Z pewnością często napotykasz na wyskakujące okienko, informujące o korzystaniu z plików cookies i przetwarzaniu danych użytkownika w celu personalizowania treści lub reklam. Jest to spowodowane koniecznością przestrzegania RODO, czyli rozporządzenia o ochronie danych osobowych. W założeniu ma pozwolić mieszkańcom Unii Europejskiej na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów. Stosowanie się do niego jest obowiązkowe dla każdego właściciela strony internetowej niezależnie od jej rodzaju.
Niespełnienie nakładanych przez rozporządzenie obowiązków może spotkać się z karami, sięgającymi nawet 20 milionów euro! Dodatkowo każdy użytkownik, który nie będzie mieć możliwości zadecydowania o zgodzie na przetwarzanie danych osobowych, może skierować sprawę do sądu i żądać odszkodowania.
Jeżeli na stronie nie są zbierane dane osobowe, nie ma konieczności umieszczenia na niej informacji o polityce prywatności.
Co powinno znajdować się w klauzuli RODO?
Konieczne jest:
podanie tożsamości podmiotu odpowiedzialnego za zarządzanie danymi,
podanie dokładnych danych, jakie pobierane są od użytkownika,
podanie informacji dotyczących celu przetwarzania danych osobowych użytkownika,
informacja o sposobie przesyłania danych partnerom,
podanie informacji dotyczących rodzaju przekazywanych danych do firm trzecich.
Użytkownik musi dobrowolnie wyrazić zgodę na przetwarzanie danych na wszystkie lub wybrane opcje ( wyrażenie zgody nie może być warunkiem koniecznym dostępu do danych treści), a jej wycofanie musi być możliwe w łatwy sposób,na życzenie użytkownika i w każdym czasie.
Polityka prywatności musi powstać w sytuacji, gdy internauci przekazują Ci jakiekolwiek dane na swój temat. Jeśli na stronie korzystasz z ciasteczek, one także zbierają dane dotyczące aktywności użytkownika.
Wprowadzenie polityki prywatności i informowania o zbieraniu danych osobowych jest wymaganiem serwisów internetowych jak Google oraz Facebook, aby dopuściły one do przekierowania ruchu na stronę.
Jak stworzyć stronę zgodną z RODO?
Twoja strona powinna zawierać:
klauzulę informującą o wykorzystywaniu na stronie ciasteczek (cookies),
okienko odrzucenia/wyrażenia zgody na przetwarzanie danych osobowych,
podstronę z dokładnym opisem polityki prywatności.
Dobrym pomysłem jest umieszczenie odsyłaczy do podstrony polityki prywatności wszędzie, gdzie użytkownik przekazuje swoje dane. Można dodatkowo wprowadzić checkboxy do odznaczenia potwierdzające, że użytkownik zapoznał się z polityką prywatności.
W Internecie możesz znaleźć już przygotowane szablony i wzory polityki prywatności oraz informacji dotyczących RODO i przetwarzania danych osobowych przez stronę. W przypadku jakichkolwiek zmian w polityce prywatności musisz poinformować o tym użytkowników.