5 praktyk, które musisz zaprzestać ze względu na RODO

Rozporządzenie o ochronie danych osobowych (RODO) weszło już w życie, a to oznacza, że sprzedawcy internetowi muszą unikać pewnych działań, jeśli nie chcą łamać nowych przepisów i narażać się na wysokie kary.

rgpd

1. Proszenie użytkowników o dane, których nie potrzebujesz

A gdyby tak w formularzu kontaktowym pytać klienta o adres e-mail, imię i nazwisko, zawód, datę ślubu, a nawet datę urodzin kota? Świetny pomysł. Problem w tym, że jest to całkowicie niezgodne z zasadą pozyskiwania danych zawartą w RODO. Zgodnie z rozporządzeniem od klienta można wymagać tylko takich danych, które są niezbędne do zrealizowania zakupionej usługi.

2. Przechowywanie przestarzałej dokumentacji

Jedną z najważniejszych zasad wprowadzonych w ramach RODO jest zasada odpowiedzialności, zgodnie z którą każda firma musi być w stanie wykazać, że przestrzega przepisów o ochronie danych osobowych. Najważniejszym aspektem wspomnianej odpowiedzialności są rejestry działań związanych z przetwarzaniem danych. Rejestr powinien zawierać możliwie jak najbardziej dokładny zapis wszystkich operacji związanych z przechowywaniem i przetwarzaniem danych.

Jeśli tworzenie tabel nie jest Twoją specjalnością, możesz skorzystać z szablonów dostępnych w Internecie. 

3. Ignorowanie próśb o wgląd w dane

Chyba żaden sprzedawca internetowy nie lubi otrzymywać od klientów e-maili z prośbą o informacje na temat przechowywanych przez firmę danych osobowych. Jednak w myśl artykułu 15 RODO sprzedawcy internetowi są zobowiązani odpowiadać na takie prośby w ciągu miesiąca. Za każdym razem muszą poinformować klienta, jakie dane osobowe przechowują i w jakim celu je przetwarzają.

Spójrzmy na to w ten sposób – odpowiedzi na prośby o udostępnienie informacji może i są czasochłonne, ale wzbudzają u klientów zaufanie, ponieważ pokazują, jak ważna jest dla Ciebie ochrona danych. Ponadto w praktyce mało kto przesyła takie prośby.

4. Opracowywanie polityki prywatności na zasadzie kopiuj–wklej

Jeśli wydaje Ci się, że możesz skopiować politykę prywatności z witryny firmy konkurencyjnej, to jesteś w błędzie. Przepisy RODO na to nie pozwalają. Klienci mogą jej nie czytać, ale prawnik od razu sprawdzi treść polityki prywatności. Naprawdę warto poświęcić tej kwestii należytą uwagę.

W polityce prywatności powinny też znajdować się wyczerpujące informacje na temat sposobu przetwarzania danych osobowych zarówno na Twoich stronach i serwerach, jak i na stronach i serwerach osób trzecich.

5. Ukrywanie faktu, że nastąpiło naruszenie ochrony danych osobowych

„Ups! Dane klientów wyciekły i są teraz publicznie dostępne… ale chyba nikt nie tego zauważył, więc wszystko gra, prawda?”

Wcale nie. Zgodnie z przepisami RODO odpowiednie organy nadzorcze muszą zostać poinformowane o naruszeniu ochrony danych osobowych w ciągu 72 godzin. Lepiej już dziś opracuj plan działania, który wskaże, z kim się skontaktować i jakie czynności należy wykonać w takiej sytuacji.

RODO

0 komentarzy