O czym należy pamiętać przy zakładaniu strony internetowej

Chciałabyś założyć bloga? A może masz w planach realizację internetowego projektu? Na tym etapie pewnie już wiesz, że samo techniczne zbudowanie strony nie wystarczy. To, o co trzeba jeszcze zadbać, to przede wszystkim spełnienie wymagań prawnych. Jak się za to zabrać? Mam nadzieję, że ten artykuł Ci to rozjaśni. Nie jest to jednak wyczerpująca wiedza, a jedynie zarys, który ma ułatwić Ci pracę i organizację, lub też uświadomić, że potrzebujesz w tym temacie profesjonalnego wsparcia. Wszystko zależy od wielkości projektu, który planujesz. Zatem głowa do góry. Postaram się pomóc. W tym właśnie celu powstał mój blog.

Krok pierwszy – ustal czy będziesz zbierała dane osobowe

Pierwszym krokiem powinno być określenie jaki charakter będzie miała strona, co na niej będzie i czy za jej pomocą będziesz zbierała jakiekolwiek dane osobowe. Co za tym idzie, czy obowiązują Cię przepisy o ochronie danych osobowych, w tym RODO.

Jeśli nie wiesz jak ocenić czy konkretne dane to dane osobowe, to koniecznie sięgnij do artykułu: Co kryje się pod pojęciem „dane osobowe”?

Pewnie nurtuje Cię też pytanie o to, co jeśli nie prowadzisz przy tym działalności gospodarczej? Czy wtedy obowiązują Cię te same przepisy, które dotyczą spółek i jednoosobowych działalności gospodarczych? Wyjaśniam to w osobnym artykule: Ja tylko piszę bloga, czyli czy obowiązuje mnie RODO, jeśli nie prowadzę działalności gospodarczej. Sięgnij do niego jeśli masz z tym problem.

Krok drugi – co powinna zawierać strona

Jeśli w pierwszym kroku udało Ci się ustalić, że Twoja strona będzie miejscem, za pomocą którego będziesz zbierała dane osobowe, ponieważ zamieścisz na niej na przykład formularz do zapisu na Newsletter, formularz kontaktowy, albo sklep internetowy, wówczas należy przejść do kroku drugiego. Krok drugi, czyli lista elementów lub mechanizmów, o które powinnaś zadbać, żeby potem spać spokojnie i nie stresować się, że nie dopełniłaś jakiegoś obowiązku prawnego.

Poniżej zamieszczam listę, gdzie punkt po punkcie wyjaśniam co i kiedy jest niezbędne. Każdy z poniższych punktów jest ważny, ale nie każdy musi dotyczyć Twojej działalności internetowej, czy też Twojego projektu. Postaram się to objaśnić, żebyś w łatwy sposób mogła to sama zweryfikować.

Oczywiście każdy z poniższych punktów jest na tyle obszerny, że powstaną w tym zakresie odrębne, bardziej wyczerpujące artykuły, abyś mogła uzupełnić tę wiedzę i działać, zamiast tracić czas na zastanawianie się co właściwie trzeba zrobić, i dlaczego.

punktor liść Polityka prywatności

Polityka prywatności to zbiór informacji o tym, w jaki sposób przetwarzasz dane osobowe na swojej stronie. Co prawda RODO, ani ustawa o ochronie danych osobowych nie zawierają w swojej treści nazwy „polityka prywatności”, niemniej jednak RODO nakłada na Administratorów danych osobowych obowiązek informacyjny. Oznacza to, że jako Administrator danych osobowych powinnaś poinformować wszystkich użytkowników Twojej strony internetowej jakie dane osobowe zbierasz na tej stronie, w jaki sposób to robisz, w jakim celu oraz jak długo będziesz te dane przechowywała. Najłatwiej ten obowiązek wypełnić zamieszczając te wszystkie informacje na swojej stronie i odsyłać do niej użytkowników. Przyjęło się, że polityka prywatności może być takim miejscem, a dzięki spójności nazwy, użytkownicy na każdej z obecnych w sieci stron internetowych wiedzą gdzie szukać informacji na temat przetwarzanych na danej stronie danych osobowych. 

Politykę prywatności powinnaś mieć na swojej stronie w momencie, kiedy przetwarzasz dane osobowe, nawet jeśli nie prowadzisz działalności gospodarczej i działasz jako osoba fizyczna.

