8 (łatwych) kroków, aby być gotowym na RODO, jeśli posiadasz stronę internetową

Opublikowany: 2018-03-29
Surveillance cameras

Zastrzeżenie: Należy pamiętać, że nie jesteśmy kancelarią prawną i nie jest to porada prawna! Informacje zawarte w tym poście na blogu są podane wyłącznie w ogólnych celach informacyjnych i mogą nie odzwierciedlać Twoich potrzeb prawnych/RODO.

Aby upewnić się, że Ty (i/lub Twoja firma) przestrzegasz RODO, zdecydowanie zalecamy skonsultowanie się z prawnikiem.

Ogólne rozporządzenie o ochronie danych (RODO) to najważniejsza zmiana w przepisach dotyczących prywatności danych od 20 lat. Aby go skrócić (i łatwiej zrozumieć): RODO zastępuje dyrektywę o ochronie danych 95/46/WE i ma na celu harmonizację przepisów dotyczących prywatności danych w całej Europie, ochronę i wzmocnienie prywatności danych wszystkich obywateli UE oraz zmianę sposobu, w jaki organizacje w całym regionie podejście do prywatności danych.

Data wejścia w życie: 25 maja 2018 r. – w tym czasie organizacje, które nie przestrzegają przepisów, mogą zostać nałożone na wysokie grzywny.

Jako osoba: Twoje dane osobowe będą łatwiejsze w zarządzaniu. Jako właściciel firmy, administrator strony internetowej lub organizacja, która oferuje towary lub usługi (lub monitoruje zachowanie) podmiotów danych z UE, będziesz musiał jej przestrzegać. Dlatego jeśli masz klientów z UE lub dane od osób zamieszkałych w Unii Europejskiej, musisz przestrzegać RODO bez względu na to, gdzie faktycznie się znajdujesz. Jeśli nie, możesz zostać ukarany grzywną w wysokości do 4% rocznych globalnych obrotów za naruszenie RODO lub 20 milionów euro.

Co to są dane osobowe?

  • Nazwa
  • Adres zamieszkania
  • E-mail
  • Numery telefoniczne
  • Lokalizacja
  • Identyfikator online
  • Informacje o zdrowiu
  • Dochód
  • Profil kulturowy
  • i więcej

Co oznacza niezgodność?

Załóżmy, że masz jakieś dane osobowe od swoich klientów, leadów lub kogoś, kto w pewnym momencie natknął się na Twoją organizację. Dane osobowe oznaczają wszelkie informacje dotyczące osoby fizycznej, które można wykorzystać do bezpośredniej lub pośredniej identyfikacji tej osoby. Może to być cokolwiek, od imienia i nazwiska, zdjęcia, adresu e-mail, danych bankowych, postów w serwisach społecznościowych, informacji medycznych po adres IP komputera.

Ponadto, jeśli masz tego rodzaju dane, musisz upewnić się, że masz zgodę wszystkich i łatwy proces wycofania zgody, ponieważ jest to podstawa koncepcji Privacy by Design. Zgodność z RODO obejmuje zestaw środków mających na celu uniknięcie naruszenia danych, a w przypadku naruszenia bezpieczeństwa wymaga wysłania powiadomienia do wszystkich zaangażowanych osób w ciągu 72 godzin od pierwszego dowiedzenia się o naruszeniu.

Co powinieneś teraz zrobić, żeby być bardziej precyzyjnym?

Zasadniczo, jeśli masz jakieś narzędzie analityczne, listę e-maili do wysyłania biuletynów i wszystko, co pomaga w zbieraniu danych, musisz przestrzegać RODO i uczynić wszystko tak przejrzystym, jak to tylko możliwe.

Oto, od czego możesz zacząć:

