8 kroków, aby Twoja witryna była zgodna z RODO

W 2018 r. Unia Europejska(European Union) wdrożyła szereg reform w zakresie ochrony danych, znanych jako Ogólne rozporządzenie o ochronie danych(General Data Protection Regulation) ( RODO(GDPR) ). Zasadniczo RODO(GDPR) zastąpiło wszystkie różne przepisy dotyczące ochrony danych jednym zestawem zasad, które mają zastosowanie do każdego państwa UE. Wiele firm musiało zmienić swoje zasady, aby były zgodne z RODO(GDPR) , jednak pomimo okresu przejściowego nadal istnieje wiele nieporozumień dotyczących nowych zasad. 

Czym więc jest RODO(GDPR) i jak możesz zapewnić zgodność swojej firmy?

W tym artykule dowiesz się, jak zachować zgodność z RODO(GDPR) bez konieczności czytania suchej dyrektywy UE o ochronie danych(EU data protection directive) . Pomożemy Ci zrozumieć, czym jest RODO(GDPR) i podpowiemy, jakie kroki należy podjąć, aby Twoja witryna była zgodna z RODO(GDPR) .

Co to jest RODO?

RODO(GDPR) to dyrektywa o ochronie danych w Unii Europejskiej(European Union) , której celem jest ochrona prywatności(the online privacy) obywateli UE w Internecie. Reguluje sposób wykorzystania danych osobowych oraz rodzaj danych, które strony internetowe mogą o Tobie zbierać(type of data websites can collect about you) . Pomimo tego, że jest to rozporządzenie UE, RODO(GDPR) ma zastosowanie do wszystkich stron internetowych, do których uzyskują dostęp użytkownicy z UE. W rezultacie strony internetowe i firmy muszą być zgodne z RODO(GDPR) lub blokować ruch w UE.

Mając to na uwadze, oto kluczowe aspekty RODO(GDPR) , które mogą wpłynąć na Twoją firmę:

  • Twoja witryna musi jasno informować odwiedzających, że zbierane są ich dane osobowe.
  • Musisz również ujawnić, w jaki sposób i dlaczego ich dane są gromadzone i przechowywane.
  • Jeśli użytkownicy poproszą Cię o usunięcie zebranych danych osobowych(delete personal data) , w większości przypadków musisz spełnić żądanie.
  • Użytkownicy mogą również poprosić o kopię wszystkich przechowywanych danych osobowych.
  • Jeśli jednym z głównych działań Twojej firmy jest gromadzenie i przechowywanie danych osobowych, musisz zatrudnić inspektora ochrony danych.
  • Jeśli Twoja witryna zostanie naruszona i dane osobowe Twoich użytkowników wyciekną, masz 72 godziny na zgłoszenie naruszenia.
  • Złamanie przepisów RODO(GDPR) może skutkować karami w wysokości do 20 mln EUR(fines of up to €20 million) (~24 mln USD) lub 4% rocznego obrotu Twojej firmy.

Głównym celem RODO(GDPR) jest ochrona ludzi i ich danych osobowych przed naruszeniami danych(data breaches) . Teraz pytanie brzmi, jakie rodzaje danych podlegają RODO(GDPR) ?

Rodzaje danych regulowane przez RODO(Types of Data Regulated by GDPR)

Niezależnie od tego, czy zbudowałeś swoją witrynę od podstaw, czy użyłeś motywu WordPress(WordPress theme) , Twoja witryna gromadzi różne rodzaje danych. Witryny internetowe gromadzą informacje na różne sposoby, w tym za pomocą analiz, formularzy WordPress , formularzy subskrypcji, formularzy kontaktowych i kampanii e-mail marketingowych.

Krótko mówiąc, wszystkie dane osobowe podlegają RODO(GDPR) , ale możemy je podzielić na następujące typy:

  • Informacje genetyczne i zdrowotne.
  • Dane biometryczne.
  • Poglądy polityczne i/lub religijne.
  • Rasa, pochodzenie etniczne i płeć.
  • Dane internetowe, takie jak adres IP(IP address) i dane dotyczące plików cookie

Dopóki Twoja firma przechowuje którekolwiek z wyżej wymienionych danych obywateli UE, Twoja witryna musi być zgodna z RODO(GDPR) . Pamiętaj, że dotyczy to nawet osób, które nie są obecne w granicach Unii Europejskiej.

Kroki wymagane do zgodności z RODO

Kiedy czytasz o swoich obowiązkach jako właściciela witryny, możesz poczuć się przytłoczony i zdecydować, że łatwiej jest zablokować cały ruch przychodzący z UE. Nie daj się(Don) zniechęcić RODO . (GDPR)Poniżej znajdują się główne kroki, które należy podjąć, aby zachować zgodność z RODO(GDPR) .

1. Popraw swoją politykę prywatności(1. Improve Your Privacy Policy)

Zachowaj przejrzystość podczas zbierania, przechowywania i udostępniania danych. Twoja witryna powinna zawierać szczegółową politykę prywatności, która jasno wyjaśnia praktyki gromadzenia danych, ochronę danych, korzystanie z plików cookie i udostępnianie danych. Dobra polityka prywatności powinna zawierać co najmniej następujące punkty:

  • Nie sprzedajesz prywatnych danych swoich użytkowników.
  • Nie udostępniasz prywatnych danych, chyba że wymaga tego prawo.
  • Rodzaje gromadzonych danych.
  • Powody, dla których zbierasz dane i jak je wykorzystujesz.
  • Jak chronisz dane użytkownika.
  • Jak Twoje wtyczki zbierają i wykorzystują dane.

