RODO w internecie – na co zwrócić uwagę? Poradnik bardzo podstawowy

RODO w internecie – Poradnik bardzo podstawowy

O RODO w internecie napisano już wiele. Jednak najczęściej pisze się o tym przy okazji omawiania obszaru jakim bezpieczeństwo przetwarzania i ochrona danych osobowych w ogóle.

RODO w internecie to obszaroktóry musisz zadbać koniecznie!
RODO w internecie -przetwarzaj dane bezpiecznie

I słusznie – bo RODO w internecie to część całego procesu przetwarzania. Jednak zauważyłem, że rzadko wymieniane są konkretne czynności jakie należy wykonać. W dzisiejszym wpisie przedstawię procesy na które powinieneś zwrócić uwagę w przetwarzaniu danych osobowych w internecie. Po lekturze tego wpisu będziesz wiedział na co zwrócić uwagę i gdzie RODO w internecie wdrożyć.

RODO w internecie -dlaczego jest takie ważne

„Jeśli Cię nie ma w internecie to najprawdopodobniej nie ma Cię w ogóle” głosi znane porzekadło. I jest w tym wiele, jeśli nie cała prawda. Skoro czytasz ten wpis -to właśnie korzystasz z dobrodziejstwa tego medium. Ja z kolei właśnie zachęcam Cię do kontaktu ze mną abyśmy razem współpracowali przy wdrożeniu RODO w firmie, którą reprezentujesz. Jeśli skorzystasz z mojej zachęty – rozpoczniemy proces przetwarzania danych osobowych.

Podobnie zapewne i Ty drogi Czytelniku masz swój serwis www, korzystasz z poczty elektronicznej, być może prowadzisz sklep online. To Wszystko takie cyber-rury, którymi strumieniujesz dane osobowe. Internet to medium masowe – tutaj przetwarzanie danych na dużą skalę możesz wywołać (oby świadomie) za pomocą jednego kliknięcia. Większa skala przetwarzania – większy wpływ i skala naruszenia. I to właśnie dlatego przestrzeganie RODO w internecie jest takie ważne.

RODO w internecie- gdzie wdrożyć?
Czas na część praktyczną. Poniżej opiszę na jakie obszary należy zwrócić uwagę aby przetwarzanie danych osobowych w internecie było w Twoim wykonaniu kompletne i bezpieczne.

Obowiązek Informacyjny – zawrzyj go na stronie internetowej, spraw by był łatwo dostępny a przy pierwszej wizycie nawet obowiązkowy do przeczytania dla użytkownika. Pamiętaj aby obowiązek informacyjny RODO na stronie internetowej był adekwatny do celu i zakresu danych jakie za pomocą tego kanału przetwarzasz.

Polityka Prywatności – jeśli ją masz- dostosuj ją do obowiązujących przepisów o ochronie danych osobowych. Opisz w jaki sposób chronisz dane użytkowników, w jakim celu, zakresie i czasie będziesz je przetwarzał. Nie zapomnij o opisaniu komunikacji marketingowej jeśli do niej zachęcasz na swojej stronie. Jeśli Polityki Prywatności jeszcze nie masz – rozważ jej wprowadzenie – ten dokument pozwoli Ci określić jasne zasady przetwarzania dla Użytkownika i co bardzo ważne: również dla Ciebie

Regulamin serwisu www: Jeśli masz sklep internetowy lub inny serwis posługujący się regulaminem -to zaktualizuj informacje o przetwarzaniu danych osobowych. Przyda Ci się treść Twojego Obowiązku Informacyjnego oraz Polityka Prywatności.

Formularz kontaktowy: Tutaj również wprowadź odpowiednie zgody, przetwarzanie danych osobowych użytkownika odbywało się zgodnie z prawem. Zastanów się nad celami i zakresem zbieranych danych. Przemyśl gruntownie minimalizację podawanych danych. Pamiętaj, że rezultaty tej analizy powinny się znaleźć w treści zgody. Wprowadź je również w takich dokumentach jak obowiązek informacyjny i polityka prywatności.

Zapis na newsletter -formularz: Nie mylić z formularzem kontaktowym. Tutaj bowiem wkraczasz w komunikację marketingową. Przemyśl cel, zakres i okres retencji danych osobowych. Minimalizację danych przemyśl x2. Na podstawie analizy opracuj treść zgody. Pamiętaj, że zgoda na przetwarzanie danych w celu marketingu to najsłabsza podstawą prawna przetwarzania. Zadbaj o odpowiedni skrypt lub zapis na stronie www aby wycofanie zgody było równie łatwe jak jej udzielenie. Przemyśl konsekwencje wycofania zgody -co będzie trzeba czyścić i jakim kosztem?

Polityka prywatności Cookies: Zadbaj aby informacja o przetwarzaniu ciasteczek przez Twoją witrynę pojawiła się przed wejściem na serwis. Dowiedz się jakiego rodzaju ciasteczka przetwarzasz. Choć krążą różne opinie i interpretacje zakresu ciasteczek na które powinno się udzielać zgody i w jakim stopniu podstawą prawną może być tutaj uzasadniony interes administratora – nadal najbezpieczniejszym instrumentem jest wyraźna zgoda użytkownika. Można to wywnioskować z wytycznych tzw. Grupy Roboczej Art.29, -ciała doradczego powołanego przy UE, pomagającego interpretować RODO.

Jeśli profilujesz dane użytkowników w sposób automatyczny – to zadbaj o odpowiednie zapisy w takich dokumentach jak: obowiązek informacyjny, polityka bezpieczeństwa, regulamin serwisu, treść zgód. Automatyczne profilowanie opiszę wkrótce w osobnym wpisie.

Jeśli przechowujesz dane użytkowników na serwerach w chmurze, to zadbaj o umowy na powierzenie przetwarzania danych osobowych z dostawcami rozwiązań chmurowych. Uważnie przeczytaj proponowane przez tych dostawców umowy. Sprawdź czy powierzone dane osobowe lokowane są na serwerach na obszarze Unii Europejskiej.

Jeśli opracujesz powyższe obszary RODO w internecie, to możesz się czuć znacznie bezpieczniej a Twoje przetwarzanie danych osobowych w internecie przybierze profesjonalny kształt.

Być może zainteresuje Cię wpis o jednym z najczęściej występujących naruszeń RODO

Zapoznaj się też proszę z ofertą

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *