10 typowych błędów twojej strony www
W tym wpisie przeczytasz o typowych błędach spotykanych na stronach internetowych. Błędy opisane w tym wpisie dotyczą braku zgodności z RODO (ochrona danych osobowych).
Do moich zadań jako prawniczki należy m.in. audytowanie stron internetowych pod względem prawnym. Z doświadczenia mogę strzelać, że pewnie większość z tych błędów może dotyczyć także Ciebie. Koniecznie przeczytaj i skomentuj ile błędów znalazłaś!
1. Brak bannera cookie
Wszyscy przywykliśmy, że po wejściu na stronę www wyświetla nam się informacja o plikach cookie. Jak pewnie zauważyłaś, informacje te są różne. Od jednozdaniowej informacji “używamy ciasteczek jak każda strona internetowa”, po bardzo rozbudowane bannery z dziesiątkami “suwaków”, które trudno inaczej przeklikać niż po prostu “Akceptuję wszystko”. Oba przykłady są błędne.
Błędem może być brak banneru cookie, ale także nieprawidłowy banner cookie. Jak zatem powinien on wyglądać, kto o tym decyduje i po co on w ogóle jest? Wszystko zawarłam we wpisie “Błędy bannera cookie” – kliknij tutaj.
2. Ładowanie plików cookie bez zgody użytkownika
Pomyślisz sobie, ja przecież nic nie ładuję. Nawet nie wiem po co są pliki cookies. Niestety, jeśli decydujesz się na stronę internetową, musisz mieć chociaż minimalną wiedzę w tym zakresie. To, czy pliki cookie się ładują bez zgody użytkownika można sprawdzić w kilka sekund z poziomu każdego komputera.
O jaką zgodę w ogóle chodzi?
Pliki cookie to pliki tekstowe, które przenoszą informację. Gdy użytkownik wchodzi na stronę internetową, do jego przeglądarki wysyłany jest właśnie taki plik. Osadza się on na urządzeniu i może gromadzić dane. Czasem taki plik cookie będzie po prostu niezbędny, żeby strona działała, nie zbiera on jednak żadnych informacji o użytkowniku czy jego zachowaniach. Są jednak pliki cookie, które tak właśnie będą działać. Mogą one wręcz śledzić jakie inne strony użytkownik odwiedza. Po co? Taka informacja to potężne narzędzie reklamowe. Nie każdy jednak chce być w ten sposób śledzony. Tutaj pojawiają nam się kwestie ochrony prywatności, w tym ochrony danych osobowych.
Dlatego też przepisy wymagają spełnienia szeregu wymogów, aby taka instalacja a następnie sczytanie danych z pliku cookie była zgodna z prawem. To nie jest tak, że wystarczy prosta informacja “używamy ciasteczek”! Musisz spełnić określone obowiązki informacyjne oraz odebrać zgodę od użytkownika.
Szczegóły przeczytaj we wpisie “Błędy bannera cookie” – kliknij tutaj.
3. Błędy w Polityce prywatności
Polityka prywatności to nic innego jak spełnienie obowiązków informacyjnych z RODO m.in. wobec osób odwiedzających Twoją stronę internetową czy Twoich klientów. Dobra polityka prywatności to poczucie bezpieczeństwa i zaufania wobec Twojej firmy, ponieważ każdy chce, aby jego dane osobowe były bezpieczne.
Podam Ci przykład. Wskazanie w polityce prywatności, że dane osobowe będą przetwarzane dla celów marketingowych to za mało. Osoba, która przekazuje Ci dane nie ma de facto pojęcia jak jej dane zostaną wykorzystane, co jest niedopuszczalne. Przecież cele marketingowe to zarówno wysłanie listu na adres domowy ze zniżkami, wysłane maila z kodem rabatowym, skierowanie reklamy targetowanej i wiele wiele innych czynności. Marketing to pojęcie niezwykle szerokie. Musisz informować bardziej szczegółowo.
Kolejnym przykładem spotykanym nagminnie jest powoływanie się na prawnie uzasadniony interes administratora danych. Z tym, że to także za mało. Po pierwsze musisz wskazać dokładnie o jaki interes chodzi, a po drugie aby możliwe było powołanie się na tę przesłankę musisz wcześniej wykonać tzw. test równowagi oraz udokumentować go.
