25 maja 2018 to dzień, kiedy RODO wchodzi w życie w Unii Europejskiej. Rozporządzenie o Ochronie Danych Osobowych wprowadza szereg wymagań wobec właścicieli stron internetowych, za czym idą zmiany zarówno prawne jak i techniczne.

Co zatem mogą zrobić właściciele WordPressowych stron?

Funkcje stron internetowych wymagane przez RODO

Spójrzmy najpierw, jakie wymagania narzuca RODO. Można z nich ułożyć krótka listę, którą postaramy się omówić krok po kroku:

  • Zgoda na przetwarzanie danych osobowych
  • Anulowanie udzielonej zgody
  • Polityka prywatności i pliki Cookies

 

Zgoda na przetwarzanie danych osobowych

RODO wprowadza przepis, nakazujący informowanie użytkownika o celu przetwarzania jego danych osobowych. Co więcej użytkownik musi wyrazić osobna zgodę na każdy z podanych celów, abyśmy mogli podjąć się przetwarzania czy choćby przechowywania jego danych. Zgody możemy zbierać w formie elektronicznej za pomocą checkbox’ów. Istnieje wymóg, by same zgody zostały przedstawione w czytelny i jasny do zrozumienia sposób. Co za tym idzie należy unikać używania technicznego lub prawniczego języka.

Istnieje szereg wtyczek do WordPressa, które oferują możliwość generowania formularzy zapisowych. W wielu z nich znajdziemy opcję dodawania własnych pól dodatkowych typu checkbox z możliwością opisania go własnym tekstem.

 

Anulowanie udzielonej zgody na przetwarzanie danych osobowych

RODO nakazuje, aby użytkownicy wyrażający zgodę na przetwarzanie danych osobowych mieli możliwość cofnięcia tej zgody, jak również żądania usunięcia swoich danych z bazy lub usunięcia konta. Przepis ten został określony mianem “Prawa do bycia zapomnianym”.

 

Polityka prywatności i pliki Cookies

Co prawda kwestie prawne odnośnie plików Cookies nadal są poddawane pracom, to jednak istnieje kilka kwestii pewnych, wartych wspomnienia. Przede wszystkim nie tylko RODO reguluje kwestie plików Cookies, ale i polskie prawo.

Między innymi każda strona wykorzystująca Cookies powinna o tym fakcie poinformować. O ile przed wprowadzeniem RODO sama informacja wystarczyła, o tyle wraz z wejściem rozporządzenia o ochronie danych osobowych doszło kilka nowych obowiązków w tej kwestii. Przede wszystkim w przypadku przechowywania w plikach cookies informacji uznawanych za dane osobowe należy użytkownikowi przedstawić informację o tym fakcie, celu, w jakich są one przechowywane oraz, co najistotniejsze dać możliwość niewyrażenia zgody na ich przechowywanie. Fakt faktem w takim przypadku użytkownik powinien albo zostać przekierowany poza stronę, albo powinien mieć udostępniona opcję wyłączenia plików cookies dla danej witryny (no wywołując opcję ustawień przeglądarki)

 

No dobrze, skoro dysponujemy przynajmniej bazową wiedzą na temat wymagań spójrzmy, co mogłoby pomóc nam je spełnić. Na szczescie ostatnio pojawiło sie wiele prostych do skonfigurowania wtyczek, które mogą pomóc nam z wprowadzeniem koniecznych elementów na stronę.

W tym miejscu trzeba jednak jasno powiedzieć, że tak jak istnieją różne biznesy, tak mają one własne cele przetwarzania danych oraz wymogi prawne dotyczą ich w różnym stopniu.

 

Dlatego nie ma uniwersalnych narzędzi, które automatycznie spełnią wymogi ochrony danych osobowych narzuconym przez RODO. Dla pewności lepiej skorzystać z fachowej pomocy prawników i firm, które przeprowadzą adekwatne audyty i doradzą w sprawie koniecznych wdrożeń. Zastosowanie niżej wymienionych wtyczek nie gwarantuje automatycznego spełniania wymagań RODO przez Twoja witrynę.

