RODO – w jakich przypadkach wymagana jest zgoda na przetwarzanie danych osobowych

Konieczność instalacji SSL a optymalizacja witryny
Konieczność instalacji SSL a optymalizacja witryny
Lipiec 1, 2018
Pokaż wszystkie
rodo

1. Jak postępować zgodnie z RODO?
2. Obowiązek informacyjny w zakresie RODO
3. RODO – jakie informacje należy wskazać, aby spełnić wymagania

Na stronach sklepów internetowych, za pomocą dostępnych formularzy możemy utworzyć konto klienta, dokonać zamówienia, zapisania się do Newslettera, zarejestrowania na szkolenie, kurs lub też skontaktować się ze sprzedawcą. Formularz ten powinien spełnić dane wytyczne aby był zgodny z obowiązującym rozporządzeniem o danych osobowych, wprowadzonym 25 maja 2018 roku.

Jak postępować zgodnie z RODO?

Istnieje kilka istotnych zasad, które sprzedawca musi uwzględnić podczas opracowywania formularza:

  • Zasada zgodności z prawem, rzetelności i przejrzystości – dane osobowe muszą być zbierane i przetwarzane zgodnie z przepisami prawa, ich gromadzenie musi przebiegać w sposób zrozumiały dla osoby, która je udostępnia.
  • Zasada minimalizmu danych – zakres gromadzenia danych powinien być stosowny do celu ich wykorzystania, np. podczas składania zamówienia wymagane jest wyłącznie imię, nazwisko, adres dostawy, numer telefonu czy też adres email. Dane o dacie urodzenia wykraczają poza zakres potrzebnych informacji do zrealizowania zamówienia więc tym samym nie są zgodne z zasadą minimalizmu danych.
  • Zasada celowości – podanie danych osobowych wymaga się jedynie w konkretnych sytuacjach, w danej, prawnie uzasadnionej sprawie. Zabrania się ich wykorzystywania do innych celów, chyba że klient wyraził na to zgodę.

RODO nie zmieniło definicji zgody na przetwarzanie danych osobowych i w formularzach dalej będzie wymagane jej potwierdzenie. Użytkownicy stron internetowych najczęściej proszeni są o uzyskanie zgody w przypadku:

  • Utworzenia konta w sklepie podczas złożenia zamówienia,
  • Akceptacji regulaminu,
  • Formularzu kontaktowego,
  • Zapisu na newsletter,
  • Zapisu na szkolenie online/webinar.

Zgoda na przetwarzanie danych osobowych nie jest potrzebna w każdym przypadku podczas korzystania z witryny internetowej. Przykładowo jeśli klient złoży jednorazowo zamówienie, nie wymaga się od niego zgody , gdyż wedle przepisów mamy prawo do wykorzystania danych kontaktowych aby zrealizować umowę sprzedaży.

W sytuacji gdy czynności związane z wykorzystaniem danych osobowych wynikają z czyjegoś żądania i prowadzą do zawarcia umowy, również nie musimy uzyskać potwierdzenia zgody na przetwarzanie danych osobowych. Przykładem jest korzystanie przez użytkowników z formularza kontaktowego umieszczonego na stronie serwisu, ponieważ to z inicjatywy potencjalnego klienta kierowane jest pytanie.

Wymaga się natomiast udzielenia zgody w zakresie newslettera oraz informacji handlowych. Zgodnie z ustawą o świadczeniu usług poprzez drogę elektroniczną i prawo telekomunikacyjne, konieczne jest uzyskanie zgody od osób, do których będą kierowane informacje handlowe.

Obowiązek informacyjny w zakresie RODO

Administrator Danych Osobowych zobowiązany jest do spełnienia pewnych warunków informacyjnych względem osoby, niezależnie od rodzaju zastosowanego formularza gromadzącego jej dane.

Istotne informacje należy umieścić w odpowiednio do tego przygotowanym dokumencie, którym jest polityka prywatności. Zależnie od sytuacji, podmiot musi spełnić około 12 obowiązków. Osobie, w stosunku do której zbierane są dane osobowe, powinno zapewnić się łatwy dostęp do polityki prywatności i w tym celu link do dokumentu umieszcza się najczęściej obok przycisku potwierdzającego wysłanie formularza.

RODO – jakie informacje należy wskazać, aby spełnić wymagania:

  • Cel, w związku z którym wiąże się przetwarzanie danych,
  • Nazwa firmy będącej administratorem danych osobowych oraz adres i informacje o jej danych kontaktowych,
  • Imię, nazwisko, dane kontaktowe inspektora ochrony danych,
  • Kategoria odbiorców danych osobowych, np. bank, ubezpieczyciel, pośrednik płatności elektronicznych, kurier,
  • Czas przetwarzania danych, np. do czasu odwołania zgody, lub do czasu zakończenia rekrutacji w przypadku braku możliwości określenia okresu przechowywania,
  • Powiadomienie podmiotów o przysługującym im prawom, w tym: prawo do treści swoich danych, prawo do ich ograniczenia lub usunięcia, prawo do cofnięcia zgody w dowolnym momencie, prawo do wniesienia sprzeciwu, do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych co do naruszenia prawa do ochrony danych osobowych,
  • Powiadomienie o przetwarzaniu danych w sposób zautomatyzowany,
  • Powiadomienie o przekazywaniu danych osobowych do państwa trzeciego.

Ta strona używa cookies. Korzystając ze strony wyrażasz zgodę na używanie cookies (ciasteczek), zgodnie z aktualnymi ustawieniami przeglądarki. Ok