RODO jest jak yeti. Nikt jeszcze go nie widział, ale wszyscy już o nim mówili. Co to właściwie jest i komu to potrzebne? 

RODO – co to takiego?

Nie chcemy robić Wam mętliku w głowie, a jedynie zaznaczyć najważniejsze sprawy związane z wprowadzaniem RODO. Co to w ogóle jest i skąd się wzięło?

RODO to rozporządzenie unijne, które dotyczy przetwarzania danych osobowych. 

Wszyscy, którzy gromadzą dane osobowe, muszą zmierzyć się właśnie z RODO, a przepisy wchodzą w życie 25 maja 2018 r. Każda firma, ale też osoba prywatna, która ma swoją stronę internetową, wysyła newslettery, e-booki, ma na swojej stronie formularz kontaktowy lub gromadzi komentarze na swoim blogu, powinna zapoznać się z polityką RODO. Dotyczy to również osób, które nie prowadzą działalności gospodarczej. Jeżeli masz małą firmę, prowadzisz blog, lub sprzedajesz swoje produkty w sklepie internetowym, RODO również Cię dotyczy. Zajmujemy się projektowaniem stron internetowych i wiemy, że nasi klienci mają wiele pytań, związanych z wejściem w życie nowych przepisów.

Przetwarzanie danych osobowych – podstawy

Osoby, które korzystają z Twoich produktów, wysyłają do Ciebie maile lub pobierają materiały podają swoje dane kontaktowe. Muszą więc wiedzieć, do czego je wykorzystujesz. Właśnie o to chodzi w RODO. Osoba, od której zbierasz dane, musi wyrazić DOBROWOLNĄ ZGODĘ na ich przetwarzanie. Zgodnie z RODO dane mają być:

  • przetwarzane zgodnie z prawem, w sposób przejrzysty,
  •  zbierane w uzasadnionym celu – musisz poinformować, do czego są Ci potrzebne,
  • dane muszą być stosowane tylko do jednego celu; jeśli ktoś zapisze się na newsletter, nie możesz wysyłać tej osobie maili z inną ofertą, bo na to się nie zgodziła,
  • aktualizowane, czyli jeśli ktoś zmienił nazwisko, numer kontaktowy, czy adres należy zaktualizować dane,
  • przechowywane, ale to Ty ustalasz jak długo. Możesz określić czas np. 3 lata, 30 lat, a nawet więcej.

RODO a strona internetowa

Skupimy się dziś na RODO i stronach internetowych małych firm. Blogerzy i osoby, które prowadzą działalność tylko w Internecie, również muszą przygotować się na wejście w życie nowych przepisów. Musisz wdrożyć RODO, jeżeli na swojej stronie internetowej:

  • masz formularz kontaktowy,
  • sprzedajesz produkty,
  • wysyłasz newsletter,
  • umożliwiasz pobranie e-booka na maila,
  • wysyłasz oferty,
  • korzystasz z poczty e-mail, aby kontaktować się ze swoimi klientami,
  • masz na blogu możliwość komentowania wpisów. Możesz zgłosić podmioty, które przetwarzają dane (Facebook, Disqus) jako te, które są administratorami danych.

Procedury RODO

Zgodnie z RODO, przetwarzając dane osobowe musisz poinformować użytkowników, do czego są ci one potrzebne. Musisz przygotować regulamin, mówiący o polityce prywatności, przetwarzaniu i przechowywaniu danych. Odwiedzających stronę należy poinformować:

  • kto jest administratorem danych,
  • kto przetwarza dane,
  • w jakim celu będą dane przetwarzane,
  • o wszystkim, co dzieje się z danymi.
  1. Należy więc uaktualnić regulamin i politykę prywatności, na przykład stosując regułkę: Działając w zgodzie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO informujemy, że nasza strona…
  2. Kolejna kwestia to poinformowanie użytkowników o tym, kto jest właścicielem strony internetowej i administratorem danych.
  3. Jeżeli korzystacie z Google Analytics albo innych narzędzi analitycznych też musisz o tym poinformować
  4. Odwiedzających stronę musisz poinformować, jakie mają prawa w związku z korzystaniem ze strony.

Zastanów się, kto oprócz Ciebie gromadzi dane osobowe:

  • firma hostingowa,
  • biura rachunkowe,
  • współpracownicy, asystenci,
  • kurierzy,
  • dostawca CRM.

O tym również musisz poinformować odwiedzających stronę w regulaminie.

Dane muszą być także odpowiednio zabezpieczone, w razie, gdyby ktoś miał pretensje, że z Twojej winy wyciekły informacje na jego temat. Jak to zrobić? Możesz na przykład zastosować najprostsze rozwiązania:

  • zabezpieczyć komputer hasłem,
  • papierowe dane i umowy należy przechowywać w zamkniętych szufladach, sejfach,
  • dokumentów z danymi osobowymi nie można pozostawiać do wglądu osób trzecich.

To oczywiście proste propozycje, ale od nich możesz zacząć wdrażanie procedur.

Podsumowanie

Jeżeli nowe przepisy Cię przerażają możesz skorzystać z pomocy osób, które wdrażają procedury RODO w małych firmach. Jeżeli jesteś blogerem, powinieneś skupić się odpowiednim zabezpieczeniu danych i poinformowaniu użytkowników strony o tym, o tym do czego wykorzystujesz dane. Projektując strony www, również zamieszczamy na stronach naszych klientów informacje o polityce prywatności.

Interesuje Cię własny projekt?

Lukasz-Bober-Key-Account-Manager-Greenview-Small

Łukasz Bober
Project Manager
+48 501 757 664

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *