Jak wdrożyć RODO na stronie www? To proste!

Zastanawiasz się jak przygotować się na RODO? Spokojnie, nie takie RODO straszne, jak je malują... W tym artykule postaramy się odpowiedzieć na najczęściej pojawiające się pytania.

Co to jest RODO?
25 maja wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Czy to mnie w ogóle dotyczy?
RODO dotyczy każdej firmy, która przetwarza dane osobowe. Jeżeli Twoja strona zawiera formularz kontaktowy, w którym użytkownik uzupełnia imię, nazwisko, numer telefonu lub moduł "zapisz się do newslettera", gdzie użytkownik wpisuje adres e-mail - to znaczy, że zbierasz dane i musisz być gotowy na nowe przepisy.

---

Czym są "dane osobowe"?
Dane osobowe to wszystkie informacje, które umożliwiają zidentyfikowanie osoby fizycznej. W szczególności imię, nazwisko, nr identyfikacyjny, adres e-mail, dane o lokalizacji, identyfikator internetowy - adres IP, identyfikator plików cookies, płeć itp.

Kogo odpowiada za zapewnienie bezpieczeństwa danych?
Zapewnienie odpowiedniego bezpieczeństwa danych odobowych jest obowiązkiem dwóch podmiotów - administratora danych osobowych i podmiotu przetwarzającego.
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Podmiot przetwarzający (procesor) to osoba fizyczna lub prawna, która przetwarza dane w imieniu administratora.

Kiedy można zbierać i przetwarzać dane?
Wszelkie dane osobowe można zbierać dopiero po uzyskaniu odpowiedniej zgody lub gdy istnieje inna podstawa prawna do przetwarzania. Zgoda powinna zawierać dokładny cel zbierania i przetwarzania danych.
Jeżeli klient udostępnił swoje dane osobowe do celów administracyjnych, nie powinniśmy wykorzystywać ich do celów marketingowych. Każdy cel wymaga oddzielnej zgody.

Kim jest Inspektor Ochrony Danych (IOD) i czy muszę go powołać?
IOD to Inspektor Ochrony Danych. Jeśli prowadzisz jednoosobową działalność to Ty jesteś administratorem danych. Jeśli prowadzisz spółkę z o.o. - administratorem jest spółka.
IOD powinien być powołany przez instytucje publiczne oraz wszystkie podmioty, których główna działalność związana jest z przetwarzaniem danych na dużą skalę.

Kto może mieć dostęp do danych?
Możesz przekazać prawo do przetwarzania danych swoim pracownikom. W tej sytuacji należy zawrzeć odpowiedni zapis w umowie z pracownikami.
Jeżeli planujesz udostępniać dane osobowe firmie zewnętrznej, np. podwykonawcy, wówczas należy podpisać tzw. umowę powierzenia przetwarzania danych osobowych.

Jak przygotować stronę www na nowe przepisy?Pod każdym formularzem dodaj checkboxy (kwadraciki), które umożliwiają zaznaczenie zgody na przetwarzanie danych w konkretnym celu. Tekst przy checkboxie może być podlinkowany i przekierowywać do polityki prywatności lub innej strony zawierającej informacje wymienione w art. 13 RODO. Dodatkowo, checkboxy mogą być oznaczone jako pola wymagane, ale nie mogą być zaznaczone domyślnie.

​Jak wstawić checkbox na stronie?
Jeżeli Twoja strona zawiera formularz kontaktowy zbierający dane osobowe, pod formularzem należy umieścić "checkbox" ze zgodą na przetwarzanie danych osobowych. Checkbox nie może być zaznaczony domyślnie.
Przykładowa treść przy checkboxie: „Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Wiem, że zgodę tą mogę w każdej chwili wycofać.”
Jeżeli dane osobowe mają być stosowane do komunikacji z osobą, która nam je udostępniła, wtedy obowiązek informacyjny o przetwarzaniu danych można wypełnić podczas pierwszej komunikacji z osobą, której te dane dotyczą.

Krok 1. Zaloguj się do edytora strony: login.eniroweb.pl.

Krok 2. Kliknij w formularz na stronie, aby go edytować.

Krok 3. Wybierz element "POLA WYBORU" i przeciągnij go do formularza.

Krok 4. Dodaj "Tytuł pola" np. Zgoda.

Krok 5. Kliknij w pole "Wybór elementów" i dodaj treść zgody.

Krok 6. Zapisz zmiany w formularzu, opublikuj stronę i sprawdź czy wszystko wyświetla się prawidłowo! :-)

Gdzie znajdę więcej informacji o RODO?
Więcej informacji o RODO można znaleźć na stronie Ministerstwa Cyfryzacji: https://www.gov.pl/cyfryzacja/rodo-dla-przedsiebiorcow-to-proste