RODO – Polityka Nakierowana na Klienta

obecnie 6 komentarzy

RODO - Polityka Nakierowana na KlientaRODO – polityka nakierowana na klienta

RODO – to stan umysłu nakierowany na klienta

cytat pochodzi z portalu Małgorzaty Moczulskiej Bliżej PrawaRODO – polityka nakierowana na klienta? W jaki sposób? Ponieważ użytkownicy zyskują nowe i szersze prawa, między innymi  do bycia zapomnianym (skierowane do użytkowników, którzy życzą sobie, by ich dane osobowe zostały usunięte), do żądania przeniesienia danych oraz wzmocnione prawo dostępu i wglądu w swoje dane.

Nie jestem prawnikiem ani osobą w jakikolwiek sposób związaną z interpretacją prawa. Postanowiłam odnieść się do RODO, by pomóc użytkownikom, takim jak ja, zrozumieć RODO i dostosować swoje funkcjonowanie w sieci do wchodzących w życie przepisów. Chciałabym również wystosować prośbę do Ciebie. Jeśli czytając poniższy artykuł, natkniesz się na informację, która według Ciebie nie zgadza się z prawdą o RODO, to proszę Cię o informację ponieważ też pragnę, by moja wiedza była rzetelna.

Szukając wokół informacji o RODO znalazłam mnóstwo obszernych wpisów (ale tylko dwa źródła z których najwięcej korzystałam umieściłam w bibliografii na końcu wpisu). I chyba nikogo to nie dziwi, ponieważ zagadnienie jest ważne, pilne i wymagające wprowadzenia zmian. Na początek kilka podstawowych faktów:

  • RODO czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych to nowe unijne rozporządzenie dotyczące ochrony danych osobowych wchodzi w życie 25 maja 2018 roku
  • GDPR czyli General Data Protection Regulation to unijny skrótowiec RODO
  • Rodo zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r.

Kogo RODO dotyczy?

Wszystkich przedsiębiorców, ale również osoby fizyczne, które gromadzą, przetwarzają i wykorzystują dane dotyczące osób fizycznych. Mówiąc krótko, jeśli posiadasz chociażby blog, stronę WWW z możliwością komentowania i zainstalowałaś aplikację Google Analytics, bądź użytkownicy kontaktują się z Tobą poprzez formularz, to musisz dostosować swoje funkcjonowania pod wytyczne RODO. Dlaczego? Ponieważ imię i adres email to już są dane osobowe, które wykorzystujesz, czyli przetwarzasz np. zbierasz je, przechowujesz, zarządzasz nimi, przekazujesz podmiotom trzecim.

RODO - Polityka Nakierowana na Klienta

RODO – regulacja z odległej galaktyki?

Wcale nie musimy tak do niej podchodzić 😉 Co muszę zrobić, żeby spełnić wymagania RODO? Rzecz jasna wprowadzić zmiany. Nie jest to jednak bardzo oczywista sprawa, gdyż nie ma jednego szablonu, według którego można postępować. Każdy ma obowiązek stworzenia własnego systemu, zgodnego ze specyfiką przedsiębiorstwa czy działalności. RODO wymusza przygotowanie nowych dokumentów, rejestrów, zestawień i wprowadzenia zmian na stronie internetowej. Musimy wdrożyć dodatkowe checkboxy ze zgodami na przetwarzanie danych, klauzule informacyjnych, dodatkowe zapisy najczęściej w polityce prywatności serwisu dotyczące zakresu administrowania danymi użytkowników.

Ad rem!

Obowiązki wewnętrzne (niewidoczne dla użytkowników), czyli o dokumentacji mowa!

