Strona internetowa a RODO. Co powinna zawierać strona internetowa zgodna z RODO?

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych nakłada głównie na administratorów stron internetowych przymus informacyjny o wykorzystywaniu informacji personalnych użytkowników. Rozporządzenie skierowane jest do wszelkich podmiotów, jakie gromadzą bądź przetwarzają informacje personalne osób fizycznych. Są to np. urzędy, szkoły, instytucje pozarządowe oraz firmy. Na każdym z tych podmiotów ciąży przymus przekazania kompletnej informacji o wykorzystywaniu danych osobowych. Mimo tego, że przepisy wychodzą nawet poza ramy sieci, i tak najlepszych miejscem na umieszczenie klauzuli informacyjnej RODO jest firmowa strona internetowa. Jak powinna być zaprojektowana nowoczesna strona zgodna z przepisami?

#RODO – jak to wygląda w praktyce?

Większość obecnych stron internetowych prowadzi marketing elektroniczny oraz przechowuje informacje klientów. Z tego powodu potrzebne będzie umieszczenie klauzul informacyjnych ustalających cel wykorzystywania informacji personalnych. Powinny zawierać one dane o profilowaniu konsumentów bądź poddawaniu ich remarketingowi.

W rozporządzeniu RODO jest przymus podania nazwy dostawcy oraz stosowanej techniki w wypadku używania urządzeń analizujących i gromadzących dane. Jest mowa też o potrzebie podania praw klienta i o określeniu osoby, do jakiej mógłby się zwrócić w razie wątpliwości lub z prośbą o zaprzestanie zbierania danych.

Jeszcze przed wejściem z życie RODO, na stronach WWW znajdowaliśmy informacje o polityce cookies czy polityce prywatności. Jednak to unijne przepisy nakazały wprowadzanie tych elementów na każdą witrynę.

W wypadku ustawy o ochronie danych osobowych, informujemy kto jest administratorem danych osobowych, jakie uprawnienia ma osoba je pozostawiająca i w jakim celu będą takie dane przetwarzane.

Podobne obowiązki mają również firmy, które wysyłają informacje do klientów telefonicznie lub za pomocą poczty e-mail. RODO zakłada, że odbiorca wiadomości e-mail powinien wyrazić na to zgodę. Podobnie działa to w telemarketingu.

 

 

#Strona internetowa zgodna z RODO – jakie elementy powinna zawierać?

Jakie klauzule powinniśmy umieścić na naszej stronie internetowej? Czy będą potrzebne dodatkowe elementy zabezpieczające?

Już podczas czasie projektowania strony internetowej trzeba wziąć pod uwagę nowe wytyczne RODO. Na przykład przy wykorzystaniu formularza kontaktowego należałoby zwrócić uwagę na ilość oraz typ informacji, jakie będą za jego pośrednictwem zbierane. Komunikator powinien służyć jedynie do komunikacji, a nie do gromadzenia i wyłudzania danych. Przy samym komunikatorze i formularzu powinien znaleźć się checkbox z informacją o przetwarzaniu danych, który użytkowników powinien zaznaczyć, aby móc wysłać informacje.

Kolejnym ważnym elementem są wszelkie regulaminu, w tym informacja o plikach cookies i polityka prywatności, które zostały już wspomniane wcześniej. Warto jednak dodać, że te informacje muszą znajdować się w widocznych miejscach, a użytkownik strony powinien mieć możliwość szybkiego wyłączenia gromadzenie plików cookies i danych osobowych. W regulaminach musi być mowa o wszystkich aplikacjach, programach oraz narzędziach śledzących, monitorujących i zbierających dane. Przykład? Jeśli na Twojej stronie jest wbudowana sekcja komentarzy – koniecznie musisz opisać w regulaminie sposób jej działania, a przed wysłaniem komentarza uświadomić użytkownika, że system może gromadzić informacje. Z kolei jeśli korzystasz z zewnętrznej aplikacji typu Disqus to dane zbierane są po stronie aplikacji. Każdy użytkownik, który chce zostawić w ten sposób komentarz akceptuje regulamin Disqus, a nie Twojej strony. Ty jedynie wyświetlasz te komentarze swojej witrynie.

Na koniec warto dodać, że RODO wymaga od administratora/właściciela strony również szyfrowania i certyfikatu SSL.

 

RODO weszło w życie w maju 2018 roku. Mimo tego, że początkowo budziło panikę, tak wszyscy szybko dostosowali swoje strony do nowych wymogów unijnych. Dziś już nikogo nie dziwią wyskakujące pop-upy informujące o ciasteczkach i dziesiątki checkboxów w sekcjach służących do komunikowania się. Pomimo tego, że niektórym może wydawać się to uciążliwe – o wytycznych trzeba pamiętać. Za brak ich przestrzegania grożą surowe kary.

Julia Berezecka

Julia Berezecka

Graphic Designer

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

0 komentarzy

Wyślij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Może Cię zainteresować

#BAZA WIEDZY

Blog

#USŁYSZ NAS

Podcast 

#NASZE PRACE

Portfolio

#SKONTKATUJ SIĘ

Kontakt

#DANE OSOBOWE

Polityka prywatności

#ZASIĘG - CAŁA POLSKA

Studio Lapis

NIP: 7393490245

ul. Piłsudskiego 69/46

10-469 Olsztyn

+48 692 800 115

kontakt@studiolapis.pl

#CHOOSE LANGUAGE

Go to english site

Go to bulgarian site

#INSPIRACJE

lapisdesign.pl