RODO a komu to potrzebne?

RODO jest jak yeti. Nikt jeszcze go nie widział, ale wszyscy już o nim mówili. Co to właściwie jest i komu to potrzebne? 

RODO – co to takiego?

Nie chcemy robić Wam mętliku w głowie, a jedynie zaznaczyć najważniejsze sprawy związane z wprowadzaniem RODO. Co to w ogóle jest i skąd się wzięło?

RODO to rozporządzenie unijne, które dotyczy przetwarzania danych osobowych. 

Wszyscy, którzy gromadzą dane osobowe, muszą zmierzyć się właśnie z RODO, a przepisy wchodzą w życie 25 maja 2018 r. Każda firma, ale też osoba prywatna, która ma swoją stronę internetową, wysyła newslettery, e-booki, ma na swojej stronie formularz kontaktowy lub gromadzi komentarze na swoim blogu, powinna zapoznać się z polityką RODO. Dotyczy to również osób, które nie prowadzą działalności gospodarczej. Jeżeli masz małą firmę, prowadzisz blog, lub sprzedajesz swoje produkty w sklepie internetowym, RODO również Cię dotyczy. Zajmujemy się projektowaniem stron internetowych i wiemy, że nasi klienci mają wiele pytań, związanych z wejściem w życie nowych przepisów.

Przetwarzanie danych osobowych – podstawy

Osoby, które korzystają z Twoich produktów, wysyłają do Ciebie maile lub pobierają materiały podają swoje dane kontaktowe. Muszą więc wiedzieć, do czego je wykorzystujesz. Właśnie o to chodzi w RODO. Osoba, od której zbierasz dane, musi wyrazić DOBROWOLNĄ ZGODĘ na ich przetwarzanie. Zgodnie z RODO dane mają być:

  • przetwarzane zgodnie z prawem, w sposób przejrzysty,
  •  zbierane w uzasadnionym celu – musisz poinformować, do czego są Ci potrzebne,
  • dane muszą być stosowane tylko do jednego celu; jeśli ktoś zapisze się na newsletter, nie możesz wysyłać tej osobie maili z inną ofertą, bo na to się nie zgodziła,
  • aktualizowane, czyli jeśli ktoś zmienił nazwisko, numer kontaktowy, czy adres należy zaktualizować dane,
  • przechowywane, ale to Ty ustalasz jak długo. Możesz określić czas np. 3 lata, 30 lat, a nawet więcej.

RODO a strona internetowa

Skupimy się dziś na RODO i stronach internetowych małych firm. Blogerzy i osoby, które prowadzą działalność tylko w Internecie, również muszą przygotować się na wejście w życie nowych przepisów. Musisz wdrożyć RODO, jeżeli na swojej stronie internetowej:

  • masz formularz kontaktowy,
  • sprzedajesz produkty,
  • wysyłasz newsletter,
  • umożliwiasz pobranie e-booka na maila,
  • wysyłasz oferty,
  • korzystasz z poczty e-mail, aby kontaktować się ze swoimi klientami,
  • masz na blogu możliwość komentowania wpisów. Możesz zgłosić podmioty, które przetwarzają dane (Facebook, Disqus) jako te, które są administratorami danych.

Procedury RODO

Zgodnie z RODO, przetwarzając dane osobowe musisz poinformować użytkowników, do czego są ci one potrzebne. Musisz przygotować regulamin, mówiący o polityce prywatności, przetwarzaniu i przechowywaniu danych. Odwiedzających stronę należy poinformować:

  • kto jest administratorem danych,
  • kto przetwarza dane,
  • w jakim celu będą dane przetwarzane,
  • o wszystkim, co dzieje się z danymi.
  1. Należy więc uaktualnić regulamin i politykę prywatności, na przykład stosując regułkę: Działając w zgodzie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO informujemy, że nasza strona…
  2. Kolejna kwestia to poinformowanie użytkowników o tym, kto jest właścicielem strony internetowej i administratorem danych.
  3. Jeżeli korzystacie z Google Analytics albo innych narzędzi analitycznych też musisz o tym poinformować
  4. Odwiedzających stronę musisz poinformować, jakie mają prawa w związku z korzystaniem ze strony.

Zastanów się, kto oprócz Ciebie gromadzi dane osobowe:

  • firma hostingowa,
  • biura rachunkowe,
  • współpracownicy, asystenci,
  • kurierzy,
  • dostawca CRM.

O tym również musisz poinformować odwiedzających stronę w regulaminie.

Dane muszą być także odpowiednio zabezpieczone, w razie, gdyby ktoś miał pretensje, że z Twojej winy wyciekły informacje na jego temat. Jak to zrobić? Możesz na przykład zastosować najprostsze rozwiązania:

  • zabezpieczyć komputer hasłem,
  • papierowe dane i umowy należy przechowywać w zamkniętych szufladach, sejfach,
  • dokumentów z danymi osobowymi nie można pozostawiać do wglądu osób trzecich.

To oczywiście proste propozycje, ale od nich możesz zacząć wdrażanie procedur.

Podsumowanie

Jeżeli nowe przepisy Cię przerażają możesz skorzystać z pomocy osób, które wdrażają procedury RODO w małych firmach. Jeżeli jesteś blogerem, powinieneś skupić się odpowiednim zabezpieczeniu danych i poinformowaniu użytkowników strony o tym, o tym do czego wykorzystujesz dane. Projektując strony www, również zamieszczamy na stronach naszych klientów informacje o polityce prywatności.

Powrót

MASZ PYTANIA?

NA PEWNO SIĘ Z TOBĄ SKONTAKTUJEMY!



    Wyrażam zgodę na przetwarzanie danych osobowych zgodnie z ustawą o ochronie danych osobowych w związku z wysłaniem zapytania poprzez formularz kontaktowy. Podanie danych jest dobrowolne, ale niezbędne do przetworzenia zapytania. Więcej informacji

    Jesteś zainteresowany innymi usługami naszej firmy?

    SKLEPY INTERNETOWE

    POZOSTAŁE USŁUGI

    APLIKACJE WEBOWE

    OUTSOURCING IT

    STRONY WORDPRESS

    SKLEPY WOOCOMMERCE