8 kroków, aby Twoja witryna internetowa była zgodna z RODO

W 2018 r. Unia Europejska wdrożyła szereg reform w zakresie ochrony danych znanych jako Ogólne rozporządzenie o ochronie danych (RODO). Zasadniczo RODO zastąpiło wszystkie różne przepisy dotyczące ochrony danych jednym zbiorem zasad, który ma zastosowanie do każdego państwa UE. Wiele firm musiało zmienić swoją politykę, aby była zgodna z RODO, jednak pomimo okresu przejściowego nadal istnieje wiele niejasności dotyczących nowych zasad.

Czym jest RODO i jak zapewnić zgodność swojej firmy z przepisami?

W tym artykule dowiesz się, jak zachować zgodność z RODO bez konieczności czytania suchych Dyrektywa UE o ochronie danych. Pomożemy Ci zrozumieć, czym jest RODO i podpowiemy, jakie kroki musisz podjąć, aby Twoja witryna była zgodna z RODO.

Co to jest RODO?

RODO to dyrektywa o ochronie danych w Unii Europejskiej, której celem jest ochrona prywatność w Internecie obywateli UE. Reguluje, w jaki sposób i jakie dane osobowe są wykorzystywane rodzaj danych, jakie strony internetowe mogą o Tobie zbierać. Pomimo tego, że jest to rozporządzenie UE, RODO ma zastosowanie do wszystkich stron internetowych, do których uzyskują dostęp użytkownicy z UE. W rezultacie strony internetowe i firmy muszą być zgodne z RODO lub blokować ruch w UE.

Mając to na uwadze, oto kluczowe aspekty RODO, które mogą mieć wpływ na Twoją firmę:

Twoja witryna musi wyraźnie informować odwiedzających, że gromadzone są ich dane osobowe.

Musisz także ujawnić, w jaki sposób i dlaczego ich dane są gromadzone i przechowywane.

Jeśli użytkownicy proszą Cię o usunąć dane osobowe zebrane dane, w większości przypadków musisz spełnić tę prośbę.

Użytkownicy mogą również poprosić o kopię wszystkich przechowywanych przez Ciebie danych osobowych.

Jeśli jedną z głównych działalności Twojej firmy jest gromadzenie i przechowywanie danych osobowych, musisz zatrudnić inspektora ochrony danych.

Jeśli doszło do naruszenia bezpieczeństwa Twojej witryny i wycieku danych osobowych użytkowników, masz 72 godziny na zgłoszenie naruszenia.

Złamanie przepisów RODO może skutkować kary do 20 mln euro (~24 milionami dolarów) lub 4% rocznego obrotu Twojej firmy.

Głównym celem RODO jest ochrona ludzi i ich danych osobowych przed naruszenia danych. Teraz pytanie brzmi: jakie rodzaje danych podlegają RODO?

Rodzaje danych regulowane przez RODO

Bez względu na to, czy zbudowałeś swoją witrynę od zera, czy korzystałeś z Motyw WordPressa, Twoja witryna gromadzi różne typy danych. Strony internetowe zbierają informacje na różne sposoby, w tym za pomocą analiz, formularzy WordPress, formularzy subskrypcji, formularzy kontaktowych i kampanii e-mail marketingu..

W skrócie, wszystkie dane osobowe podlegają RODO, ale możemy je podzielić na następujące typy:

Informacje genetyczne i zdrowotne.

Dane biometryczne.

Poglądy polityczne i/lub religijne.

Rasa, pochodzenie etniczne i płeć.

Dane internetowe, takie jak Twoje adres IP i dane dotyczące plików cookie

Jeśli Twoja firma przechowuje którekolwiek z wyżej wymienionych danych obywateli UE, Twoja witryna musi być zgodna z RODO. Pamiętaj, że ma to zastosowanie nawet wtedy, gdy nie jesteś obecny w granicach Unii Europejskiej.

Kroki wymagane, aby zapewnić zgodność z RODO

Kiedy czytasz o swoich obowiązkach jako właściciela witryny, możesz poczuć się przytłoczony i zdecydować, że łatwiej jest blokować cały ruch przychodzący z UE. Nie pozwól, aby RODO Cię zniechęciło. Poniżej znajdują się główne kroki, które należy podjąć, aby zachować zgodność z RODO.

1. Ulepsz swoją Politykę prywatności

Zachowuj przejrzystość w zakresie gromadzenia, przechowywania i udostępniania danych. Twoja witryna internetowa powinna zawierać szczegółową politykę prywatności, która jasno wyjaśnia praktyki gromadzenia danych, ochronę danych, wykorzystanie plików cookie i udostępnianie danych. Dobra polityka prywatności powinna zawierać przynajmniej następujące punkty:

Nie sprzedajesz prywatnych danych swoich użytkowników.

Nie udostępniasz prywatnych danych, chyba że prawo Cię do tego zobowiązuje.

