Od dzisiaj wchodzą nowe przepisy o Ochronie Danych Osobowych

RODO  co kryje się za ostatnio popularnym skrótem? Od dzisiaj RODO wejdzie w życie i przedsiębiorcy otrzymają nowe obowiązki, a konsumenci nowe prawa.

RODO to unijne rozporządzenie o ochronie danych osobowych, stwarza jednolite zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej, wprowadza szereg zmian odnośnie zasad regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych.

Czym są dane osobowe?

Dane osobowe zgodnie z RODO to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

W jaki sposób poprzez firmową stronę internetową można przetwarzać dane osobowe?

RODO wymaga od podmiotów przetwarzających dane osobowe spełnienia obowiązku informacyjnego. Użytkownik ma prawo wiedzieć, kto, w jakim celu i w jakim zakresie, przez jaki czas będzie zarządzać pozyskanymi danymi. Często zdarza się, że  użytkownicy odwiedzający  strony internetowe  są profilowani  dla celów analitycznych i marketingowych. O tym także należy poinformować w klauzuli. Do tych celów często są wdrażane odpowiednie  narzędzia analityczne (najczęściej Google Analitycs) i tu także istnieje obowiązek wskazania dostawcy i technologii, jaka jest używana.  RODO nakłada obowiązek podania danych adresowych firmy, która jest właścicielem strony internetowej. Ponad to  wprowadza zasadę tzw. privacy by design – projektując swój biznes czy nową usługę, powinieneś zastanowić się i zaprojektować skuteczną ochronę danych osobowych w tym biznesie.

Najczęstsze funkcjonalności strony podlegające nowym regulacjom:

  • Formularz kontaktowy – samo posiadanie formularza na stronie lub adresu email sprawia, że każdy, kto wyśle wiadomość do Twojej firmy zezwala na przetwarzanie swoich danych, Polityka prywatności lub regulamin nie są obligatoryjnymi dokumentami, ale ich posiadanie zdecydowanie ułatwia wywiązanie się z obowiązku informacyjnego RODO
  • Komentarze na blogach pozostawione pod artykułami – aby dodać komentarz należy podać swoje dane.
  • Rejestracja użytkowników – wymaga gromadzenia i przechowywania danych osobowych – konieczne jest więc poza regulaminem serwisu wdrożenie polityki prywatności, którą użytkownik musi osobno zaakceptować.
  • E-sklep – również tu gromadzone są dane klientów – wiele kwestii jest związanych z rejestracją użytkownika a co za tym idzie i formularz zamówienia.
  • Newsletter

Wszędzie tam, gdzie użytkownik podaje dane osobowe powinna zostać zawarta klauzula informacyjna. W tej klauzuli znajdować się powinno odniesienie do polityki prywatności – to dokument, który powinien mieć każdy twórca strony internetowej. W polityce prywatności  zawarte są informację związane z przetwarzaniem danych, to również miejsce na wskazanie plików cookies, jakie są wykorzystywane na stronie.

Należy przygotować jasne zapisy dotyczące zgód na przetwarzanie danych osobowych. Każdy przedsiębiorca powinien zadbać, aby zgody były:

  • Jednoznaczne
  • Miały charakter wyraźnego działania
  • Zostały wyrażone dobrowolnie i świadomie
  • Sformułowanie w sposób zrozumiały przez użytkownika

Nie wolno łączyć zgód w różnych celach, należy również zawrzeć informację o możliwości wycofania zgody na przetwarzanie danych osobowych, możliwości poprawiania ich. Popularną praktyką jest stosowanie chechboxów umieszczonych pod formularzem kontaktowym np. w związku z wysłaniem zapytania, na wysyłkę newslettera. RODO umożliwia umieszczanie obowiązku informacyjnego za pomocą rozwijanych komunikatów.

Twoje dane osobowe będą przetwarzane do czasu istnienia podstawy do ich przetwarzania, mianowicie w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań ze strony użytkownika. Jeśli udzieliłeś zgody na przetwarzanie danych możesz ją w każdej chwili wycofać.

Rozporządzenie nakłada obowiązek zgłoszenia wycieku informacji z bazy danych. Właściciel sklepu będzie miał obowiązek zgłosić naruszenie bezpieczeństwa danych osobowych w ciągu 72 godzin, w takim przypadku należy także poinformować wszystkie osoby, których dane mogły zostać przejęte.

Ochrona danych osobowych wraz z wejściem RODO będzie na wyższym poziomie. Użytkownicy na pewno ucieszą się z tego, na przedsiębiorców zostanie nałożony obowiązek wprowadzenia zmian. Należy pamiętać, że kwestia ochrony danych osobowych nie może pozostać zaniedbana, a troska o nią zapewni korzyści wszystkim ludziom.