Zjedź niżej

RODO – od czego zacząć

Autor:

Data:

Kategoria: Aktualności

Wejście w życie nowych przepisów dotyczących ochrony danych osobowych tzw. RODO wywołało niemałe zamieszanie wśród przedsiębiorców, szczególnie tych, którzy działają w przestrzeni internetu. Wielu z nich przeraziła wizja implementacji kosztownych rozwiązań i konieczności przyswojenia skomplikowanych zapisów prawnych. Czy jednak rzeczywiście taki diabeł straszny, jak go malują? Od czego zacząć wprowadzanie RODO w naszym internetowym biznesie?

Po co jest RODO?

Głównym powodem, dla którego powstało RODO, jest dynamiczny rozwój technologii we współczesnym świecie. Istniejące do tej pory przepisy w materii danych osobowych nie mogły zagwarantować ich właściwego przetwarzania. Co więcej, brakowało jednolitych norm i zasad w krajach członkowskich UE, a firmy coraz swobodniej dysponowały naszymi danymi osobowymi bez zapewniania odpowiedniego poziomu bezpieczeństwa. RODO można więc traktować jako zwrot w stronę lepszej ochrony interesów samych klientów.

Najważniejsze informacje

Prowadząc stronę lub sklep internetowy należy wziąć pod uwagę zalecenia RODO i wprowadzić kilka istotnych zmian i elementów w dotychczasowej polityce prywatności i nie tylko. Dotyczy to przede wszystkim zbierania odpowiednich zgód od użytkowników oraz udostępnienia technicznej możliwości zarządzania ich danymi wraz z opcją usunięcia. W praktyce odnosi się to do dwóch zasad; Privacy by design i Privacy by default. Pierwsza wymaga od właścicieli stron wprowadzania najwyższych standardów ochrony prywatności już na etapie projektowania strony. Oznacza to, że strona powinna mieć włączony certyfikat SSL i możliwość zarządzania danymi osobowymi przez użytkowników. Privacy by deafult oznacza, że domyślne ustawienia użytkownika na stronie powinny być nastawione na maksymalną ochronę prywatności (np. brak pokazywania adresu e-mail czy nazwiska). W trakcie projektowania strony dobrze jest udokumentować wdrożenie rozwiązań zgodnych z RODO.

RODO na stronie – krok po kroku

Kolejnym etapem jest stworzenie odpowiedniej polityki prywatności. Powinna ona zawierać właściwe zapisy dotyczące podstawy prawnej, informacji o właścicielu strony, celu zbierania danych osobowych, wykorzystywanych przez nas narzędzi analitycznych, praw użytkownika czy czasu przetwarzania danych. Wiele z tych klauzul możemy stworzyć, wykorzystując dostępne w internecie gotowe formuły, jednak dobrze jest, aby nad wszystkim czuwał doświadczony specjalista, który dokona ewentualnej korekty i dostosuje je do naszego rodzaju działalności. Drugim ważnym szczegółem na stronie, na który należy zwrócić uwagę, są formularze, zbierające dane użytkownika. Trzeba dodać do nich szereg zgód w formie tzw. checkboxów, dzięki którym zbieramy zgody na przetwarzanie danych osobowych i informujemy, w jakim celu je pozyskujemy, jak nimi zarządzamy i jak użytkownik może je edytować lub usunąć. Ostatnią kwestią są informacje o cookies, które wynikają z obowiązku informacyjnego. Okna wyskakujące przy wejściu na stronę powinny być duże, czytelne i responsywne.

Jak widać, chociaż RODO może wydawać się pracochłonne i skomplikowane, w przypadku strony lub sklepu internetowego sprowadza się do szeregu konkretnych i często schematycznych działań. Mimo wszystko, to na właścicielu ciąży odpowiedzialność za wdrożenie nowych standardów ochrony danych osobowych, więc to on powinien dopilnować, aby wszystko było zgodnie z przepisami. Najlepiej więc powierzyć to w ręce profesjonalistów: prawnika i dobrej agencji interaktywnej, aby mieć pewność, że nasz biznes internetowy spełnia wymogi RODO w 100%. Umów się na konsultację z cyberstudio – biuro@cyberstudio.pl, nr tel. 32 781 41 41.