RODO – polityka nakierowana na klienta
RODO – to stan umysłu nakierowany na klienta
cytat pochodzi z portalu Małgorzaty Moczulskiej Bliżej Prawa. RODO – polityka nakierowana na klienta? W jaki sposób? Ponieważ użytkownicy zyskują nowe i szersze prawa, między innymi do bycia zapomnianym (skierowane do użytkowników, którzy życzą sobie, by ich dane osobowe zostały usunięte), do żądania przeniesienia danych oraz wzmocnione prawo dostępu i wglądu w swoje dane.
Nie jestem prawnikiem ani osobą w jakikolwiek sposób związaną z interpretacją prawa. Postanowiłam odnieść się do RODO, by pomóc użytkownikom, takim jak ja, zrozumieć RODO i dostosować swoje funkcjonowanie w sieci do wchodzących w życie przepisów. Chciałabym również wystosować prośbę do Ciebie. Jeśli czytając poniższy artykuł, natkniesz się na informację, która według Ciebie nie zgadza się z prawdą o RODO, to proszę Cię o informację ponieważ też pragnę, by moja wiedza była rzetelna.
Szukając wokół informacji o RODO znalazłam mnóstwo obszernych wpisów (ale tylko dwa źródła z których najwięcej korzystałam umieściłam w bibliografii na końcu wpisu). I chyba nikogo to nie dziwi, ponieważ zagadnienie jest ważne, pilne i wymagające wprowadzenia zmian. Na początek kilka podstawowych faktów:
- RODO czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych to nowe unijne rozporządzenie dotyczące ochrony danych osobowych wchodzi w życie 25 maja 2018 roku
- GDPR czyli General Data Protection Regulation to unijny skrótowiec RODO
- Rodo zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r.
Kogo RODO dotyczy?
Wszystkich przedsiębiorców, ale również osoby fizyczne, które gromadzą, przetwarzają i wykorzystują dane dotyczące osób fizycznych. Mówiąc krótko, jeśli posiadasz chociażby blog, stronę WWW z możliwością komentowania i zainstalowałaś aplikację Google Analytics, bądź użytkownicy kontaktują się z Tobą poprzez formularz, to musisz dostosować swoje funkcjonowania pod wytyczne RODO. Dlaczego? Ponieważ imię i adres email to już są dane osobowe, które wykorzystujesz, czyli przetwarzasz np. zbierasz je, przechowujesz, zarządzasz nimi, przekazujesz podmiotom trzecim.
RODO – regulacja z odległej galaktyki?
Wcale nie musimy tak do niej podchodzić 😉 Co muszę zrobić, żeby spełnić wymagania RODO? Rzecz jasna wprowadzić zmiany. Nie jest to jednak bardzo oczywista sprawa, gdyż nie ma jednego szablonu, według którego można postępować. Każdy ma obowiązek stworzenia własnego systemu, zgodnego ze specyfiką przedsiębiorstwa czy działalności. RODO wymusza przygotowanie nowych dokumentów, rejestrów, zestawień i wprowadzenia zmian na stronie internetowej. Musimy wdrożyć dodatkowe checkboxy ze zgodami na przetwarzanie danych, klauzule informacyjnych, dodatkowe zapisy najczęściej w polityce prywatności serwisu dotyczące zakresu administrowania danymi użytkowników.
Ad rem!
Obowiązki wewnętrzne (niewidoczne dla użytkowników), czyli o dokumentacji mowa!
Musisz przygotować:
- rejestr czynności przetwarzania danych osobowych – dokument można stworzyć w postaci tabeli, wypisując poszczególne cele i zakres przetwarzania danych. Jak to właściwie zrobić i jak dokument ma wyglądać znajdziesz w artykule PRAKreacja
- wykaz powierzeń przetwarzania danych – obejmuje podmioty, którym w jakikolwiek sposób powierzasz dane osobowe, np. hostingodawca. Gdy powierzasz przetwarzane dane osobowe, musisz zawrzeć umowę powierzenia. Może ona być zawarta również w formie elektronicznej, czyli np. poprzez akceptację regulaminu podczas rejestracji w usłudze, jeżeli zawarte są w nim postanowienia dotyczące powierzenia danych. Przejrzyj wszystkie regulaminy, polityki prywatności i sprawdź czy są dostosowane do nowych regulacji ochrony danych osobowych. Jak stworzyć właściwy dokument znajdziesz w artykule PRAKreacja
- politykę bezpieczeństwa i instrukcję zarządzania – można je przygotować, ale nie są obowiązkowe, natomiast zadbanie o następujące środki ochrony danych osobowych wydają się być wystarczające: programy antywirusowe, certyfikat SSL, włączanie blokady ekranu z koniecznością podania hasła, itp. Im bezpieczniejsza Twoja strona, tym dane Twoich użytkowników bezpieczniejsze! Zgodnie z ideą: RODO – polityka nakierowana na klienta 😉 Więcej info w artykule PRAKreacja
- ewidencjonowanie i zgłaszanie naruszeń ochrony danych osobowych – to są dokumenty, które w razie kontroli stanowią dowód Twojej należytej staranności o ochronę danych osobowych. Niezbędne są one w sytuacji gdyby np. lista mailingowa, którą posiadasz, została skradziona. Wówczas w ciągu 72 godz. musisz ten fakt zgłosić do odpowiedniego organu. Chcesz więcej przeczytać: PRAKreacja
- powołanie inspektora ochrony danych osobowych – UFF, od blogerów nie jest to wymagane, jeżeli nie przetwarzasz danych na dużą skalę i nie są to dane wrażliwe. Chcesz więcej przeczytać: PRAKreacja
Obowiązki zewnętrzne (widoczne dla użytkownika zmiany na stronie)
Na stronie WWW musisz zadbać o:
- zgody na przetwarzanie danych – można przygotować osobne checkboxy do wyrażenia poszczególnych rodzajów zgód przez użytkownika: na przetwarzanie danych np. w celu realizacji wysyłki newslettera, na przesyłanie informacji handlowych, na kontakt telefoniczny. Jednakże w praktyce można zastosować jeden łączony checkbox o treści np.: Wyrażam zgodę na przetwarzanie danych osobowych celem kontaktowania się z ProjektLucy, a także na otrzymanie na mój adres e-mail informacji o nowościach, promocjach, produktach i usługach ProjektLucy. Zgody nie powinny być domyślnie zaznaczone, ponieważ RODO – polityka nakierowana na klienta!
- spełnienie obowiązku informacyjnego – użytkowników należy poinformować o tym, kto, w jakim celu, zakresie i czasie będzie przetwarzać ich dane osobowe, a także zaznaczyć, jak można cofnąć zgodę na zarządzanie danymi. Pojęcie „danych osobowych” jest poszerzone o adresy IP oraz zbierane przez przeglądarkę internetową pliki cookies („ciasteczka”). Oznacza to, że klauzule dotyczące wykorzystania danych osobowych, które użytkownicy dostają do podpisania, będą jeszcze obszerniejsze. W praktyce mogą one znajdować się w mailu potwierdzającym zapis na newsletter lub w polityce prywatności, zaś przy checkboxie może być skrócona klauzula informacyjna, np.: Administratorem Twoich danych osobowych będzie Lucyna Erezman, dokładny adres pocztowy, adres e-mail: kontakt@projektlucy.pl Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.
- polityka prywatności – pomaga spełnić obowiązki informacyjne. Na takiej podstronie warto napisać o mechanizmie zbierania plików cookies, itp.
6 Komentarzy
Jednorożka
Kochana jak piszesz o RODO powiedz mi co zrobić w sprawie mojej znajomej. W spółdzielni mieszkaniowej odmówiono informowania jej o kwestiach dotyczących księgowości drogą mailową, mimo że kobieta mieszka w odległym mieście nie ma wglądu w kwestie zaległości czynszowych a jednocześnie jest przez spółdzielnię straszona komornikiem. Wielokrotnie wyrażała zgodę na mailowe przesyłanie danych, jednak jest to przez spółdzielnię nierespektowane. Po interwencji u prezesa spółdzielni nadal jest ten sam problem (powołuje się na RODO). Przy próbach kontaktu telefonicznego jest zbywana – podobno w księgowości nie ma telefonu, więc musi dzwonić po całej spółdzielni i prosić żeby ktoś przekazał słownie księgowej np prośbę o odebranie maila. Co w takiej sytuacji, czy jest jakiś organ do którego można to zgłosić?
Lucy
Tak jak pisałam nie jestem prawnikiem i nie chciałabym się wymądrzać w dziedzinie w której nie jestem ekspertem, ale nie zostawię Cię z niczym. Podam Ci dwa kontakty, gdzie uzyskasz merytoryczna odpowiedź. To strona Małgosi Moczulskiej i jej adres email info@blizejprawa.com oraz strona Wojciecha Wawrzaka https://prakreacja.pl/. Skontaktuj się ze specjalistami, na pewno uzyskasz pomoc. Pozdrawiam!
Karolina
Pani Lucyno, brawo za ten artykuł! Na pewno jeden z lepszych w temacie!
Lucy
Bardzo dziękuję za tak dodającą skrzydeł opinię 🙂 Naprawdę wiele to dla mnie znaczy. Jeśli chociaż trochę pomogłam zrozumieć RODO, to zrealizowałam zamierzony cel, bo o to mi głównie chodziło. Jeszcze raz dziękuję i pozdrawiam gorąco!
Wojciech
Dziękuję za uwzględnienie w artykule! 🙂
Lucy
Również dziękuję za dzielenie się bardzo wartościową wiedzą. 🙂