 

Wtyczki pomocne w dostosowaniu stron do wymogów RODO

WP GDPR Compliance

Wtyczka WordPresowa WP GDPR Compliance wprowadza możliwość wyrażenia zgody na przetwarzanie danych osobowych. O ile nie ma przeciwwskazań przed zbieranie zgód przez z wykorzystaniem innych metod tak długo, jak są one czytelne i jednoznaczne, o tyle użycie do tego celu checkboxów stało się powszechną metodą, intuicyjną dla użytkowników.

Wtyczka WordPresowa WP GDPR Compliance współpracuje z innymi wtyczkami wprowadzającymi formularze kontaktowe takimi jak:

  • Contact Form 7
    (zgoda na przetwarzanie danych osobowychi przechowywanie ich, w celu wysyłania wiadomości zwrotnych
  • Gravity Forms

a także

  • formularz zamówienia w WooCommerce
    (zgoda na przechowywanie danych osobowych i przetwarzanie ich w celu realizacji zamówienia i wysyłki towaru)
  • komentarze WordPressa
    (zgoda na przechowywanie danych osobowych i przetwarzanie ich poprzez przypisanie treści komentarza do adresu e-mail)

 

screen panelu administracyjnego wtyczki WP GDPR Compliance

 

GDPR

Wtyczka GDPR oferuje szereg funkcji, które wzbogacą Twoją stronę o elementy wymagane przez RODO. Między innymi znajdziemy tu takie możliwości jak:

  • okienko zgody na wykorzystywanie plików cookies z opisem wszystkich plików cookies oraz ich kategoryzację tematyczną
  • opcję wyłączenia poszczególnych cookiesów przez użytkownika w trybie online – tu wtyczka wymaga przeprowadzenia zaawansowane konfiguracji
  • wprowadzenie konieczności akceptacji polityki prywatności przed dokonaniem rejestracji na stronie
  • możliwość pobrania swoich danych przez użytkownika
  • formularz zgłoszenia naruszenia danych osobowych
  • opcję wysyłki do zarejestrowanych użytkowników informacji o wycieku danych osobowych
  • obsługę zgłoszeń i próśb przez administratowa w panelu administracyjnym WordPressa

 

screen panelu administracyjnego wtyczki GDPR

 

Jedynym utrudnieniem, jakie występuje w użytowaniu wtyczki w obecnej postaci jest istnienie tylko jednej wersji językowej – po angielsku. Niemniej jest ona dostosowana do funkcji tłumaczacych, co oznacza, że możemy sami tłumaczyć jej zawartość z pomocą takich dodatków jak LOCO Translate.

 

Szyfrowane połączenie SSL

Rozporządzenie o Ochronie Danych Osobowych kładzie bardzo silny nacisk na zabezpieczanie danych osobowych, lecz nie definiuje konkretnego sposobu na wywiązanie się z tego obowiązku. W przypadku witryn internetowych które dokonują przetwarzania danych osobowych jednym z najbardziej zalecanych kroków jest zaopatrzenie się w certyfikat SSL, czyli tzw szyfrowane połączenie. Dodajmy jeszcze, że zabezpieczając nasza stronę w ten sposób nie tylko przyczyniamy się do większego bezpieczeństwa danych, ale również zyskujemy zaufanie klientów (cześć przeglądarek może wyświetlić użytkownikom ostrzeżenie o niezabezpieczonym połączeniu. Taki komunikat potrafi skutecznie zniechęcić do dalszego przeglądania witryny)

Chociaż RODO nie okresla jednoznacznie, że wdrożenie SSL jest konieczne, to jednak informuje o konieczności wykorzystywania dostępnych środków do zabezpieczania danych. Warto tu zauważyć, że kary za niewywiązanie się z obowiązku mogą sięgać górnej granicy 20 mln euro, albo 4% rocznego obrotu firmy.

 
 

Wszystkie przedstawione informacje służą wyłącznie do celów edukacujnych. Firma Projekt-Net nie bierze odpowiedzialności branej za błędy wynikające z interpretacji treści.
 
 
 

Jako że z dniem 25 maja 2018 roku w całej Unii Europejskiej wchodzi nowe rozporządzenie o ochronie danych osobowych warto przypomnieć właścicielom sklepów co w związku z tym powinni zrobić, aby uniknąć kar. Te mogą wynieść nawet 20 mln euro, albo 4% rocznego obrotu firmy, więc jest o co walczyć.

Co powinien wiedzieć właściciel sklepu?

Profilowanie i cookies

RODO ma na celu przede wszystkim ułatwić życie użytkownikom, więc spójrzmy na sklep internetowy oczami klienta.

Już od pierwszego załadowania witryny osoba odwiedzająca nas sklep jest poddawana profilowaniu. Może to być zarówno funkcja wbudowana naszego sklepu, może ona wynikać z wgranych rozszerzeń (AdWords remarketing, Facebok Pixel) albo prowadzonych działań marketingowych. Pozostaje faktem, że już od pierwszych chwil nasza strona zbiera o użytkowniku pewne dane.

Rzecz jasna wykorzystujemy do tego albo wgrane aplikacje w przypadku posiadaczy smartfonów, albo pliki cookies. Co za tym idzie nasz użytkownik sklepu jako pierwsza informację powinien zobaczyć powiadomienie o plikach cookies.

To nic nowego zważywszy, że od jakiegoś czasu istnieje obowiązek informowania użytkownika o ciasteczkach. Problem zaczyna się gdy przechowują one dane osobowe.

Oczywiście nie wszystkie informacje są danymi osobowymi. Tym terminem określamy to, co może posłużyć do bezpośredniej identyfikacji klienta, czyli adres IP, imię, nazwisko, email, adres zamieszkania i wiele innych.

RODO w artylule 4 określa tego typu dane jako:

(art. 4 ust. 1)

“(…)możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
– imię i nazwisko,
– numer identyfikacyjny,
– dane o lokalizacji,
– identyfikator internetowy
– jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;”

 

W przypadku przechowywania w cookies danych osobowych RODO narzuca na administratora dodatkowe obowiązki informacyjne, ale o tym nieco później.

Jeżeli użytkownik podlega profilowaniu na sklepie musimy go o tym poinformować oraz pozwolić mu na podjęcie decyzji – czy nadal chce być poddawany tym działaniom. Innymi słowy właściciel sklepu ma obowiązek zapewnić użytkownikowi możliwość wyrażenia braku zgody i wykluczenia go z dalszego profilowania.

(art. 22, pkt 1)

“1. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.”

(art. 22 fragment motywu 71)

(71) Osoba, której dane dotyczą, powinna mieć prawo do tego, by nie podlegać decyzji – mogącej obejmować określone środki – która ocenia jej czynniki osobowe, opiera się wyłącznie na przetwarzaniu zautomatyzowanym i wywołuje wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób znacząco na nią wpływa, jak na przykład automatyczne odrzucenie elektronicznego wniosku kredytowego czy elektroniczne metody rekrutacji bez interwencji ludzkiej. Do takiego przetwarzania zalicza się „profilowanie” – które polega na dowolnym zautomatyzowanym przetwarzaniu danych osobowych pozwalającym ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – o ile wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa. (…)”

 

Zobacz również inne informacje o profilowaniu według RODO:
4 pkt 4 – definicja profilowania;
13 ust. 4 pkt f – objęcie profilowania obowiązkiem informacyjnym;
15 ust. 1 lit h – prawo do informacji o dokonywanym profilowaniu;
21 – prawo do sprzeciwu względem profilowania
22 – prawo do żądania niepodlegania procesom automatycznym profilowaniu.

 

Dane potrzebne do zamówienia

Kolejnym etapem, w których użytkownik może się spotkać to oczywiście sam zakup produktu lub usługi. Nawet kupując jako gość musimy w pewnym momencie podać dane które w jakiś sposób nas zidentyfikują. To oczywiste, że sklep zbiera i przechowuje te dane, jako że są one wymagane prawnie. Za przykład dajmy tu reklamację, którą przeprowadzić można jedynie w oparciu o historię zakupu.

RODO i tutaj wprowadza pewne ograniczenia i nakazy. Po pierwsze nie możemy wykorzystywać pozyskanych w ten sposób danych do żadnych innych działań, jak tych na które użytkownik zgodził się podając je podczas wypełniania formularza. Innymi słowy to, że np. podał swój adres email na który przyjdzie potwierdzenie faktury nie oznacza, że możemy wysyłać mu newsletter. Takie działania podlegają karze (chyba że, jak wspomniałem użytkownik wyraził na to zgodę)

Co więcej istnieje obowiązek po stronie administratora na skasowanie tych danych w momencie, kiedy nie będą one więcej potrzebne (np. upłynął czas kiedy można było podjąć jakieś działania prawne) Odzwierciedla to zapis prawny:

(art. 6 pkt. 1)

1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

b. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

f. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

 

Marketing na sklepie w świetle RODO

Inaczej sprawa ma się przy trzecim scenariuszu, kiedy użytkownik podaje swoje dane osobowe. Mowa tu o wszelkich dodatkowych działaniach marketingowych. Zapisanie się na newsletter, wysyłkę kodów rabatowych, pobrania dodatkowych materiałów i wszystkich tych rzeczy, za które zrewanżujemy się swoim mailem albo większa liczbą danych. W takich przypadkach Administrator jest zobowiązany przez RODO do Obowiązku Informacyjnego. W jego skład wchodzi przymus informowania użytkownika o:

  • Danych ADO, czyli  pełnych danych Administratora Danych Osobowych (osoby kontaktowej odpowiedzialnej za dane);
  • Celu, czyli do czego potrzebujemy danej informacji (każdy cel wymaga osobnej zgody)
  • Podstawie prawnej – zgoda, interes Administratora ect.
  • Możliwości cofnięcia zgody, w dowolnym momencie, jeśli wcześniej użytkownik taką zgodę wyraził
  • Przekazaniu anych, jesli dane będa dostepne podmiotom trzecim
  • Okresie przetwarzania, czyli czasie przechowywania i przetwarzania podanych danych
  • Prawie do sprostowania, ograniczenia, usunięcia lub przeniesienia danych
  • Prawie do wniesienia skargi do organu nadzorczego;
  • Profilowaniu automatycznym, jeśli takowe ma miejsce.

 

Brzmi nieco skomplikowanie. Spójrzmy zatem na przykład zgód, jakie użytkownik powinien napotkać podczas podawania swoich danych w formularzu na stronie:

– Wyrażam zgodę na przetwarzanie podanych powyżej danych w celu otrzymywania newslettera (art. 6 ust. 1 lit. a RODO).

– Wyrażam zgodę na otrzymywanie informacji handlowych w formie newslettera np. o ofertach, nowościach, aktualnościach, promocjach itp.

 

Dodatkowo musimy zamieścić kilka informacji:

Mam świadomość, że:
– podanie przeze mnie danych zamieszczonych w poniższym formularzu jest dobrowolne;
– wyrażenie poniższych zgód jest dobrowolne;
– moje dane mogą zostać udostępnione podmiotom trzecim: Firmie XYZ Warszawa, 32-200, ul. Przykładowa, NIP 111222333;
– mam prawo zażądać dostępu do moich danych osobowych;
– mogę zażądać, sprostowania, przeniesienia i usunięcia moich danych osobowych;
– każdym momencie mogę cofnąć zgodę na przetwarzanie moich danych osobowych;
– przysługuje mi prawo do wniesienia skargi do organu nadzorczego w przypadku naruszenia prawa;
– Administratorem moich danych osobowych będzie: Projekt-Net. Warszawa, 32–200, ul. Uliczna 12, NIP: 123123123.

Oczywiście to tylko przykład i te informacje mogą przyjąć inną postać, albo zostać pominięte, jeśli nie dotyczą podmiotu (jak w przypadku udostępniania danych podmiotom trzecim)

 

Chcesz wiedzieć więcej? Zobacz również przewodnik po RODO Ministerstwa Przedsiębiorczości i Technologii

lub przeczytaj również Najważniejsze kwestie RODO
 
 

Wszystkie przedstawione informacje służą wyłącznie do celów edukacujnych. Firma Projekt-Net nie bierze odpowiedzialności branej za błędy wynikające z interpretacji treści.
 
 
 

RODO – najważniejsze kwestie

poniedziałek, 21 Maj 2018 by

RODO

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR – General Data Protection Regulation) obowiązuje od 25 maja 2018 roku wszystkie kraje członkowskie Unii Europejskiej.

 

RODO a dotychczasowa ustawa ochrony danych osobowych

Chociaż przepisy RODO zastąpią obowiązującą w Polsce ustawę o ochronie danych osobowych nie oznacza to, że trzeba będzie zbierać na nowo zgody na przetwarzanie danych osobowych – oczywiście tylko, jeśli te wcześniej zostały otrzymane w prawidłowy sposób, tj. zgodny z zasadą marketingu za przyzwoleniem.

 

RODO a tworzenie/zbieranie baz danych

Ponieważ prawo do bycia zapomnianym nie może ingerować w bezpieczeństwo innych danych osobowych nie jest konieczne usuwanie danych z back-up’ów baz danych, jeśli przekładałoby się na duże koszta lub nadmierne działania techniczne.

Jeżeli prowadzona przez Ciebie baza posiada dane osobowe uzyskane zgodnie z dotychczasowym prawem (z zasadą marketingu za przyzwoleniem) może być ona w dalszym użyciu. Wiele firm decyduje się jednak na ponowne wysłanie potwierdzenia do swoich odbiorców, głównie z powodu wysokich kar. Wykorzystując dotychczasowe bazy danych osobowych należy również pamiętać o rozszerzonym obowiązku informacyjnym.

 

RODO a cookies

RODO nie zmieni nic jesli chodzi o dotychczasowa politykę cookies, jeśli ciasteczka nie sa wykorzystywane w sposób umożliwiający identyfikację konkretnych osób. W przypadku, gdy ciasteczka stosowane są w celach identyfikacji jednostek będa one traktowane jak każde przetwarzanie danych osobowych.

 

RODO a profilowanie

Profilowanie, czyli działania grupujące użytkowników e-commerce w celu dobierania lepszej oferty dla nich jest również tematem podlegającym zmianie w świetle RODO. Do 25 maja 2018 użytkownicy nie musieli być informowani o profilowaniu. Wraz z wejściem w życie przepisów RODO nie tylko sklepy będą musiały zamieszczać stosowną informację o prowadzonych działaniach, ale dodatkowo zostaną zmuszone na danie użytkownikom możliwości niewyrażenia zgody na profilowanie.

 

RODO a obowiązek informacyjny

RODO wprowadza kilka zmian i wymogów, których należy bezwzględnie przestrzegać zbierając i przetwarzając dane osobowe.

Między innymi istnieje obowiązek każdorazowego poinformowania użytkowników o:

  • danych kontaktowych właściciela
  • celu przetwarzania pozyskanych danych, który nie może być rozszerzony po czasie wyrażenia zgody (każdy cel powinien posiadać możliwość osobnego wyrażenia zgody)
  • podstawie prawnej do przetwarzania danych
  • jeśli taki występuje, zamiar przekazania danych innemu podmiotowi
  • czasie przechowywania danych (po stronie administratora danych leży obowiązek określenia czasu przechowywania – na podstawie celów ich przetwarzania)
  • prawie odbiorców do:
    • wglądu do danych
    • edycji danych lub ich usunięcia z bazy
    • wycofania zgody na przetwarzanie
    • przeniesienia danych
    • wniesienia skargi

 

Kary za nieprzestrzeganie RODO

Kary za nieprzestrzeganie rozporządzenia wynoszą 4% całkowitego rocznego obrotu z poprzedniego roku obrotowego i mogą sięgnąć nawet górnej granicy 20’000’000 EUR. Są to kwoty określone jako maksymalne, lecz faktyczne kary będą proporcjonalne do przewinienia

 

RODO a potrzeba zbierania danych

RODO kładzie silny nacisk na zasadę Privacy by default, którą można interpretować, jako wymóg zbierania jedynie tych danych, które są nam potrzebne do spełnienia określonego celu. Na przykład jeśli zbieramy adresy email osób zapisywanych do newslettera nie ma potrzeby pytania o adres zamieszkania. Innymi słowy nie powinniśmy wymagać od użytkowników podania niepotrzebnych danych “na zapas”.

