W dobie cyfryzacji i powszechnego dostępu do internetu ochrona danych osobowych stała się jednym z najważniejszych wyzwań dla właścicieli stron internetowych. Każdy formularz kontaktowy, newsletter czy plik cookie może przetwarzać dane, za które odpowiada administrator strony. Jeśli prowadzisz stronę internetową – firmową, sklepową lub nawet bloga – sprawdź, czy spełniasz obowiązki wynikające z RODO. Lepiej zrobić to samodzielnie, zanim zrobi to Urząd Ochrony Danych Osobowych (UODO).
Co to są dane osobowe?
Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną – np. imię, nazwisko, adres e-mail, numer telefonu, adres IP, a nawet dane z plików cookies, jeśli da się je powiązać z konkretnym użytkownikiem. Jeśli Twoja strona je zbiera – choćby tylko przez formularz kontaktowy – jesteś Administratorem danych i masz konkretne obowiązki.
Obowiązki właściciela strony internetowej
Jeśli Twoja strona przetwarza dane osobowe, powinieneś:
- na stronie zamieścić Politykę Prywatności
Dokument ten powinien w przystępny sposób informować użytkowników, w szczególności:
- jakie dane są zbierane,
- w jakim celu,
- na jakiej podstawie prawnej (np. zgoda użytkownika, realizacja umowy),
- kto jest administratorem danych,
- jakie prawa przysługują użytkownikom (dostęp, usunięcie danych),
- jak długo dane będą przechowywane.
- obsługa plików cookies
Jeżeli stosujesz pliki cookies na stronie, to w takim przypadku jesteś zobowiązany:
- wyświetlać baner cookies (tzw. Cookie Banner),
- umożliwić użytkownikowi wybór, które cookies akceptuje,
- zapewnić możliwość zmiany zgody w każdej chwili,
- na stronie zamieścić Politykę cookies.
- formularze, np. kontaktowe, rekrutacyjne, dot. rejestracji konta (dotyczy sklepu internetowego)
Pod każdym formularzem powinna znaleźć się informacja, m. in. kto jest administratorem danych, o celu przetwarzania danych i podstawach prawnych, o przysługujących prawach osobie, której dane dotyczą oraz odesłanie do Polityki prywatności w celu pozyskania więcej informacji.
- zgoda na przetwarzanie danych
Użytkownik musi wyrazić zgodę na przetwarzanie danych – szczególnie w przypadku newsletterów. Zgoda musi być dobrowolna, konkretna i możliwa do odwołania.
- Bezpieczeństwo danych
Dane użytkowników muszą być odpowiednio chronione. W przypadku wycieku danych jesteś zobowiązany do poinformowania UODO oraz – w niektórych przypadkach – samych użytkowników.
Konsekwencje niedopełnienia obowiązków
Naruszenie przepisów RODO może skutkować surowymi karami finansowymi – nawet do 20 milionów euro lub 4% rocznego obrotu firmy. UODO przeprowadza kontrole także w przypadku małych firm, a skargi użytkowników mogą być impulsem do wszczęcia postępowania.
Jak sprawdzić, czy Twoja strona spełnia wymogi RODO?
Zrób szybki audyt:
- Czy na stronie znajduje się aktualna Polityka Prywatności i Polityka cookies?
- Czy użytkownik wyraża świadomą zgodę na przesyłanie, np. newslettera?
- Czy pod formularzami, np. kontaktowym, znajduje się odpowiednia informacja dot. przetwarzania danych?
- Czy baner cookies umożliwia wybór preferencji?
- Czy dane są przechowywane i zabezpieczane zgodnie z aktualnymi wymogami?
Podsumowanie
Właściciel strony internetowej ma obowiązek dbać o prywatność swoich użytkowników. Niespełnienie wymogów RODO może prowadzić nie tylko do konsekwencji prawnych, ale także do utraty zaufania klientów. Lepiej samodzielnie zadbać o zgodność z przepisami, niż czekać, aż zrobi to za Ciebie UODO.
Jeśli masz wątpliwości – i potrzebujesz pomocy skonsultuj się nami. Nasza Kancelaria chętnie doradzi i może !
Joanna Mikulczyńska – radca prawny | ekspert ds. ochrony danych osobowych
NK Legal Partners
