Ankiety online i RODO
RODO dla ankiet online: arkusz FAQ. Pytasz, my odpowiadamy!
Wszyscy mówią o Ogólnym Rozporządzeniu o Ochronie Danych Osobowych RODO, dotyczy to również obszaru ankiet internetowych. Jakie zmiany? Na co musisz zwrócić uwagę? Co zmieni się dla uczestników ankiety? W tym arkuszu FAQ zebraliśmy zestaw pytań od naszych klientów na temat RODO w ankietach internetowych. Zadaj nam swoje pytania dotyczące ogólnego rozporządzenia o ochronie danych, tutaj opublikujemy odpowiedzi dla wszystkich. Twoje imię i nazwisko oraz adres e-mail nie zostaną opublikowane. Po otrzymaniu pytania otrzymasz osobistą odpowiedź na przesłany do nas adres e-mail. Dziękujemy za Twój wkład w często zadawane pytania dotyczące RODO!
Często zadawane pytania dotyczące RODO
- 1 Gdzie znajdę pełny tekst ogólnego rozporządzenia o ochronie danych?
- 2 Jak skonfigurować zgodność z RODO w oprogramowaniu ankietowym QuestionPro?
- 3 Kiedy należy wyznaczyć inspektora ochrony danych?
- 4 Gdzie mogę znaleźć przegląd wszystkich inspektorów ochrony danych w krajach UE?
- 5 Czy muszę aktywować zgodność z RODO w QuestionPro, nawet jeśli przeprowadzam ankiety online tylko w krajach spoza UE?
- 6 Czy deklaracje o ochronie danych muszą być przetłumaczone dla każdego kraju UE?
- 7 Jakie są kary za nieprzestrzeganie przepisów RODO?
- 8 Jakiej wersji licencji QuestionPro potrzebuję, aby korzystać z funkcji RODO?
- 9 Czy potrzebuję konta QuestionPro hostowanego na serwerze UE, aby zachować zgodność z przepisami RODO?
- 10 Co oznacza prawo do bycia zapomnianym w kontekście ankiet internetowych i jak je realizować, jeśli uczestnik ankiety chce usunąć swoje dane?
- 11 Czy muszę podać cel zbierania danych, czas trwania i wykluczenie z wykorzystania danych uzyskanych w ankietach internetowych?
- 12 Zgoda na przetwarzanie danych: Czy muszę wyraźnie zapytać moich uczestników ankiety przed wysłaniem danych ankietowych, czy wyrażają zgodę na przetwarzanie danych?
- 13 Czy dane ankiety muszą być przesyłane w postaci zaszyfrowanej zgodnie z RODO i jak mogę zapewnić, że dane ankiety są wysyłane w postaci zaszyfrowanej podczas korzystania z QuestionPro?
- 14 Jakie są zasady przeprowadzania wywiadów z nieletnimi w ankiecie internetowej?
- 15 Czy musisz podać informacje o ochronie danych i stopce w przypadku anonimizowanych ankiet?
ZASTRZEŻENIE
WAŻNE: Ta strona z najczęściej zadawanymi pytaniami nie może zastąpić porady prawnej, służy jedynie orientacji i podnoszeniu świadomości na temat RODO. Dlatego w kwestiach prawnych prosimy o skonsultowanie się z kompetentnym prawnikiem. Możesz uznać wszystkie odpowiedzi bezpośrednio związane z produktem QuestionPro za wiążące.
Gdzie znajdę pełny tekst ogólnego rozporządzenia o ochronie danych?
Aktualny i pełny tekst europejskiego ogólnego rozporządzenia o ochronie danych można znaleźć na stronie internetowej UE. Portal dejure.org oferuje bardziej przejrzystą prezentację w języku niemieckim
→ dejure.org
→ Europejskie ogólne rozporządzenie o ochronie danych
Jak skonfigurować zgodność z RODO w oprogramowaniu ankietowym QuestionPro?
Aby skonfigurować ankiety online zgodne z RODO, napisaliśmy dla Ciebie przejrzysty artykuł na blogu, który wyjaśnia krok po kroku ze zdjęciami, jak utworzyć i opublikować ankietę online zgodnie z wytycznymi RODO.
Kiedy należy wyznaczyć inspektora ochrony danych?
Obowiązek wyznaczenia inspektora ochrony danych istniał zgodnie z § 4f BDSG jeszcze przed wprowadzeniem nowego ogólnego rozporządzenia o ochronie danych. Nowe wymogi dotyczące powołania inspektora ochrony danych reguluje art. 37 ust. 1 RODO. Jednak w Republice Federalnej obowiązuje tzw. „klauzula otwarcia”, która reguluje powołanie inspektora ochrony danych. Zgodnie z nowo opracowaną federalną ustawą o ochronie danych zgodnie z §38 BDSG (nowym) w przedsiębiorstwach prywatnych (organach niepublicznych) należy wyznaczyć inspektora ochrony danych, jeśli co najmniej dziesięć osób pracuje z automatycznie gromadzonymi danymi osobowymi.
Gdzie mogę znaleźć przegląd wszystkich inspektorów ochrony danych w krajach UE?
Przegląd wszystkich inspektorów ochrony danych w krajach Unii Europejskiej można znaleźć tutaj: Inspektorzy ochrony danych z krajów UE.
Informacje na temat inspektora ochrony danych Unii Europejskiej (EIOD) można znaleźć tutaj: inspektor ochrony danych UE.
Czy muszę aktywować zgodność z RODO w QuestionPro, nawet jeśli przeprowadzam ankiety online tylko w krajach spoza UE?
Nie, nie musisz. Ogólne rozporządzenie o ochronie danych dotyczy tylko obywateli UE. Jeśli jednak prowadzisz swoje konto ankietowe na naszym europejskim serwerze, NIE powinieneś wyłączać zgodności z RODO, jeśli prowadzisz ankiety w UE w tym samym czasie, ponieważ QuestionPro jest ustawieniem GLOBALNYM. Dezaktywacja oznaczałaby, że Twoje ankiety UE nie są zgodne z RODO!
Czy deklaracje o ochronie danych muszą być przetłumaczone dla każdego kraju UE?
Zalecamy przynajmniej przetłumaczenie oświadczeń o ochronie prywatności na wszystkie języki, w których będzie przeprowadzana ankieta. Na przykład: jeśli przeprowadzasz ankiety w języku angielskim, francuskim i niemieckim, powinieneś przynajmniej przetłumaczyć przepisy RODO na te trzy języki. W ten sposób zawsze przestrzegasz zasady świadomej zgody. Nawiasem mówiąc: Informacje na temat wielojęzyczności ankiet online za pomocą QuestionPro można znaleźć tutaj:
→ Twórz ankiety wielojęzyczne
→ Zasada świadomej zgody
Jakie są kary za nieprzestrzeganie przepisów RODO?
Wysokość kar za nieprzestrzeganie przepisów RODO zależy oczywiście od indywidualnego przypadku. Jednak zgodnie z art. 83 ust. 4 RODO zagrożone są kary w wysokości do 20 mln euro, a nawet 4% rocznego obrotu.
Jakiej wersji licencji QuestionPro potrzebuję, aby korzystać z funkcji RODO?
Funkcja RODO jest dostępna dla wszystkich użytkowników QuestionPro, niezależnie od używanego wariantu licencji. Możesz już uzyskać dostęp do funkcji RODO w darmowej wersji.
Czy potrzebuję konta QuestionPro hostowanego na serwerze UE, aby zachować zgodność z przepisami RODO?
Nie, lokalizacja serwera jest całkowicie nieistotna. Jeśli masz konto użytkownika hostowane w UE, zgodność z RODO jest już ustawiona. Jeśli lokalizacja serwera znajduje się poza UE, musisz aktywować zgodność z RODO. Możesz dowiedzieć się, jak to zrobić i jak dowiedzieć się, gdzie są przechowywane dane ankiety, w następującym artykule na blogu:
Co oznacza prawo do bycia zapomnianym w kontekście ankiet internetowych i jak je realizować, jeśli uczestnik ankiety chce usunąć swoje dane?
Prawo do bycia zapomnianym dotyczy również ankiet internetowych. Oznacza to, że uczestnik badania ma prawo do usunięcia swoich danych.
Jeśli na Twoim koncie ankietowym aktywowana jest zgodność z RODO, każda ankieta będzie zawierać w stopce link „Prywatność i bezpieczeństwo danych”. Jeśli uczestnik ankiety kliknie w ten link, zostaną wymienione wszystkie ankiety, w których respondent wziął udział. Tutaj masz możliwość złożenia prośby o usunięcie każdej ankiety za pomocą kliknięcia myszą. Wszystkie prośby o usunięcie są wymienione w systemie ankiet i można je tam usunąć.
Czy muszę podać cel zbierania danych, czas trwania i wykluczenie z wykorzystania danych uzyskanych w ankietach internetowych?
Właściwie! Oczywiście nie musisz wyjaśniać swojego badania lub projektu ankiety w najdrobniejszych szczegółach, wystarczy, że jest to ankieta do celów badawczych na określony temat. Ponadto należy wspomnieć, że dane nie będą przekazywane podmiotom trzecim i nie ma innego celu dla tych danych, poza faktycznym celem. Przejrzystość jest teraz bardzo ważna, ponieważ ludzie są bardzo wyczuleni na nowe RODO. Robi się ciekawie, jeśli chodzi o czas przechowywania danych: mówi się, że dane muszą zostać usunięte lub zablokowane, gdy tylko cel przechowywania przestanie obowiązywać. Powinieneś zasięgnąć porady prawnej, aby wyjaśnić, jak najlepiej postępować tutaj.
Zgoda na przetwarzanie danych: Czy muszę wyraźnie zapytać moich uczestników ankiety przed wysłaniem danych ankietowych, czy wyrażają zgodę na przetwarzanie danych?
„Zgoda” jest zdefiniowana w Art. 4 nr 11 RODO (definicja) w następujący sposób:
Do celów niniejszego rozporządzenia termin… „zgoda” osoby, której dane dotyczą, oznacza każde dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli w formie oświadczenia lub innego wyraźnego działania potwierdzającego, poprzez które osoba, której dane dotyczą, wyraża zgodę na przetwarzanie danych osobowych ich dotyczących.
Najprościej jest umieścić checkbox (checkbox) na końcu lub na początku ankiety, co wymaga zgody na przechowywanie i przetwarzanie danych poprzez aktywację. Musisz zadeklarować to pole wyboru jako pole obowiązkowe i nie może być jeszcze aktywowane. To pole wyboru możesz zaimplementować w programie ankietowym za pomocą pytania jednokrotnego wyboru z opcją lub za pomocą pytania typu „tekst prezentacji”.
Czy dane ankiety muszą być przesyłane w postaci zaszyfrowanej zgodnie z RODO i jak mogę zapewnić, że dane ankiety są wysyłane w postaci zaszyfrowanej podczas korzystania z QuestionPro?
Artykuł 32 RODO reguluje kwestię, czy dane muszą być przesyłane za pomocą szyfrowania. Tutaj jest napisane:
„Biorąc pod uwagę stan techniki, koszty wdrożenia oraz rodzaj, zakres, okoliczności i cele przetwarzania oraz różne prawdopodobieństwo wystąpienia i wagę zagrożenia dla praw i wolności osób fizycznych, administrator i podmiot przetwarzający podejmuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka; środki te obejmują między innymi:
a) pseudonimizacja i szyfrowanie danych osobowych…”
QuestionPro automatycznie wysyła dane ankiety przez bezpieczne połączenie SSL. Więc tutaj nie musisz nic robić.
Jakie są zasady przeprowadzania wywiadów z nieletnimi w ankiecie internetowej?
Ankieta wśród nieletnich nie jest głównym tematem RODO, ale oczywiście obowiązują tutaj te same przepisy i wymagania, co w przypadku osób dorosłych. Niestety nie możemy i nie wolno nam udzielać tutaj bardziej szczegółowych porad prawnych. Jednak Rada Niemieckich Badań Rynku i Badań Społecznych oferuje wytyczne dotyczące ankietowania nieletnich, którym warto się przyjrzeć. Dokument w postaci pliku PDF można znaleźć tutaj: