662050685 kontakt@dolp.pl

RODO to unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych które wchodzi w życie 25 maja, i od tego czasu nie tylko przedsiębiorcy, ale również osoby posiadające własne strony internetowe w tym także prowadzące bloga będą musiały pamiętać o RODO.

Wszędzie tam gdzie dojdzie do przetwarzania i przechowywania danych osobowych, mają zostać wdrożone odpowiednie procedury związane z RODO a tym samym na barki właścicieli sklepów, stron czy portali internetowych spada szereg obowiązków oraz swoistych zadań.

Co rzeczywiście zmieni RODO w kontekście strony internetowej?

Przede wszystkim RODO jest bardzo rozległą i obszerną wręcz regulacją, o której toczą się dyskusje na jego temat a najważniejsze do czego nawiązuje, do kwestii danych osobowych na danej stronie internetowej.

Każda firma i osoba fizyczna, która posiada stronę internetową musi wdrożyć szereg kompleksowych rozwiązań, jakie gwarantują maksymalną ochronę i bezpieczeństwo zawartych w tym aspekcie informacji. Oznacza to potrzebę zastosowania konkretnych rozwiązań, modyfikacji i usprawnień, jakie dotyczą wszystkich posiadających strony, witryny i portale internetowe gdzie znajdują się jakiekolwiek dane osobowe. Jest to nijako obowiązek i zagadnienie na które należy spojrzeć z odpowiedniej perspektywy, inaczej mogą nas spotkać bardzo poważne konsekwencję czy będziemy zmuszeni liczyć się z wysoką karą finansową.

Czy RODO prezentuje to co powinniśmy zrobić?

RODO w żaden sposób nie przedstawia i nie definiuje tego, co właściciel danej strony internetowej ma zmienić, mamy najzwyczajniej w świecie zastosować najbardziej optymalne rozwiązania w kontekście mechanizmów odpowiadających za zabezpieczenie wszystkich danych.

Pamiętajmy, iż w sytuacji gdy zostaniemy pozwani przez jakąkolwiek firmę czy osobę fizyczną o to, iż w nieodpowiedni sposób dostosowaliśmy do zaleceń RODO, to my musimy udowodnić, iż zastosowaliśmy szereg rozwiązań które gwarantowały i oferowały ochronę danych klientów.

Zwróć uwagę na formularz kontaktowy

Zwróćmy szczególną uwagę na sam formularz kontaktowy, co za tym idzie czy zawiera on informację na temat wyrażenia zgody na przetworzenie dane, tylko wyłącznie do państwa użytku, co to takiego oznacza? Mianowicie brak możliwości wykorzystania takich danych osobowych w obrębie naszej firmy, taka zgoda musi mieć miejsce nawet w sytuacji gdy decydujemy się odpowiedzieć na jakiekolwiek zapytanie ofertowe.

W sytuacji gdy działamy w obrębie B2B, z jednej strony nie musi wymagać takiej zgody, z drugiej jednak gdy dane poda osoba prywatna, a my jako ich odbiorca wejdziemy w ich posiadanie, zaczniemy od razu podlegać pod ustawę i jej adekwatne do tego wymogi.

Newsletter

W tej sytuacji również za każdym razem, potencjalny użytkownik musi wyrazić pełną zgodę na przetwarzanie jakichkolwiek danych osobowych, bez względu na to czy mówimy o ich marketingowym ewentualnie informacyjnym przeznaczeniu.

Kiedy korzystamy z usług firm zewnętrznych, a co za tym idzie systemów służących do masowej wysyłki, niezbędne jest przekazanie nie tyle danych a ile zezwolenia takiej osoby lub firmy na przetwarzanie danych osobowych.

Dotychczasowe adresy email jakimi aktualnie dysponujemy nie wymagają uzyskania takiej zgody, jednak te które pozyskamy już po wejściu w życie ustawy RODO nijako nakazują nam traktowanie ich na zupełnie nowych do tego zasadach.

Jak podejść do kwestii rejestracji użytkowników?

Niestety rejestracja potencjalnych użytkowników, wedle RODO a raczej dostosowania jej pod tym kątem, jest nie tylko skomplikowana lecz jednocześnie może okazać się nader problematyczna. Przede wszystkim zakładajmy, iż rejestracja wymaga oraz zakłada gromadzenie oraz co oczywiste przechowywania danych osobowych, zatem dana firma powinna zwrócić uwagę na tak ważne zagadnienia jak :

  • Kto posiada i dysponuje dostępem do takich danych?
  • W jaki sposób zapewnia się ochronę danych w obrębie danej firmy?
  • Gdzie i do którego typu działań względnie operacji, takie dane osobowe są wykorzystywane
  • Czy umożliwiliśmy potencjalnemu użytkownikowi, możliwość wglądu i możliwości edycji a nawet usunięcia danych?
  • Czy użytkownik ma prawo nie tylko do cofnięcia pozwolenia na przechowywanie danych ale ich usunięcie raz na zawsze (i wszystkich z nim związanych elementów jak zdjęć, konta czy jakichkolwiek komentarzy?

Ciekawostką może być fakt, iż w niektórych przypadkach nawet nasz pseudonim internetowy może być potraktowany, jak dane osobowe identyfikujące go z konkretnym użytkownikiem.

Co powinien zrobić ktoś kto posiada E-sklep?

Oczywiste jest, iż wszystkie sklepy internetowe pozyskują i posiadają dane swoich potencjalnych klientów, bez względu na to czy mówimy o rzeczywistym lub fikcyjnych adresach.

RODO szczególny nacisk kładzie na rejestrację użytkownika, potrzebę przedstawienia mu odpowiedniej polityki prywatności czy jednocześnie uzyskanie pozwolenia, na ewentualne przekazanie danych kolejnemu podmiotowi, co to oznacza? Mianowicie powierzenie ich firmie która uczestniczy w takiej transakcji, chociażby tej która realizuje usługi kurierskie.

Dlatego zastosowanie optymalnych rozwiązań, modyfikujących możliwości takiego sklepu internetowego, w tym chociażby automatyczne skasowanie konta bez potrzeby weryfikowania go przez pracownika danego sklepu, to tylko część z tego o czym powinniśmy pamiętać.

Nie ma jakichkolwiek wątpliwości, iż organy kontrolujące przestrzeganie RODO skupią się właśnie na sklepach internetowych oraz ogólnie e-handlu, gdyż najczęściej pojawiają się tutaj uchybienia i nie są one odpowiednio zabezpieczone.

Czy masz już certyfikat SSL?

Jak wiadomo certyfikat SSL umożliwia nam coś nader ważnego, a mianowicie szyfrowanie danych między użytkownikiem a ewentualną witryną z której on korzysta, co wpływa oczywiście na bezpieczeństwo danych i brak możliwości przechwycenia takich danych przez osoby trzecie.

Wraz z RODO posiadanie certyfikatu SSL stanie się czymś niezbędnym i koniecznym, co za tym idzie powinien pojawić się on zwłaszcza w kontekście formularza kontaktowego.

Czym jest RODO?
5 (100%) 5 głosów