Primessio Od kodu po kliknięcia

Strony WWW

RODO na stronie firmowej — checklista zgodności

Opublikowano:

Strona firmowa zgodna z RODO potrzebuje: polityki prywatności, podstawy prawnej przetwarzania danych z formularzy, informacji w momencie zbierania danych (art. 13), zabezpieczeń (HTTPS) oraz zgody na cookie tylko wtedy, gdy używasz plików innych niż technicznie niezbędne. Sama wizytówka bez śledzenia często nie wymaga banera cookie.

Checklista RODO dla strony

  1. Polityka prywatności — kto jest administratorem, jakie dane, w jakim celu, jak długo i jakie masz prawa.
  2. Podstawa prawna przetwarzania (art. 6 RODO) — najczęściej wykonanie umowy lub uzasadniony interes; zgoda tylko tam, gdzie naprawdę jest potrzebna.
  3. Nota informacyjna (art. 13) przy formularzu — krótka informacja w miejscu zbierania danych + link do polityki.
  4. Minimalizacja danych — zbieraj tylko to, co realnie potrzebne do odpowiedzi.
  5. Bezpieczeństwo — HTTPS, aktualizacje, kopie zapasowe.
  6. Umowy powierzenia (DPA) z dostawcami — hosting, narzędzia analityczne, mailing.
  7. Baner cookie — tylko gdy używasz plików innych niż niezbędne (analityka, reklamy).
  8. Realizacja praw — możliwość dostępu, sprostowania i usunięcia danych.

Kiedy potrzebujesz banera cookie

Baner zgody jest wymagany tylko wtedy, gdy używasz cookies innych niż techniczne niezbędne — np. Google Analytics czy pikseli reklamowych. Jeśli strona jest bezcookie (bez śledzenia), baner nie jest potrzebny. Co ważne: zgoda musi być dobrowolna i równie łatwa do odrzucenia, jak do udzielenia.

Częste błędy

  • Baner „Akceptuję” bez realnej opcji odrzucenia.
  • Zgoda zaznaczona domyślnie (to nie jest zgoda).
  • Brak polityki prywatności albo polityka skopiowana z innej firmy.
  • Formularz kontaktowy bez noty informacyjnej art. 13.

Najczęstsze pytania

Czy każda strona musi mieć baner cookie?

Nie. Baner jest potrzebny tylko, gdy używasz cookies innych niż techniczne niezbędne (np. analityka, reklamy). Strona bezcookie nie wymaga banera.

Jaka jest podstawa prawna przetwarzania danych z formularza?

Najczęściej art. 6(1)(b) (czynności przed zawarciem umowy / obsługa zapytania) lub art. 6(1)(f) (uzasadniony interes) — nie zgoda. Zgodę stosuje się tam, gdzie nie ma innej podstawy.

Czy ten artykuł to porada prawna?

Nie — to ogólne wskazówki. Przy danych wrażliwych lub nietypowych procesach warto skonsultować politykę i klauzule z prawnikiem.

Powiązana usługa: Strony i sklepy →

Zobacz też

Strony i sklepy Ile kosztuje strona internetowa dla firmy w 2026?
Porozmawiajmy o Twoim projekcie ← Wszystkie wpisy