Chcesz otrzymywać najnowsze wiadomości
Wydarzenia
Co to jest RODO i czy trzeba się go bać?

Zostało jeszcze tylko niespełna dwa dni do wprowadzenia nowego prawa dotyczącego ochrony danych osobowych w Polsce. Chodzi oczywiście o RODO, czyli Rozporządzenie o Ochronie Danych Osobowych. Media straszą ogromnymi karami przewidzianymi w tym akcie prawnym, szkoleniowcy zacierają ręce, zwykli użytkownicy nie wiedzą, na czym te zmiany mają polegać. Bartek Raducha z firmy WebWave pisze, że bez straszenia postara się wytłumaczyć o co chodzi w RODO i dlaczego nie trzeba się go aż tak bać.



Do tej pory polskie prawo nie miało w ręku skutecznego bata na firmy, które luźno traktowały ochronę danych osobowych. Poza tym zarządzanie danymi osobowymi było związane ze sporą ilością papierologii. Nie każdy chciał się tym zajmować. Wiele firm dosyć lekko podchodziło do ochrony danych osobowych użytkowników.

Od kiedy na horyzoncie pojawiło się RODO, trzeba będzie to zmienić.

Co zmieni RODO i kogo dotyczy?

Zapisy zawarte w RODO dotyczą każdego użytkownika internetu. Przede wszystkim RODO oddaje władzę nad danymi osobowymi ich właścicielom. Nowe przepisy wprowadzają przede wszystkim prawo do bycia zapomnianym. Co to oznacza?

Powiedzmy, że zarejestrowałeś się kiedyś w jakiejś usłudze internetowej. Chociaż nie masz żadnych zobowiązań, to nie chcesz, żeby ktoś miał Twojego maila. Doskonale to rozumiem.

Do tej pory zdarzało się, że firmy mogły nie ułatwiać usunięcia Twoich danych osobowych. Teraz – mają to wręcz gwarantować. Czyli masz prawo do tego, żeby zostać zapomnianym przez podmiot, któremu wcześniej powierzyłeś swoje dane osobowe. Oznacza to łatwe usuwanie kont i Twoich danych osobowych z baz danych.

Dodatkowo, dzięki RODO masz dostęp do swoich danych osobowych w każdej chwili. Na przykład chcesz wiedzieć jak z Twoich danych korzysta ulubiona pizzeria, w której kiedyś zamówiłeś pizzę. Jeśli chcesz, możesz zażądać ich usunięcia. Możesz mieć też wgląd w to, co ta pizzeria z Twoimi danymi osobowymi robi. Chcesz wiedzieć – pytasz i uzyskujesz odpowiedź.

Co zmieni RODO dla firm?

Jeśli zbierasz adresy mailowe lub inne dane użytkowników na swojej stronie, to musisz się liczyć z tym, że mogą oni zażądać usunięcia tych danych. A Ty musisz im to ułatwić.

Gdy chcesz zbierać dane osobowe, musisz informować użytkowników, że to robisz i co dokładnie z chcesz zrobić z tymi danymi. Nowe prawo zobowiązuje Cię do tego, żeby jasno określić zasady jeszcze zanim użytkownicy klikną na przycisk „rejestruj”.



Bezpieczeństwo danych osobowych


To jest w praktyce najistotniejsza rzecz, którą wprowadza RODO. Jeśli zbierasz dane użytkowników, ich adresy e-mail, numery telefonów czy inne, to musisz zadbać o ich bezpieczeństwo. Co to oznacza? Tu musisz się wykazać kreatywnością. Dlatego RODO jest tak ciekawym zbiorem przepisów.

Od 25 maja 2018 roku nie będzie jednoznacznych wytycznych dotyczących bezpieczeństwa przechowywania danych osobowych. Dane mają być bezpieczne. A jak Ty zapewnisz ich bezpieczeństwo, to już leży w Twojej gestii.

RODO znosi obowiązek rejestracji posiadania baz danych osobowych w GIODO czyli w urzędzie Generalnego Inspektora Ochrony Danych Osobowych.

Ważniejsze jest to, że zapewnisz bezpieczeństwo bazy danych osobowych użytkowników. Na podstawie tego, co zrobisz, tworzysz dokument, który staje się istotnym elementem w papierach Twojej firmy. Jeśli zrobiłeś to dobrze i konsekwentnie trzymasz się tych procedur, to nie masz się czego bać.

Kodeksy postępowania z danymi osobowymi

Są to zasady, które stosujesz przy używaniu danych osobowych pozyskiwanych od swoich klientów. Do tej pory ustawa o ochronie danych osobowych była dosyć restrykcyjna. Oznaczało to, że te same przepisy dotyczyły jednoosobowych firm i wielkich korporacji. Wiele zasad było absurdalnych dla tych pierwszych. Teraz te jednoznaczne zasady znikają i pojawia się tylko cel tych działań – zabezpieczenie danych. Tak jak napisałem – liczy się w tym wszystkim Twoja pomysłowość i zapewnienie bezpieczeństwa danych.

Pewnie widzisz, że z perspektywy kogoś, kto zbiera dane osobowe, RODO jest dużym ułatwieniem. To, jak osiągniesz cel, czyli zabezpieczysz dane osobowe swoich użytkowników, zależy tylko od Ciebie.

Pamiętaj, że dobre praktyki postępowania z danymi osobowymi mogą też pomóc Ci usprawnić Twoje działania. W tym pomoże Ci identyfikacja zbiorów danych osobowych.

Identyfikacja zbiorów danych osobowych

To element zestawu dobrych praktyk RODO. Jest to na tyle nowatorski pomysł, że warto o nim napisać więcej. W ramach kodeksów postępowania z danymi osobowymi dobrze jest stworzyć katalogi. Zwłaszcza, gdy część Twoich klientów zapisuje się – na przykład – tylko na newsletter, a część chce dostawać na maila oferty lub widzieć Twoje reklamy na Facebooku.

Jeśli prowadzisz sklep, to taka identyfikacja zbiorów danych osobowych będzie sporym ułatwieniem. Wiesz wtedy, do kogo możesz wysyłać jakie maile, jak możesz wykorzystywać te dane osobowe i tak dalej. Nawet jeśli teraz czeka Cię więcej pracy, bo trzeba uporządkować te dane i stworzyć nowe zasady postępowania z nimi, to za jakiś czas może się okazać, że to znacznie usprawnia Twoją pracę.

Jeśli wysyłasz tylko newslettery, to nie musisz się męczyć z dotychczasowymi przepisami o okresowej zmianie hasła w bazie itp. RODO zachęca do dostosowania tego, co robisz, do Twoich potrzeb i potrzeb Twoich użytkowników. Brzmi to dużo sensowniej niż rozbuchane przepisy, które sprawdzą się w korporacji, ale utrudnią życie załodze małego sklepu internetowego.

Zgłaszanie naruszeń lub utraty danych osobowych

Nowe przepisy regulują również ten temat. Kiedy wejdzie w życie RODO, każdy przypadek naruszeń, czyli utraty danych lub awarii, w wyniku której mogłoby dojść do wycieku danych osobowych, musi być zgłoszony. Nawet jeśli nie wiadomo, czy jakieś dane wypłynęły, administrator musi niezwłocznie poinformować zainteresowanych, że doszło do czegoś takiego. To bardzo ważny zapis, bo wprowadza partnerstwo w relacji między właścicielem danych, a ich administratorem lub procesorem (czyli konkretną firmą).

Łatwiejsze zawieranie umów dzięki RODO

Dodatkowym ułatwieniem, które wprowadza RODO, jest łatwiejsze zawieranie umów. Do tej pory wszystkie musiały być na papierze. Czyli wyrażanie zgody na wykorzystanie adresu mailowego musiało być na papierze. Wiele interpretacji tych przepisów było wykorzystywanych do tego, żeby jednak nie zmuszać nikogo do podpisywania umowy pisemnej w dwóch egzemplarzach. Teraz to się zmienia.

Od 25 maja 2018 roku (czyli od dnia wprowadzenia RODO), umowa powierzenia danych osobowych – na przykład do korzystania ze sklepu internetowego – będzie mogła być zawarta elektronicznie.

Powierzanie danych osobowych

Jeśli przekazujesz komuś dane swoich użytkowników, bo wysyłasz np. faktury za sprzedane produkty do księgowości, to RODO nie daje Ci żadnych szczegółowych założeń. Firma, której powierzasz dane osobowe Twoich klientów ma być godna zaufania. Kropka.

Oczywiście zaleca się podpisanie w takiej sytuacji umowy powierzenia danych osobowych, jednak nie ma żadnych wytycznych dotyczących tego, jakie bezpieczeństwo ma zapewniać ta firma. Ma być po prostu… godna zaufania. Umowa powierzenia danych osobowych może to być zrealizowana w formie umowy elektronicznej.

Co zmieni RODO w internecie

Bardzo ciekawą nowością, którą wprowadza RODO, jest skalowanie. Co to oznacza? Nie ma kłopotu z tym, żeby obserwować ruch anonimowych użytkowników na Twojej stronie, czyli narzędzia do analizowania anonimowego ruchu nie wymagają od Ciebie zmian na stronie. Dopiero kiedy chcesz, żeby użytkownik zostawił Ci jakieś dane osobowe, to musisz jasno powiedzieć, jak je wykorzystasz.

RODO w WebWave

W WebWave jesteśmy gotowi na RODO. Od zawsze dbaliśmy o bezpieczeństwo danych osobowych naszych klientów. Wypracowaliśmy system zarządzania danymi osobowymi, który doskonaliliśmy i sprawdziliśmy. Konsultowaliśmy go z prawnikami i konsekwentnie pilnujemy tego, żeby wasze dane były bezpieczne i używane tylko zgodnie z naszym regulaminem i dobrymi praktykami.

