rodo na stronie www

Po co mi ta polityka prywatności?

Mogę się założyć, że to pytanie przechodzi przez myśl niejednej osobie, która chociaż raz słuchała mnie albo czytała 😊 „Co ta Ilona mi wciska z tą polityką prywatności?” To teraz Ci powiem po co. W prostych żołnierskich słowach opowiem, czym jest polityka prywatności, jaką pełni rolę, z czego wynika obowiązek jej posiadania i co powinna zawierać. Obiecuję, że będzie krótko i na temat!

 

Z czego wynika obowiązek posiadania polityki prywatności?

Zaskoczę Cię – ale nie ma takiego aktu prawnego, który mówi wprost, że musisz posiadać politykę prywatności. Nie znajdziesz tego w żadnym przepisie.

Jednakże, jak już wynika z Ogólnego rozporządzenia o ochronie danych, inaczej RODO, administrator danych osobowych, ma obowiązek poinformować o przetwarzaniu danych osobowych w momencie ich pozyskania.

A więc, jeżeli zbierasz dane osobowe na swojej stronie, musisz informować o tym użytkowników.  Pomyślisz – „ok, ale jak nie zbieram tych danych?”. Jeżeli nie zbierasz, nie musisz oczywiście informować, ale trudno sobie wyobrazić w tej chwili stronę internetową, która nie zbiera żadnych danych 😊

Aby nie być gołosłowną, podam Ci pewien przykład:

Strona internetowa xyz, sprzedaje swoje produkty w sklepie internetowym. Aby móc kupić towar, klient musi podać imię, nazwisko oraz adres zamieszkania. Dodatkowo strona korzysta m.in. z: Google Analytics – internetowego narzędzia do analizy statystyk serwisów www.

Myślę, że na powyższym przykładzie sam doskonale stwierdzisz, że w takim przypadku są zbierane dane klienta oraz użytkownika strony. Są one przetwarzane przez administratora strony. A więc ten klient/użytkownik musi o tym fakcie po prostu wiedzieć.

Jeżeli interesuje Cię ochrona danych osobowych podczas pracy zdalnej, poczytaj ten artykuł.

Rola polityki prywatności

Kontynuując powyższą analizę – oczywiście, żaden przepis nie mówi wprost o posiadaniu polityki prywatności. Nie znajdziesz tam (w przepisach) jej nazwy.

Swoich użytkowników możesz poinformować w inny sposób, ale przy zachowaniu odpowiednich wymagań. Co sprowadza się do tego, że koniec końców szybciej i prościej jest stworzyć po prostu politykę prywatności niż uparcie tego unikać.

A uwierz – ona nie gryzie 😊

Ale wracając do tematu – rola polityki prywatności na Twojej stronie to przede wszystkim zebranie w jednym miejscu wszystkich informacji związanych z przetwarzaniem danych osobowych użytkowników Twojej strony:

  • po co są zbierane te dane,
  • w jakim celu,
  • jak długo są przechowywane.

Skoro jest skierowana do każdego użytkownika strony, polityka powinna być napisana prosto i przejrzyście. Bez zbędnych skomplikowanych sformułowań. Taka zasada przyświeca również RODO – każdy ma wiedzieć, co się dzieje z jego danymi i nie zastanawiać się co autor miał na myśli.

 

Co powinna zawierać polityka prywatności i cookies?

Skoro już wiesz, po co Ci polityka prywatności i jaką pełni rolę, czas poznać jej elementy. Oczywiście nie musisz trzymać się sztywno mojej propozycji. Możesz dowolnie zaprojektować własną politykę, jednakże elementy, które tutaj wymienię, powinny się w niej znaleźć.

 

Coś o Tobie – administrator danych osobowych

W polityce prywatności muszą znaleźć się dane Twojej firmy oraz adres e-mail, pod którym można się z Tobą skontaktować. To wszystko po to, aby użytkownik strony wiedział, kto jest dokładnie administratorem jego danych osobowych. Powinieneś także wskazać czy powołałeś inspektora ochrony danych osobowych, czy samodzielnie sprawujesz tę funkcję. Warto także podać swoje miejsca w sieci, czyli powiązane ze stroną profile w social mediach czy kanały You Tube oraz podkreślić, iż dane użytkownika mogą zostać także udostępnione innym podmiotom, świadczącym dla Ciebie usługi, np. wirtualnej asystentce.

