RODO jest jak yeti. Nikt jeszcze go nie widział, ale wszyscy już o nim mówili. Co to właściwie jest i komu to potrzebne?
RODO – co to takiego?
Nie chcemy robić Wam mętliku w głowie, a jedynie zaznaczyć najważniejsze sprawy związane z wprowadzaniem RODO. Co to w ogóle jest i skąd się wzięło?
RODO to rozporządzenie unijne, które dotyczy przetwarzania danych osobowych.
Wszyscy, którzy gromadzą dane osobowe, muszą zmierzyć się właśnie z RODO, a przepisy wchodzą w życie 25 maja 2018 r. Każda firma, ale też osoba prywatna, która ma swoją stronę internetową, wysyła newslettery, e-booki, ma na swojej stronie formularz kontaktowy lub gromadzi komentarze na swoim blogu, powinna zapoznać się z polityką RODO. Dotyczy to również osób, które nie prowadzą działalności gospodarczej. Jeżeli masz małą firmę, prowadzisz blog, lub sprzedajesz swoje produkty w sklepie internetowym, RODO również Cię dotyczy. Zajmujemy się projektowaniem stron internetowych i wiemy, że nasi klienci mają wiele pytań, związanych z wejściem w życie nowych przepisów.
Przetwarzanie danych osobowych – podstawy
Osoby, które korzystają z Twoich produktów, wysyłają do Ciebie maile lub pobierają materiały podają swoje dane kontaktowe. Muszą więc wiedzieć, do czego je wykorzystujesz. Właśnie o to chodzi w RODO. Osoba, od której zbierasz dane, musi wyrazić DOBROWOLNĄ ZGODĘ na ich przetwarzanie. Zgodnie z RODO dane mają być:
- przetwarzane zgodnie z prawem, w sposób przejrzysty,
- zbierane w uzasadnionym celu – musisz poinformować, do czego są Ci potrzebne,
- dane muszą być stosowane tylko do jednego celu; jeśli ktoś zapisze się na newsletter, nie możesz wysyłać tej osobie maili z inną ofertą, bo na to się nie zgodziła,
- aktualizowane, czyli jeśli ktoś zmienił nazwisko, numer kontaktowy, czy adres należy zaktualizować dane,
- przechowywane, ale to Ty ustalasz jak długo. Możesz określić czas np. 3 lata, 30 lat, a nawet więcej.
RODO a strona internetowa
Skupimy się dziś na RODO i stronach internetowych małych firm. Blogerzy i osoby, które prowadzą działalność tylko w Internecie, również muszą przygotować się na wejście w życie nowych przepisów. Musisz wdrożyć RODO, jeżeli na swojej stronie internetowej:
- masz formularz kontaktowy,
- sprzedajesz produkty,
- wysyłasz newsletter,
- umożliwiasz pobranie e-booka na maila,
- wysyłasz oferty,
- korzystasz z poczty e-mail, aby kontaktować się ze swoimi klientami,
- masz na blogu możliwość komentowania wpisów. Możesz zgłosić podmioty, które przetwarzają dane (Facebook, Disqus) jako te, które są administratorami danych.
Procedury RODO
Zgodnie z RODO, przetwarzając dane osobowe musisz poinformować użytkowników, do czego są ci one potrzebne. Musisz przygotować regulamin, mówiący o polityce prywatności, przetwarzaniu i przechowywaniu danych. Odwiedzających stronę należy poinformować:
- kto jest administratorem danych,
- kto przetwarza dane,
- w jakim celu będą dane przetwarzane,
- o wszystkim, co dzieje się z danymi.
- Należy więc uaktualnić regulamin i politykę prywatności, na przykład stosując regułkę: Działając w zgodzie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO informujemy, że nasza strona…
- Kolejna kwestia to poinformowanie użytkowników o tym, kto jest właścicielem strony internetowej i administratorem danych.
- Jeżeli korzystacie z Google Analytics albo innych narzędzi analitycznych też musisz o tym poinformować
- Odwiedzających stronę musisz poinformować, jakie mają prawa w związku z korzystaniem ze strony.
Zastanów się, kto oprócz Ciebie gromadzi dane osobowe:
- firma hostingowa,
- biura rachunkowe,
- współpracownicy, asystenci,
- kurierzy,
- dostawca CRM.
O tym również musisz poinformować odwiedzających stronę w regulaminie.
Dane muszą być także odpowiednio zabezpieczone, w razie, gdyby ktoś miał pretensje, że z Twojej winy wyciekły informacje na jego temat. Jak to zrobić? Możesz na przykład zastosować najprostsze rozwiązania:
- zabezpieczyć komputer hasłem,
- papierowe dane i umowy należy przechowywać w zamkniętych szufladach, sejfach,
- dokumentów z danymi osobowymi nie można pozostawiać do wglądu osób trzecich.
To oczywiście proste propozycje, ale od nich możesz zacząć wdrażanie procedur.
Podsumowanie
Jeżeli nowe przepisy Cię przerażają możesz skorzystać z pomocy osób, które wdrażają procedury RODO w małych firmach. Jeżeli jesteś blogerem, powinieneś skupić się odpowiednim zabezpieczeniu danych i poinformowaniu użytkowników strony o tym, o tym do czego wykorzystujesz dane. Projektując strony www, również zamieszczamy na stronach naszych klientów informacje o polityce prywatności.