Web Design Blog / Bezpieczeństwo:

Strona internetowa zgodna z RODO

RODO to nowe przepisy dotyczące ochrony danych osobowych w związku z ich przetwarzaniem. Przepisy te wchodzą w dniu 25 maja 2018 r na mocy rozporządzenia UE.

RODO „uderza” w strony i sklepy internetowe. W tym wpisie podpowiem jakie trzeba podjąć działania aby nasza strona internetowa była zgodna z nowymi unijnymi przepisami. Dzięki temu będziemy wyglądać bardziej wiarygodnie i możemy zapomnieć o groźbach dotyczących milionowych kar jakie grożą za niedostosowanie się do nowych przepisów.

Uwaga! – ten temat dotyczy stron internetowych. Jeżeli interesuje cię RODO w ujęciu e-commerce zapraszam do osobnego artykułu: Sklepy internetowe zgodne z RODO.

RODO to kolejny ukłon w kierunku użytkowników

Przepisy te mają na celu ochronić nas przed nadużyciami związanymi z wykorzystywaniem zgromadzonych danych osobowych we wszelkiego rodzaju systemach informatycznych, czyli stronach, sklepach, aplikacjach i serwisach społecznościowych.

Z drugiej strony, jako właściciele np. takiej strony internetowej, musimy zmodyfikować kilka jej elementów aby nasi użytkownicy mogli skorzystać z nadanych im praw. Działanie w zgodzie z obowiązującym prawem to podstawa aby rozwijać działania marketingowe i zwiększać zyski z własnego e-biznesu.

1. Aktualizacja regulaminów i polityki prywatności

1.1 Podstawa prawna

Pierwszym krokiem do dostosowania naszej strony do nowych przepisów jest aktualizacja regulaminów i polityki prywatności. Dla spełnienia tego wymogu można dodać na początku regulaminu następującą treść:

Działając w zgodzie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO informujemy, że nasza strona…

Można też dodać osobną sekcję „Podstawa Prawna” i dodać taki tekst:

Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z  art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w skrócie RODO.

1.2 Informacje firmowe

Musimy też poinformować, kto jest prawnym właścicielem strony internetowej czyli kto tak naprawdę odpowiada za przetwarzanie danych osobowych. Możemy tę informację znowu wplatać w obecny tekst, np:

Administratorem Państwa danych osobowych jest firma:

[nazwa firmy]
[adres siedziby]
e-mail: [adres e-mail]
telefon: [numer telefonu]

Lub można stworzyć osobną sekcję „Administrator Danych Osobowych” i stworzyć paragraf w stylu:

Administratorem Panstwa danych osobowych jest spółka/firma [tutaj nazwa firmy] z siedzibą w [kod pocztowy i miejscowość], ul. [ulica i numer] e-mail: [adres e-mail] tel: [numer telefonu].

1.3 Cel zbierania danych osobowych

W kolejnym punkcie musimy poinformować w jakim celu zbierane są dane osobowe:

Przetwarzanie Państwa danych osobowych odbywa się na podstawie art. 6 RODO i w celach marketingowch Administrator Danych Osobowych powołuje się na prawnie uzasadniony interes, którym jest… [i tutaj np. analityka internetowa strony www, analiza odwiedzin itp…].

1.4 Narzędzia analityczne

Jeżeli korzystamy z narzędzi analitycznych typu Google Analytics, musimy o tym wyraźnie poinformować. Kłania nam się kolejna klauzula:

Zgadzam się na przetwarzanie moich danych osobowych przez firmię [nazwa firmy] z siedzibą w [jak wyżej],
w celu marketingowym.

Podanie moich danych osobowych jest dobrowolne a podstawą ich przetwarzania jest moja zgoda. Odbiorcami danych są Google Analytics, Facebook [i wymienić inne serwisy z których korzystamy]

1.5 Czas przetwarzania danych

Trzeba osobno podać okres w jakim wykorzystujemy dane osobowe. Kolejna klauzula powinna brzmieć mniej więcej tak:

Państwa dane osobowe będą przechowywane przez okres 5 lat do czasu wykorzystania możliwości marketingowych i analizy danych potrzebnych do prowadzenia działalności gospodarczej lub do odwołania zgodny na przetwarzanie danych osobowych.

1.6 Prawa internauty

W kolejnej klauzuli lub sekcji polityki informujemy o prawach użytkownika:

  • Mam prawo do wycofania się z tej zgody w dowolnym terminie. Dane osobowe będą przetwarzane do czasu jej odwołania.
  • Mam prawo dostępu do moich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia skargi do organu nadzorującego.

Dane są wykorzystywane do profilowania marketingu za pomocą narzędzi Google Analytics, Facebook.
W sytuacji wniesienia sprzeciwu wobec profilowania – prosimy skorzystać z ustawień przeglądarki.”

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt z Administratorem Danych Osobowych lub z Inspektorem Ochrony Danych.

2. Formularze i zgody typu „checkbox”

Na stronie internetowej mamy często formularze kontaktowe. Formularze takie musza posiadać tzw. checkbox, dzięki któremu uzyskujemy zgodę od klienta na przetwarzanie danych osobowych i informujemy go w jakim celu będziemy przetwarzać wprowadzone dane oraz o możliwości ich edytowania.

U mnie wyświetla się on dopiero przy próbie interakcji z formularzem – to taka moja sztuczka UX – drobny tekst i checkbox źle się kojarzy i może podświadomie wpływać na decyzję o nie wypełnieniu formularza.

checkbox RODO

Treść zgody powinna brzmieć mniej więcej tak:

Wyrażam zgodę na przetwarzanie moich danych osobowych przez firmę [nazwa firmy] z siedzibą w [adres firmy], w celu udzielenia odpowiedzi, w tym przedłożenia oferty jeśli o nią pytam. Moje dane osobowe będą przetwarzane do czasu cofnięcia zgody lub przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń. Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, sprzeciwu, wniesienia skargi do organu nadzorczego i do przeniesienia danych.

Ciekawostką jest fakt, że rozporządzenie RODO wymaga aby checkboxy, dzięki którym uzyskujemy zgody były domyślnie niezaznaczone.

3. Wymagany certyfikat SSL

O wymiernych zaletach certyfikatów SSL pisałem w osobnym artykule: zalety certyfikatów SSL. Opracowałem też instrukcję jak instalować SSL i przekierować stronę na protokół https. Stronę z poprawnie wdrożonym certyfikatem SSL można rozpoznać po zaznaczonym na zielono protokołem https:// przed domeną w pasku adresu przeglądarki.

RODO wymaga bezpieczeństwa przechowywania jak i transmisji danych osobowych. Posiadając formularz kontaktowy certyfikat SSL jest zatem wymagany. Nie wnikając w szczegóły technologiczne można powiedzieć że SSL szyfrując dane zapewnia prywatność przesyłanych danych. Dane osobowe są możliwe do wglądu jedynie twojej przeglądarce i końcowemu odbiorcy, dzięki temu nie jest możliwe (wykluczając akcje rodem z Mission Impossible) podsłuchać i odszyfrować dane pochodzące z takiej transmisji.

4. Obowiązek informacyjny

Pamiętacie wyskakujące lub przyklejone okienka z informacją o cookies? Teraz czas na powiększenie tego pola lub wykonanie przewijanego okienka.

[tutaj miał być przykład…]

Ale będzie wygodniej jak otworzycie sobie np. Wirtuaną Polskę 🙂 jeżeli nie widzicie nic nowego wejdźcie w trybie prywatny przeglądarki albo incognito (skrót klawiaturowy w Google Chrome Ctrl+Shift + N).

Zobacz jak wdrożyłem responsywne okienko pop-up jednego z moich klientów (wtyczka mojego autorstwa): promediqa.pl

Po zamknięciu okna wiadomość już się nie pojawi.

 

 

Źródła:

https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf – „Przewodnik po RODO dla małych i średnich przedsiębiorców” autor: dr Paweł Litwiński. Ministerstwo Przedsiębiorczości i Technologii, Warszawa 2018 r.

Strona internetowa zgodna z RODO
4.6 (92.86%) głosów: 42

Autor: (29 lat)

Służę pomocą w razie wykonania / odnowienia strony lub sklepu internetowego dla twojej firmy niezależnie od twojej lokalizacji czy skali przedsięwziecia.

Tego typu wpisy piszę w wolnych chwilach lub pomiędzy projektami. Tylko pomyśl co mogę dla Ciebie zrobić w ramach usługi :-)

Zadaj pytanie lub skomentuj

Wyrażam zgodę na przetwarzanie moich danych osobowych przez firmę Paweł Mansfeld z siedzibą w Jastrzębiu-Zdroju, ul. Plebiscytowa 10, w celu udzielenia odpowiedzi, w tym przedłożenia oferty jeśli o nią pytam. Moje dane osobowe będą przetwarzane do czasu cofnięcia zgody lub przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń. Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego i prawo do przeniesienia danych.

Komentarze publiczne

Brak komentarzy.
Otrzymuj powiadomienie o nowych artykułach

Wyrażam zgodę na przetwarzanie moich danych osobowych przez firmę Paweł Mansfeld z siedzibą w Jastrzębiu-Zdroju, ul. Plebiscytowa 10, w celu udzielenia odpowiedzi, w tym przedłożenia oferty jeśli o nią pytam. Moje dane osobowe będą przetwarzane do czasu cofnięcia zgody lub przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń. Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego i prawo do przeniesienia danych.

*Bez obaw, nie udostępniam nikomu twojego adresu e-mail