Strony internetowe a RODO

Dnia 25 maja 2018 roku w naszym kraju zaczęły obowiązywać przepisy określane nazwą RODO, leczy czym ten przepis jest i jak się on ma w odniesieniu do stron internetowych małych firm, lub ogólnie tematyki stron internetowych.

Podczas tworzenia stron internetowych, obecnie należy uwzględniać przepisy, które można próbować użyć sformułowania iż w jasny sposób określają w jaki sposób mamy zarządzać danymi naszych użytkowników, oraz jakie prawa mają do danych które u nas pozostawiają.

RODO dla stron internetowych małych firm

Obecnie zlecając wykonanie strony internetowej warto zwrócić na uwagę w kilku kwestiach, mianowicie :

Budowa strony internetowej

  • Czy strona internetowa będzie przystosowana do przepisów RODO
  • Czy będzie zawierać politykę prywatności
  • Czy będzie zbierać dane lub inne informację i przekazywać je do nas mailem lub poprzez inny system
  • Czy będzie posiadać SSL

Powyższe informacje są niezbędne do prawidłowego określenia przygotowania strony do wymogów nowych przepisów. 

Nowa strona a polityka prywatności

Podstawową rzeczą na nowej lub też starej stronie internetowej jest polityka prywatności, dawniej określała ona jedynie wszelkie aspekty związane z plikami cookies, obecnie jest to kompedium wiedzy jaką chcemy przekazać naszemu użytkownikowi. Dane te określają wszystkie najistotniejsze aspekty związane ze zbieranymi danymi, to w jakiej formie są one pozyskiwane, jakimi sposobami są pozyskiwane i najważniejsze do jakich celów są pozyskiwane. Zatem można określić iż polityka prywatności na dzień dzisiejszy winna zawierać między innymi:

  • Informację na temat tego kto jest Administratorem naszego serwisu, czyli nas samych
  • Jak długo dane będą przez nas przechowywane
  • Jakiego typu dane będą przez nas przetwarzane np. Imię, Nazwisko, Adres korespondencyjny, Adres IP, Numer NIP i Regon oraz numer telefonu i adres e-mail. 
  • W jaki sposób dane będą pobierane, czy to będzie formularz, czy Google Analitics, lub inne narzędzie które gromadzi i przetwarza dane
  • W jakim celu dane są przetwarzane, czy są to cele statystyczne, czy też do obsługi zlecenia itp.
  • Polityka winna ponadto zawierać informację o tym iż każdy ma prawo zapoznać się z danymi jakie są zgromadzone na jego temat
  • Użytkownik winien być poinformowany o prawie wglądu, edycji czy też usunięcia danych na jego temat, które zgromadziliśmy
  • Polityka powinna określać czy dane będą zbierane wyłącznie na nasze potrzeby, czy też będą przekazywane innym osobom bądź firmom
  • Oczywiście dobra polityka powinna również zawierać informacje dotyczące cookies, jednak tego jest już pełno, i zapewne każdy ten temat ma już doskonale opanowany.

Pamiętajmy ponadto o tym iż użytkownik musi za każdym razem, w każdym miejscu które tego wymaga wyrazić zgody na przetwarzanie swoich danych do określonego celu. Przyjmijmy zatem iż mamy formularz kontaktowy, w takim wypadku użytkownik winien wyrazić zgodę na przetwarzanie danych w celu udzielenia mu odpowiedzi na zadane pytanie, jeżeli odwołujemy się do polityki prywatności, która to doprecyzowywuje tę kwestię użytkownik winien dodatkowo wyraźić fakt iż zapoznał się z naszą polityką prywatności i zgadza się na jej warunki.

Strona internetowa szyfrowana SSL

Jaką rolę w takim razie ma certyfikat ssl w tworzeniu lub modernizacji strony internetowej odnosząc się do RODO ?  W myśl nowych przepisów nasze dane jeżeli już są pobierane, muszą być odpowiednio zabezpieczone przed dostępem do nich osób niepowołanych, jednak czy nasze dane są niezabezpieczone kiedy mamy do czynienia ze stroną internetową i formularzem kontaktowym, wydawać by się mogło że nie, jednak nic bardziej mylnego, otóż wszystkie dane które są zbierane i przekazywane, wysyłane są ze strony pod wskazany adres czy to na pocztę e-mail, czy to do systemu zarządzania użytkownikami lub też w inne miejsce. Cały problem przesyłania danych polega na tym iż strona która nie posiada certyfikatu ssl czyli popularnej kłódki przy adresie strony internetowej, przesyła dane bez ich wcześniejszego zaszyfrowania, tym samym możliwe jest ich przechwycenie. 

Szyfrowanie strony certyfikatem SSL sprawia iż dane przesyłane ze strony do serwera i naszego komputera są szyfrowane czyli zabezpieczone przed dostępem osób niepowołanych. 

Odnosząc się zatem do pytania, certyfikat jest obecnie niezbędny, aby możliwe było przesyłanie jakichkolwiek danych ze strony do nas i odwrotnie, tylko takie rozwiązanie zwiększa pewność iż dane są bezpieczne. Zatem jeżeli posiadamy na stronie formularz kontaktowy, newsletter, lub cokolwiek innego co pobiera jakiekolwiek dane i przesyła je dalej, certyfikat jest wymagany !

Strona zgodna z RODO

Wisienką na torcie i dopełnieniem wymogów formalnych jest nasz stary dobry komunikat pojawiający się zaraz po odwiedzeniu strony informujący niegdyś jedynie o plikach cookies, dziś informuje również iż strona zbiera dane i polityka prywatności wyjaśni nam jakie i dlaczego. 

Podsumowywując zatem tematykę strony internetowej i zgodności z RODO należy pamiętać o :

  • komunikacie informującym o plikach cookies, polityce prywatności i zbieraniu danych
  • polityka prywatności i cookies
  • zgodach na przetwarzanie danych przy formularzach i innych formach zbierania danych
  • akceptacji polityki prywatności i potwierdzeniu zapoznania się z nią

To oczywiście wierzchołek góry lodowej zwanej RODO, jednak po zastosowaniu się do powyższych wytycznych, można czuć się bezpiecznie, i być przygotowanym na RODO w zakresie strony internetowej.

Pamiętajmy jednak iż RODO to nie jedynie strony internetowej i dotyczy on dużo szerszej tematyki w tym poczty e-mail.