Polska jest członkiem Unii Europejskiej od 1 maja 2004 r. Od tego czasu kraj jest zobowiązany do przestrzegania unijnych regulacji w różnych obszarach. Najnowszą dyrektywą jest Rozporządzenie o Ochronie Danych Osobowych, czyli wchodzące w życie 25 maja 2018 r. RODO. Prawo zastąpi w Polsce ustawę o ochronie danych osobowych, a regulacjami zostały objęte wszystkie kraje członkowskie.
Co to oznacza dla przedsiębiorstw działających w Internecie?
Zmieniają się zapisy dotyczące zbierania i przechowywania danych osobowych pozyskiwanych podczas wypełniania przez użytkowników formularzy na stronie www i zapisywaniu się do newslettera.
Zgodnie z RODO zbiórka danych osobowych musi mieć jasno określony cel. Rozporządzenie powstało więc po to, by chronić dane użytkowników, ponieważ często podmioty wykorzystywały uzyskane informacje do innych celów niż wynikało to z zapisów na stronie. Wejście w życie RODO powoduje, że istotna staje się zgoda na przetwarzanie danych osobowych. Po 25 maja użytkownik musi również zostać powiadomiony, że informacje, które podaje, zostaną wykorzystane do określonych działań, a treść formularza wyrażenia zgody musi być napisana w sposób zrozumiały dla każdego internauty.
Propozycje wcielenia nowego prawa w życie
Po pierwsze, zgody zbierane w prawidłowy sposób przed wejściem rozporządzenia są przez RODO akceptowane. Zmiany zapisów dotyczą nowych użytkowników i zwiększają ilość informacji, które muszą być podawane przez podmioty. Należą do nich: sprecyzowany cel przetwarzania danych oraz podstawa prawna, informacja o zamiarze przekazania danych innemu podmiotowi, okres czasu, przez jaki dane będą przechowywane oraz kontakt do podmiotu zbierającego te informacje. Co więcej, użytkownik powinien także wiedzieć, że przysługuje mu prawo do: wglądu do danych, ich zmiany lub usunięcia z bazy oraz wycofania zgody na ich przetwarzanie. Możliwe jest również przeniesienie danych oraz wniesienie skargi do GIODO. Takie informacje można zamieszać w wysyłanej wiadomości, która zawiera potwierdzenie zapisu do newslettera lub w opracowanej i umieszczonej na stronie www polityce prywatności.
Wymagania, które stawia RODO przy dokonywaniu zapisów do newsletterów mają na celu zwiększenie świadomości użytkowników i wymuszają poprawę komunikacji między nimi a podmiotami zbierającymi dane.