Rodzaje gromadzonych danych.

Powody gromadzenia danych i sposób ich wykorzystania.

Jak chronisz dane użytkownika.

Jak wtyczki gromadzą i wykorzystują dane.

Wyrażaj się tak jasno, jak to możliwe, używając prostego języka, który nie pozostawia miejsca na interpretację, a otrzymasz jasną, przejrzystą politykę prywatności.

2. Utwórz powiadomienie o zbieraniu plików cookie

Zgodnie z RODO pliki cookie są traktowane jako dane osobowe, dlatego przed wykorzystaniem danych z plików cookie należy zapytać użytkowników o zgodę. Umieść wyraźną informację o gromadzeniu plików cookie na swojej stronie internetowej i upewnij się, że zezwalasz użytkownikom na dostęp do Twojej witryny, nawet jeśli nie wyrażą na to zgody. Twoi użytkownicy powinni także mieć możliwość łatwego wycofania swojej zgody w dowolnym momencie.

3. Wyświetlaj powiadomienia we wszystkich formularzach witryny

Standardową praktyką jest zbieranie niektórych danych użytkownika za pomocą różnego rodzaju formularzy zgłoszeniowych. Jeśli chcesz nadal zbierać adresy e-mail i inne dane, opublikuj powiadomienie o gromadzeniu danych. Nie zbieraj żadnych danych przed tym momentem i bez zgody użytkownika. W przeciwnym razie Twoja firma może zostać ukarana wysoką grzywną za złamanie RODO..

Mów jak najbardziej przejrzyście i podaj wszystkie ważne szczegóły dotyczące gromadzenia danych. Należy także unikać używania wstępnie zaznaczonych pól wyboru. Użytkownik musi zrozumieć, że zbieranie danych jest opcjonalne i wymaga jego zgody.

4. Upewnij się, że wszystkie wtyczki są zgodne z RODO

Jeśli używasz wtyczek innych firm, które zbierają dane, np. Google Analytics, musisz zapewnić anonimowość danych. Wykonanie tego ręcznie może być trudne, ale możesz znaleźć wtyczki zgodne z RODO, które obsługują ten proces za Ciebie. Po prostu wyszukaj narzędzie z ustawieniami zgodności z RODO.

5. Skorzystaj z podwójnej zgody

RODO nie nakłada obowiązku podwójnej zgody, ale zdecydowanie zaleca się korzystanie z niej. Podwójna zgoda oznacza, że ​​dwukrotnie prosisz użytkownika o potwierdzenie, że wyraża zgodę na gromadzenie danych. Jest to szczególnie ważne w przypadku subskrypcji list e-mailowych.

Aby dodać podwójną zgodę, musisz najpierw poprosić o zgodę za pośrednictwem formularza subskrypcji w witrynie. Następnie użytkownik powinien wyrazić zgodę po raz drugi, klikając link otrzymany e-mailem.

Skorzystanie z podwójnej zgody pokazuje, że zależy Ci na ochronie danych i prywatności, a także daje władzom kolejny dowód, że Twoja witryna jest zgodna z RODO.

6. Dodaj linki do rezygnacji z subskrypcji

Dołącz łatwe do odczytania linki do rezygnacji z subskrypcji w każdej wiadomości wysyłanej do subskrybentów. Wypisanie się z listy mailingowej powinno być łatwym i natychmiastowym procesem.

7. Usuń dane osobowe na żądanie

RODO daje użytkownikom prawo do bycia zapomnianym. Oznacza to, że w każdej chwili mogą zażądać usunięcia swoich danych. Zawsze postępuj zgodnie z prośbą. Obejmuje to usuwanie użytkowników z list mailingowych, usuwanie ich kont i czyszczenie wszelkich danych osobowych na ich temat. Nawet posty na blogu i komentarze na forach są traktowane jako dane osobowe i na żądanie powinny zostać usunięte.

8. Nie kupuj list mailingowych

Kupowanie list mailingowych nie jest zalecane, ponieważ może to stanowić naruszenie RODO. W większości przypadków nie można mieć pewności, czy te adresy e-mail zostały zebrane za zgodą użytkowników..

To powiedziawszy, jeśli nadal jesteś zdecydowany kupić listę mailingową, upewnij się, że przynajmniej dołączasz linki do rezygnacji z subskrypcji w każdym wysyłanym e-mailu.

Warto zachować zgodność z RODO

Otwórz swoją witrynę i firmę dla obywateli UE, wykonując wszystkie powyższe kroki. Zachowanie zgodności z RODO może na początku wydawać się trudne, ale nie jest takie trudne. Wiąże się to głównie z przejrzystością w zakresie gromadzenia danych i proszenia o zgodę. Jako bonus użytkownicy spoza UE zobaczą, że Twoja firma dba o prywatność i ochronę danych, i będą bardziej skłonni Ci zaufać.

.

Powiązane posty: