Wolters Kluwer Sklep Online

Jesteś już użytkownikiem programów LEX?

Strona internetowa zgodna z RODO

15 stycznia 2020

Strona internetowa to wizytówka firm i instytucji. Stanowi nie tylko źródło podstawowych informacji o podmiocie, ale pokazuje także jak profesjonalnie właściciel strony podchodzi do wszelkich wymogów nakładanych na niego przez przepisy prawa. Warto pamiętać, że PUODO także zajrzy na naszą stronę zanim pojawi się z kontrolą. Jak powinna wyglądać strona internetowa, aby była ona zgodna z RODO? 

WWW jako wizytówka podmiotu

Administratorzy danych nie mogą narzekać na brak zadań, jakie nakłada na nich RODO. Bardzo często skupiają się na dokumentacji, która podczas ewentualnej kontroli PUODO, będzie stanowiła dowód, że administrator realizuje tzw. zasadę rozliczalności. Jednak takie sfokusowanie na procesach wewnętrznych często powoduje, że umykają nam sprawy oczywiste, widoczne gołym okiem, w szczególności bardzo zauważalne przez naszych potencjalnych i obecnych klientów oraz interesantów. Jednym z takich miejsc, od których wiele spraw zaczyna swój bieg, jest właśnie strona internetowa. To nie tylko furtka do informacji o podmiocie, ale także świadectwo profesjonalizmu. Należyta staranność przy stronach www to przede wszystkim jej bieżące aktualizowanie i zapewnienie kopii zapasowych.

Bezpieczne dane

Obecnie za standard należytego prowadzenia strony internetowej uważa się stosowanie certyfikatu SSL (ang. Secure Sockets Layer), który zapewnia, że przesył danych jest zabezpieczony kryptograficznie (takie strony mają przy adresie www ikonkę kłódeczki). Co ważne, brak certyfikatu może od razu zostać zakwalifikowany jako naruszenie dla ochrony danych. Warto też pamiętać o tym, że algorytmy Googla wyżej pozycjonują strony internetowe z certyfikatem SSL.

Zgoda pozyskiwana poprzez stronę

Pozyskiwanie zgód na przetwarzanie danych osobowych za pośrednictwem stron www to koszmar każdego marketingowca. Sprawa komplikuje się jeszcze bardziej, kiedy chcemy pozyskać kilka zgód na raz. Przy przygotowywaniu zgód na strony internetowe warto pamiętać o kilku rzeczach:

  • po pierwsze należy sprawdzić, czy jeżeli do zaznaczenia jest więcej niż jedna zgoda, to czy wyraźnie są oznaczone te, które nie są obowiązkowe;
  • po drugie warto przejść przez procedurę pozyskiwania takich zgód jako użytkownik – nierzadko okazuje się bowiem, że pozyskiwanych jest więcej danych niż przewidziano w klauzulach zgody (bo np. zgoda była w międzyczasie edytowana przez administratora strony);
  • po trzecie sprawdź czy Twój hostingodawca zawarł w usłudze możliwość podglądu wstecz, kiedy dane zgody były zaznaczone, w jakiej formie i jakiej były one wtedy treści (jest to ważne dla celów dowodowych w przypadku kontroli lub skargi użytkownika).

Chcesz poznać więcej dobrych praktyk przydatnych przy prowadzeniu stron internetowych? Nie masz pewności czy Twoja strona www jest zgodna z RODO? Koniecznie zapoznaj się z najnowszym komentarzem praktycznym pt. "Okiem IOD-a: strona internetowa zgodna z przepisami o ochronie danych osobowych" w LEX Ochrona Danych Osobowych.

Autorką tekstu jest Sylwia Czub-Kiełczewska - doświadczony inspektor ochrony danych osobowych, szkoleniowiec, certyfikowany audytor wewnętrzny PN-ISO/IEC 27001. Wspiera swoją wiedzą i doświadczeniem procesy ochrony informacji w spółkach kapitałowych, agencjach reklamowych, jednostkach samorządowych. Świadczy także usługi zewnętrznego inspektora ochrony danych.  

Zainteresował Cię ten tekst, a nie masz dostępu do LEX Ochrona Danych Osobowych? Sprawdź naszą ofertę >>   

Zobacz także: 

RODO w rekrutacji

 

Polecam,  

Alicja Plichta
Redaktor Naczelna Działu Biznes
Product Manager Ochrona Danych Osobowych

Nie korzystasz jeszcze z programów LEX?
Znajdź rozwiązanie dla siebie.

Zamów prezentacje produktów LEX, dzięki której poznasz pełne możliwości serwisu oraz uzyskasz informacje o pakietach spełniających Twoje potrzeby.

Zamów prezentację