  1. Podpisz umowę DPA (Umowa na przetwarzanie danych) ze wszystkimi aplikacjami innych firm (Visitor Analytics lub dowolne inne narzędzie analityczne, usługa klienta poczty e-mail itp.). Aby podpisać umowę DPA, wystarczy sprawdzić powiadomienia ze wszystkich aplikacji innych firm (w przypadku, gdy już je otrzymałeś) lub poprosić je o przesłanie jednego.
  2. Stwórz przejrzystą sekcję Regulamin, w której określisz dane, które będziesz gromadzić oraz ich cel
  3. Wymień wszystkie używane pliki cookie i szczegóły na ich temat (nazwa, czas życia, potrzeba)
  4. Zapewnij prawo dostępu: tak jak w przypadku, gdy ktokolwiek z Twoich list/bazy danych chce uzyskać od Ciebie potwierdzenie, czy przetwarzane są dane osobowe, które go dotyczą, gdzie i w jakim celu, musisz odpowiedzieć i podać kopię danych osobowych bezpłatnie, w formie elektronicznej.
  5. Oferuj prawo do bycia zapomnianym, czyli wymazanie danych. W każdej chwili można poprosić o usunięcie swoich danych osobowych. Dlatego należy zachować ostrożność, ponieważ warunki usunięcia, jak określono w art. 17, obejmują dane, które nie są już istotne dla pierwotnych celów przetwarzania lub osoby, których dane dotyczą, wycofują zgodę.
  6. Stwórz zestaw środków, aby uniknąć naruszenia danych, a w przypadku naruszenia bezpieczeństwa powinieneś powiadomić wszystkie zaangażowane osoby w ciągu 72 godzin od pierwszego uzyskania informacji o naruszeniu.
  7. Oferuj prawo do przenoszenia danych. Oznacza to, że ktoś może poprosić o dane osobowe, które go dotyczą, które wcześniej dostarczył w „powszechnie używanym formacie nadającym się do odczytu maszynowego” i ma prawo przesłać te dane innemu administratorowi. W krótkim czasie każdy może wyeksportować swoje dane z kontrolera i przesłać je do innego.
  8. Bądź lepiej zorganizowany dzięki danym! W przepisach wprowadzono również kluczową zmianę dotyczącą prywatności według projektu. Aby było bardziej zrozumiałe, art. 23 wzywa administratorów do przechowywania i przetwarzania wyłącznie danych absolutnie niezbędnych do wykonywania swoich obowiązków (minimalizacja danych), a także ograniczanie dostępu do danych osobowych do osób, które muszą przeprowadzić przetwarzanie .

Jest o wiele więcej informacji na ten temat, ale oto struktura i rozdziały RODO, dzięki czemu możesz łatwo zrozumieć, na czym polega ta główna zmiana w ochronie danych:

  • Rozdział 1: Postanowienia ogólne (cele i definicje RODO)
  • Rozdział 2: Zasady (wszystko związane z przetwarzaniem danych osobowych i warunkami wyrażenia zgody)
  • Rozdział 3: Prawa osoby, której dane dotyczą (ten rozdział koncentruje się na przejrzystości, dostępie do danych, usuwaniu, podejmowaniu decyzji i ograniczeniu)
  • Rozdział 4: Administrator i Podmiot przetwarzający (ogólny obowiązek zarówno administratorów, jak i podmiotów przetwarzających, bezpieczeństwo danych osobowych, Inspektorzy Ochrony Danych oraz kodeksy postępowania informacyjnego)
  • Rozdział 5: Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (no cóż, nie trzeba tego wyjaśniać)
  • Rozdział 6: Niezależne organy nadzorcze (ogólne warunki dotyczące niezależnego statusu, kompetencji, zadań i uprawnień w organizacji)
  • Rozdział 7: Współpraca i spójność (ten jest dość złożony i wyjaśnia wiele problemów związanych ze współpracą, mechanizmami spójności, procedurami, poufnością i wieloma rzeczami dotyczącymi Europejskiej Rady Ochrony Danych)
  • Rozdział 8: Zadośćuczynienie, odpowiedzialność i sankcje (ważny rozdział, jeśli chcesz wiedzieć, czym są kary i jak się upewnić, że ich nie otrzymasz)
  • Rozdział 9: Postanowienia dotyczące szczególnych sytuacji przetwarzania danych
  • Rozdział 10: Akty delegowane i akty wykonawcze
  • Rozdział 11: Postanowienia końcowe

W Visitor Analytics ciężko pracujemy, aby zapewnić naszym klientom wszystkie funkcje, zachowując jednocześnie zgodność z RODO!

W kolejnym artykule opowiemy Ci, jak dostosujemy nasze usługi, aby respektować wszystkie oczekiwania RODO i jak możemy pomóc Ci, jako właścicielowi strony internetowej korzystającemu z naszej aplikacji, być zgodnym bez wysiłku! Wiemy, że wszystkie te kroki dotyczące zgodności mogą wydawać się skomplikowane, ale jeśli dopiero zaczynasz swoją podróż do witryny internetowej zgodnej w 100% z RODO, oto najbardziej wyczerpująca lista kontrolna RODO, od której możesz zacząć.

PS: Jeśli udało Ci się dotrzeć do końca artykułu, oto fajna infografika o RODO stworzona przez niesamowity zespół UE: http://ec.europa.eu/justice/smedataprotect/index_en.htm