W założeniach ma usprawniać przepływ informacji pomiędzy państwami członkowskimi oraz pomóc uaktualnić istniejące regulacje pod kątem nowoczesnych rozwiązań, takich jak media społecznościowe, geolokalizacja czy przechowywanie danych w chmurze.
Naokoło RODO krąży dużo mitów. Wielu przedsiębiorców wyraża swoje obawy, spowodowane przede wszystkim wysokością kar w razie niestosowania się do nowych przepisów. Jednak zaktualizowanie przestarzałego prawa ma na celu podnieść bezpieczeństwo i jakość usług oraz rozjaśnić kwestie, które do tej pory nie były jednoznacznie określone.
Duża część RODO dotyka kwestii internetowych - stron i sklepów, a także marketingu, takiego jak spersonalizowane reklamy, newslettery czy automatyzacja maili. Dlatego przygotowaliśmy kilka wskazówek - nie w formie porady prawnej, lecz kilku wskazówek i przypomnienia przed nadchodzącym terminem wprowadzenia zmian. Pomijamy tu kwestie ogólne i skupiamy się na tych, które dotyczą stron i sklepów internetowych.
Właścicieli stron internetowych czeka przede wszystkim aktualizacja regulaminów i polityki prywatności. Naszym obowiązkiem jest poinformowanie użytkownika o tym, że nasza firma jest administratorem danych osobowych, jaki jest cel zbierania tych informacji oraz przez jaki okres będą one przetwarzane. Jeśli korzystamy z narzędzi analitycznych takich jak Google Analytics, również należy umieścić o tym stosowną informację. Trzeba pamiętać również o zawarciu wzmianki o prawach internauty - do wycofania się ze zgody i możliwości do dostępu, edycji i usunięcia swoich danych osobowych oraz o stosownej podstawie prawnej.
Ważną kwestią jest dostosowanie wszystkich formularzy, w tym popularnego na stronach internetowych formularza kontaktowego. Użytkownik musi wyrazić zgodę na przetwarzanie danych osobowych. Naszym obowiązkiem natomiast jest poinformowanie go, w jakim celu zbieramy i przetwarzamy te informacje oraz że może je w każdej chwili edytować. Najprościej zawrzeć to w formie tzw. checkboxa - pola, które zaznacza się kliknięciem. Będzie oznaczało to zgodę i potwierdzenie zapoznania się z informacją. Warto pamiętać o tym, że zgodnie z RODO, taki checkbox nie może być domyślnie zaznaczony.
O certyfikacie SSL zostało powiedziane już sporo - sami pisaliśmy o nim na naszym blogu. Jeśli jednak jeszcze nie został zastosowany na naszej stronie warto sobie o nim przypomnieć w kontekście RODO, które nie tylko wymaga bezpiecznego przechowywania, ale też transmisji danych osobowych. Szyfrowanie zabezpiecza nas na wypadek “podsłuchiwania” naszej strony lub próby przechwycenia przesyłanych danych.
Kwestie dotyczące RODO na stronie www dotyczą także sklepów internetowych. Należy pamiętać o tym, aby użytkownik wyraził zgodę na przetwarzanie danych osobowych, mógł je w każdym momencie przejrzeć i edytować oraz miał dostęp do niezbędnych zapisów w regulaminie. Wbrew dość popularnej opinii, profilowanie i automatyzacja procesów nadal będzie możliwa. Konieczne jest jedynie dostosowanie tych działań do obecnie istniejących przepisów. Przede wszystkim należy pamiętać o informowaniu użytkownika o tym, że jego dane są używane do procesów przez nas stosowanych. Trzeba też umożliwić sprzeciw wobec stosowania profilowania. To samo dotyczy wszelkich narzędzi automatyzujących marketing.
Należy pamiętać, że wszystkie informacje na temat danych osobowych oraz ich przetwarzania trzeba przedstawić w przystępnej dla odbiorcy formie. RODO nie lubi się z zagmatwanym językiem, nieczytelnymi odwołaniami do przepisów, kruczkami i drobnym drukiem. W pewien sposób wymusza na nas transparentność, która z pewnością zostanie doceniona przez użytkowników.
Oczywiście temat RODO jest znacznie szerszy - dotyka prawie każdej dziedziny działania firmy. Pamiętajmy jednak, że mimo groźby wysokich kar, RODO ma ułatwiać przenoszenie danych oraz zadbać ich prawidłowe bezpieczeństwo. Ma pomóc wypracować firmom odpowiednie nawyki, które będą skutkowały przejrzystością i dbałością o klientów. Wielu z internautów na pewno doceni kontrolę nad swoimi danymi, którą umożliwia RODO. Ujednolicenie prawa pod kątem usług związanych z internetem i nowymi mediami jest wbrew pozorom znacznym ułatwieniem - jednak, jak wiadomo, do każdych zmian trzeba się przystosować. Mamy nadzieję, że 25 maja nie będzie taką straszną datą, jak się może wydawać.
RODO to skrót od Rozporządzenia o Danych Osobowych (ang. GDPR - General Data Protection Regulation), które na celu ma ujednolicenie kwestie zbierania i przetwarzania danych osobowych na terenie Unii Europejskiej.