RODO dla twórców internetowych. Jakie dokumenty powinny znaleźć się na stronie internetowej?

Opublikowano

Chociaż od wejścia w życie RODO minęło już sporo czasu dla wielu osób prowadzących stronę internetową temat obowiązkowych dokumentów na stronę internetową i zasad bezpiecznego przetwarzania danych osobowych użytkowników budzi wiele wątpliwości. Jakie dokumenty powinien posiadać twórca internetowy posiadający stronę internetową? O tym w dzisiejszym artykule.

Otwarty model ochrony danych osobowych

Przepisy wprowadzone w 2018 przez RODO miały przede wszystkim za zadanie uporządkować zasady ochrony danych osobowych, które do tej pory były traktowane przez większość użytkowników sieci dosyć… pobłażliwie.

RODO opiera się na tzw. otwartym modelu ochrony danych osobowych. Otwartym, ponieważ RODO to nie jest zbiór gotowych rozwiązań, które ustawodawca narzuca na administratorów i podmioty przetwarzające – tak jak to było do tej pory. RODO wyznacza kierunek działania pozostawiając przedsiębiorcom dowolność w dobraniu adekwatnych środków zabezpieczających dane osobowe.

Co to znaczy adekwatne środki zabezpieczające dane osobowe? Adekwatne to znaczy odpowiednie do poziomu ryzyka, z którym wiąże się przetwarzanie danych w danej firmie.

Inne środki będzie musiał zastosować zatem twórca internetowy, który publikuje „jedynie” swoje treści w sieci i wysyła do swoich czytelników regularny newsletter, a inne duży sklep internetowy, który wykorzystuje różnego rodzaju drogi dotarcia do swoich klientów (wykorzystując np. third-party cookies), a zatem wykonuje dużo więcej różnych operacji na danych osobowych.

Jakie działania powinien podjąć każdy twórca internetowy?

Zastanówmy się jakie dokumenty powinien posiadać na swojej stronie internetowej twórca,  nie prowadzi sprzedaży online, a „jedynie” publikuje regularnie wpisy na swojej stronie, gromadzi krok po kroku swoją społeczność, której umożliwia kontakt poprzez formularz kontaktowy oraz zbiera dane osobowe swoich odbiorców poprzez newsletter?

Opisany wyżej twórca internetowy powinien pamiętać o następujących dokumentach:

#1 Polityka prywatności i plików cookies

Polityka prywatności to dokument, który ma za zadanie informować odbiorców o tym, kto jest administratorem danych osobowych, w jaki sposób można się z nim kontaktować, jakie dane osobowe zbiera administrator i dla jakich celów (polityka prywatności powinna wskazywać cel przetwarzania danych zarówno tych osób, które kontaktują się z nami poprzez formularz kontaktowy, jak i tych, które zapisały się na newsletter). W polityce prywatności powinna znaleźć się ponadto informacja o tym, przez jaki czas przechowywane będą dane oraz jakie prawa przysługują odbiorcom (podmiotom danych) w związku z przetwarzaniem ich danych osobowych, m.in.: prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.

W polityce prywatności powinny ponadto znaleźć się informacje o tym, czy dane osobowe są przekazywane do innych podmiotów, jak administrator danych (czyli właściciel strony) dba o dane oraz jak wykorzystywane są pliki cookies.

#2 Zgody na przesyłanie informacji o charakterze marketingowym

Aby twórca internetowy mógł być w stałym kontakcie ze swoimi odbiorcami i przesyłać im regularnie newsletter z informacjami marketingowymi czy handlowymi musi  – zgodnie z RODO – mieć podstawę do przetwarzania danych osobowych do celów marketingowych. Najczęściej taką podstawą będzie zgoda.

Aby zgoda była skuteczna musi mieć określone cechy. Pomiot danych musi mieć możliwość wyrażenia zgody w sposób dobrowolny. Zgoda wyrażona dobrowolnie oznacza, że osoba, która jej udziela, ma wolny wybór oraz prawo do odmowy lub wycofania zgody.

Zgoda musi być także wyrażona świadomie. To oznacza, że osoba, która jej udziela, musi znać:

  • tożsamość  podmiotu, który ma przetwarzać jej dane osobowe (twórcy internetowego);
  • cele, w jakich dane są przetwarzane;
  • swoje prawa, m.in. prawo do wycofania wcześniej udzielonej zgody (przykład: łącze umożliwiające anulowanie subskrypcji umieszczone na końcu wiadomości e-mail) – o prawach podmiotów danych piszę więcej w dalszej części artykułu.

#3 Spełnienie obowiązku informacyjnego (KOI)

RODO nakłada na administratorów danych osobowych szereg nowych obowiązków informacyjnych (art. 13 RODO). One wszystkie muszą być podane użytkownikowi w sposób jasny, przejrzysty i zwięzły i to jeszcze przed tym, jak wyrazi zgodę na przetwarzanie danych osobowych. Każdy użytkownik powinien otrzymać jasny i zrozumiały komunikat o tym:

  • kto odpowiada za jego dane,
  • w jakim celu i jak długo zamierza je przetwarzać,
  • na jakiej podstawie,
  • komu zamierza je przekazać,
  • czy dane będą wysyłane poza UE;
  • czy jego dane będą profilowane – użytkownik powinien być poinformowany, na czym polega profilowanie oraz mieć prawo podjęcia decyzji, czy godzi się na profilowanie, czy też nie.

O obowiązku informacyjnym należy pamiętać szczególnie wtedy, kiedy wysyłamy newsletter do swoich odbiorców. Ważne jest, aby wszystkie powyższe informacje były przekazane użytkownikowi jeszcze przed tym, jak wyrazi zgodę na przetwarzanie swoich danych osobowych. Dlatego dobrym rozwiązaniem jest zbieranie zgód na otrzymywanie newslettera w tzw. modelu double opt-in, a w mailu potwierdzającym chęć otrzymywania newslettera warto zamieścić wszystkie obowiązkowe w/w informacje.

Pakiet RODO: Wzór polityki prywatności i plików cookies

Chociaż od wejścia w życie RODO minęło już sporo czasu dla wielu osób prowadzących stronę internetową temat obowiązkowych dokumentów na stronę internetową i zasad bezpiecznego przetwarzania danych osobowych użytkowników budzi wiele wątpliwości. Dlatego przygotowaliśmy proste i kompleksowe rozwiązanie na spełnienie obowiązków wynikających z RODO: Pakiet dokumentów RODO na stronę internetową.

Pakiet podstawowy RODO: wzór polityki prywatności i plików cookies to zbiór dokumentów stworzonych z myślą o osobach które prowadzą stronę internetową z formularzem kontaktowym, przez który użytkownik może przekazać swoje dane osobowe, a pliki typu cookies wykorzystywane są wyłącznie w celu prawidłowego funkcjonowania strony internetowej (dostosowania jej treści oraz korzystania z narzędzia analitycznego Google Analytics).

Pakiet podstawowy RODO: wzór polityki prywatności i plików cookies obejmuje:

  • wzór klauzuli informacyjnej dotyczącej formularza kontaktowego z instrukcjami;
  • wzór polityki prywatności strony internetowej;
  • wzór polityki plików cookies wraz z proponowaną treścią zgód na korzystania z plików typu cookies oraz
  • instrukcję prawidłowego uzupełnienia dokumentów oraz zamieszczenia ich na stronie internetowej.

Jeśli szukasz sprawdzonych i bezpiecznych wzorów dokumentów wraz z instrukcją prawidłowego uzupełnienia dokumentów oraz zamieszczenia ich na stronie internetowej to Pakiet podstawowy RODO jest właśnie dla Ciebie.

