Poradnik Przedsiębiorcy

Strona internetowa zgodna z RODO - czyli jak wypełnić obowiązki administratora danych. Wzory do pobrania.

Ochrona danych osobowych w firmie to nie tylko prawidłowe zabezpieczenie dokumentów czy prowadzenie rejestru czynności przetwarzania. Zachowanie zgodności z RODO dotyczy także działań podejmowanych w sieci, a pierwszym testem na ich prawidłowość jest strona WWW. Przeczytaj poniższy artykuł i dowiedz się czy Twoja strona internetowa zgodna z RODO? Jeśli Twoja witryna nie spełnia podstawowych wymogów, w tekście znajdziesz gotowe wzory, przykładowe klauzule oraz instrukcję, które z nich powinny znaleźć się na Twojej stronie

Pobierz darmowy wzór - Klauzule informacyjne oraz okna zgody w formacie pdf i doc

Do pobrania:

pdf
Klauzule informacyjne i okna zgody - wzór.pdf druk do ręcznego wypełnienia
docx
klauzule informacyjne i okna zgody - wzór.docx edytowanie, wydrukowanie, zapisywanie

Polityka prywatności - czy powinna być umieszczona na każdej stronie WWW?

Polityka prywatności to dokument którego celem jest zebranie najważniejszych informacji dotyczących ochrony prywatności. Czy polityka prywatności powinna być umieszczona na witrynie firmy? Zdecydowanie tak, przede wszystkim dlatego, że jej głównymi adresatami są nasi klienci (oraz wszystkie inne osoby, których dane potencjalnie możemy przetwarzać), jeśli naszym celem jest rzetelne zaznajomienie właścicieli danych z obowiązującą w firmie polityką prywatności to umieszczenie jej na stronie www jest oczywistym wyborem. 

 

Strona internetowa zgodna z rodo - wymogi

W przypadku większości stron firmowych umieszczenie polityki prywatności (a przynajmniej klauzuli informacyjnej) jest nie tylko wyborem, ale też obowiązkiem, wynikającym z faktu, że za pośrednictwem strony internetowej zbierane są dane osobowe. Sam fakt posiadania formularza kontaktowego obliguje właściciela strony do umożliwienia jej gościom zapoznania się z polityką prywatności. W praktyce, z umieszczenia na swojej witrynie polityki prywatności będą mogli zrezygnować przedsiębiorcy, których strona pełni jedynie rolę wirtualnej wizytówki bez możliwości nawiązania za jej pomocą kontaktu i bez żadnych innych funkcji umożliwiających zbieranie danych osobowych.

Więcej informacji o polityce prywatności wraz z darmowym wzorem w formacie pdf i docx!

Strona internetowa zgodna z RODO - jakie klauzule powinna zawierać?

Formularz kontaktowy, umieszczony na stronie firmy to powszechne i praktyczne rozwiązanie. Najczęściej umożliwia on przesyłanie dowolnej treści zapytań z jednoczesną prośbą o wskazanie danych, które pozwolą na udzielenie odpowiedzi. Już na etapie projektowania formularza warto zwrócić uwagę na ilość i rodzaj danych, które będą za jego pośrednictwem zbierane. Formularz służący jedynie do kontaktu nie powinien prosić o dane, które w żaden sposób nie wiążą się z celem jego wypełnienia. Częstą praktyką jest tworzenie formularza zawierającego pola do wskazania różnych kanałów komunikacyjnych np. adresu e-mail, nr. telefonu. Nie jest to błędem jednak uzależnienie zadania pytania od podania wszystkich danych w większości przypadków będzie w świetle RODO nadużyciem.  

Podstawowy obowiązek jaki wynika z przetwarzania za pośrednictwem formularza danych to obowiązek ich prawidłowego zabezpieczenia (kwestie techniczne nie są jednak przedmiotem tego artykułu). Dopełniając obowiązku prawidłowego zabezpieczenia danych nie można zapomnieć o obowiązku informacyjnym. Sam fakt zamieszczenia na stronie zakładki z polityką prywatności nie będzie wystarczający. Okno formularza powinno zostać dodatkowo zaopatrzone w klauzulę informacyjną lub zawierać skróconą informację o przetwarzaniu danych z podpiętym linkiem przekierowującym do Polityki prywatności.

Obowiązek informacyjny  zostanie wypełniony pod warunkiem, że informacja o przetwarzaniu danych:
- znajdzie się bezpośrednio przy formularzu kontaktowym,
- będzie odpowiednio widoczna (czcionka nie może być zbyt mała ani nie powinna wtapiać się w tło),
- będzie zawierać wszystkie wymagane informacje (więcej o budowie klauzuli informacyjnej dowiesz się tutaj),
- zostanie sformułowana w sposób jasny i zrozumiały

Z uwagi chociażby na obowiązek podania pełnej nazwy administratora przy jednoczesnym obowiązku czytelności, próba umieszczenia pełnej klauzuli w oknie z formularzem może okazać się karkołomna i paradoksalnie niezgodna z RODO. Zamieszczenie skróconej informacji umożliwiającej przejście do pełnej treści klauzuli w wielu przypadkach będzie rozwiązaniem optymalnym.  

