Strona internetowa zgodna z RODO - proste wskazówki
- Jak zabezpieczyć dane osobowe odwiedzających naszą stronę internetową?
- Czy RODO dotyczy każdego biznesu e-commerce?
- Co powinna zawierać polityka prywatności?
Podstawą prawie każdego biznesu e-commerce jest strona internetowa. W większości przypadków stanowi ona główny filar aktywności w Internecie, bez względu na profil prowadzonej działalności.
Strona internetowa jest również pierwszym i najłatwiejszym elementem, który może zostać zweryfikowany, szczególnie pod względem ochrony danych osobowych.
Dlatego warto się zastanowić, czy nasza strona internetowa jest zgoda z RODO.
Czy RODO mnie dotyczy?
To pytanie może być pierwszym, jakie pojawia się, gdy myślimy o ochronie danych osobowych w biznesie online. Przecież mały sklep online lub zwykła strona wizytówkowa, nie mają za wiele wspólnego z przetwarzaniem danych osobowych. Nic bardziej mylnego. Nawet jeżeli rozpoczynasz drogę z e-commerce, to zapewne przetwarzasz dane osobowe i jesteś administratorem, który ma obowiązki wskazane w RODO. Samo przetwarzanie oznacza operacje na danych osobowych, czyli nie będzie to wyłącznie obsługa zamówienia, ale również odpowiedź na zapytanie zgłoszone poprzez formularz kontaktowy lub e-mail; szereg operacji związanych z plikami cookie; wysyłka newsletteru; obsługa reklamacji; działania związane z marketingiem; współpraca z kontrahentami; zatrudnianie pracowników lub współpracowników. Jak widać, wiele różnych czynności powiązanych jest z przetwarzaniem danych osobowych. Dlatego odpowiedź: „RODO mnie nie dotyczy” – będzie niezwykłą rzadkością.
Strona internetowa vs ochrona danych osobowych
Pierwszą myślą dotyczącą ochrony danych osobowych i działalności online powinno być: muszę te dane zabezpieczyć i uczciwie się tego trzymać, a osoba, której dane przetwarzam, musi wiedzieć co, kiedy, po co i jak robię z jej danymi osobowymi. Jak tego dokonać?
1. Banner cookie
Przez wiele osób jest to bagatelizowane. Jednak informacja wyskakująca przy wejściu na stronę jest pierwszą rzeczą, którą widać i która może przysporzyć kłopotów. Dlatego warto trzymać się kilku prostych zasad:
- W prosty sposób tłumaczę, do jakich informacji uzyskuję dostęp poprzez pliki cookie, jakich plików cookie używam oraz w jakim celu. Wskazuję również na ich rodzaje, informuję, czy są to pliki cookie podmiotów trzecich oraz jak długo pliki cookie będą przechowywane.
- Tylko niezbędne pliki cookie są zawsze aktywne, reszta plików (marketingowe, funkcjonalne, statystyczne) aktywuje się dopiero po wyrażeniu zgody przez użytkownika. Stwierdzenia „wchodząc na stronę, akceptujesz pliki cookie” są błędne i ich unikam, wyrażenie zgody na mojej stronie to aktywne działanie.
- Jeżeli wprowadzam „zgoda na wszystkie”, daję również możliwość „odrzuć wszystkie”. Dodatkowo użytkownik może sam wybrać, jakie pliki cookie akceptuje.
- Daję możliwość łatwego wycofania zgody.
- Unikam „cookie walls”, moja strona może być przeglądana, nawet jeżeli użytkownik ma cały czas otwarty banner cookie.
Bannery cookie nie muszą być odstraszające, a wręcz nie powinny, dlatego podstawowe zasady wskazane powyżej, należy wprowadzać w przystępny sposób. Na rynku jest również dostępne wiele gotowych rozwiązań, które automatycznie tworzą i dostosowują bannery cookie na stronie internetowej.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 48% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