Musisz przygotować:

  1. rejestr czynności przetwarzania danych osobowych – dokument można stworzyć w postaci tabeli, wypisując poszczególne cele i zakres przetwarzania danych. Jak to właściwie zrobić i jak dokument ma wyglądać znajdziesz w artykule PRAKreacja
  2. wykaz powierzeń przetwarzania danych –  obejmuje podmioty, którym w jakikolwiek sposób powierzasz dane osobowe, np. hostingodawca. Gdy powierzasz przetwarzane dane osobowe, musisz zawrzeć umowę powierzenia. Może ona być zawarta również w formie elektronicznej, czyli np. poprzez akceptację regulaminu podczas rejestracji w usłudze, jeżeli zawarte są w nim postanowienia dotyczące powierzenia danych. Przejrzyj wszystkie regulaminy, polityki prywatności i sprawdź czy są dostosowane do nowych regulacji ochrony danych osobowych. Jak stworzyć właściwy dokument znajdziesz w artykule PRAKreacja
  3. politykę bezpieczeństwa i instrukcję zarządzania – można je przygotować, ale nie są obowiązkowe, natomiast zadbanie o następujące środki ochrony danych osobowych wydają się być wystarczające: programy antywirusowe, certyfikat SSL, włączanie blokady ekranu z koniecznością podania hasła, itp. Im bezpieczniejsza Twoja strona, tym dane Twoich użytkowników bezpieczniejsze! Zgodnie z ideą: RODO – polityka nakierowana na klienta 😉 Więcej info w artykule PRAKreacja
  4. ewidencjonowanie i zgłaszanie naruszeń ochrony danych osobowych – to są dokumenty, które w razie kontroli stanowią dowód Twojej należytej staranności o ochronę danych osobowych. Niezbędne są one w sytuacji gdyby np. lista mailingowa, którą posiadasz, została skradziona. Wówczas w ciągu 72 godz. musisz ten fakt zgłosić do odpowiedniego organu. Chcesz więcej przeczytać: PRAKreacja
  5. powołanie inspektora ochrony danych osobowych – UFF, od blogerów nie jest to wymagane, jeżeli nie przetwarzasz danych na dużą skalę i nie są to dane wrażliwe. Chcesz więcej przeczytać: PRAKreacja

RODO - Polityka Nakierowana na Klienta

Obowiązki zewnętrzne (widoczne dla użytkownika zmiany na stronie)

Na stronie WWW musisz zadbać o:

  1. zgody na przetwarzanie danych – można przygotować osobne checkboxy do wyrażenia poszczególnych rodzajów zgód przez użytkownika: na przetwarzanie danych np. w celu realizacji wysyłki newslettera, na przesyłanie informacji handlowych, na kontakt telefoniczny. Jednakże w praktyce można zastosować jeden łączony checkbox o treści np.: Wyrażam zgodę na przetwarzanie danych osobowych celem kontaktowania się z ProjektLucy, a także na otrzymanie na mój adres e-mail informacji o nowościach, promocjach, produktach i usługach ProjektLucy. Zgody nie powinny być domyślnie zaznaczone, ponieważ RODO – polityka nakierowana na klienta!
  2. spełnienie obowiązku informacyjnego – użytkowników należy poinformować o tym, kto, w jakim celu, zakresie i czasie będzie przetwarzać ich dane osobowe, a także zaznaczyć, jak można cofnąć zgodę na zarządzanie danymi. Pojęcie „danych osobowych” jest poszerzone o adresy IP oraz zbierane przez przeglądarkę internetową pliki cookies („ciasteczka”). Oznacza to, że klauzule dotyczące wykorzystania danych osobowych, które użytkownicy dostają do podpisania, będą jeszcze obszerniejsze. W praktyce mogą one znajdować się w mailu potwierdzającym zapis na newsletter lub w polityce prywatności, zaś przy checkboxie może być skrócona klauzula informacyjna, np.: Administratorem Twoich danych osobowych będzie Lucyna Erezman, dokładny adres pocztowy, adres e-mail: kontakt@projektlucy.pl Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.
  3. polityka prywatności  – pomaga spełnić obowiązki informacyjne. Na takiej podstronie warto napisać o mechanizmie zbierania plików cookies, itp.

 

RODO - Polityka Nakierowana na Klienta

Nadal się boisz RODO?

  1. przygotowanie rejestru czynności przetwarzania danych osobowych,
  2. stworzenie wykazu powierzeń,
  3. zawarcie umów powierzenia,
  4. wdrożenie odpowiednich środków ochrony danych,
  5. przygotowanie polityki związanej z ochroną danych osobowych,
  6. stworzenie ewidencji incydentów naruszeń ochrony danych osobowych,
  7. przygotowanie wzoru raportu z naruszenia ochrony danych osobowych,
  8. dokonanie analizy ryzyka i skutków przetwarzania danych,
  9. dodanie checkboxów tam, gdzie potrzebujesz zgody na przetwarzanie danych,
  10. umieszczenie klauzuli informacyjnej tam, gdzie zbierasz dane,
  11. przygotowanie polityki prywatności,
  12. aktywowanie mechanizmu akceptacji cookies,
  13. wykupienie protokołu SSL dla swojej domeny.
RODO - Polityka Nakierowana na Klienta

RODO nie takie straszne jak je malują! Zgadzasz się?