Jeśli istnieje potrzeba zbierania dodatkowych danych przy okazji np. zapisu na newsletter należy w takim formularzu umieścić informacje o dodatkowym celu pozyskiwania danych wraz z możliwością wyrażenia zgody na przetwarzanie danych osobowych.

 

RODO a zgody na przetwarzanie danych

Do momentu wprowadzenia RODO czasami użytkownicy spotykali się z sytuacją, gdzie za pomocą zaznaczenia jednego checkboxu wyrażali zgodę na przetwarzanie danych osobowych do kilku różnych celów. RODO reguluje tą kwestię i wymusza wyrażanie osobnej zgody na każdy z celów. Przykładowo potrzebna jest osobna zgoda na przetwarzanie w celu realizacji zamówienia, marketingowym czy udostępnienia innemu podmiotowi.

 

RODO a GIODO

RODO nie wymaga zgłaszania baz danych do GIODO i od 25 maja 2018 roku taki obowiązek zostanie zniesiony. Jednakże zbiór danych osobowych muszą zgłaszać firmy przetwarzające te informacje na skalę masową. Co więcej firmy zostaną zmuszone do prowadzenia rejestru czynności przetwarzania we własnym zakresie, który będzie mówił o tym gdzie i w jakim celu dane klientów są przetwarzane.

 

Wyjątki RODO

RODO nie dotyczy:

  • polityki cookies, jeśli ciasteczka nie umożliwiają identyfikacji konkretnych użytkowników
  • dotychczasowe bazy danych, których zebranie odbywało się zgodnie z dotychczasowym prawem oraz marketingiem za przyzwoleniem.
  • back-up’ów, których modyfikacja będzie zagrażała bezpieczeństwu lub prowadziła do wysokich kosztów
  • danych osobowych podawanych w celu realizacji zamówienia – za te odpowiadają inne przepisy prawne

 

 

RODO a rejestr czynności przetwarzania

RODO wskazuje, aby w rejestrze czynności przetwarzania danych osobowych znalazły się takie informacje, jak:

  • identyfikacja administratora
  • cele przetwarzania
  • kategorie osób i kategorie danych (np. dane dotyczące zdrowia posiadają dodatkowe wymogi prawne)
  • o przekazywaniu danych poza UE, współpracy międzynarodowej ect.
  • technicznych metodach zabezpieczania danych
  • planowanym terminie usunięcia danych

 

RODO a prawa użytkowników

  • Prawo do sprostowania
    Użytkownik ma prawo żądania sprostowania danych, co wiąże się z edycją danych oraz wstrzymania przetwarzania na czas dokonania edycji
  • Prawo do bycia zapomnianym
    Użytkownik ma prawo żądania usunięcia jego danych z bazy (nie tylko przetwarzania, ale i posiadania danych)
  • Prawo mobilności danych
    Użytkownik ma prawo żądania udostępnienia danych w formacie umożliwiającym wprowadzenie do innego systemu RODO rekomenduje trzy formaty: XML, JSON lub CSV.
  • Prawo sprzeciwu
    Użytkownik ma prawo nie wyrażenia zgody na przetwarzanie danych, jeśli dotyczy ono marketingu bezpośredniego

 

RODO a podmioty przetwarzające dane

Za każdym podmiotem przetwarzającym dane osobowe musi stać Inspektor Ochrony Danych, czyli osoba (pracownik lub zakontraktowany podmiot zewnętrzny) dbająca o bezpieczeństwo danych osobowych. Odpowiada za zgodność procedur z prawem, pełni rolę pierwszego kontaktu z użytkownikiem oraz raportuje potencjalne zagrożenia. Taką osobą może być zarówno wyznaczony pracownik jak i sam administrator.

Dodatkowo zadaniem Inspektora Ochrony Danych jest ciągła ewaluacja zagrożeń i ryzyka.

 

RODO a partnerzy biznesowi

Pamiętaj, że na administratorze spoczywa odpowiedzialność zarówno za siebie, jak i partnerów biznesowych. Najważniejszym krokiem do zabezpieczenia się będzie w tym przypadku sprawdzenie, czy kontrahenci są przystosowani do wymogów RODO. Zwróć uwagę również na partnerów spoza Unii Europejskiej. Sprawdź poziom ochrony danych osobowych i, w razie potrzeb dostosuj umowy tak aby egzekwowały narzucone minimum bezpieczeństwa.

