Każda firma, niezależnie od profilu prowadzonej działalności, prędzej czy później powinna zadbać o założenie strony internetowej, która stanie się jej wizytówką. Dobrze prezentująca się i merytorycznie uporządkowana strona firmowa potrafi doskonale wpłynąć na wizerunek przedsiębiorcy, a przy tym zapewnić lepszy rozgłos i reklamę za pośrednictwem sieci wśród potencjalnych klientów. Projektując zatem stronę internetową firmy, jeżeli nie chcemy narazić się po pierwsze na konsekwencje prawne, a po drugie na złe postrzeganie przez klientów, przedsiębiorca powinien zadbać o zgodność portalu z obowiązującymi przepisami. W szczególności natomiast musi sprawdzić, czy jego strona umożliwia klientom podawanie ich danych osobowych. Jeżeli tak, to należy zapewnić, aby odbywało się to w zgodzie z przepisami rozporządzenia RODO.
Poniżej wskazujemy najważniejsze kwestie, na które należy zwrócić uwagę w tej kwestii – miejmy jednak na uwadze, że każda strona internetowa jest inna i może wymagać dodatkowego dopasowania pod względem RODO i innych przepisów.
Regulamin i polityka prywatności strony wizytówki
Regulamin i polityka prywatności to dwa dokumenty, które powinny obecnie znajdować się w zasadzie na każdej stronie internetowej. Przed wejściem w życie RODO strona internetowa często zapisy dotyczące danych osobowych umieszczano jedynie jako osobny punkt w regulaminie strony. Przepisy rozporządzenia wprowadzają jednak sporo obowiązków informacyjnych i wymogów, których spełnienie wiąże się z koniecznością udzielenia znacznie więcej wyjaśnień klientom i użytkownikom portali.
Dlatego też warto sporządzić politykę prywatności jako osobny dokument, w pełni poświęcony informowaniu odwiedzających stronę o możliwych sytuacjach przetwarzania ich danych osobowych, wraz z podaniem podstawy prawnej, celu, zakresu i okresu takiego przetwarzania. W regulaminie wystarczy natomiast uczynić wzmiankę o tym, kim jest administrator danych osobowych w ramach firmy, której wizytówką jest odwiedzana strona internetowa, z zamieszczeniem linku do polityki prywatności. W niej natomiast można uświadomić użytkowników o przysługujących im na mocy RODO prawach, kategoriach odbiorców zewnętrznych, którym administrator może ich dane przekazywać, oraz wspomnianych wcześniej możliwych celach przetwarzania danych osobowych.
Formularz kontaktowy na stronie firmowej
Jedną z najczęściej pojawiających się rzeczy na stronach firmowych jest zakładka zawierająca dane kontaktowe, w której nie brakuje zwykle formularza pozwalającego na szybki kontakt z przedsiębiorcą. Formularze kontaktowe powinny jednak również zostać sprawdzone pod kątem RODO. W szczególności należy zwrócić uwagę, czy nie zawierają one zbędnych zupełnie pól, które wymagają od użytkowników podawania danych osobowych nieznajdujących zastosowania dla danego celu. Innymi słowy, nie należy wymagać od nich, aby podawali więcej informacji niż jest to konieczne. Dla kontaktu najczęściej wystarczy pole z adresem mailowym, na który ma zostać udzielona odpowiedź, oraz okienko z treścią zapytania. Wynika to z wymogu minimalizacji zakresu przetwarzanych danych osobowych. Nie wolno zbierać więcej danych niż jest to faktycznie konieczne i uzasadnione. Formularz kontaktowy opatrzony powinien być oczywiście obowiązkowym checkboxem o wyrażeniu zgody na przetwarzanie danych w celu, jakim jest otrzymanie odpowiedzi na wysłaną do firmy wiadomość.
Checkboxy i inne zgody na stronie firmowej
Zależnie od tego, jak wiele funkcjonalności i usług elektronicznych znajduje się na stronie internetowej firmy, właściciel strony musi zadbać o to, by w każdym miejscu, gdzie możliwe jest pozostawienie swoich danych osobowych przez użytkowników, znalazły się odpowiednie checkboxy – zdecydowanie ułatwi to przedsiębiorcy wykazanie spełnienia obowiązków informacyjnych.
Oprócz wspomnianej wcześniej zakładki z formularzem kontaktowym, może to dotyczyć także opcji wyrażenia swojej opinii o firmie, gdzie użytkownik podaje np. imię, albo zapisania na newsletter informujący o nowościach i ofertach, dla której najczęściej podaje się adres mailowy. Checkboxy powinny być tak skonstruowane, aby ich zaznaczenie było obowiązkowe dla użytkownika dla podjęcia dalszego działania, jeżeli jest wymagana jego zgoda na określony cel przetwarzania. Wszędzie tam, gdzie dany checkbox ma jedynie charakter opcjonalny, nie można uzależniać od jego zaznaczenia możliwości podjęcia działania. Pamiętać również trzeba, że checkboxy nie mogą być automatycznie zaznaczone – to użytkownik, który udziela zgody lub składa oświadczenie, powinien dokonać ich ręcznego zaznaczenia.
Komentarze na stronie firmy
Na stronach firmowych nierzadko można znaleźć blogi czy podstrony z aktualnościami, gdzie publikowane są wiadomości dotyczące działalności przedsiębiorstwa albo artykuły związane bezpośrednio z jego profilem działalności. W takim przypadku zazwyczaj udostępnia się użytkownikom możliwość opublikowania komentarza, w którym wyrażają swoją opinię czy po prostu odnoszą się do treści danego wpisu. Oprócz okienka do wpisania treści komentarza, znajdzie się tam również pole na adres mailowy czy imię. Komentarze to kolejne miejsce, w którym należy zatem pamiętać po pierwsze o minimalizacji zakresu przetwarzania danych, jak i o stosowaniu odpowiednich checkboxów.
Z pewnością obowiązkowy będzie w takim miejscu checkbox z oświadczeniem o zapoznaniu się z polityką prywatności. Można również zamieścić checkbox pozwalający na zapis na newsletter, jednak trzeba pamiętać, że nie może on być w tym przypadku obowiązkowy dla zamieszczenia samego komentarza.
Podsumowanie
Warto sprawić aby nasza strona wizytówka faktycznie była wizytówką naszej firmy i spełnianiała wymogi prawne, w tym także te stawiane przez RODO strona internetowa. Powyżej zawarliśmy najważniejsze aspekty, na które należy zwrócić uwagę – w praktyce jednak strony firmowe mogą się nieznacznie różnić – np. zawierać dodatkowe formularze, czy funkcjonalności. Zalecamy w każdym przypadku skonsultowanie wymaganych dokumentów prawnych w takim wypadku z naszymi prawnikami, którzy specjalizują się w tym temacie.