Jakie obowiązki w kwestii RODO ciążą na administratorze stron internetowych?

Rozporządzenie Parlamentu Europejskiego i Rady UE (RODO) obowiązuje od  25 maja 2018 roku. Dotyczy ono ochrony danych osobowych oraz wprowadza ograniczenia w związku z ich przetwarzaniem. Zgodnie z nowymi przepisami osoby prowadzące działalność gospodarczą i w wyniku tego zajmujące się przetwarzaniem danym osobowych musiały wprowadzić istotne zmiany w zarządzaniu swoimi przedsiębiorstwami.

Regulacja objęła nie tylko firmy stacjonarne, ale również działalności prowadzone w internecie. Nie każdy przedsiębiorca jest jednak tego świadomy, a problem z rozumieniem nowych przepisów niejednokrotnie wiąże się z koniecznością zasięgnięcia porad prawnych. W poniższym artykule podpowiemy Państwu, jakie obowiązki w zakresie RODO ma administrator stron internetowych.

Jak przepisy RODO wpływają na zarządzanie stroną internetową firmy?

Przepisy dotyczące przetwarzania danych osobowych nie pomijają działalności w sieci. Tym samym przedsiębiorca, który np. prowadzi sklep internetowy, staje się administratorem danych osobowych. Wówczas ciążą na nim pewne obowiązki, których celem jest ochrona danych wrażliwych. Po pierwsze administrator danych ustala cele i sposoby przetwarzania danych. Po drugie spełnia tzw. obowiązki informacyjne. W treści obowiązku informacyjnego musi znaleźć się imię i nazwisko administratora danych oraz jego dane kontaktowe. Ponadto kluczowe jest umieszczenie informacji o prawach osób, których dane będą przetwarzane np. do usunięcia lub ograniczenia przetwarzania danych osobowych. Nie mniej ważna jest też informacja o celach przetwarzania danych wraz ze wskazaniem podstawy prawnej takich działań.

W praktyce obowiązek informacyjny wiąże się ze stworzeniem formularza polityki prywatności, który klienci muszą zaakceptować przed realizacją zakupu na stronie internetowej czy też zapisaniem się na newsletter. Administrator strony internetowej jest także zobowiązany do bieżącej aktualizacji treści tej zakładki. Co więcej, w jego obowiązku jest również opracowanie i wdrożenie procedury postępowania na wypadek wystąpienia naruszenia ochrony danych. W związku z tym podstawową rolę odgrywa wprowadzenie odpowiednich zabezpieczeń technicznych. Ma to kluczowe znaczenie dla niezwłocznej reakcji w przypadku wykrycia naruszeń narażających klientów na rozpowszechnianie ich danych osobowych w sieci.