbox musi mieć specjalną formułę – nie może być domyślnie zaznaczony, ponieważ będzie to niezgodne z prawem. Użytkownik sam musi go zaznaczyć.
Warto podkreślić, że takie klauzule i checkboxy powinny być umieszczone przy wszystkich aktywnych polach na stronie – nie tylko przy formularzu kontaktowym, ale i przy formularzu składania zamówień czy zapisu na newsletter. Co więcej, jeden checkbox = jedna zgoda. Nie możemy jednocześnie uzyskać zgody na zapis na newsletter, realizację zamówienia i odbiór korespondencji marketingowej – każda ze zgód musi mieć osobny checbox.
2. Pseudonimizacja logowania i certyfikat SSL
W trosce o bezpieczeństwo danych osobowych, właściciel strony powinien wdrożyć coś takiego jak certyfikat SSL. Rozporządzenie unijne nie mówi wprost, że jest to konieczne, ale jest to najlepsza metoda szyfrowania danych w przypadku stron internetowych. Jest to rozwiązanie, które zapewnia bezpieczeństwo podawanych przez użytkownika danych oraz bezpieczne logowanie np. do systemów płatności. Wdrożenie takiego certyfikatu nie jest trudne, jednak wymaga przynajmniej podstawowej znajomości zagadnień IT.
3. Dokumentacja
Rozporządzenie unijne wymusza na właścicielu strony WWW umieszczenie informacji związanej z polityką danych osobowych. Twoja strona musi udostępniać użytkownikowi tzw. politykę prywatności, w której musisz poinformować użytkownika o tym czy zbierasz jego dane, jakie dane zbierasz, po co je zbierasz i komu je przekazujesz. Oczywiście należy zadbać również o klauzulę informującą użytkownika, że w każdej chwili może zgłosić do administratora strony prośbę o trwałe usunięcie jego danych.
Informacje o sposobach, celu i narzędziach w obrębie Twojej strony internetowej wystarczy udostępnić jako podstronę w serwisie.
4. Pliki cookies
Polityka cookies to jedno, a informowanie o obowiązującej polityce i zbieranie zgód użytkowników to drugie. O ile za wdrożenie polityki uznać można stworzenie podstrony z jej treścią, o tyle zbieranie zgód wymaga już aktywności ze strony użytkownika. Można to rozwiązać na wiele sposobów – najprostszym jest wyskakujące okienko z wyjaśnieniem i prośbą o akcję ze strony użytkownika, który klika Tak lub Nie (lub w zależności od formy zadanego pytania: Zgadzam się lub Nie zgadzam się).
5. Statystyki
Jeżeli korzystasz z rozbudowanych statystyk Google Analytics (lub innego narzędzia o podobnym charakterze) i na podstawie gromadzonych danych profilujesz wyświetlane materiały, musisz informować o tym swoich użytkowników. Użytkownik Twojej strony musi wyrazić na to zgodę – pole wyrażania zgody można wdrożyć na wiele sposobów. Istotne jest to, by przekaz był spójny i oczywisty.
6. Zbiory danych osobowych
Do tej pory każdy przedsiębiorca przetwarzający dane osobowe, zobligowany był do zgłaszania zbioru danych do GIODO (Główny Inspektorat Ochrony Danych Osobowych). Po 25 maja takiego obowiązku nie będzie. Zamiast tego przedsiębiorca będzie musiał prowadzić tzw. rejestr czynności przetwarzania danych. Takiego zbioru nie poprowadzimy za Ciebie, ale możemy podpowiedzieć jak ma wyglądać, jakie dane zawierać i jak go przygotować.
Jeśli zatem potrzebujesz profesjonalnej pomocy i chcesz dostosować swoją stronę internetową do nowych wymagań, skontaktuj się z nami!