Wraz ze zmianą przepisów dotyczących danych osobowych, w gestii każdego posiadacza strony www pojawiło się ważne zagadnienie: strona internetowa a RODO. Przede wszystkim należy wypełnić obowiązki administratora danych, a więc dopilnować, aby na stronie znalazły się niezbędne zgody, a później zadbać o to, by dane były bezpieczne, podobnie jak cały proces ich przetwarzania.
Dane osobowe pod szczególnym nadzorem
Każdy przedsiębiorca, który ma w swoich zasobach dane osobowe wie, jak ważna jest dbałość o ich bezpieczeństwo. Do tego zresztą obliguje prawo, w tym przede wszystkim RODO, czyli Rozporządzenie o Ochronie Danych Osobowych. RODO to rozporządzenie unijne, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, a także przepisy o swobodnym przepływie tych danych.
Pierwszy projekt RODO pojawił się jeszcze w 2012 roku, ostatecznie przepisy weszły w życie w krajach Unii Europejskiej, w tym oczywiście w Polsce, w maju 2018 roku. Rozporządzenie zmieniło sporo w firmach i instytucjach, jeśli chodzi o przechowywanie i przetwarzanie danych. Nie ominęło także e-biznesów oraz wszystkich witryn, które mają do czynienia z danymi internautów. Wraz z nim pojawiła się istotna do rozwiązania kwestia: strona internetowa a RODO, a więc jakie dokumenty, zgody i formularze powinny dodatkowo znaleźć się na stronie www, aby spełniała ona wymogi rozporządzenia.
Strona internetowa a RODO – pierwsze kroki
Strona internetowa a prowadzenie firmy to nierozłączna para, także jeśli chodzi o niuanse prawne i następujące w nich zmiany. Tak samo jest z relacją strona internetowa a RODO – to nie jest koncert życzeń, nie możemy sobie wybierać tego, co mamy ochotę w związku z rozporządzeniem publikować, a czego nie. Skoro powstały prawne regulacje, naszym obowiązkiem jest dostosować do nich zarówno politykę firmy, jak i stronę www.
RODO to ważny dokument, do którego musimy dopasować swoją witrynę internetową. Na początku warto wspomnieć o polityce prywatności, czyli dokumencie, w którym zebrane są najważniejsze informacje dotyczące wspomnianej kwestii. Choć niektórzy rezygnują z umieszczania polityki prywatności na stronie, warto z szacunku do klientów ten krok dobrze przemyśleć. Polityka prywatności firmy dotyczy przede wszystkim przetwarzania ich danych, wypada ich więc o naszych działaniach poinformować. Jeżeli te dane gromadzimy, umieszczenie klauzuli związanej z polityką prywatności nie jest już tylko aktem grzeczności, jesteśmy doń prawnie zobowiązani.
Bezpieczne dane
Internauci dobrze znają symbol kłódeczki na pasku z adresem strony, szczególną uwagę poleca się zwracać na niego podczas transakcji bankowych. Owa kłódeczka to nic innego, jak również efekt dbałości o bezpieczeństwo danych na stronie. Ikonka kłódki oznacza, że strona jest prowadzona zgodnie z certyfikatem SSL (Secure Sockets Layer), a więc przesył danych zabezpieczony jest kryptograficznie. Brak takiego certyfikatu może skutkować zakwalifikowaniem jako naruszenie dla ochrony danych.
Strona internetowa a RODO to w przypadku certyfikatu SSL jedna strona medalu, druga to Google i jego algorytmy. W tej sytuacji Google idzie w sukurs rozporządzeniu, a strony z SSL pozycjonuje wyżej, traktując je jako bezpieczniejsze dla użytkownika.
Zdobądź niezbędne zgody
Aby relacja strona internetowa a RODO nie budziła wątpliwości Prezesa Urzędu Ochrony Danych Osobowych (PUODO, dawniej GIODO: Generalnego Inspektora Danych Osobowych), należy zadbać o pozyskanie odpowiednich zgód. Te zgody dotyczą przede wszystkim przetwarzania danych za pośrednictwem stron www. Procesu nie lubią ani marketingowcy, ani internauci, jednak nie sposób od niego uciec. Co zatem warto sprawdzić, zamieszczając na stronie www okienko ze zgodami, aby nie godzić w zasady strona internetowa a RODO?
Po pierwsze należy zadbać o to, czy przy zaznaczaniu więcej niż jednej zgody, wyraźnie oznaczono te nieobowiązkowe. Po drugie trzeba być naprawdę uważnym, aby nie pozyskiwać więcej danych, niż przewidziano to w klauzulach zgody, czyli na przykład czy aby na pewno wolno nam żądać numeru telefonu klienta. W tym celu warto samemu przejść przez procedurę jako użytkownik i sprawdzić, czy nasze działania (nie zawsze celowo, czasem w wyniku aktualizacji), nie wykraczają poza granice prawne.