Odesłanie do klauzuli informacyjnej może wyglądać następująco:
Wypełnienie formularza oznacza wyrażenie zgody na przetwarzanie przez Nazwa Administratora podanych w formularzu danych osobowych w celu udzielenia odpowiedzi na zadane pytanie i w zależności od treści zapytania przedstawienia oferty. Tutaj dowiesz się kim jesteśmy i jak przetwarzamy Twoje dane.

 

Strona internetowa zgodna z rodo a dane osobowe

Częstą praktyką jest umieszczanie na firmowej witrynie formularza przeznaczonego do wysłania CV. Również w tym przypadku należy pamiętać aby poinformować o przetwarzaniu danych (zasady udzielenia informacji nie różnią się od tych przyjętych dla zwykłego formularza kontaktowego). W tym miejscu warto również zadbać aby potencjalny kandydat opatrzył przesłane CV odpowiednią klauzulą.

Wypełnienie formularza oraz przesłanie CV oznacza zgodę na przetwarzanie  przez Nazwa Administratora zawartych w nim danych osobowych w celach rekrutacyjnych.  Więcej o przetwarzaniu danych dowiesz się tutaj.

Prosimy o zamieszczenie w CV następującej klauzuli: ”Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w CV oraz formularzu kontaktowym przez Nazwa Administratora w celu przeprowadzenia procesu rekrutacyjnego".

Okienka zgody - kiedy powinny znaleźć się na stronie?

W przypadkach, w których podstawą przetwarzania jest zgoda właściciela danych osobowych, administrator zobowiązany jest do jej pozyskania i udokumentowania.

Więcej o zgodzie przeczytasz w naszych artykułach:

Praktycznym  i najczęściej wybieranym rozwiązaniem jest umieszczenie checkboxa, którego wybór oznacza np. zgodę na wysyłkę newslettera.

Należy pamiętać aby okna wyboru:
- nie były domyślnie zaznaczone,
- nie łączyły zgód na kilka czynności przetwarzania ,
-jasno przedstawiały cel przetwarzania danych, np. w celu marketingowym,
- były odpowiednio widoczne (czcionka klauzuli nie może być zbyt mała ani nie powinna wtapiać się w tło)

Informacje takie jak: rodzaj przetwarzanych danych, informacje o administratorze, informacje o możliwości cofnięcia zgody mogą zostać umieszczone np. w linku do którego będzie odsyłała klauzula znajdująca się przy checkboxie lub w rozwijanym komunikacie. Próba umieszczenia pełnego komunikatu przy oknie wyboru, może wymagać użycia zbyt małej czcionki, a to niesie ryzyko, że zgoda nie zostanie prawidłowo pozyskana.

Strona internetowa zgodna z rodo a zgoda na przetwarzanie danymi

Pliki cookies - czy wymagają zgody i w jaki sposób o nich informować?

Nie zawsze stosowanie plików cookies będzie wymagało zgody na ich pozyskanie. Stanowiska co do tego kiedy zgoda jest konieczna i jak powinno odbywać się jej pozyskanie są różne. Więcej na ten temat na poradnikprzedsiebiorcy.pl.

W przypadku gdy serwowane ciasteczka zbierają informacje, których cel przekracza granicę uzasadnionego interesu administratora, powinien on uzyskać zgodę użytkownika, który odwiedza stronę, stosując przy tym wszystkie zasady, które RODO wiąże z przetwarzaniem danych na podstawie zgody.

O ile większość witryn wyposażona jest w ciasteczka cookies, o tyle tylko część z nich będzie musiała prosić o zgodę na ich stosowanie. Nawet jeśli rodzaje ciasteczek użytych na stronie nie nakładają takiego obowiązku, to wciąż w należy poinformować o fakcie ich stosowania.

Strona internetowa zgodna z rodo - stosowanie plików cookiesStrona internetowa zgodna z rodo a komunikaty

Przykładowy komunikat:

Ta strona stosuje pliki cookies w celu profilowania. Prosimy o zapoznanie się z naszą polityką cookies i wyrażenie zgody na podejmowane działania. Akceptuję ciasteczka cookies.

Firmowe konto na Facebooku

Wydanie wyroku Trybunał Sprawiedliwości UE w sprawie C-210/16 zamknęło drogę do kwestionowania odpowiedzialności właściciela profilu firmowego utworzonego na platformie Facebook. Współodpowiedzialność tworzącego profil została przesądzona o czym więcej dowiesz się tutaj. Zapadły wyrok rozwiewa wątpliwości co do odpowiedzialności i stawia przed przedsiębiorcami nowe wyzwanie.