Blog

Bez kategoriiInicjatywyPrawo medyczneStrefa biznesuUmowyWarto wiedzieć

Jak RODO zmieni Twoją stronę internetową?

Jak wprowadzić RODO Photo by Fabian Grohs on Unsplash
25 kwietnia 2018
Strefa biznesu Umowy Warto wiedzieć
Dokładnie za miesiąc świat na chwilę stanie w miejscu. 25 maja w życie wejdzie RODO! Jak dotąd ziemia przeżyła kilka przepowiadanych końców świata. Najbardziej przez nas zapamiętanym, był Armagedon zaplanowany na 21 grudnia 2012 roku. Jak to jednak bywa, ani Majowie, ani i ich kończący się kalendarz nie zakończył przedwcześnie świątecznej gorączki. 3 dni później wielu z nas dogorywało z przejedzenia, ale winowajcami były uszka w barszczu, a nie prekolumbijscy astrolodzy. Mimo zapewnień wielu z przedstawicieli zawodów prawniczych, istnieją matematyczne szanse, że wielu z nas uda się przeżyć kolejną zagładę.

Wprowadzanie standardów przewidywanych w nowym rozporządzeniu o ochronie danych osobowych jest najbardziej dotkliwe dla dużych firm, których działy marketingowe i HR codziennie przetwarzają tysiące danych wrażliwych.

Efektywne wdrożenie nowych przepisów wymaga co najmniej 3 poziomowego procesu składającego się z:

  1. audytu,
  2. stworzenia nowych standardów i metod przetwarzania danych z uwzględnieniem utworzenia rejestru operacji przetwarzania oraz ostatniego i najważniejszego etapu –
  3. szkolenia kadr.

Czy jest to długotrwały proces? Oczywiście! Można jednak już dziś, małymi acz szybkimi krokami, przygotować się do nowego rozporządzenia.

Zacznijmy od zmian na stronach internetowych naszych firm oraz informacji przesyłanych w wiadomościach e-mail.

  • POLITYKA PRYWATNOŚCI

Jeżeli ktoś nie posiada takowej polityki stanowiącej „regulamin” prowadzonej strony internetowej powinien jak najszybciej nadrobić zaległości. W nowych politykach, spełniających wymagania RODO należy podać

  • kto jest administratorem danych osobowych gromadzonych przez naszą stronę lub wykorzystywanych w formularzach kontaktowych (imię i nazwisko lub nazwa podmiotu). Po drugie –
  • należy podać cel takiego gromadzenia oraz czas, przez który będą one przechowywane (np. realizacji dokonanych zamówień oraz przeprowadzenia wysyłki), a także
  • podanie podmiotów, którym zostaną one udostępnione (np. kurierowi).

Ponadto, jeżeli gromadzone do określonego celu dane chcemy wykorzystać do dalszych działań marketingowych, musimy o tym poinformować, zdobyć zgodę na takie działanie oraz umożliwić skorzystania z prawa do bycia zapomnianym (usunięcia danych na żądanie). Dotyczy to przede wszystkim profilowania i wynikającego z niego automatycznego wysyłania konkretnych ofert np. ze względu na płeć lub obchodzenie urodzin czy imienin. O wykorzystaniu takiego narzędzia musimy poinformować oraz umożliwić odmówienia wysyłania ofert opartych o profilowanie. Ponadto należy zapoznać się z głównymi zasadami RODO, do których nawiązywać będzie nasza polityka prywatności: prawo do cofnięcia zgody, informacje o prawie do wglądu lub zarządzania swoimi danymi, przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Wszystko to powinno być sformułowane możliwie jasnym i prostym językiem.

Przypominamy, że wciąż aktualne pozostają obowiązki wynikające z innych przepisów prawa, chociażby informowanie o plikach cookie, do czego zobowiązuje nas ustawa telekomunikacyjna.

Jakie dane mogą być zbierane w formularzach kontaktowych? 

Tak jak i w polityce prywatności najważniejszy jest cel i czas przetwarzania. Zasada ograniczenia celu i przechowywania, minimalizacji danych oraz zasada integralności i poufności, zmusza nas do oszczędnego gromadzenia informacji o kliencie. Jeżeli prowadzimy internetowy sklep z obuwiem nikogo nie zdziwi pytanie o rozmiar stopy klienta. Jeżeli za to pytamy o wybór kandydata w nadchodzących wyborach prowadząc np. hotel – może się okazać, że wytłumaczenie potrzeby gromadzenia właśnie takich informacji sprawi nam duży kłopot, szczególnie przy ewentualnej kontroli. O dane pytajmy więc oszczędnie, a rozbudowując nasze formularze zadbajmy o odpowiednie uzasadnienie potrzeby ich gromadzenia z uwzględnieniem ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH,która zawsze powinna znaleźć się pod formularzem!

