Formularz kontaktowy na blogu zgodny z RODO
Aktualizacja: 6 sierpnia 2019
RODO – ustawa, która ma chronić dane osobowe osób fizycznych, wprowadza wiele zamieszania w świecie blogerów. Ze spełnienia przepisów wyłączone są osoby przetwarzające dane w celach o charakterze czysto osobistym lub domowym. Rozporządzenie jednak nie precyzuje, co tak naprawdę kryje się pod tymi pojęciami, dlatego wielu prawników zaleca wszystkim blogerom wypełnianie obowiązków wynikających z nowego prawa. Od czego zacząć? Od dostosowania strony internetowej – na pierwszy ogień idzie formularz kontaktowy zgodny z RODO.
Formularz kontaktowy – jasna informacja o przetwarzaniu danych
Formularze kontaktowe to narzędzia służące do kontaktu z użytkownikami. Aby spełniały swoją rolę, muszą pobierać dane osobowe jak chociażby adres e-mail. Jeśli bloger go nie otrzyma, niestety nie będzie miał możliwości udzielenia odpowiedzi na podesłane zapytanie. Aby formularz kontaktowy spełniał wymagania RODO, powinien zostać opatrzony komunikatem dotyczącym przetwarzania danych osobowych – internauci mają prawo wiedzieć, kto, w jakim celu i zakresie administruje ich danymi.
Sprawdź RODO dla blogerów.
RODO nie precyzuje, jaka ma być forma komunikatu dot. przetwarzania danych. Należy zadbać o to, aby klauzula informacyjna lub zgoda na przetwarzanie danych:
- były widoczne dla użytkowników (zabroniona jest zbyt mała czcionka w kolorze tła),
- znajdowały się w pobliżu formularza kontaktowego,
- informowały, kto jest administratorem danych i w jakim celu przetwarza dane osobowe,
- ich treść została sformułowana w sposób jasny oraz zrozumiały,
- powiadamiały o możliwości wycofania zgody na przetwarzania danych w dowolnym momencie,
- nie łączyły zgód na przetwarzanie danych w różnych celach (np. zgody na realizację zapytania wysłanego przez formularz ze zgodą na przesyłanie informacji handlowych).
I to w zasadzie tyle, co mówi RODO o spełnieniu obowiązku informacyjnego. W praktyce komunikaty o przetwarzaniu danych w formularzu kontaktowym możemy przygotować jako:
Informacja o przetwarzaniu danych z linkiem do regulaminu / polityki prywatności
Pod formularzem kontaktowym wystarczy zamieścić krótki komunikat podlinkowany do regulaminu lub polityki prywatności, w których to użytkownik znajdzie pełne informacje na temat przetrwaniania danych na Twojej stronie internetowej.
Wzór zgody i klauzuli informacyjnej RODO
Zamieszczenie zwykłej klauzuli informacyjnej wiąże się z pewnymi konsekwencjami dla blogera – po udzieleniu odpowiedzi na zapytanie, należy usunąć dane osobowe, które zostały pozyskane za pomocą formularza kontaktowego. W żadnym razie nie wolno wykorzystywać zdobytych w ten sposób adresów e-mail do wysyłki newslettera!
Checkbox ze zgodą na przetwarzanie danych osobowych
Pod formularzem kontaktowym można także zamieścić checkbox ze zgodą na przetwarzanie danych. Pamiętajmy, aby:
- checkbox (zgoda) nie była domyślnie zaznaczona – RODO nakazuje, aby zgoda na przetwarzanie danych nie była wymuszona i udzielona świadomie przez internautę,
- jeden checkbox = jedna zgoda – nie można łączyć w jednym checkboxie zgód na przetwarzanie danych w różnych celach, np. udzielenia odpowiedzi na zapytanie i otrzymywania informacji handlowych,
- checkbox zawierał wszystkie wymagane przez RODO informacje dotyczące spełnienia obowiązku informacyjnego. Należy nastawić się, że treść zgody będzie długa.
Zgoda na przetwarzanie danych osobowych RODO – wzór
Rozwijane zgody i komunikaty dot. przetwarzania danych – zgodne z RODO?
Spełnienie obowiązku informacyjnego wymusza przygotowanie dość długiego komunikatu, który może nieco zburzyć estetykę bloga lub strony internetowej. Można temu zaradzić, wykorzystując rozwijaną treść – RODO dopuszcza takie rozwiązanie. Należy jedynie pamiętać, aby przycisk powodujący pojawienie się całego komunikatu był widoczny dla użytkownika.
Zgoda na przetwarzanie danych osobowych i przesyłanie informacji handlowych na stronie empik.com
Użytkownik wysłał maila ze swojej skrzynki – potrzebna zgoda?
Jeśli na swojej stronie zamieściłeś swój adres mailowy, użytkownicy mogą skorzystać z niego zamiast z formularza kontaktowego, aby wysłać do Ciebie zapytanie. I teraz, czy w przypadku otrzymania maila wysłanego bezpośrednio ze skrzynki mailowej internauty potrzebujesz od niego zgody na przetwarzanie danych osobowych? Nie. RODO przyjmuje, że wysyłając wiadomość, użytkownik jest świadomy, że jego dane będą przetwarzane w celu udzielenia odpowiedzi, więc niejako wyraża na to zgodę. Jednak musisz pamiętać o kilku kwestiach:
- po wyjaśnieniu wszystkich wątpliwości internauty usuń jego dane i zaprzestań ich przetwarzania,
- danych nie możesz wykorzystywać w innych celach niż udzielenia odpowiedzi na pytanie użytkownika,
- pozyskane w ten sposób adresy e-mail nie mogą trafić do newslettera lub innej bazy danych!
Jeśli chcesz mieć pewność, że administrujesz danymi zgodnie z RODO, możesz pod odpowiedzią na pytanie użytkownika albo w stopce maila zamieścić klauzulę informacyjną, w której poinformujesz, kto jest administratorem danych, w jakim celu są przetrwane itp. Komunikat podlinkuj do regulaminu lub polityki prywatności, aby internauta na twojej stronie mógł się zapoznać ze szczegółami przetwarzania danych.
RODO dla blogerów i formularze kontaktowe
Nie rezygnuj z formularza kontaktowego na blogu z powodu RODO. Wystarczy zamieścić odpowiednie zgody lub komunikaty, aby spełnić obowiązki informacyjne narzucane przez nowe rozporządzenie. Wydawać by się mogło, że prostszym rozwiązaniem będzie zastąpienie formularza podaniem adresu mailowego – niech internauci wysyłają maile bezpośrednio ze swojej skrzynki mailowej. Z punktu widzenia ochrony danych to zaoszczędzi Ci wprowadzania zmian na blogu, ale ta praktyka niesie pewne zagrożenia – Twój jawny adres mailowy mogą wykorzystać różnego rodzaju roboty i automaty poszukujące danych do rozsyłania spamu. Czy warto narażać się na naruszenie własnych danych? Nie, lepiej po prostu dostosować formularz kontaktowy pod RODO :).