RODO nie gryzie, jeśli projektujesz stronę z myślą o prywatności (Privacy by Design). Oto minimum, które musisz spełnić, by spać spokojnie.
1. Szyfrowanie (SSL)
Kłódka przy adresie strony to podstawa. Google oznacza strony bez SSL jako "niebezpieczne". To odstrasza klientów. Certyfikat powinien być standardem, nie płatnym dodatkiem.
2. Checkboxy w Formularzach
Nie możesz domyślnie zaznaczać zgody na marketing. Zgoda musi być aktywnym działaniem użytkownika. Wymagaj tylko tych danych, które są niezbędne do kontaktu (minimalizacja).
3. Gdzie są dane?
Korzystasz z amerykańskiego hostingu? Sprawdź, czy jest zgodny z RODO (Data Processing Addendum). Ja używam Supabase i Vercel, które dbają o zgodność z europejskimi normami.
Co grozi za błędy?
Kary finansowe są rzadkie dla małych firm, ale utrata reputacji jest gorsza. Wyciek bazy mailowej może zniszczyć zaufanie do Twojej marki na lata.