Polityka Prywatności, RODO – co musisz mieć na swojej stronie?

Czas czytania czas czytania 6 min.
Obrazek dla Polityka Prywatności, RODO – co musisz mieć na swojej stronie?

Jako administrator strony internetowej masz obowiązek informowania użytkowników swojej witryny o zbieraniu i przetwarzaniu przez Ciebie ich danych osobowych. Wszystkie tego rodzaju informacje mogą zostać zawarte w tak zwanej Polityce Prywatności. Co powinien zawierać wspomniany wyżej dokument? Jaki jest jego związek z RODO? Zapraszamy do lektury!

Polityka Prywatności – co to takiego?

Polityka Prywatności jest dokumentem umieszczanym na stronie internetowej. Dokument ten w sposób przejrzysty i zrozumiały dla Internauty, określa sposoby gromadzenia i przetwarzania jego danych osobowy przez administratora danej strony www. Kluczową rolą Polityki Prywatności jest uświadomienie użytkowników, że dane na ich temat są zbierane i wykorzystywane np. w celach marketingowych czy sprzedażowych.

Administrator witryny ma również obowiązek poinformować Internautów, w jaki sposób dba o bezpieczeństwo wrażliwych informacji, oraz przedstawić użytkownikom witryny ich prawa dotyczące np. wycofania zgody na przetwarzanie danych osobowych lub ich całkowitego usunięcia z systemu. Polityka Prywatności na stronach internetowych jest odpowiedzią na obowiązujące regulacje prawne takie jak:

  • RODO,
  • przepisy prawa telekomunikacyjnego,
  • ustawa o ochronie danych osobowych.

Zamieszczenie na stronie www jednego dokumentu, który spełnia wymagania wszystkich wymienionych wyżej regulacji, jest znacznie prostsze niż bombardowanie Internauty dziesiątkami różnych komunikatów w celu realizacji nałożonych przez państwo/Unię Europejską przepisów.

Polityka Prywatności na stronie www – czy jest obowiązkowa?

Polityka Prywatności jest obowiązkowa dla wszystkich domen, które zbierają i przetwarzają dane osobowe. No dobrze, a jakie akcje na stronie www wiążą się z udostępnieniem informacji o sobie? Niektóre z nich są oczywiste i mowa tu np. o zakupach przez Internet czy zapisywaniu się do newsletterów. Jednak mało osób zdaje sobie sprawę z tego, że dane osobowe gromadzone są także np. w momencie komentowania wpisów blogowych czy innych treści zamieszczonych na stronie.

Z Polityki Prywatności można zrezygnować tylko i wyłącznie wtedy, gdy domena nie zbiera informacji o użytkownikach lub, gdy administrator witryny informuje Internautów o procesie gromadzenia danych na różnych etapach interakcji użytkownika ze stroną www – np. w momencie rejestracji czy po kliknięciu przycisku „kup teraz” lub „wyślij wiadomość” za pomocą formularza kontaktowego.

Co gdy Twoja witryna nie ma jeszcze klauzuli informacyjnej przy wysyłaniu wiadomości ze strony? Sprawdź przykładową implementację takiego rozwiązania za pomocą wtyczki ContactForm7 Jak zrobić Formularz zgodny z RODO na mojej stronie w WordPress.

Posiadasz już formularz z klauzulą informacyjną RODO? Rozważ instalację zabezpieczenia anty-botowego, które jest zgodnie z GDPR/RODO Jak zabezpieczyć WordPress z recaptchą Cloudflare Turnstile?

Polityka Prywatności a „ciasteczka”

Ciasteczka, czyli cookies, to niewielkie pliki tekstowe zapisywane przez stronę www na dysku komputera lub w pamięci urządzenia mobilnego. Umożliwiają one personalizację danej witryny pod względem reklam dla konkretnego użytkownika oraz gromadzenie danych statystycznych. Administrator strony internetowej ma obowiązek poinformować Internautów o korzystaniu z plików cookies. Wszelkie informacje dotyczące polityki ciasteczek na danej domenie mogą zostać ujęte w Polityce Prywatności.

Informacja o korzystaniu plików cookies zamieszczona w Polityce Prywatności to jednak nie wszystko. Użytkownik musi obowiązkowo wyrazić zgodę ich zastosowanie – reguluje to art. 173 Prawa Telekomunikacyjnego. Jak ten proces powinien wyglądać w praktyce, aby był zgodny z prawem?

