Zbierasz adresy e-mail do newslettera? Masz formularz kontaktowy? Korzystasz z Google Analytics lub reklam na Facebooku? To znaczy, że przetwarzasz dane osobowe i RODO Cię obowiązuje.
RODO dotyczy wszystkich przedsiębiorców działających na terenie Unii Europejskiej, którzy w jakikolwiek sposób zbierają i przechowują dane osób fizycznych – nawet jeśli nie prowadzisz sprzedaży online.
1. Polityka prywatności – dokument numer jeden
Najważniejszy element, który musi znaleźć się na każdej stronie internetowej. Polityka prywatności to miejsce, w którym informujesz użytkowników:
kto jest administratorem ich danych (Ty lub Twoja firma),
jakie dane są zbierane (np. imię, e-mail, adres IP),
w jakim celu i na jakiej podstawie prawnej dane są przetwarzane,
jak długo dane będą przechowywane,
jakie prawa przysługują użytkownikowi (m.in. prawo dostępu, usunięcia, sprostowania danych),
czy dane są przekazywane innym podmiotom, np. hostingodawcy, systemowi mailingowemu.
Warto zadbać, by polityka była napisana prostym i zrozumiałym językiem – to nie musi (i nie powinien) być język prawniczy. Link do niej powinien znaleźć się w stopce strony oraz przy formularzach zbierających dane.
2. Zgody i checkboxy – nie tylko formalność
Zbierając dane za pomocą formularzy (kontaktowych, zapisu na newsletter, rejestracji konta), musisz uzyskać świadomą i dobrowolną zgodę użytkownika na ich przetwarzanie.
To oznacza:
checkbox nie może być zaznaczony domyślnie,
przy zgodzie musi znaleźć się jasna informacja o celu przetwarzania danych (np. „Twoje dane zostaną użyte do kontaktu w sprawie oferty”),
konieczne jest odniesienie do polityki prywatności,
zgoda musi być konkretna (osobna na marketing, osobna na kontakt).
Jeśli korzystasz z newslettera, musisz uzyskać osobną zgodę na działania marketingowe drogą elektroniczną zgodnie z ustawą o świadczeniu usług drogą elektroniczną i Prawem Telekomunikacyjnym.
3. Cookies i baner zgody
Twoja strona zapewne korzysta z tzw. ciasteczek – plików cookies, które pozwalają zbierać informacje o użytkownikach, np. do celów statystycznych, reklamowych lub technicznych.
Żeby działać zgodnie z prawem, musisz:
poinformować użytkownika o używaniu cookies (najczęściej przez baner cookies),
umożliwić mu wyrażenie zgody na konkretne kategorie (np. analityczne, marketingowe),
umożliwić zmianę lub wycofanie zgody,
zapewnić przejrzystą politykę cookies – może być osobnym dokumentem lub częścią polityki prywatności.
Gotowe narzędzia, takie jak Cookiebot, Osano czy iubenda, pomagają wdrożyć baner zgodny z wymaganiami RODO i ePrivacy.
4. Regulamin świadczenia usług drogą elektroniczną
Jeśli Twoja strona umożliwia jakąkolwiek interakcję – wysyłanie formularza, zakładanie konta, zapisywanie się do newslettera – formalnie świadczysz usługę drogą elektroniczną. A to oznacza, że musisz mieć regulamin opisujący zasady tej usługi:
co oferujesz,
jakie są warunki techniczne,
kiedy użytkownik może zrezygnować,
jak chronione są jego dane.
To obowiązek wynikający z polskiej ustawy o świadczeniu usług drogą elektroniczną.
5. Bezpieczeństwo danych – praktyczne wdrożenia
RODO nie kończy się na dokumentach. Musisz też zadbać o techniczne bezpieczeństwo danych:
stosuj szyfrowanie strony (certyfikat SSL/HTTPS),
korzystaj z bezpiecznych i aktualizowanych systemów do e-mail marketingu, CRM czy płatności,
ogranicz dostęp do danych tylko do osób, które go potrzebują,
regularnie wykonuj kopie zapasowe.
W razie incydentu, np. wycieku danych, masz obowiązek zgłosić to do UODO w ciągu 72 godzin – dlatego lepiej zapobiegać niż leczyć.
6. Dlaczego warto działać zgodnie z RODO?
Po pierwsze – unikasz kar, które w skrajnych przypadkach mogą sięgać milionów złotych. Po drugie – budujesz zaufanie klientów i użytkowników, którzy coraz bardziej cenią transparentność. Po trzecie – pokazujesz, że traktujesz swoją działalność poważnie.
W świecie cyfrowym, gdzie dane są walutą, ochrona prywatności to wartość – również wizerunkowa.
Wspólnie ogarniamy rzeczy trudne – czyli siła PKB314
RODO to temat, który może na początku przytłaczać – dokumenty, przepisy, checkboxy, prawnicze niuanse. Ale nie jesteś z tym sama. W społeczności PKB314 rozmawiamy o tym otwarcie, dzielimy się wzorami dokumentów, doradzamy sobie nawzajem, a czasem… wspólnie piszemy politykę prywatności na Zoomie.
To właśnie dzięki takiej wymianie – wiedzy, wsparcia i doświadczeń – możesz działać szybciej, bezpieczniej i z większą pewnością. Dołączając do PKB314, nie tylko rozwijasz swój biznes digitalowy, ale też budujesz go w sposób przemyślany i zgodny z prawem.
