W związku z wejściem w życie rozporządzenia dotyczącego ochrony danych osobowych osób fizycznych (RODO) należy wprowadzić szereg zmian na stronie internetowej, aby wywiązać się z obowiązków narzucanych przez nowe przepisy. Na szczególną uwagę zasługują formularze kontaktowe, które bezsprzecznie uczestniczą w procesie przetwarzania danych osobowych użytkowników.
Jak stworzyć formularz kontaktowy zgodny z RODO?
RODO wymaga od wszystkich podmiotów przetwarzających dane osobowe spełnienia obowiązku informacyjnego. Użytkownicy wypełniający formularz kontaktowy mają prawo wiedzieć, kto, w jakim celu i w jakim zakresie będzie zarządzał pozyskanymi informacjami. Ustawa nie definiuje, jak ma wyglądać komunikat o przetwarzaniu danych na stronie internetowej. Ważne jest, aby:
- znajdował się w pobliżu formularza kontaktowego,
- był widoczny dla internauty (nie wolno stosować zbyt małej czcionki w kolorze tła),
- wskazywał, kto jest administratorem danych osobowych i w jakim celu będą przetwarzane dane osobowe,
- został sformułowany w sposób jasny, zrozumiały i precyzyjny (warto korzystać z wyrażeń, które każdy użytkownik zinterpretuje poprawnie),
- informował o możliwości wycofania zgody na przetwarzanie danych osobowych,
- nie łączył różnych zgód na przetwarzanie danych w różnych celach, czyli nie uzależniał wysłania zapytania do biura obsługi od wyrażenia zgody na zarządzanie danymi w celach marketingowych!
Jak więc przygotować formularz kontaktowy zgodny z RODO? Istnieje kilka sposobów na wywiązanie się z przepisów europejskiego rozporządzenia:
Krótka informacja z odwołaniem do regulaminu lub polityki prywatności
Obok formularza kontaktowego nie trzeba zamieszczać długiej klauzuli informacyjnej. Wystarczy jedno zdanie, w którym znajdzie się odwołanie do polityki prywatności lub regulaminu.
Jeśli pod formularzem kontaktowym zawieramy tylko klauzulę informacyjną, ale po zakończeniu obsługi takiego zapytania należy skasować dane osobowe pozyskane z niego. Polityka prywatności lub regulamin nie są obligatoryjnymi dokumentami, ale ich posiadanie zdecydowanie ułatwia wywiązanie się z obowiązku informacyjnego RODO.
Checkboxy ze zgodami na przetwarzanie danych osobowych
Dość popularną praktykę stanowią checkboxy umieszczane pod formularzem kontaktowym. Należy pamiętać, aby nie były domyślnie zaznaczone.
Np.
A jeśli chce się dodatkowo wykorzystać adresy e-mail zdobyte w formularzu kontaktowym do wysyłki newslettera lub gazetek z promocjami, należy zamieścić kolejny checkbox ze zgodą na przetwarzanie danych w celach marketingowych:
Np.
Checkboxy powinny zawierać wszystkie informacje dotyczące przetwarzania danych, więc treść zgody będzie dość długa. Można zastosować nieco mniejszą czcionkę, co ułatwi wkomponowanie komunikatu w strukturę strony, jednak trzeba zadbać o jej czytelność i widoczność.
Rozwijany komunikat o przetwarzaniu danych osobowych
RODO dopuszcza również spełnienie obowiązku informacyjnego za pomocą rozwijanych komunikatów. Takie rozwiązanie prezentuje się estetycznie na stronie, ponieważ dopiero po najechaniu na boks lub link użytkownik widzi pełną treść zgody na przetwarzanie danych osobowych.
Rozwijana zgoda na stronie Empik.com.
Rozwijane komunikaty nie tylko spełniają obowiązek informacyjny, ale pomagają również unikać duplikacji treści. Pojawiające się boksy i okienka można tak przygotować, aby treść nie była indeksowana.
Pamiętaj o obowiązku informacyjnym, tworząc formularz kontaktowy!
Nie należy rezygnować z formularza kontaktowego na stronie internetowej, obawiając się niespełnienia wymogów RODO. Należy jedynie zadbać o wywiązanie się z obowiązku informacyjnego, przygotowując zrozumiałe, kompletne i czytelne zgody na przetwarzanie danych osobowych. Dobrym rozwiązaniem jest także polityka prywatności, która pomoże w dostosowaniu się do innych przepisów narzucanych przez rozporządzenie Rady Unii Europejskiej i Parlamentu Europejskiego.
