Posiadam stronę internetową – jakie są moje obowiązki? Kluczowym wymaganiem rozporządzenia (RODO) jest zadbanie o tzw. transparentność strony. Osoba, która wchodzi na naszą stronę internetową, musi wiedzieć, w jakim celu, w jaki sposób zbierane oraz przetwarzane są jej dane osobowe.

RODO – obowiązki właściciela serwisu internetowego

Ogólne Rozporządzenie o Ochronie Danych Osobowych (pl. RODO, ang. GDPR – General Data Protection Regulation) obowiązuje we wszystkich krajach należących do Unii Europejskiej od 25 maja 2018 roku. Rozporządzenie swym zakresem reguluje wymagania dotyczące sposobów przetwarzania danych osobowych w przestrzeni publicznej (uwaga: do przestrzeni publicznej zaliczamy również sieć Internet, zgodnie z wyrokiem Sądu Najwyższego z dnia 17 kwietnia 2018 r. /sygn. IV KK 296/17/).

Posiadam stronę internetową – moje obowiązki

Kluczowym wymaganiem rozporządzenia (RODO) jest zadbanie o tzw. transparentność strony. Osoba, która wchodzi na naszą stronę internetową, musi wiedzieć, w jakim celu, w jaki sposób zbierane oraz przetwarzane są jej dane osobowe.

Bezpieczeństwo danych

Obecnie za standard należytego prowadzenia strony internetowej uważa się stosowanie certyfikatu SSL (ang. Secure Sockets Layer), który zapewnia, że komunikacja pomiędzy serwerem na którym zlokalizowana jest strona a użytkownikiem stronę przeglądającym jest zabezpieczona kryptograficznie (ikona kłódeczki przy adresie www, komunikat: połączenie jest bezpieczne). Co ważne, brak certyfikatu może od razu zostać zakwalifikowany jako naruszenie dla ochrony danych. Warto również pamiętać o tym, że algorytmy wyszukiwarek internetowych (np. Google, Microsoft Bing) wyżej pozycjonują strony internetowe z certyfikatem SSL. Przekłada się to na potencjalnie większą ilość odwiedzin na naszej stronie internetowej.

Polityka Prywatności

Czy na każdej stronie musi znajdować się Polityka Prywatności? Nie. Wymóg stworzenia oraz aktualizowania Polityki Prywatności występuje wyłącznie dla witryn internetowych, które zbierają oraz przetwarzają dane osobowe użytkowników. Jakkolwiek mając na uwadze jak szeroka jest definicja danych osobowych:

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Należy przyjąć iż większość stron internetowych pozyskuje i przetwarza dane osobowe użytkowników (choćby w formie ciasteczek, tzw. cookies).

Sposób na usprawnienie przygotowania polityki prywatności opisujemy w artykule „Jak stworzyć politykę prywatności – generator polityki prywatności”

Zgody na pozyskiwanie

Zgodnie z artykułem 13 Rozporządzenia o Ochronie Danych Osobowych, Administrator jest zobowiązanych do informowania użytkownika o pozyskiwaniu od niego danych. W praktyce sprowadza się to więc do sytuacji, w której gdy użytkownik naszej strony internetowej będzie chciał skorzystać z formularza kontaktowego, napisać nowy komentarz lub skorzystać z funkcji polubienia treści w mediach społecznościowych (np. wtyczki Facebook, Twitter) – naszym obowiązkiem jako właściciela strony / Administratora danych osobowych jest poinformowanie (jej/jego) o fakcie przetwarzania danych. Obowiązek wyrażania zgód na pozyskiwanie danych realizowany jest na różne sposoby, np. dodatkowa informacja pod formularzem kontaktowym lub odwołanie się do Polityki Prywatności serwisu (pełna klauzula informacyjna). Wraz z wielkością prowadzonego serwisu oraz ilością jego funkcjonalności, wzrasta trudność właściwego przygotowania serwisu do pełnej zgodności z wymaganiami rozporządzenia. Należy również pamiętać o konieczności aktualizowania dokumentacji w przypadku wprowadzania znaczących zmian czy też nowych funkcjonalności serwisu. W przypadku braku odpowiedniej wiedzy lub konieczności zweryfikowania przygotowanej dokumentacji warto w takim przypadku rozważyć skorzystanie z usług wyspecjalizowanej kancelarii adwokackiej

Pytania?

Masz problem? Potrzebujesz naszej pomocy/wskazówki? Skorzystaj z jednej dostępnych z opcji: napisz do nas w komentarzach korzystając z pola poniżej, skorzystaj z forum gdzie możesz uzyskać pomoc od innych użytkowników naszej strony lub wyślij do nas wiadomość!

guest
0 komentarzy
Inline Feedbacks
View all comments