Jeśli na swojej stronie internetowej nie zbierasz danych osobowych, to zgodnie z prawem telekomunikacyjnym mimo wszystko jesteś zobowiązana do informowania o plikach cookies na tej stronie internetowej. Informacje o tym jakie pliki cookies zbiera Twoja strona oraz jak je wyłączyć również zamieszczane są w polityce prywatności.

Odsyłam Cię też do mojego artykułu o tym, jak dobrze opracować politykę prywatności: Polityka prywatności – jak ją dobrze opracować?

punktor liść Klauzula zgody

Jeśli na swojej stronie zbierasz dane za pomocą formularza kontaktowego, formularza do zapisu na newsletter lub jakiegokolwiek innego, to przy każdym z nich powinna znaleźć się klauzula zgody z możliwym do zaznaczenia okienkiem, tzw. checkboxem. Okienko to musi być domyślnie puste, z możliwością zaznaczenia go przez konkretnego użytkownika. Pusty checkbox, to warunek konieczny.

Zobacz na obrazku poniżej jak to wygląda u mnie.

Udzielenie zgody przez użytkownika na zbieranie jego danych osobowych jest niezbędne, aby móc te dane legalnie przetwarzać.

punktor liść Klauzula informacyjna

To zbiór wszystkich informacji na temat danych osobowych konkretnego użytkownika, które przetwarzasz. Zawiera informacje o Administratorze danych, kontakcie do Administratora, danych jakie zbierasz i w jakim celu, jak długo będziesz te dane przechowywała, kto będzie miał do nich dostęp, jak można cofnąć wyrażoną wcześniej zgodę, a także jakie prawa przysługują właścicielowi danych osobowych oraz oznaczenie organu, do którego można złożyć skargę na nienależyte przetwarzanie przez Ciebie danych. Wszystkie wymagania dotyczące klauzuli informacyjnej znajdziesz w art. 13 RODO.  

W przypadku zbierania przez Ciebie danych użytkownika przez formularz na stronie, klauzula informacyjna powinna zostać wysłana w wiadomości zwrotnej lub też powitalnej, po wysłaniu przez użytkownika wypełnionego formularza. Dotyczy to także formularza do zapisu na newsletter.

punktor liść Umożliwienie cofnięcia zgody

Cofnięcie zgody przez użytkownika/właściciela danych osobowych powinno być tak łatwe, jak łatwe było przekazanie Ci tych danych.

W przypadku newslettera dobrą i powszechną już teraz praktyką jest zamieszczenie przycisku do rezygnacji na dole każdej wiadomości e-mail, którą kierujesz do odbiorców.

W przypadku, gdy Twoja strona przewiduje możliwość założenia konta użytkownika, powinna ona mieć też funkcjonalność służącą usunięciu konta. Nie jest to jednak niezbędne. Ważne, żeby regulamin serwisu, czy też sklepu online, który prowadzisz zawierał szczegółowe i wyczerpujące informacje w jaki sposób można usunąć swoje konto.

W każdym przypadku, niezależnie od rodzaju działalności, którą prowadzisz, użytkownicy tej strony muszą mieć możliwość kontaktu z Tobą. Najlepiej drogą mailową. Dlatego zadbaj o to, aby ta informacja znalazła się zarówno w polityce prywatności, jak i w regulaminie serwisu (jeśli taki posiadasz).

punktor liść Regulamin

Regulamin musisz posiadać wyłącznie wtedy, gdy jako osoba fizyczna, osoba fizyczna prowadząca działalność gospodarczą lub osoba prawna (np. spółka) świadczysz jakąkolwiek usługę drogą elektroniczną. Usługa świadczona drogą elektroniczną to na przykład sklep internetowy, forum dyskusyjne lub portal internetowy z możliwością założenia konta użytkownika.

Regulamin musi określać przede wszystkim jaki rodzaj i zakres usług świadczysz, jakie są warunki świadczenia przez Ciebie tej usługi (m.in. wymagania techniczne oraz zasady korzystania z usługi), zasady zawarcia i podpisania umowy (regulamin jest formą umowy pomiędzy Tobą a Twoim klientem), a także w jaki sposób Twój klient może złożyć reklamację i jakie są zasady jej rozpatrywania.

