Sprawdź, czy twoja strona jest zgodna z RODO


Oceń artykuł Zobacz ranking
Przepisz powyższy kod i oceń artykuł »
Sprawdź, czy twoja strona jest zgodna z RODO
2018-06-13
RODO (Rozporządzenie o Ochronie Danych Osobowych, ang. GDPR) to unijne prawo, które weszło w życie 25 maja 2018 roku. RODO zadziałało na wyobraźnię marketerów, przede wszystkim ze względu na wysokie kary finansowe, które grożą za nieprzestrzeganie nowego prawa.

Zobacz, jakie zmiany w Polityce Prywatności witryny należy wprowadzić, by spełnić informacyjne obowiązki strony zgodnej z RODO.

Zamów artykuły sponsorowane na serwisie Kafito.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również:

Dodaj do Polityki Prywatności informację o RODO

RODO wymaga od ciebie odświeżenia treści regulaminów twojej strony, tak by były bardziej szczegółowe, a jednocześnie napisane językiem łatwym dla użytkownika. Na początku przeredaguj swoją Politykę Prywatności. RODO powinno wybrzmieć w niej jako podstawa prawna twojej działalności. Wystarczy, że we wstępie dodasz następującą przykładową treść:

Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że...

Podaj dane Administratora Danych Osobowych lub/i Inspektora Ochrony Danych

Poinformuj użytkowników, kto jest właścicielem ich danych osobowych, czyli de facto – kto jest właścicielem danej strony internetowej. Treść może wyglądać tak:

Administratorem Pani/Pana danych osobowych jest firma [nazwa firmy] z siedzibą w [pełny adres siedziby firmy], adres e-mail: [adres e-mail], tel.: [numer telefonu].

Jeśli przetwarzasz dane wrażliwe, musisz powołać dodatkową instytucję Inspektora Ochrony Danych w swojej firmie. Będzie on współpracował z Administratorem Danych Osobowych, a także kontrolował jego działania. O istnieniu Inspektora w twojej firmie poinformuj użytkowników strony www za pomocą podobnej klauzuli jak w przypadku Administratora Danych Osobowych.

Pamiętaj, że masz obowiązek podania użytkownikom danych kontaktowych Inspektora Ochrony Danych. W tym celu możesz zastosować następującą treść klauzuli:

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt z Inspektorem Ochrony Danych. Sposoby kontaktu z Inspektorem Ochrony Danych w firmie [nazwa firmy] z siedzibą w [pełny adres siedziby firmy] to: adres korespondencyjny [pełny adres korespondencyjny], adres e-mail: [adres e-mail], tel.: [numer telefonu], formularz kontaktowy dostępny na stronie: [adres URL, pod którym dostępny jest formularz kontaktu], infolinia: [numer telefonu].

Podaj cel zbierania danych osobowych

Strona zgodna z RODO musi informować użytkowników o tym, do czego wykorzystywane będą ich dane osobowe. Być może zamierzasz profilować użytkowników, a następnie kierować do nich kampanie remarketingowe? O wszystkim tym musisz uprzedzić osoby odwiedzające twoją witrynę. Możesz wykorzystać następującą treść klauzuli:

Przetwarzanie Pani/Pana danych osobowych będzie się odbywać na podstawie art. 6 RODO i w celu [np. marketingowym] Administrator powołuje się na prawnie uzasadniony interes, którym jest [np. zbieranie danych statystycznych i analizowanie ruchu na stronie internetowej].

Poinformuj użytkowników o narzędziach, z których korzystasz

Jeśli korzystasz z narzędzi analitycznych, takich jak Google Analytics, automatycznie stają się one odbiorcami danych twoich użytkowników. Odwiedzający twoją witrynę muszą więc wyrazić zgodę na to, że do ich danych mają dostęp także strony trzecie. Aby uzyskać taką zgodę, wprowadź na stronie zgodnej z RODO następującą klauzulę:

Podanie danych osobowych na stronie internetowej [nazwa strony internetowej] jest dobrowolne. Podstawą przetwarzania danych jest moja zgoda. Mam wpływ na przeglądarkę internetową i jej ustawienia. Odbiorcami danych osobowych mogą być [nazwy narzędzi analitycznych, z których korzystasz, np.: Google, Facebook, Call Page]. Mam prawo wycofania zgody w dowolnym momencie poprzez zmianę ustawień w przeglądarce. Dane osobowe będą przetwarzane i przechowywane w zależności od okresu używania technologii. Mam prawo zażądania od administratora dostępu do moich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania tych danych, a także prawo wniesienia skargi do organu nadzorczego. Profilowanie używane jest w [np. Google Analytics, Google AdWords, Facebook Pixel]. W sytuacji wniesienia sprzeciwu wobec profilowania, prosimy zoptymalizować odpowiednio przeglądarkę.

Podaj przedział czasowy przechowywania danych

RODO na stronie WWW wymaga, by poinformować użytkowników o tym, jak długo ich dane będą przechowywane przez Administratora Danych Osobowych twojej strony internetowej. W tym wypadku wystarczy, że podasz przedział czasowy, np.:

Pani/Pana dane osobowe będą przechowywane przez okres [np. od 30 dni do 5 lat] do czasu wykorzystywania możliwości marketingowych i analizy danych potrzebnych do prowadzenia działalności gospodarczej.

Poinformuj użytkowników o ich prawach

Zgodnie z RODO użytkownicy mają prawo do bycia zapomnianymi (na przykład na podstawie wycofania zgody na przetwarzanie danych osobowych), a także do przenoszenia danych (tylko jeśli proces ten odbywa się w sposób zautomatyzowany). Przykładowa informacja o prawach użytkowników do zarządzania swoimi danymi wygląda następująco:

Posiada Pani/Pan prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, jak również prawo do ograniczenia ich przetwarzania, prawo do cofnięcia zgody, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, jeśli Pani/Pana zdaniem przetwarzanie danych osobowych Pani/Pana narusza przepisy unijnego rozporządzenia RODO.

RODO na stronie WWW to nie tylko informacja

Obowiązek informacyjny na stronie WWW nie wyczerpuje listy działań, które należy podjąć na swojej witrynie, by była ona stroną zgodną z RODO. O czym jeszcze musisz pamiętać, dostosowując witrynę do nowych przepisów?

  • By zgody na przetwarzanie danych występowały na stronie w formie checkboxów, ale co ważne – domyślnie powinny one być odznaczone. Istotny jest także wymóg stworzenia osobnych checkboxów dla każdej zgody.

  • By wdrożyć na stronie certyfikat SSL – dotyczy to stron przechowujących i przetwarzających dane osobowe, a więc nawet stron, które zbierają dane jedynie w formie formularza kontaktowego.

  • By zgoda na zbieranie cookies miała formę pop-upu (wyskakującego w momencie wejścia na stronę), a wyrażenie jej było świadome, np. poprzez kliknięcie na button z treścią zgody. Pamiętaj, że zgoda na zbieranie cookies jest kwestią sporną, jako że prawnicy wciąż nie zinterpretowali tej części RODO w sposób jednoznaczny.

Nadesłał:

HTML help
http://fixmakers.com/

Wasze komentarze (0):


Przepisz kod:
Twój podpis:
System komentarzy dostarcza serwis eGadki.pl