RODO w pigułce - Agencja Marketingowa M16.PL
Wdrożenie RODO dla stron WWW
Maj 17, 2018
Jak dodać firmową pocztę do Gmaila?
Maj 29, 2018

RODO - co powinieneś wiedzieć jako przedsiębiorca

RODO (Rozporządzenie o Ochronie Danych Osobowych), to nowe przepisy obowiązujące od 25 maja 2018 roku. Reguluje prawnie ochronę i przetwarzanie danych osobowych. Każda jednostka przetwarzająca dane osobowe, jest zmuszona do wdrożenia koniecznych zmian technicznych w każdej aplikacji, na stronach WWW i e–sklepach, tak aby Klient miał swobodę w podejmowaniu decyzji na naszych platformach.

Co kryje w sobie "przetwarzanie danych"?

To sformułowanie mieści w sobie szereg funkcji tj.: zbieranie, rejestrowanie, przechowywanie danych oraz organizacja, adaptacja, modyfikacja i używanie w każdy możliwy sposób danych osobowych.

Co wchodzi w skład "danych osobowych"?

Dane osobowe to informacje o osobie fizycznej, dzięki którym możemy zidentyfikować. Podanie imienia, nie wystarczy do identyfikacji danej osoby, lecz w połączeniu np.: z adresem e-mail, numerem telefonu lub nazwą firmy to już prosta sprawa.

4 cechy poprawnego przetwarzania danych:

Transparentność

jako Administrator pozyskujący i przechowujący dane osobowe powinieneś w prosty sposób wyjaśnić jak traktujesz wszystkie dane swoich Klientów. Zasada rozliczalności w RODO zmusza Cię do przejrzystości całego procesu pozyskiwania danych osobowych.

Prawidłowość

dane osobowe, które przechowujesz muszą być aktualne. Daj szansę swoim Klientom, aby zadbali o to aby wszystkie informacje na ich temat były w łatwy sposób przez nich aktualizowane w Panelu Klienta.

Rzetelność

przechowuj i pozyskuj dane wyłącznie te, które są niezbędne. Np. Twoja strona WWW nie posiada newslettera, a w formularzu kontaktowym prosisz o podanie kodu pocztowego, którego nigdy nie użyjesz. W takim razie musisz zaprzestać ich przetwarzania i nanieść poprawki w formularzu kontaktowym.

Terminowość

jako Administrator musisz dopilnować, aby przetwarzać dane wyłącznie Twoich aktualnych Klientów. Wszystkie archiwalne dane powinny zostać usunięte.

Obowiązki właściciela platformy

Przechowując jakiekolwiek dane osobowe, właściciel musi w czytelny sposób poinformować swoich Klientów o:
  • 1. Administratorze strony - kto pełni jego funkcje wraz z podaniem danych kontaktowych.
  • 2. Informacji czy jest powołany Inspektor Ochrony Danych wraz z podaniem danych kontaktowych.
  • 3. Celu i podstawach prawnych do przetwarzania danych.
  • 4. Podmiotach trzecich (jeżeli tacy występują), którzy mają dostęp do danych osobowych.
  • 5. Terminie przetwarzania danych osobowych.
  • 6. Dostępie do danych osobowych, do edycji danych, przeniesieniu lub wycofaniu danych osobowych.
  • 7. Możliwości wniesienia skargi do organu nadzorczego, jaki jest aktualnie GIODO.
  • 8. Przeprowadzeniu analizy ryzyka – właściciele i administratorowie muszą zapobiegać ryzyku jakie może wyniknąć z przyczyn zewnętrznych (technicznych) i wewnętrznych (błąd ludzki). Strony internetowe lub sklepy muszą być świadome istniejącego ryzyka wycieku danych osobowych. Taki błąd może słono kosztować każdego przedsiębiorce.

A co z tymi ciasteczkami?

Pliki cookies zazwyczaj nie zawierają danych osobowych, lecz pełnią funkcję profilowania, co już zahacza o RODO. Mają za zadanie dostarczyć jasne i dokładne informacje o typach danych i przeznaczeniu plików cookies, m.in.;
  • Blokować wszystkie poza niezbędnymi plikami cookies dopóki użytkownik nie wyrazi zgody – nazywa się to ‚uprzednią zgodą’ (ang ‘prior consent’).
  • Zachowywać pełną dokumentację wszystkich wyrażonych zgód.
  • Posiadać możliwość odrzucenia zbędnych plików cookies i mieć nadal możliwość używania strony internetowej.
  • Dawać użytkownikom możliwość anulowania ich zgody kiedykolwiek chcą.
  • Użytkownik musi mieć możliwość zapoznania się z tym, do czego są wykorzystywane pliki cookies i możliwość nie wyrażenia zgody.
[Głosów:4    Średnia:5/5]