2018-05-03

Rodo a strona internetowa - część druga


Prowadzisz firmę, promujesz się w sieci - masz własną stronę internetową lub sklep. Czy wiesz, że 25 maja 2018 roku w życie wchodzi unijne rozporządzenie dotyczące bezpieczeństwa danych osobowych, które może mieć ogromny wpływ na działanie Twojej strony? Sprawdź czy Twoja strona internetowa jest gotowa na te zmiany, a jeśli okaże się, że nie - zgłoś się do nas! Dostosujemy Twoją stronę do nowych wymogów.



Zdajemy sobie sprawę z tego, że nie wszyscy właściciele stron internetowych wiedzą jak dokładnie działa strona www czy sklep, dlatego przygotowaliśmy listę pytań kontrolnych wraz z odpowiedziami - taka forma pozwoli ocenić Ci, czy twoja strona jest gotowa na RODO!



1. Formularze


Dzisiaj niemal wszystkie strony internetowe posiadają formularze kontaktowe. Poprawnie skonstruowany formularz oprócz pól do wypełnienia (typu: imię, nazwisko, nick, adres email, telefon, treść wiadomości) powinien być wyposażony w specjalny mechanizm zabezpieczający, który wymusi na wysyłającym zapytanie akceptację warunków związanych z przetwarzaniem danych osobowych. Innymi słowy, twój formularz musi informować użytkownika o tym, że zbiera dane, po co je zbiera oraz musi wymuszać wyrażenie zgody przez użytkownika na przetwarzanie podanych przez niego danych. Jak to zrobić? Należy umieścić przy formularzu specjalną regułkę z linkiem do pełnej polityki oraz checkbox lub inną formę informatyczną uznawaną za "wyrażenie zgody" użytkownika. Nalezy jednak pamiętać, że checkbox musi mieć specjalną formułę - nie może być domyślnie zaznaczony, ponieważ będzie to niezgodne z prawem. Użytkownik sam musi go zaznaczyć.


Warto podkreślić, że takie klauzule i checkboxy powinny być umieszczone przy wszystkich aktywnych polach na stronie - nie tylko przy formularzu kontaktowym, ale i przy formularzu składania zamówień czy zapisu na newsletter. Co więcej, jeden checkbox = jedna zgoda. Nie możemy jednocześnie uzyskać zgody na zapis na newsletter, realizację zamówienia i odbiór korespondencji marketingowej - każda ze zgód musi mieć osobny checbox.



2. Pseudonimizacja logowania i certyfikat SSL


W trosce o bezpieczeństwo danych osobowych, właściciel strony powinien wdrożyć coś takiego jak certyfikat SSL. Rozporządzenie unijne nie mówi wprost, że jest to konieczne, ale jest to najlepsza metoda szyfrowania danych w przypadku stron internetowych. Jest to rozwiązanie, które zapewnia bezpieczeństwo podawanych przez użytkownika danych oraz bezpieczne logowanie np. do systemów płatności. Wdrożenie takiego certyfikatu nie jest trudne, jednak wymaga przynajmniej podstawowej znajomości zagadnień IT.



3. Dokumentacja


Rozporządzenie unijne wymusza na właścicielu strony WWW umieszczenie informacji związanej z polityką danych osobowych. Twoja strona musi udostępniać użytkownikowi tzw. politykę prywatności, w której musisz poinformować użytkownika o tym czy zbierasz jego dane, jakie dane zbierasz, po co je zbierasz i komu je przekazujesz. Oczywiście należy zadbać również o klauzulę informującą użytkownika, że w każdej chwili może zgłosić do administratora strony prośbę o trwałe usunięcie jego danych.


Informacje o sposobach, celu i narzędziach w obrębie Twojej strony internetowej wystarczy udostępnić jako podstronę w serwisie.



4. Pliki cookies


Polityka cookies to jedno, a informowanie o obowiązującej polityce i zbieranie zgód użytkowników to drugie. O ile za wdrożenie polityki uznać można stworzenie podstrony z jej treścią, o tyle zbieranie zgód wymaga już aktywności ze strony użytkownika. Można to rozwiązać na wiele sposobów - najprostszym jest wyskakujące okienko z wyjaśnieniem i prośbą o akcję ze strony użytkownika, który klika Tak lub Nie (lub w zależności od formy zadanego pytania: Zgadzam się lub Nie zgadzam się).



5. Statystyki


Jeżeli korzystasz z rozbudowanych statystyk Google Analytics (lub innego narzędzia o podobnym charakterze) i na podstawie gromadzonych danych profilujesz wyświetlane materiały, musisz informować o tym swoich użytkowników. Użytkownik Twojej strony musi wyrazić na to zgodę - pole wyrażania zgody można wdrożyć na wiele sposobów. Istotne jest to, by przekaz był spójny i oczywisty.



6. Zbiory danych osobowych


Do tej pory każdy przedsiębiorca przetwarzający dane osobowe, zobligowany był do zgłaszania zbioru danych do GIODO (Główny Inspektorat Ochrony Danych Osobowych). Po 25 maja takiego obowiązku nie będzie. Zamiast tego przedsiębiorca będzie musiał prowadzić tzw. rejestr czynności przetwarzania danych. Takiego zbioru nie poprowadzimy za Ciebie, ale możemy podpowiedzieć jak ma wyglądać, jakie dane zawierać i jak go przygotować.



Jeśli zatem potrzebujesz profesjonalnej pomocy i chcesz dostosować swoją stronę internetową do nowych wymagań, skontaktuj się z nami! Tworzenie stron internetowych dla firm

Dane Firmy - Skwierzyna:

468 Adam Kałakuka / ul. Przemysłowa 7c / 66-440 Skwierzyna

Dane Firmy - Zielona Góra:

468 Adam Kałakuka / ul. Obywatelska 37B / 65-736 Zielona Góra

NIP: 5961640743 / Telefon: +48 665 614 106 / E-mail: kontakt@profesjonalne-strony.com

Oferujemy swoje sklepy i strony internetowe dla firm z miast: Zielona Góra ★ Gorzów Wielkopolski ★ Świebodzin ★ Sulechów ★ Nowa Sól ★ Krosno Odrzańskie ★ Żary ★ Żagań ★ Międzyrzecz ★ Skwierzyna ★ Międzychód ★ Strzelce Krajeńskie ★ Kostrzyn Nad Odrą

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.