W WebWave masz też pełną kontrolę nad swoimi danymi i tym, co z nimi robimy. Nie chcesz otrzymywać od nas newsletterów? Anulujesz je jednym kliknięciem. Chcesz usunąć adres mailowy z naszej bazy, usunąć konto lub zmienić ustawienia prywatności? Zrobisz to wszystko samodzielnie w panelu webmastera. Na koniec warto dodać, że wszystkie nasze serwery znajdują się na terenie Unii Europejskiej :).

Jak widzisz – dbaliśmy o bezpieczeństwo danych naszych klientów długo przed pojawieniem się RODO. Sami doskonale wiemy, jak ważne jest bezpieczeństwo danych osobowych w internecie, dlatego jednym z naszych priorytetów było i wciąż jest zapewnienie go dla naszych użytkowników.

Jak przygotować swoją stronę WWW na RODO?

Jeśli na swojej stronie internetowej nie zbierasz żadnych danych osobowych użytkowników (czyli nie tworzysz bazy z ich adresami ani nie zabierasz ich w żaden inny sposób), to nie musisz się obawiać RODO. Co ważne, RODO nie dotyczy Cię również gdy zbierasz na swojej stronie anonimowe dane analityczne (korzystając np. z Google Analytics). Warto jednak wtedy dodać jedno zdanie na dole strony, w którym zaznaczysz, że korzystasz z narzędzi analitycznych (to tak zwana „dobra praktyka”).

Gdy zbierasz adresy mailowe swoich użytkowników (formularz kontaktowy lub zapisy na newsletter) albo wykorzystujesz ich dane do obsługi zamówień – musisz dodać na swojej stronie politykę prywatności lub regulamin korzystania z serwisu, w których określisz dokładnie co robisz z tymi danymi i czy narzędzia, z których korzystasz, zapewniają ich bezpieczeństwo. Musisz też dać swoim użytkownikom możliwość usunięcia ich danych osobowych z Twojej bazy.

Przykłady poprawnie napisanej polityki prywatności lub regulaminu znajdziesz na stronie pobliskiego urzędu miasta lub na stronie Generalnego Inspektoratu Ochrony Danych Osobowych (GIODO). Pamiętaj jednak, że GIODO zaleca, żeby nie podawać publicznie szczegółów dotyczących narzędzi służących do przechowywania danych osobowych na stronie internetowej. Takie informacje powinny znaleźć się w dokumentach wewnętrznych firmy, a na stronie należy poinformować o tym, że do przechowywania danych korzysta się z narzędzi zapewniających bezpieczeństwo.

Jeśli korzystasz z zewnętrznych narzędzi lub systemów do zbierania danych osobowych. Jeśli zbierasz adresy e-mail i wprowadzasz je do systemu wysyłki newsletterów (Freshmail, itp.), to musisz mieć pewność, że te systemy zapewnią bezpieczeństwo danych osobowych. W takiej sytuacji musisz podpisać z nimi umowę powierzenia danych osobowych.

Jeśli korzystasz z zewnętrznych systemów korzystających z danych zbieranych przez Ciebie, przykładowo na stronie zbierasz adresy email, po czym wprowadzasz te adresy do systemu do wysyłki mailingów (mailer light, freshmail etc) to powinieneś się zainteresować, czy te systemy są bezpieczne i zgodne z RODO. Najlepiej podpisać z nimi umowę o powierzenie danych.

Na koniec najważniejsze: jeśli masz stronę internetową musisz zadbać o to, aby serwery, na których działa, były bezpieczne. To zadanie należy do Ciebie – właściciela strony. Ale jeśli masz stronę w WebWave, to czeka Cię o wiele mniej pracy. Dbamy o bezpieczeństwo i stabilność serwerów, na których są strony naszych użytkowników. Doświadczeni administratorzy czuwają nad bezpieczeństwem, przeglądają logi i w razie potrzeby reagują na zagrożenia i aktualizują regularnie system. Każda strona korzystająca z WebWave ma też udostępniony darmowy certyfikat SSL. Więcej o bezpieczeństwie stron w WebWave możesz przeczytać tutaj.

W praktyce – lwią część pracy związanej z zapewnieniem bezpieczeństwa stron WebWave bierze na siebie, dzięki czemu Ty możesz się zająć budowaniem strony www, zamiast dbać o zabezpieczenie i aktualizacje swojego serwera.

Podsumowanie


Jak widzisz, RODO wprowadza sporo zmian, jednak większość z nich to zmiany na lepsze. Pojawia się dużo ułatwień dla małych biznesów, zmniejsza się ilość papierologii, a same przepisy brzmią dużo sensowniej. Dzięki temu dbanie o bezpieczeństwo danych osobowych w internecie będzie dużo łatwiejsze. W końcu każdemu zależy na tym, żeby jego dane były bezpieczne, a nowe przepisy oddają realną władzę na Twoimi danymi osobowymi w internecie w Twoje ręce.

Tekst z bloga [WebWave]  polskiego kreatora stron internetowych, w którym każdy zrobi stronę www za darmo i bez kodowania.


dodano: 2018-05-23 13:53:53