Strona internetowa zgodna z RODO

Kiedyś prosta polityka cookies, dzisiaj olbrzymia ustawa. Co powinieneś zrobić, aby Twoja strona internetowa byłą z nią zgodna?

Jacek Kowalewski,

Przeczytaj w 6 min

Dawna polityka cookies miała na celu uświadomienie użytkownikom internetu, że tzw. ciasteczka istnieją. Są to małe pliki tekstowe, które strona internetowa może wgrywać na komputer użytkownika i dzięki temu zapamiętać, że to właśnie on.

Polityka cookies jaką pamiętamy

Według mnie pozostawiała dużo do życzenia. Aby zwiększyć świadomość użytkowników w internecie, wystarczyło wyświetlić informację na ten temat np. podczas instalacji przeglądarki internetowej. Prawda jest taka, że w dzisiejszych czasach każda strona internetowa korzysta z cookies, więc czemu nie poinformować o tym w „globalny” sposób.

Tą metodą zamiast aktualizować miliony stron internetowych, wystarczyło nakazać drobną aktualizację producentom przeglądarek internetowych.

Po milionach kliknięć w krzyżyk, setkach wyrwanych włosów w związku z komunikatami, które zasłaniają cały ekran, zrozumieliśmy, że coś jest nie tak. Prawo musi się zmienić, a ciasteczkowe polityki nie wnoszą nic nowego i oprócz męczących komunikatów do niczego nie służą.

W RODO nie chodzi o ciasteczka, chodzi o coś więcej…

O ile polityka ciasteczek informowała użytkownika o ciasteczkach, o tyle RODO służy do zupełnie czego innego (co więcej polityka ciasteczek już nie obowiązuje). W RODO nie chodzi o ciasteczka – dopóki są anonimowe (nie zawierają danych osobowych), możemy z nich korzystać do woli. W RODO chodzi o dane osobowe. Bardzo szeroko pojęte dane osobowe.

RODO wychodzi na przeciw głównie olbrzymim monopolistom na rynku, którzy bez większej świadomości użytkowników zbierają, analizują, sprzedają i zarabiają na ich danych osobowych.

Zagrożenia korzystania z internetu wśród nieświadomych użytkowników

Jesteś zalogowany na poczcie gmail. Odwiedzasz Google i wyszukujesz bilety na koncert Neal Morse Band. Google na tej podstawie potrafi oszacować Twoje zainteresowania (muzyka), wiek (w zależności od koncertu na jaki idziesz), a nawet wiedzieć gdzie będziesz w najbliższy piątek o 18:00.

To tylko jedno wyszukanie, wyobraź sobie co Google wywnioskuje, gdy będzie ich kilka. Naście. Dziesiąt. Set!

Google może na podstawie Twoich kilku dni w internecie poznać Twój całkowity profil psychologiczny i wyświetlić Ci reklamy specjalnie dla Ciebie. Co więcej, zna Twoich Znajomych, Przyjaciół, wie gdzie się znajdujesz w danej chwili, jakie lubisz jedzenie, jakie sporty uprawiasz i co oglądasz w internecie przed snem.

Śledzeniu mówimy zdecydowane nie, no chyba, że się zgadzasz

To chyba główne motto RODO. Jeżeli podajesz swoje dane w internecie – rób to świadomie. Jeżeli ktoś monitoruje Twoją aktywność niech Cię o tym poinformuje. Jeżeli firma sprzedaje Twoje dane dalej, masz prawo się sprzeciwić.

O ile polityka cookies była według nas bardzo słabym pomysłem, o tyle ustawa RODO może znacząco poprawić jakość korzystania z internetu. Dzięki niej zmniejszy się ilość spamu, firmy dwa razy się zastanowią, zanim zrobią coś nielegalnego z Twoimi danymi, a Ty będziesz mógł zdecydować jakie dane udostępnić i dlaczego.

Posiadam stronę internetową, co powinienem zrobić

Procedura jest bardzo prosta:

  1. Wypisać wszystkie dane osobowe, które Twoja strona może potencjalnie zbierać (np. ktoś podaje adres email zapisując się do newslettera, ktoś korzysta z formularz kontaktowego i podaje swoje imię i nazwisko, ktoś zakłada profil w sklepie i podaje swój adres).
  2. Wypisać wszystkie podmioty, które potencjalnie mogą mieć dostęp do danych osobowych (np. statystyki Google Analytics, Freshmail do wysyłania newslettera, firma zarządzająca serwerem, pracownicy Twojej firmy).
  3. Zgłosić się z tą listą do swojego prawnika i poprosić o przygotowanie odpowiednich komunikatów, dokumentów i tekstów.