Więcej przykładów omówiłam artykule Błędy w Polityce prywatności – kliknij tutaj.
4. Brak realizacji obowiązku informacyjnego na stronie zamówienia
Zasadą wynikającą z RODO jest wykonanie obowiązku informacyjnego (patrz uwagi wyżej oraz artykuły tam podlinkowane) PRZY podawaniu danych osobowych. Samo podlinkowanie polityki prywatności nie stanowi realizacji tego obowiązku. Oprócz odesłania do polityki prywatności, wszędzie tam gdzie zbierane są dane konieczne jest poinformowanie użytkownika o:
- naszej tożsamości
- celach przetwarzania danych
- prawach, które przysługują osobie, która podaje nam dane
Przykład możesz zobaczyć na zdjęciu, które pochodzi ze strony zamówienia mojego sklepu.
5. Brak realizacji obowiązku informacyjnego przy formularzu kontaktowym
Formularz kontaktowy także zbiera dane, dlatego konieczne jest zrealizowanie obowiązku informacyjnego w analogiczny sposób jak wskazałam powyżej. Inne będą po prostu cele takiego przetwarzania.
6. Brak realizacji obowiązku informacyjnego przy formularzu zapisu do Newslettera
7. Wymuszanie akceptacji polityki prywatności
Bardzo często zdarza się, że przy różnych formularzach np. kontaktowym lub zapisu do newslettera, zamiast prawidłowej realizacji obowiązku informacyjnego, o którym wspomniałam powyżej jest tylko checkbox “Akceptuję politykę prywatności”. Z jednej strony mamy zatem błąd w postaci niepoinformowania użytkownika kto i w jakim celu przetwarza jego dane, ponieważ jak już wskazałam powyżej, nie będzie to uznane za skuteczne wypełnienie obowiązku informacyjnego.
Z drugiej strony błędem jest “wymuszanie” zaznaczenia akceptacji informacji, w jaki sposób przetwarzamy dane. Dlaczego jest to błąd? Jak sama nazwa wskazuje, powinniśmy realizować obowiązek INFORMACYJNY. Jest to zatem po prostu informacja dla użytkownika, nie musi on jej akceptować.
8. Błędy w polityce plików cookies
9. Brak wymaganych informacji w przypadku korzystania z przycisku “Lubię to” lub Meta Pixel
To tylko przykłady, chodzi generalnie o narzędzia biznesowe Mety (właściciel Instagrama i Facebooka). Tam gdzie wkracza marketing (a jest on obecny także w mediach społecznościowych), zawsze pojawi nam się kwestia danych osobowych, a w konsekwencji obowiązków z RODO.
Szczegółowo opisałam to w artykule “Dlaczego działasz niezgodnie z regulaminem Mety? – kliknij tutaj.
10. Niezgodność między Polityką prywatności a treścią formularzy na stronie
Może wydawać się to błahe, ale jest to bardzo często spotykany błąd. Polityka prywatności mówi jedno, a Ty stosujesz drugie. Wynika to najpewniej z niezrozumienia dokumentów prawnych, które publikujesz na swojej stronie.
Przykład: w Polityce prywatności wskazano, że dane osobowe są przetwarzane w celu marketingowym polegającym na wysyłce newslettera na podstawie prawnie uzasadnionego interesu administratora danych, natomiast w formularzu zapisu do newslettera widnieje sformułowanie “Wyrażam zgodę na przetwarzanie moich danych osobowych…”. Sugeruje to, że dane są przetwarzane na podstawie zgody. Powoduje to zatem zamęt i wprowadza w błąd. Użytkownik nie wie na jakiej w końcu podstawie jego dane są przetwarzane, a w konsekwencji – nie jest spełniony obowiązek informacyjny.
Dlatego ja, w dokumentach prawnych dostępnych w moim sklepie, dostarczam Ci szerokich informacji. Oprócz np. polityki prywatności dostajesz też wzory informacji do formularza zapisu do newslettera. Dzięki temu Twoje formularze będą kompatybilne z używaną polityką prywatności.