 

Po co Ci dane i dlaczego je zbierasz – cel przetwarzania

Czyli cel przetwarzania danych osobowych – musi być wyraźnie wskazany. Użytkownik musi wiedzieć, w jakim celu zbierasz te, a nie inne dane osobowe. Musi także wiedzieć jak długo i z jakiego powodu będziesz je przetwarzać oraz znać podstawę prawną tego procesu. No i oczywiście, użytkownik powinien wiedzieć, jakie ma prawa w związku z przetwarzaniem jego danych osobowych, a więc, że ma prawo:

  • dostępu do swoich danych,
  • do przenoszenia danych,
  • poprawiania danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • wniesienia skargi do organu nadzorczego,
  • bycia zapomnianym.

Poza tym użytkownik musi także mieć świadomość tego, czy jego dane będą przez Ciebie profilowane.

 

Formularze na stronie i w sklepie

W polityce prywatności powinieneś także wskazać wszystkie formularze, które użytkownik znajdzie na Twojej stronie, a które musi wypełnić celem, np.:

  • zapisu na newsletter,
  • skontaktowania się z administratorem,
  • pozostawienia komentarza na stronie,
  • odstąpienia od umowy,
  • złożenia reklamacji.

 

Pliki cookies – czym są cookies w polityce prywatności?

Czyli słynne ciasteczka. To wbrew pozorom ważna sprawa, ponieważ użytkownik powinien wiedzieć, jakie wtyczki czy programy zbierają jego dane.

Dobrze jest też udostępnić użytkownikowi politykę prywatności danego dostawcy narzędzia. To wszystko po to, aby użytkownik miał pełną świadomość tego co się dzieje z jego danymi osobowymi, podczas korzystania z Twojej strony.

Jeżeli chcesz dowiedzieć się więcej o plikach cookies i przekazywaniu danych do państw trzecich, wskakuj tutaj:

Wolisz słuchać niż czytać? Zasubskrybuj mój podcast #Legalny Biznes Online – Prawo dla Przedsiębiorców.

polityka prywatności


Wtyczki społecznościowe – Facebook, Instagram, You Tube, LinkedIn

Dlaczego o tym wspominam?

Bo Trybunał Sprawiedliwości Unii Europejskiej powiedział wyraźnie – korzystasz z wtyczek społecznościowych, znajdujących się na Twojej stronie – musisz uzyskać zgodę użytkownika.

W rezultacie powinieneś przy pierwszym styku z Twoją stroną www taką zgodę odebrać.

Jak to zrobić sprawnie?

Najlepiej poprzez wyskakujący baner, na którym znajduje się przycisk ze zgodą. Oczywiście, pamiętaj, aby wtyczka ta (banneru) blokowała instalację cookies na urządzeniu końcowym użytkownika do momentu wyrażenia przez niego zgody.

Więcej szczegółów w tym temacie znajdziesz w wyzwaniu #Legalnie Na Facebooku, które znajdziesz TUTAJ >>>


Warto też przeczytać artykuł JAK LEGALNIE PROWADZIC FANPAGE NA FACEBOOKU? >>>


Podsumowanie

Jak widzisz, polityka prywatności to dokument, bez którego trudno wyobrazić sobie dzisiaj jakąkolwiek stronę internetową. Powinna ona uświadamiać użytkownika, co dzieje się z jego danymi osobowymi w trakcie korzystania ze strony www. A w związku z tym, że dotyczy to absolutnie każdej osoby odwiedzającej Twoje miejsce w sieci, powinna być napisana przystępnym językiem.

Jeżeli mimo opisu polityki prywatności, zawartego w niniejszym artykule, obawiasz się, czy uda Ci się samodzielnie skonstruować kompleksową politykę prywatności – skorzystaj ze wzoru dostępnego w moim sklepie 😊 znajdziesz tam wzór polityki wraz z pełnym opisem i komentarzami, które krok po kroku pomogą Ci stworzyć politykę prywatności dostosowaną do Twojej www. Kliknij poniżej >>>

 

Wszystkiego Legalnego!

Ilona Przetacznik

 

Stan prawny na dzień 19 października 2020 r.