Bądź tak przejrzysty, jak to możliwe, używając prostego języka, który nie pozostawia miejsca na interpretację, a będziesz mieć jasną i przejrzystą politykę prywatności.

2. Utwórz powiadomienie o zbieraniu plików cookie(2. Create a Cookie Collection Notice)

Zgodnie z RODO(GDPR) pliki cookie są traktowane jako dane osobowe, dlatego przed użyciem danych z plików cookie należy poprosić użytkowników o zgodę. Umieść(Place) wyraźne powiadomienie o zbieraniu plików cookie w swojej witrynie i upewnij się, że zezwalasz użytkownikom na dostęp do Twojej witryny, nawet jeśli nie wyrażają zgody. Twoi użytkownicy powinni również mieć łatwy sposób na wycofanie zgody w dowolnym momencie.

3. Wyświetlaj powiadomienia we wszystkich formularzach internetowych(3. Display Notices On All Website Forms)

Standardową praktyką jest zbieranie niektórych danych użytkownika za pomocą różnego rodzaju formularzy zgłoszeniowych. Jeśli chcesz kontynuować zbieranie adresów e-mail i innych informacji, opublikuj powiadomienie o zbieraniu danych. Nie zbieraj żadnych danych przed tym momentem i bez zgody użytkownika. W przeciwnym razie(Otherwise) Twoja firma może otrzymać wysoką grzywnę za złamanie RODO(GDPR) .

Sformułowanie powinno być jak najjaśniejsze i przedstawiać wszystkie ważne szczegóły dotyczące zbierania danych. Należy również unikać używania wstępnie zaznaczonych pól wyboru. Użytkownik musi zrozumieć, że zbieranie danych jest opcjonalne i wymaga jego zgody.

4. Upewnij się, że wszystkie wtyczki są zgodne z RODO(4. Make Sure All Plugins Are GDPR Compliant)

Jeśli korzystasz z wtyczek innych firm, które zbierają dane, takich jak Google Analytics , musisz uczynić dane anonimowymi. Może to być trudne do wykonania ręcznie, ale możesz znaleźć wtyczki zgodne z RODO(GDPR) , które obsługują ten proces za Ciebie. Po prostu(Just) wyszukaj narzędzie z ustawieniami zgodności z RODO .(GDPR)

5. Skorzystaj z podwójnej zgody(5. Use the Double Opt-in)

RODO(GDPR) nie nakłada obowiązku podwójnej zgody, ale zdecydowanie zaleca się ich stosowanie. Double opt-in oznacza, że ​​dwukrotnie prosisz użytkownika o potwierdzenie, że wyraża zgodę na zbieranie danych. Jest to szczególnie ważne w przypadku subskrypcji list e-mailowych. 

Aby dodać double opt-in, musisz najpierw poprosić o zgodę za pośrednictwem formularza subskrypcji witryny. Następnie użytkownik powinien wyrazić zgodę po raz drugi, klikając link, który otrzyma w wiadomości e-mail.

Korzystanie z podwójnej zgody pokazuje, że dbasz o ochronę danych i prywatność, a także daje władzom kolejny dowód na to, że Twoja witryna jest zgodna z RODO.

6. Dodaj linki rezygnacji z subskrypcji(6. Add Unsubscribe Links)

Dołącz(Include) łatwe do odczytania linki rezygnacji z subskrypcji do każdej wiadomości wysyłanej do subskrybentów. Wypisanie się z listy mailingowej powinno być łatwym procesem i natychmiastowym.

7. Usuń dane osobowe na żądanie(7. Delete Personal Data on Request)

RODO(GDPR) daje użytkownikom prawo do bycia zapomnianym. Oznacza to, że mogą w każdej chwili zażądać usunięcia swoich danych. Zawsze rób zgodnie z prośbą. Obejmuje to usuwanie użytkowników z list adresowych, usuwanie ich kont i usuwanie wszelkich danych osobowych, które posiadasz na ich temat. Nawet posty na blogu i komentarze na forum liczą się jako dane osobowe i powinny zostać usunięte na żądanie.

8. Nie kupuj list mailingowych(8. Don’t Buy Mailing Lists)

Kupowanie list mailingowych nie jest zalecane, ponieważ możesz naruszać RODO(GDPR) . W większości przypadków nie możesz mieć pewności, czy te adresy e-mail zostały zebrane za zgodą użytkowników.

To powiedziawszy, jeśli nadal jesteś zdeterminowany, aby kupić listę mailingową, upewnij się, że do każdego wysłanego e-maila dołączasz przynajmniej linki do anulowania subskrypcji.

Bycie zgodnym z RODO jest tego warte

Otwórz swoją witrynę i firmę dla obywateli UE, wykonując wszystkie powyższe kroki. Zgodność z RODO może początkowo(GDPR) wydawać się wyzwaniem, ale nie jest to takie trudne. Wiąże się to głównie z przejrzystością w zbieraniu danych i proszeniem o zgodę. Jako bonus, użytkownicy spoza UE zobaczą, że Twoja firma dba o prywatność i ochronę danych i będą bardziej skłonni Ci zaufać.



About the author

Jestem web developerem i inżynierem dźwięku z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu aplikacji Chrome/Web Audio, a także aplikacji Discord. Moje umiejętności w obu dziedzinach pozwalają mi tworzyć produkty wysokiej jakości, które są łatwe w obsłudze i utrzymaniu. Ponadto jestem doświadczonym użytkownikiem Discorda i pracuję nad aplikacją od ponad dwóch lat.



Related posts