Unijne Rozporządzenie o ochronie danych osobowych jest jednym z narzędzi, które pozwala obywatelom krajów członkowskich UE na lepszą kontrolę ich danych. Klauzula informacyjna RODO na stronie internetowej powinna informować każdego użytkownika o przetwarzaniu danych. Obowiązek przekazania tej informacji leży po stronie przedsiębiorcy i dotyczy wszystkich podmiotów, które wykorzystują dane osobowe.
Co to jest klauzula informacyjna RODO?
RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE. Zgodnie z prawem każda instytucja czy firma, która gromadzi lub wykorzystuje dane osobowe, ma obowiązek umieścić klauzulę RODO na stronie internetowej. Wszelkie niezbędne informacje należy umieścić tak, by użytkownik mógł je odnaleźć bez większych problemów.
Gdzie umieścić klauzulę RODO?
Klauzula RODO na stronie internetowej może być umieszczona na osobnej podstronie, a link do niej można dodać w stopce. Dzięki temu w każdej chwili można uzyskać najważniejsze informacje. Dobrym rozwiązaniem jest również umieszczenie stosownych komunikatów obok formularza kontaktowego czy rejestracyjnego. Niektórzy umożliwiają pobranie dokumentu w formie pdf. W przypadku kontaktu telefonicznego klauzulę można umieścić przed rozpoczęciem rozmowy w specjalnym komunikacie.
Co powinna zawierać polityka prywatności na stronie internetowej?
Ochronie podlegają wszystkie dane, które pozwalają w jakimś stopniu zidentyfikować osobę. Należą do nich - imię, nazwisko, adres domowy, e-mail, PESEL, tablice rejestracyjne samochodu, login do portalu czy sklepu, nick, odcisk palca, czy na przykład głos w przypadku rozmów telefonicznych.
W takiej klauzuli powinny znaleźć się również:
- dane administratora (tożsamość, kontakt), czyli przedsiębiorstwa czy instytucji
- dane kontaktowe inspektora ochrony danych – to osoba, która jest odpowiedzialna za udzielenie informacji czy odpowiedzi na pytania użytkowników w zakresie przetwarzania danych osobowych
- powinno się określić cele przetwarzania informacji oraz podstawę prawną.
Nie może zabraknąć także okresu przechowywania, a także kto będzie odbiorcą danych. Warto dodać informację o prawie wniesienia skargi do organu nadzorczego w razie wystąpienia nieprawidłowości. Klauzula RODO na stronę internetową nie jest ściśle określonym dokumentem – można ją stworzyć wedle własnych potrzeb. Ważne, by zawierała podstawowe dane oraz była zrozumiała dla odbiorcy.
Istnieje również grupa danych, których przetwarzać nie wolno. Zgodnie z artykułem 9 ust. 1 RODO zabronione jest przetwarzanie takich informacji jak pochodzenie rasowe, etniczne, wyznanie, poglądy polityczne, przynależność do związków zawodowych, danych genetycznych i biometrycznych, który służą jednoznacznej identyfikacji osoby.
Jak wypełnić klauzulę informacyjną RODO?
Jeżeli właśnie otwierasz sklep internetowy lub inną działalność w sieci, musisz stworzyć własną klauzulę. Wystarczy, że wpiszesz w punktach wszystkie wymagane informacje dotyczące RODO. Na stronie internetowej w łatwy sposób umieścisz niezbędną klauzulę, dopasowując ją do całego designu. Dodanie podstrony z przekierowaniem czy adnotacji w stopce nie wymaga skomplikowanych operacji, dlatego z powodzeniem sobie poradzisz.
RODO w praktyce
Przedsiębiorca pełni rolę administratora danych w wielu przypadkach. Wystarczy, że chcesz stworzyć newsletter, w którym użytkownik otrzyma ciekawe treści. By go spersonalizować, niezbędne jest podanie imienia i adresu e-mail. Jeżeli klient skorzysta z formularza kontaktowego, również czyni przedsiębiorstwo administratorem jego danych. Podobnie w przypadku zawarcia i realizacji umowy. Kliknięcie w przycisk „powiadom o dostępności” czy napisanie komentarza pod postem na blogu sprawia, że trzeba podać niezbędne dane.
Zgoda użytkownika na przetwarzanie danych osobowych powinna być dobrowolna, świadoma, konkretna i skonstruowana pod odpowiednie strony internetowe. RODO opiera się na kilku zasadach, dzięki którym przetwarzanie danych ma być ustandaryzowane dla wszystkich obywateli Unii Europejskiej, przy jednoczesnym zachowaniu prywatności jednostek. Jednocześnie wycofanie zgody powinno być łatwe i możliwe w każdej chwili.
