Blog

Strona internetowa a RODO – co warto wiedzieć?

radical 16/04/20, 11:23

Mimo że przepisy obowiązujące w ramach RODO są obecne w prawie już od jakiegoś czasu, w dalszym ciągu nie wszyscy wiedzą czym różnią się one od wcześniejszych rozwiązań mających na celu ochronę danych osobowych, oraz jakie zmiany należy wprowadzić, by nasza działalność była zgodna z nowymi regulacjami. Warto pamiętać, że obowiązek stosowania się do tych zasad mają nie tylko osoby, które nową aplikację czy stronę www zaczynają tworzyć dopiero teraz, również ci, których działalność poprzedzała wprowadzenie ustawy, zobowiązani są do dostosowania się do jej zapisów. Na czym więc to wszystko polega i jak zadbać o przestrzeganie RODO na stronie internetowej?

Strona internetowa a RODO

Kto powinien pamiętać o stosowaniu RODO?

Każda firma, w tym też wszystkie aplikacje i strony internetowe, które w jakimkolwiek zakresie zbierają i przetwarzają dane osobowe swoich klientów, są zobowiązane do stosowania zasad RODO w ramach prowadzonej przez nich działalności. Już w momencie projektowania sklepów internetowych czy stron biznesowych warto mieć takie regulacje na uwadze i uwzględnić niezbędne elementy, jak na przykład klauzula informacyjna RODO, na stronie internetowej.

Czy nie wystarczą wcześniej stosowane zabezpieczenia gromadzonych informacji?

Stworzenie strony w zgodzie z wytycznymi zawartymi w przepisach o RODO dotyczą nie tylko nowo powstałych witryn, również te już istniejące muszą uwzględniać w swoim działaniu zmiany zachodzące w prawie. Nawet jeśli jeszcze przed wprowadzeniem RODO nasza strona stosowała wymagane prawnie zabezpieczenia służące ochronie danych osobowych, w dalszym ciągu jesteśmy zobowiązani do zaktualizowania takich rozwiązań, by pozostawały one w zgodzie z nowymi regulacjami.

Czy RODO wpływa na tworzenie stron firmowych?

Każda strona internetowa, która w jakikolwiek sposób zbiera dane osób, które z niej korzystają (do danych osobowych zalicza się na przykład imię, nazwisko i adres, ale do tej kategorii może być też zakwalifikowana nazwa użytkownika) musi opierać swoje działanie o przepisy RODO. Przy czym nie jest istotne czy mają one być wykorzystane w celach marketingowych, czy do kontaktu – użytkownik musi wyrazić zgodę na zebranie takich informacji oraz zostać poinformowany o sposobie ich użycia. Mimo że przepisy nie określają jednego schematu działania dla każdej witryny i pozwalają na wybór rozwiązań najbardziej odpowiadających potrzebom wynikających z formy działalności, warto pamiętać, że to administrator odpowiada za bezpieczeństwo zgromadzonej bazy danych.

Zadbanie o sprawdzone i wiarygodne zabezpieczenia oraz zawarcie wszystkich niezbędnych informacji i zgód jest niezwykle istotne i należy zwrócić uwagę na takie elementy już w trakcie projektowania strony. Jest to najlepszy sposób na upewnienie się, że unikniemy nieprzyjemnych komplikacji w późniejszym terminie.

RODO a strona internetowa – obowiązki wynikające z przepisów

Najważniejszą rzeczą, o której należy pamiętać przy tworzeniu strony www lub sklepu internetowego jest konieczność uzyskania zgody na przetwarzanie wszelkich danych osobowych, jakie mogą zostać zebrane w czasie korzystania z takiej witryny. Zgoda musi być jasno wyrażona, a użytkownik musi zostać poinformowany o celu, w jakim zbierane są informacje oraz kto będzie ich administratorem. Ważnym elementem wprowadzonych przepisów jest również zapis znany jako prawo do bycia zapomnianym, w skrócie oznacza on, że wydana zgoda może zostać cofnięta w każdej chwili, a zebrane dane muszą zostać usunięte na wniosek osoby, której dotyczą.

Zarówno skorzystanie z formularza kontaktowego, jak i zapisanie się do newslettera dostępnego na stronie będzie wymagało udzielenia osobnej zgody, ponieważ w obu przypadkach różni się cel, w jakim wykorzystane zostaną wprowadzone informacje (w pierwszym jest to odpowiedź na otrzymaną wiadomość, druga forma najczęściej wiąże się z przesyłaniem materiałów promocyjnych). W przypadku rejestracji na stronie niezbędne będzie też zaakceptowanie nie tylko regulaminu, ale również polityki prywatności. Każdy z tych elementów musi uzyskać osobną akceptację użytkownika, nie mogą one zostać zgrupowane w postaci jednej zgody.

Kolejnym obowiązkiem wynikającym z gromadzenia danych osobowych jest poinformowanie użytkowników strony o tym, jakie informacje są zbierane, w jakim celu, kto jest ich administratorem, kto ma do nich dostęp (jest to ważne w chwili kiedy korzystamy z usług innego podmiotu do wykonania części zadań związanych z wykorzystaniem zebranej bazy danych) oraz czasie, przez jaki dane będą przechowywane. Obowiązek informacyjny obejmuje również przekazanie wiadomości dotyczących możliwości wycofania zgód, zażądania usunięcia danych oraz podstawy prawnej, na której oparte są te rozwiązania.

Dlaczego warto zadbać o zgodność strony www z RODO?

Wdrożenie odpowiednich zabezpieczeń jest ważne nie tylko z powodu wymogu prawnego i chęci uniknięcia konsekwencji niezastosowania się do aktualnych przepisów, jest to również sposób na podniesienie swojej wiarygodności w oczach odbiorców. Sklep internetowy, który dba o bezpieczeństwo swoich klientów będzie postrzegany jako atrakcyjniejszy i, w efekcie, chętniej wybierany, co pozytywnie odbije się na wynikach finansowych. Właśnie dlatego warto zadbać o skuteczne sposoby ochrony, jak na przykład certyfikat SSL, które zadbają zarówno o stan naszej działalności, jak i zadowolą użytkowników.