Kinga Bieniek-Zawadzka, prawnik, iSecure Sp. z o.o.
Audyty stron internetowych pod kątem bezpieczeństwa danych osobowych nie są jeszcze zbyt popularne. A szkoda, bowiem liczba danych gromadzonych za pomocą witryn internetowych wciąż rośnie. Im większa liczba przetwarzanych danych, tym lepsze i sprawniejsze rozwiązania powinny być wdrażane w zakresie ich bezpieczeństwa.
Przedsiębiorcy coraz chętniej sięgają po innowacyjne rozwiązania usprawniające działanie stron www. Instalują nie tylko pliki cookies, ale także wszelkiego rodzaju wtyczki i narzędzia służące do prostej i szybkiej komunikacji z właścicielem strony internetowej. Co więcej, właściciele witryn www wykorzystują narzędzia służące do generowania statystyk z odwiedzin strony internetowej. Już instalowanie plików cookies niesie ze sobą poważne zmiany. Nie tylko banner cookies jest ważny - umożliwienie użytkownikowi wyrażenia dobrowolnych zgód czy prostej zmiany ustawień przeglądarki okazują się kluczowe dla pełnej ochrony danych osobowych. Nie bez znaczenia jest wyrok Trybunału Sprawiedliwości UE z 1 października 2019 r. (C-673/17), który wskazuje m.in. na konieczność realizacji przesłanek pozwolenia zgodnego z RODO w kontekście zgody na pliki cookies czy przekazanie użytkownikowi informacji o przetwarzaniu danych w ramach wykorzystywania na stronie internetowej plików cookies.
Nie tylko pliki cookies są jednym z najbardziej wymagających zagadnień, jeśli chodzi o prawidłowe i zgodne z RODO funkcjonowanie strony internetowej. Istotna jest analiza każdego narzędzia wdrożonego na stronie www, choćby pod kątem potencjalnego przekazania danych użytkowników do państw trzecich. Narzędzie - bardzo pomocne - do badania ruchu sieciowego aktualnie może przysporzyć właścicielom stron internetowych wielu problemów. Działanie narzędzia Google Analytics zostało zakwestionowane przez austriacki organ nadzorczy (odpowiednik polskiego UODO). Okazuje się, że Google Analytics transferuje dane użytkowników do Stanów Zjednoczonych. Biorąc pod uwagę wyrok TSUE w sprawie Schrems II, decyzja austriackiego organu jest zgodna z obecnie obowiązującą wykładnią w tym zakresie. Jak informują pozostałe organy nadzorcze ochrony danych osobowych z pozostałych państw znajdujących się pod reżimem RODO, do nich również wpłynęły podobne skargi, a zatem możemy oczekiwać kolejnych decyzji i rozstrzygnięć.
Wdrożenie rozwiązań RODO na stronie www jest jej nieodłącznym elementem, w szczególności w branżach e-commerce i ubezpieczeń. Liczba świadomych użytkowników internetu wciąż rośnie. Dlatego tak istotne jest, aby każdy właściciel strony internetowej podczas jej przygotowywania zastanowił się nad rozwiązaniami, które chce wdrożyć. Jedną z kluczowych kwestii jest wdrożenie narzędzi, które pozwolą zrealizować wszystkie obowiązki związane z ochroną danych osobowych. Administrator danych powinien odpowiedzieć sobie na pytanie, jakie dokumenty i rozwiązania techniczne są potrzebne do zbudowania strony internetowej, która wzbudzi zaufanie w użytkowniku internetu i pozwoli mu na świadome przekazanie danych osobowych.