Prawnik jest niezbędny przy wdrożeniu RODO w profesjonalny sposób

Prawnik, który zajmuje się RODO przygotuje dla Ciebie i developera dokładny opis wszystkich czynności, które trzeba wykonać, aby Twoja strona spełniła wymogi RODO. Czasami wyśle Ci formularz (kwestionariusz) z prośbą o doprecyzowanie kilku szczegółów. Zalecenia prawnika mogą być np. takie:

  • Twoja strona nie zbiera żadnych danych osobowych, nie trzeba robić nic.
  • Należy dodać politykę prywatności i komunikat, który wyświetli się przy pierwszych odwiedzinach strony.
  • Należy dodać zgody do formularza rejestracji użytkownika i akceptację regulaminu sklepu, o następującej treści…

Gdy spełnisz wszystkie wymagania prawnika, możesz być spokojny o zgodność swojej strony internetowej z prawem.

Czy mogę samodzielnie przygotować swoją stronę pod RODO? Czy mogę skopiować politykę innej strony?

Nie! Według naszych najlepszych ustaleń odpowiedzi na oba pytania to stanowcze NIE. Ustawa RODO jest sformułowana w taki sposób, że każda strona internetowa musi mieć własną politykę. Każda strona zbiera inne dane, w inny sposób, ma inne wewnętrzne procedury ich przechowywania, itd… RODO w odróżnieniu od polityki Cookies (w pewnym stopniu) nie da się potraktować szablonowo.

Natomiast kopiowanie polityki RODO i komunikatów z innej strony może mieć tragiczne skutki. Nasza strona nadal nie będzie zgodna z RODO (polityka innej firmy nie jest naszą polityką, a dane które gromadzi i analizuje inna firma mogą być zupełnie inne od tych, które gromadzimy my). Co więcej złamiemy prawo, kradnąc czyjąś własność (dokument).

Dodatkowo, ilość czasu, którą poświecisz na czytanie ustaw, tworzenie dokumentacji i samodzielne działanie będzie niewspółmierna do efektu. Natomiast koszt całej dokumentacji u prawnika, które zajmuje się RODO, wcale nie musi być duży. A faktura za usługę prawniczą może być dodatkowym atutem przy potencjalnej kontroli, który świadczy o tym, że zrobiłeś wszystko co w Twojej mocy, aby RODO faktycznie spełnić.

Jak uczynić internet lepszym?

Jest kilka metod, dzięki którym Twoja strona może być wyjątkowa i naprawdę zadba o bezpieczeństwo i prywatność jej użytkowników:

  1. Google Analytics – jeżeli korzystasz z Google Analytics, włącz tzw. opcję anonymize_ip. Wtedy wszystkie dane które Twoja strona zbierze i prześle do Google będą dla Google anonimowe (ostatnie 3 cyfry numeru IP użytkownika zostaną usunięte). Dzięki temu będziesz mógł korzystać z Google Analytics, ale Twoi użytkownicy będą bezpieczeniejsi.
  2. Opt Out – poinformuj użytkowników o dodatku Google Analytics Opt Out. Po instalacji tego dodatku w swojej przeglądarce, użytkownicy nie będą mogli być śledzeni przez Google w celach statystycznych na żadnej stronie.
  3. Zbieraj tylko te dane, które są niezbędne. Nie pytaj użytkowników o numer pesel, nazwę firmy, czy wiek, jeżeli po prostu zamawiają produkty w Twoim sklepie. Zbieraj tylko te dane, które są niezbędne na cele wykonania usługi.

Po zastosowaniu się do powyższych uwag, RODO może nie tylko okazać się Twoim przyjacielem, ale pomóc budować świadomość użytkowników w internecie. To w dzisiejszych czasach bardzo ważne, bo coraz więcej osób zapomina, że wszystkie informacje wysłane „do internetu”, pozostaną w nim na zawsze.


Pamiętaj też, ze strona internetowa to nie wszystko. RODO trzeba też wprowadzić wewnętrz firmy, niezależnie od tego czy posiada stronę internetową. Przy okazji rozmowy z Prawnikiem, warto dopytać co więcej trzeba zrobić, aby nie tylko Twoja strona internetowa ale też cała firma żyła w zgodzie z RODO.