Pamiętacie jaki piękny był świat przed wdrożeniem RODO, czyli Rozporządzenia o Ochronie Danych Osobowych? Otóż nie, piękny to on nie był na pewno. Wielu z nas dało się ponieść fali paniki przed wdrożeniem nowych zasad przetwarzania danych, wielu z kolei w ogóle się nimi nie przejęło. W efekcie mamy już nawet pierwszą firmę, która za niedopełnienie obowiązku informacyjnego dotyczącego przetwarzania danych, wynikającego z RODO, ukarana została kwotą prawie miliona złotych.
Koniec końców dzięki RODO Internet stał się lepszy. Nieprzekonani? Przedstawiam 5 dobrych praktyk w komunikacji w Internecie z ostatniego roku, które zawdzięczamy RODO.
1. Kto odpowiada za bezpieczeństwo moich danych?
Po pierwsze – Rozporządzenie raz na zawsze określiło, że kto przetwarza dane osobowe, ten ponosi odpowiedzialność. Odpowiedzialność za co? Za bezpieczeństwo danych, za procesy i procedury ich przetwarzania oraz za odpowiednie informowanie osoby, której dane dotyczą. W Internecie, tym przetwarzającym najczęściej jest właściciel strony WWW. RODO rozwiało wątpliwości – przetwarzasz dane? W takim razie zadbaj o ich bezpieczeństwo!
“Zawsze, gdy instalujemy aplikacje, do działania których niezbędne jest przetwarzanie danych osobowych, podmiot, który jest ich administratorem, powinien spełnić wobec nas obowiązek informacyjny. RODO zobowiązuje go, by dokonywał tego w sposób przejrzysty i zrozumiały, w zwięzłej formie, jasnym i prostym językiem. To bardzo ważne zwłaszcza wówczas, gdy podstawą zbierania i wykorzystywania danych jest nasza zgoda. Żeby uznać ją za prawidłową, musi być wyrażona dobrowolnie, a my musimy mieć świadomość, na co dokładnie się godzimy.”
Źródło cytatu: Urząd Ochrony Danych Osobowych, https://uodo.gov.pl/173/353
2. Wiem, na co wyrażam zgodę!
Po drugie, zgodnie z rozporządzeniem, użytkownikom należy jasno opisywać na co się zgadzają, zostawiając swoje dane w formularzach na stronach WWW. Oczywiście zgoda musi zostać zebrana oddzielnie dla każdego innego celu. Koniec więc z jedną zgodą na każdy możliwy użytek! Zgodnie z RODO nikt nie może i nie powinien warunkować zakupu/transakcji zapisaniem się do grupy e-mailingowej, na newsletter lub inna dowolną formę marketingu. Dzięki temu kupując pizzę NIE musisz zgadzać się na marketingowy użytek firmy, która chce Ci wysyłać co tydzień aktualne promocje.
3. Prawo do bycia zapomnianym
Po trzecie – każdy ma prawo skutecznie wypisać się z list mailingowych, remarketingowych, newsletterów czy subskrypcji. Wcześniej również istniała możliwość anulowania swoich subskrypcji, jednak RODO wyraźnie określiło, że użytkownik może zażądać także wycofania swoich danych, przekazanych stronom trzecim przez podmiot przetwarzający! Przykładowo zapisaliśmy się na newsletter firmy A, która nasze dane w postaci e-maila przekazała firmie X, firmie Y i firmie Z. Po wdrożeniu RODO, aby wypisać się z newsletterów A, X, Y oraz Z, wystarczy napisać do firmy A, która pierwotnie przekazała nasze dane dalej.
4. Odznaczone checkboxy!
Po czwarte, za każdym razem, kiedy przechodzimy przez proces rejestracji/wypełniania formularza, zgody, zostawiając swoje dane – na różne formy przetwarzania lub akceptacje regulaminów/polityk prywatności – mamy sami wyrazić zgodę. Najczęstszą praktyką dotychczas było automatyczne odznaczenie checkboxów tak, aby użytkownik już sam nie musiał tego robić wyrażając zgodę na takie czy inne działania marketingowe firmy. Co się zmieniło? Użytkownika nie powinno się już wprowadzać w błąd, przez stosowanie “zaznaczonych” zgód np. na kontakt marketingowy, newsletter czy inne funkcje. Tak jak już wspomnieliśmy – teraz musi odznaczyć właściwy checkbox samodzielnie. Wtedy nie ma wątpliwości do interpretacji jego woli.
5. Język zrozumiały dla przeciętnego czytelnika
Po piąte – i to lubimy najbardziej – opisanie przez administratora danych, w jaki sposób je przetwarza i w jakim celu to robi, powinno być jawne i opisane zrozumiałym językiem. Kładzie się teraz znacznie większy nacisk na transparentność opisu przy zachowaniu czytelności, ponad stosowanie zawiłych opisów prawnych. Miejsce na skrupulatny język prawniczy to Zasady korzystania z serwisu, lub Polityka Prywatności – opisy checkboxów natomiast mają być zrozumiałe dla przeciętnego użytkownika.
Mniej więcej rok temu opisaliśmy ostatnie przygotowania przed wdrożeniem przepisów Rozporządzenia o Ochronie Danych Osobowych. RODO pociągnęło za sobą wiele konsekwencji w kontekście posiadania własnej strony WWW – trzeba było przemyśleć raz jeszcze wszystkie formularze zbierające dane o klientach, przeanalizować procesy remarketingu pod kątem bezpieczeństwa danych osobowych, a także chociażby dodać informacje o firmowym Inspektorze Danych Osobowych. Jednakże wszystkie te zmiany przyczyniły się do zwiększenia bezpieczeństwa i czytelności przetwarzania danych o użytkownikach w Internecie.