Follow Legal » Prawo spółek » Polityka prywatności – czym jest i czy jej potrzebujesz?

O polityce prywatności zrobiło się głośno z chwilą, w której zaczęło obowiązywać RODO, czyli po 25 maja 2018 roku. To wówczas masowo na stronach internetowych zaczęły pojawiać się podstrony z tym dokumentem. Co ciekawe, informacji o polityce prywatności nie znajdziemy w ani w RODO, ani w polskiej ustawie o ochronie danych osobowych. Nie ma też przepisu prawnego wskazującego, że każdy serwis internetowy musi posiadać politykę prywatności.

Z tego artykułu dowiesz się:

Co to jest polityka prywatności?

Polityka prywatności to dokument, który dokładnie określa, jakie dane osobowe użytkowników odwiedzających witrynę są gromadzone i przetwarzane przez operatorów serwisów. Polityka prywatności zamieszczona na stronie internetowej musi informować potencjalnych odbiorców, w jaki sposób, przez kogo i przez jaki okres przetwarzane są ich dane oraz do jakiego celu i na jakiej podstawie są wykorzystywane.

Oprócz powyżej wskazanych informacji w polityce prywatności należy zawrzeć postanowienia określające, jak operator witryny zabezpiecza dane osobowe użytkowników. W polityce prywatności nie może też zabraknąć informacji o tym co można zrobić aby m.in.  zmienić, sprostować czy usunąć przekazane dane osobowe. Administrator powinien również wskazać, z pomocą jakich narzędzi i metod będzie się kontaktował z odwiedzającym stronę oraz jeśli jest do tego zobowiązany powinien również poinformować użytkowników o powołaniu inspektora ochrony danych.

Czy wiesz, że..

Polityka prywatności to nie to samo co polityka bezpieczeństwa. Polityka bezpieczeństwa to wewnętrzny dokument należący do administratora danych osobowych, który nie musi być publikowany na stronie internetowej.

Czy polityka prywatności jest obowiązkowa?

Warto pamiętać, że zamieszczenie polityki prywatności na stronie internetowej nie jest konieczne we wszystkich przypadkach. O tym czy powinniśmy na naszej stronie internetowej zamieszczać taki dokumentu decyduje np. fakt gromadzenia na naszej stronie internetowej danych osobowych użytkowników. W każdym przypadku, bez względu czy mamy do czynienia ze sklepem internetowym, blogiem czy stroną newsową należy dokładnie przeanalizować jakie dane osobowe są zbierane, konieczność ich gromadzenia oraz przeprowadzić analizę wtyczek i narzędzi wykorzystywanych do funkcjonowania i analizy naszego serwisu. Wiemy, że ocena czy nasza strona internetowa wymaga sporządzenia polityki prywatności może być kwestią skomplikowaną dlatego w razie wątpliwości skontaktuj się z naszymi ekspertami.

Tak jak wspomnieliśmy powyżej regulacje dotyczące polityki prywatności strony internetowej nie zostały określone w przepisach przez RODO. Rozporządzenie wskazuje jedynie, że w momencie pozyskiwania danych osobowych administrator witryny musi przekazać osobie, której dane osobowe są pozyskiwane szczegółowe informacje dotyczące ich przetwarzania np. w formie odpowiedniej klauzuli informacyjnej. To czy realizacja obowiązku informacyjnego zostanie dokonana w formie polityki prywatności, czy też w innym równoważnym dokumencie (który dla swojej czytelności może być podzielony na kilka części), zależy już od administratora danych osobowych.

Kiedy polityka prywatności staje się konieczna?

Jeśli na blogu, portalu informacyjnym bądź w sklepie internetowym występują takie narzędzia jak np. formularz kontaktowy czy możliwość dodawania komentarzy pod wpisami, to mamy wówczas do czynienia z gromadzeniem i przetwarzaniem danych osobowych. Podobnie w przypadku, kiedy umieszczamy na naszej stronie możeliwość zamówienia newsletter’a. Warto także pamiętać, że również w procesie sprzedaży przez Internet dochodzi do przetwarzania danych osobowych, które są przecież niezbędne do realizacji złożonego przez użytkownika zamówienia. Oznacza to, że posiadanie polityki prywatności strony bądź innego dokumentu określającego proces przetwarzania danych w takich przypadkach będzie obowiązkowe.

jak napisać politykę prywatności

Dlaczego warto posiadać politykę prywatności?

Posiadanie polityki prywatności na stronie internetowej to przede wszystkim ogromne ułatwienie dla operatora/właściciela witryny. Wszystkie zasady dotyczące gromadzenia, wykorzystania i przetwarzania danych osobowych nie będą umieszczone w kilku różnych miejscach. Zamiast tego zostaną zgromadzone w jednym, czytelnym dokumencie. Dzięki temu można uzyskać większą przejrzystość na stronie (pozytywnie wpłyniemy na wskaźniki UX naszej strony) i zarazem usprawnić komunikację na linii administrator danych osobowych – użytkownik zwiększając tym samym zaufanie użytkowników do naszej strony.

Nie można też zapominać, że wiele stron internetowych gromadzi pliki cookies znane szerzej odbiorcom jako „ciasteczka”. Obowiązkiem administratora jest poinformowanie użytkowników o ich zbieraniu na stronie internetowej np. do celów statystycznych czy analitycznych. W polityce prywatności można umieścić również wpis dotyczący ciasteczek, dzięki czemu nie będzie konieczne dodawanie kolejnego dokumentu do naszej strony internetowej.

Polityka prywatności – jak napisać?

Polityka prywatności jest dokumentem, który może być prosty do skonstruowania jednak należy pamiętać, że jej przygotowanie powinno być poprzedzono dokładną analizą naszej strony, wykorzystywanych w niej narzędzi oraz konieczności gromadzenia określonych danych osobowych. Trzeba mieć więc na uwadze, że stworzenie rzetelnej polityki prywatności może sprawiać administratorom danych problemy i zdecydowanie może wymagać wsparcia specjalistów. Jeśli chciałabyś uzyskać pomoc w zaprojektowaniu polityki prywatności lub przeprowadzeniu audytu już posiadanej przez Ciebie dokumentacji skontaktuj się z naszymi ekspertami.

Podsumowując powyższe informacje – jeśli zastanawiasz się, jak napisać politykę prywatności, zdecydowanie musisz w pierwszej kolejności znaleźć odpowiedź na następujące pytania:

  • jakie dane użytkowników zbiera strona internetowa i w jaki sposób się to odbywa
  • jakie zabezpieczenia są stosowane aby chronić dane osobowe użytkowników
  • do czego wykorzystywane są dane osobowe i czy są one przekazywane innym podmiotom
  • jak zagwarantuję moim użytkownikom realizację praw do np. zmiany, sprostowania czy usunięcia danych osobowych
  • na jakiej podstawie mogę przetwarzać dane osobowe użytkowników
  • czy moja strona internetowa zbiera i wykorzystuje pliki cookies
  • jaką drogą użytkownik będzie mógł się ze mną skontaktować.

Trzeba pamiętać o tym aby w polityce prywatności używać pojęć wskazanych w RODO takich jak administrator danych osobowych (np. właściciel strony internetowej), przetwarzanie danych osobowych, zgoda na przetwarzanie danych osobowych. Każdy z podmiotów, którego dotyczy polityka prywatności powinien być w niej precyzyjnie opisany. Warto dodać, że treść polityki prywatności nie musi być bezpośrednio opublikowana na stronie– zamiast tego możemy po prostu umieścić odnośnik do stosownej podstrony bądź wgrać dokument w formie pliku PDF.


Zespół Follow Legal