Polityka prywatności na stronę www lub bloga

Polityka prywatności na stronę www lub bloga

Jednym z podstawowych dokumentów, który powinien pojawić się na Twojej stronie www jest Polityka prywatności.

 

 

 

Co to jest Polityka prywatności?

Jest to dokument, w którym opiszesz zasady, jakie stosujesz przy przetwarzaniu danych osobowych użytkowników Twojej strony. Możesz również inaczej zatytułować ten dokument. Niektórzy moi Klienci decydują się np. na nazwę:  „Klauzula informacyjna – RODO” czy  „Informacje dot. przetwarzania danych osobowych” .

Czy Polityka prywatności jest obowiązkowa?

Jeśli na swojej stronie/za pośrednictwem swojej strony przetwarzasz dane osobowe – to tak. Musisz mieć Politykę prywatności.

Kiedy Polityka prywatności jest potrzebna?

Przykładowo:

- jeśli posiadasz na swojej stronie www/blogu formularz kontaktowy,

- jeśli użytkownicy strony mają możliwość dodawania komentarzy,

- jeśli prowadzisz zapisy na newsletter,

- jeśli na stronie można składać zamówienia, a więc użytkownik zostawia na niej inne swoje dane,

- jeśli za pomocą twojej strony można np. składać CV lub rejestrować się na wydarzenie.

Niejednokrotnie moi Klienci nie mieli pełnej wiedzy, jakie dane zbierają. W takim przypadku należy skontaktować się ze swoim informatykiem lub inną osobą zarządzającą Twoją stroną www. Osoby te mając dostęp do panelu Administratora będą w stanie zweryfikować te informacje.

Co Polityka prywatności powinna zawierać?

Polityka prywatności nie ma konkretnej formy. Co to oznacza? To znaczy, że możesz ją przygotować na wiele sposób. Można to zrobić nawet graficznieJ, ale trzeba zadbać, żeby była to grafika, która będzie łatwo do „odczytania” i zrozumienia.

Ale – do rzeczy.

Jakie informacje Polityka powinna zawierać?

  • Administrator danych osobowych

Powinieneś poinformować użytkowników kto jest Administratorem danych osobowych. Podaj tu informacje o Twojej firmie. Nie zapomnij o danych kontaktowych .  

Przykładowo, na swojej stronie internetowej wskazałam, że Administratorem danych osobowych jest Kancelaria radcy prawnego Kinga Konopelko z siedzibą we Wrocławiu, podałam także dodatkowe dane firmy oraz e-mail do kontaktu.

  • Inspektor Ochrony Danych

Jeśli ustanowiłeś Inspektora Ochrony Danych Osobowych – również jego dane kontaktowe należy podać . Klientom, których obsługują zalecam stworzenie dedykowanego adresu e-mail, np. iod@nazwafirmy.pl bez wskazywania w Polityce Inspektora z imienia i nazwiska. Dlaczego? Dzięki temu, nie będzie potrzeby zmiany tego dokumentu w przypadku gdy zmieni się osoba Inspektora. E-mail pozostanie bowiem ten sam, w przypadku gdy wybrany zostanie kolejny Inspektor.

  • Cel i podstawa przetwarzania danych

Następnie, powinieneś wskazać w Polityce cel i podstawę przetwarzania danych osobowych . Przykład: „ Państwa dane przetwarzane są w celu przesyłania newslettera w oparciu o Państwa zgodę”

Jeśli dane przetwarzasz w oparciu o uzasadniony interes – powinieneś go dookreślić (np. dotyczy marketingu produktów własnych).

Co dalej?

  • Odbiorcy danych osobowych

Zastanów się, a następnie wskaż odbiorców, którym przekazujesz dane.

O co chodzi? Przykładowo – dane pozostawione na stronie www są również dostępne dla firmy hostingowej czy firmy zarządzającej stroną www. Dane zbierane do wysyłki newslettera są przekazywane np. firmie zajmującej się obsługą newslettera lub udostępniającej program do jego wysyłki.

Jeśli dane mogą być przekazywane do podmiotu, który ma siedzibę poza obszarem EOG – również należy to jednoznacznie wskazać .

  • Profilowanie

Jeśli dane są profilowane, a więc w oparciu o posiadane/pozyskane dane od użytkowników, wyciągasz wnioski o innych danych, również powinieneś to zaznaczyć.

  • Okres przetwarzania danych

RODO wymaga także, aby podać okres, przez który dane osobowe będą przechowywane .

  • Prawa wynikające z RODO

 ​Nie zapomnij także o tym, by poinformować użytkownika o prawach, które mu przysługują . Możesz wykorzystać do tego poniższy tekst:

„W związku z RODO, przysługuje Państwu prawo dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych.

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, w każdej chwili można tę zgodę cofnąć — wysyłając do nas prośbę w tym zakresie. Cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego momentu było niezgodne z prawem.”

--------------------------------

Zweryfikuj jednak wcześniej, czy biorąc pod uwagę to do czego wykorzystujesz dane użytkowników, wszystkie wskazane wyżej prawa użytkownikowi przysługują. Przykładowo, jeśli nie zbierasz danych na podstawie zgody – nie ma potrzeby wskazywania prawa do jej cofnięcia.

  • Wymóg podania danych osobowych

Przeanalizuj także, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, musi te dane podać, a jeśli nie poda – jakie będą konsekwencje.

Opisane przeze mnie punkty są wystarczające do tego, żeby przygotować Politykę prywatności, która byłaby zgodna z RODO. Ważne jest to, żeby przedstawić w niej rzetelne informacje, oddające faktycznie to, co się dzieje „na stronie z danymi”. Proste kopiowanie treści Polityki z innych stron nie będzie tu więc najlepszym pomysłem za wyjątkiem sytuacji gdy ta treść oddaje także to jak Ty przetwarzasz dane osobowe użytkowników swojej strony.

Jeśli pojawią się pytania lub wątpliwości co do treści, jaką powinna posiadać Twoja Polityka - zapraszam do kontaktu .