Prawdą jest, że RODO to nowa regulacja i strach przed nieznanym jest rzeczą normalną. Jeśli zagłębisz się w tym temacie to mam nadzieję, że tak jak ja, dojdziesz do wniosku, że posiadając stronę WWW, blog nie potrzebujesz prawnika, by spełnić wymagania RODO. Jeśli tak nie jest, niech ktoś wyprowadzi mnie z błędu 🙂 To co czeka teraz tak Ciebie jak i mnie, to mnóstwo pracy związanej z przygotowaniem dokumentacji zewnętrznej jak i elementów strony WWW 😉 Wierzę, że teraz już sobie poradzisz!
 Jeśli choć trochę pomogłam Ci oswoić RODO to bardzo się cieszę 🙂 Jeżeli uważasz, że znalazłaś tutaj takie treści, którymi powinnaś podzielić się z osobami, które mogą potrzebować takiej wiedzy, to śmiało, Nie krępuj się! Informuj 🙂 Jeśli natomiast masz zastrzeżenia będę wdzięczna za informację.
Bibliografia:
Odwiedź Lucy:

Moje życiowe hasło przewodnie to: bój się i rób. Rozwijam swoją działalność oferując usługi wirtualnej asystentki uwielbiającej WordPressa i język angielski. Jestem mamą dorosłego syna, żoną, miłośniczką psów i innych futrzaków, sportowcem - amatorem oraz fanką rocka.

6 Komentarzy

  1. Jednorożka
    | Odpowiedz

    Kochana jak piszesz o RODO powiedz mi co zrobić w sprawie mojej znajomej. W spółdzielni mieszkaniowej odmówiono informowania jej o kwestiach dotyczących księgowości drogą mailową, mimo że kobieta mieszka w odległym mieście nie ma wglądu w kwestie zaległości czynszowych a jednocześnie jest przez spółdzielnię straszona komornikiem. Wielokrotnie wyrażała zgodę na mailowe przesyłanie danych, jednak jest to przez spółdzielnię nierespektowane. Po interwencji u prezesa spółdzielni nadal jest ten sam problem (powołuje się na RODO). Przy próbach kontaktu telefonicznego jest zbywana – podobno w księgowości nie ma telefonu, więc musi dzwonić po całej spółdzielni i prosić żeby ktoś przekazał słownie księgowej np prośbę o odebranie maila. Co w takiej sytuacji, czy jest jakiś organ do którego można to zgłosić?

    • Lucy
      |

      Tak jak pisałam nie jestem prawnikiem i nie chciałabym się wymądrzać w dziedzinie w której nie jestem ekspertem, ale nie zostawię Cię z niczym. Podam Ci dwa kontakty, gdzie uzyskasz merytoryczna odpowiedź. To strona Małgosi Moczulskiej i jej adres email info@blizejprawa.com oraz strona Wojciecha Wawrzaka https://prakreacja.pl/. Skontaktuj się ze specjalistami, na pewno uzyskasz pomoc. Pozdrawiam!

  2. Karolina
    | Odpowiedz

    Pani Lucyno, brawo za ten artykuł! Na pewno jeden z lepszych w temacie!

    • Lucy
      |

      Bardzo dziękuję za tak dodającą skrzydeł opinię 🙂 Naprawdę wiele to dla mnie znaczy. Jeśli chociaż trochę pomogłam zrozumieć RODO, to zrealizowałam zamierzony cel, bo o to mi głównie chodziło. Jeszcze raz dziękuję i pozdrawiam gorąco!

  3. Wojciech
    | Odpowiedz

    Dziękuję za uwzględnienie w artykule! 🙂

    • Lucy
      |

      Również dziękuję za dzielenie się bardzo wartościową wiedzą. 🙂

Masz ochotę zostawić kilka słów? Ależ się nie krępuj :)