Rozpoczęły się kontrole stron internetowych więc administratorzy muszą dostosować się do przepisów, aby uniknąć wysokich kar. Poznaj podstawowe zasady ochrony danych przy tworzeniu stron www oraz dowiedz się kto może zostać skontrolowany.
Podstawowe zasady ochrony danych przy tworzeniu stron www:
Zapewnienie zgodności stron serwisów z zasadami "Privacy by Design" oraz "Privacy by Default". Zasady te obligują administratorów do uwzględniania ochrony danych osobowych już na etapie projektowania i uruchamiania stron. Administratorzy muszą dbać o to, aby domyślnie stosować najwyższe standardy ochrony prywatności, a użytkownicy powinni mieć pełną kontrolę nad zakresem udostępnianych danych osobowych.
Stosowanie przepisów RODO w formularzach zbierających dane osobowe. Oznacza to konieczność uzyskiwania wyraźnych zgód na przetwarzanie danych. Zgody te muszą być sformułowane w sposób jasny, jednoznaczny i dostosowany do potrzeb użytkowników, z wyraźnym wskazaniem celów przetwarzania. Wszelkie obowiązki informacyjne wynikające z artykułów 13 i 14 RODO muszą być spełniane w sposób rzetelny, a informacje dotyczące przetwarzania danych powinny być przedstawione w czytelnej i przystępnej formie.
Polityki prywatności – transparentność i łatwy dostęp. Zaleca się, aby były one umieszczone w widocznych miejscach na stronie, np. w stopce lub na stronie głównej tak, aby użytkownik mógł łatwo się z nimi zapoznać przed podjęciem decyzji o udostępnieniu swoich danych.
Korzystanie z szyfrowanych połączeń SSL, które gwarantują bezpieczne przesyłanie danych między użytkownikiem a serwerem. Niezastosowanie odpowiednich zabezpieczeń może prowadzić do naruszeń, które w konsekwencji skutkują poważnymi sankcjami finansowymi. Administratorzy muszą również pamiętać o odpowiednich zabezpieczeniach wewnętrznych, które ograniczą dostęp do danych tylko do uprawnionych osób.
Publikowanie zdjęć. Jeśli na stronie internetowej znajdują się zdjęcia pracowników, których możliwa jest identyfikacja to również mają zastosowanie przepisy o ochronie danych osobowych. Przed publikacją zdjęć należy uzyskać zgodę osób, których wizerunek jest udostępniany.
Jak i u kogo mogą przebiegać kontrole?
Kontrole prowadzone przez Prezesa UODO mogą dotyczyć wielu aspektów funkcjonowania stron internetowych – od sposobu gromadzenia danych, przez zgodność z zasadami "Privacy by Design" i "Privacy by Default", aż po prawidłowość spełnienia obowiązku informacyjnego. UODO może sprawdzać, czy administratorzy prawidłowo informują użytkowników o sposobach przetwarzania danych, celach tego przetwarzania oraz prawach przysługujących osobom, których dane dotyczą.
Dziękujemy, iż przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz pytanie lub interesujące tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.
Dodatkowe informacje:
NIK interweniuje w sprawie poczty e-mail w jednostkach samorządowych
IOD - Inspektor Ochrony Danych w oświacie
Wszystkie ważne informacje dla oświaty
![Wygraj bilety na Rawa Blues Festival 2024! [konkurs]](https://kulturalnemedia.pl/wp-content/uploads/2023/10/41.-Rawa-Blues-Festival-100.jpg)