W ramach RODO zgoda na przetwarzanie może być dorozumiana przez dokonanie pewnej czynności (dobrowolne zapisanie się na newsletter), ale dmuchając na zimne i nie licząc na zawsze logiczne interpretacje przepisów, lepiej dla nas by zgoda ta znajdowała się w wszędzie tam, gdzie pobieramy od kogoś dane osobowe.

 

  • WIADOMOŚCI E-MAIL

RODO nie jest wyłącznie diabelskim aktem prawnym, który czyha w mrocznych zakamarkach, czekając na nasz błąd by nałożyć na nas karę. Pewne rzeczy uprasza.

Zbieranie przez nas zgód na przetwarzanie będzie można rozwiązać wysłaniem e-maila (najlepiej za potwierdzeniem odczytania), w którym jasnym językiem wytłumaczymy na czym polega zgoda na przetwarzanie danych oraz do czego będą one wykorzystane (jak w poprzednich akapitach).

Jak już wspominaliśmy, prowadząc korespondencje z osobą, z którą wiąże nas umowa np. o dzieło, nie będzie wymagane udzielanie zgody lub określanie celu, który jest wiadomy ze względu na wykonywanie zleconej pracy. Jeżeli prowadzimy z kimś rozmowę e-mailową po raz pierwszy, dopełnieniem obowiązku informacyjnego może być podanie adresu www do strony, na której znajdują się wszelkie niezbędne wiadomości odnośnie przetwarzania.

Ponadto należałoby pamiętać, by sukcesywnie usuwać rozmowy mailowe dot. zakończonych już zleceń o ile nie są na one potrzebne np. do rozliczeń z urzędem skarbowym lub nie podlegają archiwizacji wynikającej ze specyfiki prowadzonej działalności.

 Czynności osobiste lub domowe

Będąc na którymś z kolei szkoleniu odnośnie RODO usłyszeliśmy rozmowę dwóch siedzących naprzeciwko siebie przedsiębiorców. Przy okazji omawiania wysokości grożących kar oraz ilości przekazanych wcześniej informacji padło zdanie: „teraz nie mogę wziąć od kogoś wizytówki bez uzyskania zgody na wykorzystanie jej danych”. Oczywiście jest to ogromna przesada pokazująca jaki efekt może przynieść nadmierne straszenie. Przypominamy, że wręczając komuś nasze dane w sposób dobrowolny, sami udzielamy zgody na ich wykorzystanie.

Do tego należy powiedzieć raz, a dobrze: RODO nie dotyczy przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. Oznacza to, że książki telefoniczne lub gromadzone przez nas dane adresowe naszych znajomych nie podlegają ochronie RODO. Wysyłając do babci kartę urodzinową nie musimy wcześniej prosić jej o zgodę na to. Absurdalny pomysł? A jednak takie pytanie już słyszeliśmy.

RODO nie podaje gotowych rozwiązań, a tylko sygnalizuje pewne idee oraz wprowadza ogólne zasady, których stosowanie zależy od wielu czynników dotyczących konkretnych branż. Wdrażanie nowych przepisów wymaga ich analizy. W kolejnych wpisach będziemy wyjaśniać jak na dobre przestać się bać nowej regulacji. Już dziś zapraszamy do kontaktu telefonicznego i wspólnego zastanowienia się nad optymalnym przystosowaniem się do nowych realiów. 

 #AdwokatRzeszów #UrbanLaw

autor: aplikant adwokacki Jakub UrbanKancelaria Adwokacka Urban Rzeszów

Kontakt

Kancelaria Adwokacka Urban

ul. Podwisłocze 27/1
35-309 Rzeszów

sekretariat@kancelariaurban.com
+48 884 888 536

adw. Ewelina Urban
ewelina.urban@kancelariaurban.com
+48 607 431 840

NIP 792 220 86 81
nr konta Bank Pekao
85 1950 0001 20060044 3169 0001

 adw. Jakub Urban
jakub.urban@kancelariaurban.com
+48 603 266 586

NIP 818 168 08 75
nr konta ING Bank Śląski
08 1050 1562 1000 0097 1827 9087

 poniedziałek-piątek, 8-16
Formularz
Mapa
Opisz nam swoją sytuację lub umów się na spotkanie.

Współadministratorami podanych w korespondencji danych osobowych są Kancelaria Adwokacka Adwokat Ewelina Urban i Kancelaria Adwokacka Adwokat Jakub Urban i z siedzibą przy ul. Podwisłocze 27/1 w Rzeszowie. Podanie danych i wysłanie formularza (lub poczty elektronicznej) jest równoznaczne z wyrażeniem zgody na kontakt w celu przedstawienia oferty produktów i usług Współadministratorów. Więcej informacji na temat przetwarzania może Pani/Pan znaleźć w Polityce prywatności