Poinformuj użytkownika o zapisie “ciasteczek” zanim wykona działania na stronie – informacja musi pojawić się tuż po otwarciu witryny. Twoja strona oparta jest na WordPress? Możesz ułatwić sobie zadanie stosując opisaną przez nas wtyczkę Jak dodać zgodę na ciasteczka – WordPress RODO, GDPR – HitMe Blog Hosting. Użytkownik wyraża zgodę, a dopiero później “ciasteczka” mogą zacząć działać. Oprócz zgody, komunikat powinien zawierać także wzmiankę o tym w jakim celu zostaną one wykorzystane. Cookies po zgodzie czy przed? RODO a analityka.

Jakie informacje powinna zawierać Polityka Prywatności na stronie www?

Polityka Prywatności powinna być napisana w sposób przystępny i zrozumiały dla każdego Internauty i musi być dostosowana do potrzeb domeny, której dotyczy. Wielu właścicieli stron www korzysta z generatorów klauzul informacyjnych i nie ma w tym nic złego, o ile nie działa to na zasadzie „kopiuj-wklej”. Dobrze skonstruowana Polityka Prywatności powinna zawierać następujące informacje:

  • dane osobowe i kontaktowe administratora witryny,
  • cel gromadzenia i przetwarzania danych osobowych,
  • wyszczególnienie, jakie konkretnie dane osobowe zbiera administrator,
  • informacja o przekazywaniu danych osobowych podmiotom trzecim (np. firmie kurierskiej) wraz z wyszczególnieniem, gdzie konkretnie są te dane przekazywane (jeśli witryna nie przekazuje dalej danych osobowych swoich użytkowników także należy to uwzględnić w Polityce Prywatności),
  • dokładny okres gromadzenia i przetwarzania danych osobowych,
  • informacja o dobrowolnym lub obowiązkowym przekazaniu danych osobowych,
  • informacje o prawach przysługujących osobom, od których zbierane są dane osobowe.

Jeśli Twoja witryna zbiera wiele danych osobowych, przetwarza je w różnych celach i przekazuje dalej innym podmiotom, warto zlecić utworzenie Polityki Prywatności profesjonaliście, który zadba o stworzenie precyzyjnych i zgodnych z prawem zapisów.

polityka prywatności przykład
Przykładowa Polityka prywatności strony, na której jest możliwość dodawania komentarzy

Niniejszy przykład to ogólny szablon. Warto dostosować go do konkretnej sytuacji i przepisów obowiązujących w danej jurysdykcji. Dodatkowo, warto zawsze dbać o zrozumiałość polityki prywatności dla użytkowników. Poinformuj ich w jasny sposób, jakie dokładnie dane są zbierane i w jakim celu są wykorzystywane.

RODO na stronie internetowej a Polityka Prywatności

Polityka Prywatności umożliwia właścicielom stron internetowych spełnienie obowiązku informacyjnego wynikającego z przepisów RODO. Chodzi o wskazanie podstawy prawnej umożliwiającej przechowywanie i przetwarzanie danych osobowych oraz wskazanie wyraźnego celu takiego działania. Ponadto, zgodnie z RODO, Internauci muszą zostać poinformowani o swoich prawach dotyczących zgromadzonych przez witrynę danych osobowych. Prawa te obejmują m.in.:

  • dostęp do swoich danych osobowych,
  • możliwość sprostowania lub usunięcia danych osobowych,
  • ograniczenie przetwarzania,
  • wniesienie sprzeciwu wobec faktu przetwarzania.

Słowem podsumowania. Dzięki przejrzyście skonstruowanej Polityce Prywatności każdy Internauta powinien dokładnie wiedzieć, co dzieje się z jego danymi osobowymi, zebranymi podczas przeglądania danej strony www. Niedopuszczalne jest zatajanie celu gromadzenia danych ani faktu przekazywania ich podmiotom trzecim. Dobrym pomysłem jest też szyfrowanie połączenia ze stroną za pomocą certyfikatu SSL, tak aby utrudnić możliwość przechwycenia komunikacji.

Tagi
Podoba Ci się? 0
Miniaturka Adam
Adam
Justyna thumb
Justyna
Zobacz także