Spełniając obowiązek wynikający z przepisów dotyczących ochrony danych osobowych osób fizycznych tzw. RODO trzeba wdrożyć kilka poprawek na stronie internetowej. W szczególności ważne są formularze kontaktowe, które przetwarzają w trakcie dane osobowe użytkowników strony www.
Upraszczając nawiązanie kontaktu użytkownikom stron internetowych bardzo często wykorzystywanym narzędziem jest formularz kontaktowy. Dzięki formularzowi można zadać pytanie bez względu na godzinę i co najważniejsze, żeby wysłać maila z własnego konta poczty elektronicznej, nie trzeba opuszczać danej strony www, co jest niewątpliwie dużą zaletą.
Jeżeli mamy mieć możliwość odnieść się do zapytania wysłanego poprzez formularz kontaktowy, osoba zarządzająca serwisem musi dostać od użytkownika dokładne informacje, które pozwolą na odpowiedź.
Formularz kontaktowy, a RODO – wymogi
- Zależnie od rodzaju formularza zasięg danych, które należy podać może tyczyć się tylko adresu mailowego lub uwzględniać kilka dodatkowych zagadnień. Najczęściej osoba zarządzająca portalem zostaje administratorem danych osobowych, przez co musi zrealizować odpowiednie wytyczne, które wynikają z przepisów RODO
- Przed umieszczeniem na stronie formularza kontaktowego zgodnego z wytycznymi RODO musimy pamiętać, że osoba administrująca serwisem musi wyznaczyć cel, w jakim będzie przetwarzała dane użytkowników. Najczęściej jest nim udzielanie odpowiedzi na zadawane pytania. Jednakże po pewnym czasie dane mogą być wykorzystane w celu marketingowym lub do polepszenia umowy między administratorem strony internetowej a użytkownikiem
- Gdy wyznaczymy odpowiedni cel bardzo ważne jest wprowadzenie rozwiązań, które umożliwiają realizowanie najważniejszych zasad przetwarzania danych. Ważna jest zasada celowości i minimalizacji, tzn. trzeba dopilnować, żeby nie wymagać od użytkowników strony danych, które nie są niezbędne do osiągnięcia celu przetwarzania wskazanego przez administratora.
- Zazwyczaj wystarczy, żeby użytkownik podał adres mailowy lub nr telefonu, chociaż czasem konieczne może się okazać podanie dodatkowych informacji np. imienia i nazwiska, numeru klienta lub numeru umowy.
Obowiązek informacyjny RODO
- Nie można też zapominać, że należy spełnić obowiązek informacyjny wobec użytkowników. Jedną z możliwości jest umieszczenie klauzuli informacyjnej pod formularzem albo odwołanie się do polityki prywatności. Nie jest to dokładnie uregulowane przepisami, istotne jednak żeby w trakcie zbierania danych przekazywana informacja była jasna, łatwo dostępna i zrozumiała. W artykule 13 RODO znajduje się dokładny zakres informacji, jakie należy udzielić
- Podstawą gromadzenia informacji w postaci formularza kontaktowego nie zawsze musi być zgoda osoby, której te dane się odnoszą. Administrator danych zależnie od tego, po co mu te dane samodzielnie powinien zdecydować, na jakiej podstawie będzie te dane osobowe wykorzystywał. Przykładowo (art. 6 ust. 1 lit. f RODO) gdy jego funkcją jest gromadzenie opinii użytkowników, które dotyczą korzystania ze strony podstawą może być uzasadniony interes osoby administrującej danymi.
- Należy pamiętać, że zgoda na przetwarzanie danych musi być świadoma, dobrowolna i jednoznaczna. Jeśli ma być ważna konieczne jest, żeby nie była wymuszona i była wyrażona w konkretnym celu; użytkownik musi otrzymać wyczerpujące dane dotyczące przetwarzania danych; użytkownik musi być aktywny przy wyrażaniu zgody. Spełniając te wymogi wystarczy umieścić na stronie tzw. checkbox, który użytkownik musi zaznaczyć, żeby wysłać wypełniony formularz.
Dodaj komentarz