RODO, czyli Rozporządzenie o Ochronie Danych Osobowych to temat ostatnich dni. Nowe przepisy o ochronie danych osobowych weszły w życie 25 maja 2018 i do tego czasu każda firma powinna być gotowa. I to dotyczy każdej, nawet najmniejszej firmy. W końcu każda firma ma Klientów, więc przetwarza ich dane. Firmy, które posiadają swoje strony internetowe powinny umieścić na nich właściwe rozwiązania aby uniknąć kar.
Ideą RODO jest „ucywilizowanie” sposobów przetwarzania naszych danych na przykład poprzez ograniczenie możliwości ich przekazywania podmiotom trzecim bez wyrażenia przez nas indywidualnej zgody na taką czynność.
Jak przygotować stronę internetową do nowych przepisów o ochronie danych osobowych?
Formularz kontaktowy na stronach internetowych
Posiadanie formularza kontaktowego na stronie internetowej lub też podany adres email sprawia, że każdy kto wyśle wiadomość do Twojej firmy zezwala na przetworzenie swoich danych. Aby nawiązać z Tobą kontakt, klient wysyłający wiadomość email podaje swój adres email, a adres email to już jest dana osobowa. Do tego może również podać swoje imię, nazwisko, numer telefonu czy też inne parametry. Co dzieje się dalej z taką wiadomością, którą otrzymasz? Używasz podanych w niej danych np. do przygotowania oferty (jeśli nadawca o to poprosi). Prawdopodobnie po kilku dniach wyślesz też wiadomość przypominającą. Być może wykorzystasz te dane jeszcze po raz trzeci, piąty i dziesiąty.
Dlatego warto dodać do formularza kontaktowego na stronie checkbox z zapisem o przetwarzaniu danych osobowych. Aby wysłać wiadomość, klient musi wyrazić zgodę na przetwarzanie danych w celu przygotowania oferty. Przykładowa treść zapisu:
Wyrażam zgodę na przetwarzanie moich danych osobowych przez Design Solutions Jarosław Apanasewicz, ul. gen. Antoniego Madalińskiego 101/16, 50-443 Wrocław, NIP: 8871760988 (administrator danych osobowych, dalej: Design Solutions) w celu przygotowywania dla mnie aktualnych ofert. Przyjmuję do wiadomości, że posiadam prawo dostępu do treści swoich danych oraz ich poprawiania oraz że podanie danych osobowych jest dobrowolne (na podst. Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, tekst jednolity: Dz. U. z 2014 r. poz. 1182).
W powyższym zapisie, podajemy dane firmy, która jest administratorem danych osobowych. Informujemy także o możliwości wglądu do danych jakie zostały podane oraz o prawie do bycia zapomnianym, czyli jeśli nie chcemy aby nasze dane były przetwarzane przez daną firmę możemy prosić o całkowite usuniecie wszystkich danych.
Newsletter a RODO
Sytuacja opisana przy formularzu kontaktowym dotyczy również zapisu do Newslettera.
Przy formularzu zapisu na newsletter (a także przy każdym innym formularzu) należy umieścić odpowiedni checkbox do zaznaczenia dla każdego celu, w związku z którym będziesz te dane przetwarzać. Czyli jeśli przetwarzasz te dane po to by wysyłać newsletter, wysyłki marketingowe, oferty handlowe, darmowy ebook, to na każdy z tych przypadków potrzebny jest oddzielny checkbox i oddzielna zgoda.
Komentarze na stronie www
Gdy masz komentarze WordPressowe, to są one umieszczone na hostingu. Musisz wspomnieć o tym w polityce prywatności, a także mieć umowę z hostingiem.
Certyfikat SSL
Aby dbać o bezpieczeństwo danych przesyłanych za pomocą Twojej strony internetowej warto zainstalować Certyfikat SSL. Certyfikat szyfruje dane dzięki czemu podnosi bezpieczeństwo wszystkich danych. Certyfikat SSL możesz wykupić w firmie w której posiadasz hosting.
Polityka Prywatności zgodna z RODO
Polityka prywatności to nowa podstrona na twojej stronie internetowej w której opisujesz wszystkie procedury i informacje na temat zbierania i przetwarzania przez Ciebie danych osobowych. Warto opisać w niej wszystko to co przeczytałeś powyżej. Warto pamiętać aby podać informację kto jest administratorem danych osobowych, w jakim celu są one zbierane oraz jak można sprawdzić lub usunąć swoje dane w Twojej firmie.
Pamiętaj, ze link do Polityki Prywatności powinien być umieszczony w ogólnie dostępnym miejscu na Twojej stronie, np. w stopce.
Potrzebujesz pomocy przy wdrożeniu RODO na Twojej stronie www?
Przeczytałeś powyższy artykuł ale dalej nie do końca wiesz jak powinieneś zrobić to wszystko? Skontaktuj się z nami a sprawnie pomożemy Ci wdrożyć RODO na Twojej stronie internetowej.