Czytelna, atrakcyjna dla odbiorcy oraz szybko ładująca się strona internetowa firmy jest jej wizytówką. Powinna zawierać nie tylko podstawowe dane o podmiocie, ale również spełniać wszystkie wymogi formalne. Przy zakładaniu domeny warto mieć na względzie, że może ona być kontrolowana przez PUODO w kwestii zgodności z RODO.
Certyfikat SSL a witryna firmowa zgodna z RODO
Pierwszym i podstawowym kryterium ochrony danych na stronie www jest prowadzenie witryny z zastosowaniem certyfikatu SSL, który zapewnia szyfrowanie przesyłanych za pomocą strony danych. Wszystkie domeny posiadające certyfikat SSL posiadają charakterystyczną ikonę kłódki przy adresie html. Co ważne, firmowa strona internetowa, która nie posiada certyfikatu SSL, może być zakwalifikowana do kategorii tych, które bezpośrednio naruszają lub ingerują w ochronę danych osobowych. Strony internetowe z certyfikatem SSL są automatycznie wyżej pozycjonowane przez algorytmy Google, co oznacza ich lepsze promowanie w sieci i szybsze wyszukiwanie.
Wyrażenie zgody na przetwarzanie danych osobowych a strona www zgodna z RODO
Profesjonalnie opracowana strona internetowa zgodna z RODO powinna posiadać także możliwość pozyskiwania za jej pośrednictwem zgód względem przetwarzania danych osobowych. Zadanie to jest dość skomplikowane, kiedy właściciel strony www pragnie pozyskać kilka zgód jednocześnie. Dlatego też, już na etapie zakładania domeny warto sprawdzić, czy wyrażenie zgody na przetwarzanie danych osobowych jest możliwe tylko dla wyznaczonych, obowiązkowych klauzul. Należy uwzględnić także te zgody, które nie są obowiązkowe, a osoba może zaznaczyć je dobrowolnie.
W procesie zakładania strony internetowej można skontaktować się z hostingodawcą po to, aby w dedykowanej dla konkretnego przedsiębiorstwa usłudze umieścił możliwość podglądu, jakie konkretnie zgody na przetwarzanie danych osobowych za pośrednictwem firmowej strony www zostały zaznaczone. Chodzi tutaj przede wszystkim nie tylko o ich formę czy treść, ale także czas, kiedy użytkownik firmowej strony internetowej dokonał ich zaznaczenia. Jest to kluczowa kwestia, ponieważ na jej podstawie, osoba korzystająca z firmowej strony www, może wnieść skargę bądź też prosić o zweryfikowanie wyrażonych przez siebie zgód na przetwarzanie danych osobowych przez stronę www, którą odwiedzał.
Obowiązkowe elementy strony internetowej zgodnej z RODO
Strona internetowa musi spełnić określone wymogi, aby można było uznać ją za zgodną z RODO. Należy pamiętać, że osoby odwiedzające witrynę, przekazują jej właścicielowi różnego typu dane osobowe. Chodzi tutaj nie tylko o numer IP. W związku z tym wiele przedsiębiorstw wdrożyło szereg innowacyjnych narzędzi. Do tej grupy zaliczają się między innymi wtyczki prowadzące do mediów społecznościowych, odpowiednio skonstruowane formularze kontaktowe czy też możliwość umieszczenia opinii o produktach lub usługach. Głównym zadaniem administratora witryny jest zastosowanie takich narzędzi, a także odpowiednie ich skonfigurowanie, aby w pełni respektować prywatność osób korzystających z domeny. Obowiązkowym elementem na stronie internetowej jest polityka prywatności, która określa zasady gromadzenia i przetwarzania danych osobowych. Adresatami polityki prywatności są wszyscy użytkownicy, których dane osobowe podlegają przetwarzaniu.
Polityka prywatności umieszczona na stronie internetowej firmy powinna zawierać podstawowe informacje dotyczące sposobów nawiązania kontaktu z Administratorem danych osobowych. Ponadto, polityka prywatności na stronie internetowej zgodnej z RODO musi opisywać wszystkie prawa i obowiązki użytkownika związane z przetwarzaniem jego danych osobowych, wykorzystaniu popularnych ciasteczek, czyli plików cookies bądź też w procesie przekazywania pozyskanych danych osobowych innym instytucjom lub firmom. Należy pamiętać, że istotne jest zamieszczenie informacji o przetwarzaniu danych osobowych w taki sposób, aby były one widoczne. Mogą one znajdować się przy formularzu kontaktowym bądź też występować w skróconej wersji wraz z linkiem, który prowadzi do Polityki prywatności. Podobnie rzecz ma się w kwestii plików cookies – użytkownicy strony muszą być świadomi o funkcjonowaniu ciasteczek, bez względu na to, czy za ich pośrednictwem gromadzone są i przetwarzane dane osobowe osób odwiedzających daną witrynę.
