Lista kontrolna RODO: operatorzy stron internetowych muszą to wziąć pod uwagę
Przedsiębiorcy i operatorzy stron internetowych w całej UE drżą przed RODO. Dlatego opracowaliśmy dla Ciebie listę kontrolną zawierającą najważniejsze punkty.
Lista kontrolna RODO: oto, co ma do zaoferowania Twoja witryna
Jako operator strony internetowej powinieneś dokładnie rozważyć RODO, aby nie ponieść żadnych poważnie wysokich kar. W przeciwnym razie mogą zostać nałożone grzywny w wysokości do 20 milionów euro lub czterech procent globalnej sprzedaży.
- Jednym z kluczowych komunikatów nowego RODO jest „Prywatność od samego początku” i oznacza, że ochrona danych powinna być technicznie wdrożona w mechanizmach przetwarzania danych. Innymi słowy: projekt procesu przetwarzania danych musi zostać wdrożony zgodnie z RODO i nie powinien dopuszczać żadnych odchyleń z technicznego punktu widzenia.
- Obowiązkowa jest również czytelna i zrozumiała deklaracja ochrony danych. Możesz na przykład zintegrować to ze stopką. Przykładowe deklaracje ochrony danych - także bezpłatne - w Internecie
- Potrzebujesz również tak zwanego katalogu przetwarzania. Należy w nim zapisać, które informacje są przechowywane z jakiego powodu przez kogo i na jak długo. Ustawodawca nie stawia wielkich wymagań co do formy tego katalogu, niektóre szablony można znaleźć w Internecie.
- Prawdopodobnie już zaimplementowałeś baner informacyjny dotyczący korzystania z plików cookie. Jeśli nie, to najwyższy czas na to. Najlepiej jest umieścić obok banera przycisk z napisem „Tak, zgadzam się” i link do polityki prywatności.
- Jeśli korzystasz z formularzy do zbierania danych, użytkownik musi aktywnie wyrazić zgodę na przechowywanie tych informacji. Przykładem tego jest formularz kontaktowy, w którym wystarczy dodać pole wyboru zgody. Upewnij się jednak, że pole wyboru nie jest zaznaczone - użytkownik musi sam wykonać ten krok.
- Kolejnym ważnym punktem RODO jest to, że jako operator strony musisz przekazać swoim użytkownikom wszystkie dane, które zapisałeś bezpłatnie. Więc powinieneś być w stanie to zrobić na żądanie użytkowników.
RODO: sprawdź dostawców zewnętrznych
Jeśli korzystasz z zewnętrznych usług przetwarzania danych, musisz upewnić się, że działają one również zgodnie z RODO - niezależnie od tego, czy mają siedzibę w UE, czy w innym kraju UE. Na przykład, jeśli przetwarzasz dane klienta za pomocą narzędzia internetowego, musisz uzyskać od operatora pisemne potwierdzenie, że RODO jest przestrzegane. Jeśli tego nie zrobisz, ponosisz odpowiedzialność za naruszenia zewnętrznego usługodawcy.
- Kolejnym ważnym punktem są ikony udostępniania społecznościowego. Małe przyciski do udostępniania strony wysyłają niechciane dane użytkownika do odpowiedniego dostawcy. Na przykład, jeśli otworzysz stronę z przyciskiem „Udostępnij na Facebooku”, Facebook automatycznie otrzyma informacje, które były na tej stronie - nawet jeśli w ogóle nie kliknąłeś tego przycisku. W przyszłości dane te mogą być przesyłane tylko po wybraniu opcji udostępniania.
- Jeśli korzystasz z zewnętrznych narzędzi, takich jak Joomla lub Wordpress, do tworzenia swojej witryny internetowej, upewnij się, że są one również zgodne z RODO.
- Korzystanie z Google Analytics może również powodować problemy. Należy to zaznaczyć w oświadczeniu o ochronie danych, a także dać użytkownikom możliwość zapobiegania gromadzeniu danych. Musisz także zanonimizować adresy IP użytkowników. Możesz to zrobić za pomocą fragmentu „anonimizujIP”. Musisz także ukończyć dodatek do przetwarzania danych w Google.