Regulamin musi zostać udostępniony Twoim klientom zanim jeszcze zaczną korzystać z Twoich usług. Konieczne jest zaakceptowanie przez nich warunków regulaminu. W tym celu pod formularzem rejestracyjnym lub zakupowym należy zamieścić informację o konieczności akceptacji regulaminu przez Klienta wraz z pustym okienkiem (checkboxem) z możliwością zaznaczenia. Podobnie jak w przypadku zgody na przetwarzanie danych osobowych okienko musi być domyślnie puste.

punktor liść Dane kontaktowe

Jeśli świadczysz jakąkolwiek usługę drogą elektroniczną, to zgodnie z art. 5 ustawy o świadczeniu usług drogą elektroniczną jesteś zobowiązana do umieszczenia na swojej stronie internetowej swoich danych kontaktowych. Jeśli świadczysz usługę jako osoba fizyczna, to powinnaś podać swoje imię, nazwisko oraz miejsce i adres zamieszkania. Jeśli prowadzisz działalność gospodarczą lub działasz w formie spółki, to wówczas powinnaś podać nazwę swojego przedsiębiorstwa oraz siedzibę i adres.

Dane te powinny zostać udostępnione w sposób wyraźny i jednoznaczny, czyli taki, który nie będzie budził wątpliwości Twoich usługobiorców, czyli klientów. Popularne jest umieszczanie danych kontaktowych na dole strony internetowej, ale umieszczenie ich w zakładce kontakt też jest dobrym i łatwo dostępnym dla odbiorców rozwiązaniem.

punktor liść Informacja o cookies

Pliki cookies, ta takie pliki, które Twoja strona internetowa zapisuje w przeglądarkach osób, które na tę stronę zaglądają. Jeśli zbierasz takie pliki, wówczas musisz poinformować o tym użytkowników swojej strony. Dotyczy to każdej strony internetowej, bez względu na funkcję jaką pełni oraz przyświecające jej cele. Nie ma też znaczenia czy jesteś osobą fizyczną, czy prawną.

Jeśli korzystasz z Google Analytics, to na pewno zbierasz pliki cookies i zgodnie z prawem musisz poinformować o tym użytkowników swojej strony.

W jaki sposób to zrobić? Wystarczy, że zainstalujesz jedną z wtyczek dostępnych w platformie WordPress i właściwie skonfigurujesz za jej pomocą komunikat, który ma się wyświetlać na Twojej stronie. Ważne, aby była w nim możliwość wyrażenia zgody na zbieranie plików cookies użytkownika.

Czy to wszystko?

W artykule wypisałam najważniejsze punkty, które powinnaś zrealizować, a przynajmniej zweryfikować czy dotyczą Twojej strony internetowej. Muszę jednak podkreślić, że artykuł prezentuje jedynie zarys tego, jak należy podejść do poszczególnych obowiązków wynikających z prawa i nie wyczerpuje tematu każdego z tych punktów. Na temat każdego z powyższych punków powstaną odrębne i zapewne dosyć obszerne wpisy.

Dodam też, że powyższe wymagania dotyczą wyłącznie realizacji projektów internetowych i wymogów dotyczących stron internetowych, portali i innych. W szczególności elementów widocznych na stronie. Nie stanowią natomiast listy wszystkich czynności, wynikających z przepisów prawa, które musisz zrealizować jako osoba prowadząca działalność gospodarczą. Świadomie pominęłam też tematykę legalności zamieszczanych na stronie treści, w tym również zdjęć, a także kwestii związanych z zabezpieczeniem nazwy Twojego bloga oraz logo. To bardzo obszerne zagadnienia, na temat których również powstaną odrębne artykuły.

Mam nadzieję, że trochę rozjaśniłam temat i łatwiej Ci będzie przejść do działania. Jeśli masz jakieś pytania lub uwagi, coś Cię szczególnie zainteresowało, albo masz z czymś problem, to pisz w komentarzu. Jeśli jednak nie chcesz się tym zajmować sama, to koniecznie napisz do mnie na kontakt@poprawniewsieci.pl. Pomogę Ci się z tym zmierzyć i przygotuję dla Ciebie wszystkie niezbędne dokumenty.

Trzymam za Ciebie kciuki!

Karo

3 komentarze

Dodaj komentarz