 

Pamiętaj o prostej i przyjaznej komunikacji

Twórca internetowy powinien pamiętać o przyjaznej, prostej komunikacji ze swoimi odbiorcami, szczególnie w kontekście przekazywania informacji o zasadach przetwarzania danych osobowych użytkowników.

Twój odbiorca powinien wiedzieć kim jesteś i dlaczego prosisz o zgodę na przetwarzanie konkretnych danych. Wyjaśnij jakie dane będą przetwarzane, jak długo będą przechowywane oraz kto je otrzyma (jeśli będą przekazywane).

Warto uczyć się od najlepszych. Zobacz, jak o zmianach piszą Greg Albrecht czy Andrzej Tucholski:

Nowe prawa dla podmiotów danych

RODO wzmacnia pozycję użytkowników sieci. Nowe przepisy dają nam wszystkim – podmiotom danych – szereg nowych (lub też starych ale nieco zapomnianych) uprawnień. Zgodnie z RODO każdy z nas ma prawo do:

  • informacji na temat przetwarzania naszych danych osobowych;
  • uzyskiwania dostępu do naszych danych osobowych;
  • żądania korekty danych osobowych, które są nieprawidłowe, niedokładne lub niepełne;
  • żądania usunięcia danych osobowych, jeśli nie są już potrzebne lub gdy były przetwarzane niezgodnie z prawem;
  • wniesienia sprzeciwu wobec przetwarzania naszych danych osobowych w celach marketingowych;
  • żądania ograniczenia przetwarzania danych osobowych w szczególnych przypadkach;
  • przenoszenia danych, w tym przesłania tych danych innemu administratorowi

Twórca musi wiedzieć, że takie prawa przysługują jego użytkownikom i w każdej chwili użytkownik może zwrócić się z odpowiednią prośbą (żeby nie powiedzieć żądaniem). Warto być na to przygotowanym.

RODO dla twórców internetowych = szansa?

RODO to szansa. RODO daje szansę na zbudowanie z klientami relacji opartej na zaufaniu i zrozumieniu ich potrzeb związanych z ochroną prywatności.

Do łask wraca więc zaufanie – jak twierdzi Michał Szafrański – waluta przyszłości oraz zapomniana dawno transparentność. Każdy podmiot przetwarzający dane osobowe ma – zgodnie z RODO – nie tylko obowiązek informowania swoich klientów o tym, co dzieje się z ich danymi osobowymi, ale również poinformować o ewentualnym naruszeniu zasad bezpieczeństwa danych zarówno podmioty danych, jak i organ nadzorczy.

To wszystko po to, aby zwiększyć zaufanie klientów do firm i organizacji, które zbierają ich dane osobowe. Zaufanie to podstawa każdej relacji biznesowej (zarówno offline, jak i online). I to właśnie z jej perspektywy warto patrzeć na RODO.

RODO to szansa na większą transparentność, większą ilość praw dla nas wszystkich – podmiotów danych – oraz na uproszczony przepływ danych na terenie całej UE (co ma niemałe znaczenie, jeśli myślimy o swojej działalności w sieci w sposób skalowalny). Jeden zbiór przepisów dla wszystkich firm przetwarzających dane w UE to łatwiejsze prowadzenie działalności gospodarczej na terenie całej UE.

***

Zobacz także:

RODO: Nowe obowiązki informacyjne dla administratorów danych i podmiotów przetwarzających.

Czy wiesz, że Lookreatywni to nie tylko baza wiedzy?

Jesteśmy zaufanym partnerem, który nie tylko doradza i zabezpiecza klienta pod względem prawnym, ale również wspiera go biznesowo.
footer-umowa@2x
Darmowy wzór umowy o dzieło dla Ciebie

Dla subskrybentów newslettera przygotowaliśmy specjalny wzór umowy o dzieło, który bez problemu możecie wykorzystać w swojej codziennej pracy