 

RODO a rozliczalność

Administrator powinien umieć wykazać, że podejmowane przez niego środki ochrony baz danych osobowych są są zgodne z rozporządzeniem, oraz spełniają swoją funkcje.

 

Daty i liczby o których powinieneś wiedzieć

4 maj 2018 – opublikowanie regulacji GDPR (RODO)

25 maj 2018 – wejście w życie RODO na terenie EU

20 mln / 4% globalnych obrotów firmy – kary za niedopełnienie RODO

72 godziny – czas na zgłoszenie naruszenia bezpieczeństwa danych od momentu wykrycia (w Polsce instytucją do której należy to zgłosić jest GIODO)

 

Chcesz wiedzieć więcej? Zobacz również przewodnik po RODO Ministerstwa Przedsiębiorczości i Technologii

lub przeczytaj również Rodo dla E-commerce

 

Wszystkie przedstawione informacje służą wyłącznie do celów edukacujnych. Firma Projekt-Net nie bierze odpowiedzialności branej za błędy wynikające z interpretacji treści.
 
 
 

mobile image

Jak podaje mobirank w 2015 roku liczba internautów korzystających z urządzeń mobilnych do przeglądania sieci wynosiła ponad 780 mln i wciąż zachowywała tendencje wzrostową. Dodatkowo więcej wyszukiwań w Google miało miejsce z urządzeń mobilnych niż desktopowych. Szacuje się, że w samej Polsce jedna trzecia użytkowników internetu surfowało w sieci na tabletach i smartfonach.

Około 40% badanych osób zrezygnuje z przeglądania strony, jeśli ta nie jest przystosowana do wyświetlania na urządzeniach mobilnych.

Z roku na rok coraz więcej osób sięga po komórkę czy tablet, kiedy przychodzi do znajdowania informacji w internecie. Wynika to z łatwego dostępu używania ich do przeglądania sieci, szczególnie w chwilach, kiedy użytkownicy nie posiadają dostępu do stacjonarnych urządzeń a potrzebują odnaleźć konkretne dane.

Strony, które są przystosowane do wyświetlania na mobilnych urządzeniach, które zazwyczaj posiadają mniejsze ekrany pozwalają na zdecydowanie łatwiejszą nawigację po nich. Nie tylko posiadają większe litery i przyciski, w które łatwiej trafić na dotykowym ekranie (który przeważa wśród urządzeń mobilnych) ale również są zaprojektowane na konkretne szerokości ekranu. Dzięki temu poruszanie się po stronie następuje tylko w jednej osi – pionowej, co dla użytkowników jest znacznie bardziej intuicyjne niż ruchy na boki.

 

szablony zachowania się strony na urządzeniach mobilnych

 

Kolejną zaletą, poza większa liczbą odwiedzających strony “mobile friendly” są lepiej postrzegane przez Google. Jak to rozumieć? Otóż każda strona internetowa zaindeksowana w wyszukiwarce ma przypisany pewien ranking wartości. Prosto mówiąc im witryna lepiej wykonana i opisana, tym ma większy potencjał na pojawienie się na wyższej pozycji w wynikach wyszukiwania.

Co więcej w listopadzie 2016 roku Google rozpoczęło prace nad nowym systemem indeksowania – “mobile first”. Jak można się domyśleć po nazwie będzie on kładł znaczny nacisk na dostosowanie stron pod urządzenia mobilne, nie tylko ze względu na samą szerokość wyświetlania ale i optymalizację – szybkość ładowania i rozmiar (wagę) strony.

Chociaż Google zapowiedziało termin wdrożenia indeksu Mobile First już na 2018 roku, a zmiany mają przebiegać stopniowo w celu zmniejszenia zawirowań w wynikach wyszukiwania, to jednak wszystkim osobom, które wciąż jeszcze polegają na witrynach nieresponywnych lub nieposiadającej wersji dedykowanej pod komórki i tablety polecamy zastanowić się nad ulepszeniem ich już teraz.

TOP