W maju wchodzą nowe przepisy dotyczące ochrony danych osobowych. W związku z tym warto upewnić się czy nasza strona jest dostosowana do tych regulacji prawnych. W dzisiejszym wpisie dowiecie się, jakie zmiany należy wprowadzić na stronie, aby nie naruszyć nowych przepisów. Serdecznie zapraszamy do lektury
Czym jest RODO
Rodo jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Będzie stosowane w Polsce od dnia 25 maja 2018 r.
Prawa i obowiązki
Wymagany certyfikat SSL
RODO nakłada obowiązek zabezpieczania danych osobowych. Certyfikat SSL szyfrując dane zapewnia ich prywatność.
Obligatoryjna prywatność
Ta zasada zakłada, iż każdy użytkownik strony ma prawo do poufności i nie można wykorzystywać jego danych bez zgody.
Obowiązek informacji
Na każdej stronie internetowej musi znajdować się informacja o tym, przez kogo będą przetwarzane dane osobowe i w jakim celu. W takiej nocie informacyjnej muszą znajdować się dane administratora, cel gromadzenia danych osobowych oraz prawa właściciela danych. Ponadto należy umieścić informacje na temat prowadzonych działań marketingowych (na przykład newsletter) i otrzymać na nie zgodę.
Prawo do zapomnienia
Każdy właściciel danych osobowych może zażądać usunięcia jego danych z systemu administratora danych.
RODO w praktyce
Posiadając własną stronę internetową musimy zadbać o bezpieczeństwo danych osobowych w następujący sposób. Jeśli na stronie znajduje się formularz z danymi kontaktowymi do wypełnienia, powinniśmy umieścić przy nim regułkę ze zgodą na przetwarzanie danych osobowych. Dodatkową zgodę należy umieścić, jeśli mamy zamiar wykorzystywać dane osoby do marketingu ( na przykład newslettera). Uwaga! Adresy email pozyskane przed wejściem w życie nowych przepisów, nie będą wymagały ponownego poinformowania i zgody. W przypadku rejestracji użytkowników, na przykład w sklepie internetowym, jego dane podlegają szeregowi zasad i zabezpieczeń. Należy wdrożyć politykę prywatności danego sklepu, która musi zostać zaakceptowana przez użytkownika. W tego typu dokumencie muszą znajdować się informacje na temat ochrony danych, tego kto ma do nich dostęp, jakiego typu operacje są wykonywane na danych. Ponadto użytkownik musi mieć możliwość wglądu i edycji danych oraz cofnięcia zgody na ich przetwarzanie, a także możliwość ich usunięcia z systemu.
Kategoria: Aktualności