Informowanie o przetwarzaniu danych osobowych użytkowników odwiedzających strony internetowe to jeden z obowiązków administratorów witryn. Jeśli prowadzisz działalność w internecie i wykorzystujesz dane osobowe klientów lub subskrybentów wybranych usług, powinieneś zapewnić im dostęp do wzmianek na ten temat. Wszystkie informacje dotyczące zbierania i przetwarzania danych osobowych użytkowników mogą zostać uwzględnione np. w polityce prywatności. Co zawiera taki dokument i kto powinien mieć politykę prywatności na swojej stronie internetowej?
Spis treści
Czym jest polityka prywatności?
Polityka prywatności to dokument publikowany na stronie internetowej, który stanowi zbiór informacji na temat sposobu gromadzenia i przetwarzania danych osobowych użytkowników serwisu przez jego operatorów. Głównym celem umieszczenia polityki prywatności na stronie jest poinformowanie osób odwiedzających witrynę o tym, że dane na ich temat są przechowywane i wykorzystywane przez firmę. Dokument powinien również jasno wskazywać, w jakim celu operatorzy witryn wykorzystują zgromadzone dane – np. w celach marketingowych – oraz określać, jak są one przetwarzane i zabezpieczane. Obowiązkiem administratora strony internetowej jest również poinformowanie użytkowników o ich prawach, m.in. o sposobie zmiany, sprostowania lub usunięcia danych osobowych oraz zmianie sposobu ich przetwarzania i gromadzenia.
Polityka prywatności na stronie internetowej a RODO
Polityka prywatności na stronie internetowej nie wynika bezpośrednio z rozporządzenia o ochronie danych osobowych (RODO), ale umożliwia administratorom witryn spełnić obowiązek informacyjny zawarty w rozporządzeniu. Jeszcze przed wprowadzeniem RODO Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. regulowała konieczność uwzględnienia przez administratora strony informacji dotyczących celów przetwarzania zgromadzonych danych. Przepisy RODO zwiększają zakres obowiązków, jakie musi spełnić administrator.
Nowe regulacje zobowiązują administratorów witryn do poinformowania użytkowników o podstawie prawnej, która umożliwia przechowywanie i przetwarzanie danych oraz o interesie administratora lub osób trzecich uczestniczących w ich realizacji. W przypadku transferu danych osobowych do innego państwa również należy poinformować o tym osoby, od których pozyskuje się dane. Znaczenie ma także podanie okresu przechowywania danych i wskazaniu użytkownikom ich praw, które opisaliśmy we wcześniejszej części artykułu.
Kto powinien mieć na politykę prywatności na stronie internetowej?
Polityka prywatności powinna znaleźć się na każdej stronie internetowej, której administrator zbiera i wykorzystuje dane osobowe użytkowników odwiedzających witrynę. Nie jest jednak potrzebna w przypadku, gdy administrator domeny spełnia swój obowiązek informacyjny na każdym etapie procesu zbierania danych, np. w trakcie rejestracji, zapisu do newslettera czy dokonywania zakupu. Spełnienie wszystkich zobowiązań jest o wiele prostsze w formie udostępnienia na stronie jednego dokumentu.
Polityka prywatności pozwala zebrać wszystkie informacje w jednym miejscu i w czytelny sposób przekazać je użytkownikom korzystającym z domeny. Przy tworzeniu polityki prywatności na stronie należy pamiętać o posługiwaniu się prostym i zrozumiałym językiem – najlepiej unikać trudnej terminologii i urzędowego żargonu.
Polityka prywatności a polityka cookies
Prawo telekomunikacyjne nakłada na administratorów stron internetowych również obowiązek informowania osób odwiedzających witrynę o korzystaniu z plików cookies. Cookies (tzw. ciasteczka) to niewielkich rozmiarów pliki tekstowe, obecne w przeglądarce internetowej, które zapamiętują preferencje użytkowników, dane logowania i wymagania użytkownika względem dopasowania witryny. Pliki cookies umożliwiają również operatorom serwisów gromadzić dane dotyczące ruchu na stronie oraz prowadzić inne statystyki, które następnie wykorzystuje się w działaniach marketingowych. Jeśli zatem administrator korzysta z cookies w ramach pozyskiwania danych, np. w Google Analytics, lub poprzez inne narzędzia statystyczne, musi poinformować o tym internautów odwiedzających stronę. Dokładnie informacje o tym, co powinno znaleźć się na stronie, zawiera znowelizowana Ustawa o prawie telekomunikacyjnym oraz RODO.
Sposób wykorzystania plików cookies przez firmę i inne informacje dotyczące polityki ciasteczek również mogą zostać zamieszczone w polityce prywatności. Takie rozwiązanie umożliwia zachowanie spójności komunikatu dotyczącego zbierania, przechowywania i wykorzystania wszystkich danych z poziomu strony internetowej – w jednym dokumencie i miejscu.
Perfekcjonistka w tekstach. W branży content marketingu obecna od 2 lat. Jak sama mówi, lubi swoją pracę za to, że może się popisać. Stale rozwija swoje umiejętności praktyczne i zgłębia tajniki SEO. Wolne chwile spędza na praktyce jogi i spotkaniach z przyjaciółmi.
Świetny wpis, na pewno się przyda, szczególnie początkującym.