Popularne systemy analityki internetowej nie dają zgodności w kilku obszarach wskazanych jako kluczowe w rozporządzeniu Unii Europejskiej dot. prywatności – GDPR (po. RODO).
Nie zmieniając dostawców technologii Twój biznes może być zagrożony.
Ogólne rozporządzenie o ochronie danych osobowych (RODO) obowiązuje obecnie w pełnym zakresie, a wszystkie przedsiębiorstwa, których ruch na stronie internetowej pochodzi z UE lub Szwajcarii, muszą być zgodne z tą dyrektywą.
Poniżej wskazujemy 4 obszary, które nie są najczęściej spełnione poprzez ogólnodostępne systemy analityki internetowej. Zgodności w 3 pierwszych obszarach nie da się naprawić bez zmiany systemu webanalityki. Czwarty obszar może być zagospodarowany poprzez instalację dodatkowego oprogramowania do strony internetowej (najczęściej płatnego).
Wg rozporządzenia RODO:
Konstrukcja umowy z firmą dostarczającą technologię analityczną powinna wskazywać, że zgromadzone dane w platformie są w 100% jedynie własnością klienta.
(-) Jak naruszane są obecnie przepisy:
Przetwarzane dane nie są własnością klienta i najczęściej bez zgody użytkownika są pobierane do systemu administrowanego przez firmę trzecią i eksportowane poza obszar EEA.
(+) Jak przywrócić zgodność z RODO:
Zmienić system webanalityki na taki, który zapewnia zgodność z rozporządzeniem RODO w zakresie administrowania danymi użytkowników.
Wg rozporządzenia RODO:
Zgodnie z regulacją GDPR użytkownik może poprosić o wszystkie dane, które zostały zgromadzone przez właściciela strony na jego temat, o informacje jak długo te dane są gromadzone i z jakimi podmiotami były współdzielone (Subject Access Requests – SAR)
(-) Jak naruszane są obecnie przepisy:
Powszechne systemy webanalityki nie realizują w ogóle SAR i nie ma możliwości uzyskania szczegółowych informacji na temat gromadzenia danych.
(+) Jak przywrócić zgodność z RODO:
Wszystkie zapytania użytkowników wynikające z RODO mogą być w łatwy sposób procedowane a dane w czytelny sposób raportowane organom kontroli.
Wg rozporządzenia RODO:
Pełna własność powinna pozwalać na eksport, przenoszenie czy wykasowanie danych.
(-) Jak naruszane są obecnie przepisy:
Przetwarzane dane nie są własnością klienta i najczęściej bez zgody użytkownika są pobierane do systemu administrowanego przez firmę trzecią i eksportowane poza obszar EEA.
(+) Jak przywrócić zgodność z RODO:
System powinien pozwalać na pełne respektowanie prawa do przenoszenia danych. W naszym przypadku to klient jest administratorem danych i każdy użytkownik może otrzymać kopię danych, które zostały zebrane na jego temat.
Wg rozporządzenia RODO:
Użytkownik powinien wyrazić świadomą i wyraźną zgodę na przetwarzanie swoich danych w systemie analitycznym. Powinny być respektowane jego życzenia wyrażone np. odpowiednimi ustawieniami wyszukiwarki.
(-) Jak naruszane są obecnie przepisy:
Przetwarzanie zgodą użytkownika najczęściej wymaga wdrożenia dodatkowego oprogramowania i wciąż nie wszystkie firmy się do tego dostosowały lub dostosowały się niepoprawnie.
(+) Jak przywrócić zgodność z RODO:
Wykorzystaj system, który respektuje ustawiena “Do Not Track” w przeglądarkach użytkowników zapewniając pełne poszanowanie prawa do ochrony prywatności w sieci. Wykorzystaj zaawansowanego menedżera RODO, aby Twoja firma była w pełni zgodna z rozporządzeniem Unii Europejskiej. Menedżer zarządzania zgodami zbiera informacje o odpowiedziach użytkowników i pozwala zarządzać ich zapytaniami.
Bądź administratorem danych gromadzonych na temat Twoich użytkowników.
Przygotuj się do możliwości przetwarzania zapytań SAR ze strony organów nadzorczych i internautów.
Zagwarantuj użytkownikom możliwość wykasowania ich danych i ich przeniesienia na każda żądanie.
Respektuj poszanowanie prawa do prywatności od razu przy wejściu użytkownika na Twoja stronę.