Formularze kontaktowe
Formularze kontaktowe a nowe Rozporządzenie o ochronie danych osobowych (niem. DSGVO)
Formularze kontaktowe są często wybieraną formą kontaktu w sklepach online. W przyszłości przepisy dotyczące zaszyfrowania formularzy kontaktowych oraz innych formularzy służących gromadzeniu danych będą miały bardziej przejrzystą formę.
Zasada integralności i poufności
Zgodnie art. 5 lit. f Rozporządzenia o ochronie danych w zakresie gromadzenia i przetwarzania danych osobowych obowiązuje następująca Zasada integralności i poufności:
„Dane osobowe muszą być przetwarzane w sposób gwarantujący tym danym odpowiedni stopień bezpieczeństwa, łącznie z ochroną danych przed nieuprawnionym i niezgodnym z prawem przetwarzaniem oraz przed ich nieumyślną utratą, zniszczeniem lub uszkodzeniem wskutek działań technicznych lub organizacyjnych („Zasada integralności i poufności”).”
Zgodnie z tą zasadą formularze w sklepie internetowym muszą być zaszyfrowane, tak aby osoby niepowołane nie miały dostępu do zamieszczonych tam danych. Dotyczy to nie tylko formularzy kontaktowych, lecz również formularzy zamówienia, formularzy ostąpienia od umowy (o ile umieszczono je na stronie internetowej), zgłoszeń do newslettera, itp.
Oznaczenie pól obowiązkowych
Zgodnie z niemieckim DSGVO należy odpowiednio oznaczyć pola obowiązkowe w formularzach. Tak jak już dziś trzeba zwrócić uwagę na to, aby nie gromadzić niepotrzebnych danych „na zapas”. Przykładowo, aby zapisać się do newslettera, zbędne są pełne imię i nazwisko czy data urodzenia – z tego względu nie należy oznaczać ich jako pola obowiązkowe.
Wciąż obowiązywać będzie Zasada minimalizacji danych (art. 5 ust. 1 lit. c DSGVO).
„Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („Zasada minimalizacji danych“).“
Informacje zawarte w Oświadczeniu o ochronie danych osobowych
W Oświadczeniu o ochronie danych osobowych należy umieścić informacje o tym, co dzieje się z danymi, gromadzonymi poprzez formularz kontaktowy. Już dziś takie informacje są wymagane i przyszłość nie przyniesie w tym zakresie zmian.
