Czy jesteś pewien, że Twoja strona jest zgodna z RODO?

Popularne systemy analityki internetowej nie dają zgodności w kilku obszarach wskazanych jako kluczowe w rozporządzeniu Unii Europejskiej dot. prywatności – GDPR (po. RODO).

Nie zmieniając dostawców technologii Twój biznes może być zagrożony.

4 obszary niezgodności powszechnych systemów webanalityki z RODO

Ogólne rozporządzenie o ochronie danych osobowych (RODO) obowiązuje obecnie w pełnym zakresie, a wszystkie przedsiębiorstwa, których ruch na stronie internetowej pochodzi z UE lub Szwajcarii, muszą być zgodne z tą dyrektywą.

Poniżej wskazujemy 4 obszary, które nie są najczęściej spełnione poprzez ogólnodostępne systemy analityki internetowej. Zgodności w 3 pierwszych obszarach nie da się naprawić bez zmiany systemu webanalityki. Czwarty obszar może być zagospodarowany poprzez instalację dodatkowego oprogramowania do strony internetowej (najczęściej płatnego).

Administracja danymi

Wg rozporządzenia RODO:

Konstrukcja umowy z firmą dostarczającą technologię analityczną powinna wskazywać, że zgromadzone dane w platformie są w 100% jedynie własnością klienta.

(-) Jak naruszane są obecnie przepisy:

Przetwarzane dane nie są własnością klienta i najczęściej bez zgody użytkownika są pobierane do systemu administrowanego przez firmę trzecią i eksportowane poza obszar EEA.

(+) Jak przywrócić zgodność z RODO:

Zmienić system webanalityki na taki, który zapewnia zgodność z rozporządzeniem RODO w zakresie administrowania danymi użytkowników.

Przetwarzanie zapytań

Wg rozporządzenia RODO:

Zgodnie z regulacją GDPR użytkownik może poprosić o wszystkie dane, które zostały zgromadzone przez właściciela strony na jego temat, o informacje jak długo te dane są gromadzone i z jakimi podmiotami były współdzielone (Subject Access Requests – SAR)

(-) Jak naruszane są obecnie przepisy:

Powszechne systemy webanalityki nie realizują w ogóle SAR i nie ma  możliwości uzyskania szczegółowych informacji na temat gromadzenia danych.

(+) Jak przywrócić zgodność z RODO:

Wszystkie zapytania użytkowników wynikające z RODO mogą być w łatwy sposób procedowane a dane w czytelny sposób raportowane organom kontroli.

Przenoszenie danych

Wg rozporządzenia RODO:

Pełna własność powinna pozwalać na eksport, przenoszenie czy wykasowanie danych.

(-) Jak naruszane są obecnie przepisy:

Przetwarzane dane nie są własnością klienta i najczęściej bez zgody użytkownika są pobierane do systemu administrowanego przez firmę trzecią i eksportowane poza obszar EEA.

(+) Jak przywrócić zgodność z RODO:

System powinien pozwalać na pełne respektowanie prawa do przenoszenia danych. W naszym przypadku to klient jest administratorem danych i każdy użytkownik może otrzymać kopię danych, które zostały zebrane na jego temat.

Zgoda użytkownika

Wg rozporządzenia RODO:

Użytkownik powinien wyrazić świadomą i wyraźną zgodę na przetwarzanie swoich danych w systemie analitycznym. Powinny być respektowane jego życzenia wyrażone np. odpowiednimi ustawieniami wyszukiwarki.

(-) Jak naruszane są obecnie przepisy:

Przetwarzanie zgodą użytkownika najczęściej wymaga wdrożenia dodatkowego oprogramowania i wciąż nie wszystkie firmy się do tego dostosowały lub dostosowały się niepoprawnie.

(+) Jak przywrócić zgodność z RODO:

Wykorzystaj system, który respektuje ustawiena “Do Not Track” w przeglądarkach użytkowników zapewniając pełne poszanowanie prawa do ochrony prywatności w sieci. Wykorzystaj zaawansowanego menedżera RODO, aby Twoja firma była w pełni zgodna z rozporządzeniem Unii Europejskiej. Menedżer zarządzania zgodami zbiera informacje o odpowiedziach użytkowników i pozwala zarządzać ich zapytaniami.

Popraw poniższe 4 elementy i bądź zgodny z RODO

Bądź administratorem danych gromadzonych na temat Twoich użytkowników.

Przygotuj się do możliwości przetwarzania zapytań SAR ze strony organów nadzorczych i internautów.

Zagwarantuj użytkownikom możliwość wykasowania ich danych i ich przeniesienia na każda żądanie.

Respektuj poszanowanie prawa do prywatności od razu przy wejściu użytkownika na Twoja stronę.