Czy polityka prywatności na pewno jest konieczna?

polityka prywatności

Zrobiłem szybki research po losowo wybranych stronach internetowych i niemalże na każdej z nich spotkaliśmy się z pop-upem informującym o plikach cookies i posiadanej polityce prywatności. Jest to dobra praktyka. Jednak czy w świetle przepisów prawa posiadanie polityki prywatności jest wymagane?

Nie będę trzymał Cię w niepewności. Polityka prywatności nie jest obowiązkowa. Mało tego! W polskich przepisach nie istnieje nawet taki termin jak polityka prywatności.

Pomimo tego warto ją mieć. Dlaczego? Tego dowiesz się z mojego artykułu.

Polityka prywatności jako przydatne narzędzie

Każdy twórca strony wie, co to polityka prywatności i niemalże każdy ją posiada. Niestety to jeszcze nie oznacza, że jest ona dobrze napisana i przede wszystkim spełnia wymogi prawne.

Polityka prywatności to przydatne narzędzie, które pozwali spełnić po Twojej stronie wiele wymogów prawnych. Można w jednym miejscu zgromadzić informacje, które obowiązkowo trzeba przekazać użytkownikowi strony i zawsze zainteresowanych sposobem przetwarzania danych odsyłać do tego miejsca.

Najważniejsze składniki dobrej polityki prywatności

Poniżej przedstawiam cztery najważniejsze składniki polityki prywatności, które powinny się w niej znaleźć.

Sprawdź, czy Twoja polityka je spełnia.

Przejrzystość

Jedną z podstawowych zasad RODO jest wymóg formułowania komunikatów do odbiorców w sposób przejrzysty i zrozumiały.

Użyty w ramach polityki prywatności język nie powinien być tekstem mocno sformalizowanym, pisanym poniekąd przez prawnika dla innego prawnika. Ktoś, kto czyta politykę prywatności, powinien w łatwy sposób wynieść z jej treści, co się dzieje z jego danymi oraz jakie zabiegi są wobec nich stosowane.

Zadbaj o to, aby Twoja polityka prywatności w miejsce surowych opisów technicznych i prawnych zawierała opisy i wyjaśnienia praktyczne, przystępne dla każdego i bez względu na wykształcenie lub wiedzę.

Pamiętaj: nie bój się pisać polityki prywatności w sposób potoczny, łatwo zrozumiały!

Obowiązek informacyjny RODO

Zdarza Ci się trafić na długą politykę prywatności, w której jednak próżno szukać np. administratora danych? Mnie się zdarzyło. Taki dokument jedynie pozoruje przekazywanie informacji, a w rzeczywistości nie pozwala na ustalenie kto i w jaki sposób ma przetwarzać pobierane dane.

Bezwzględnym wymogiem RODO jest informowanie odwiedzających Twoją stronę internetową o przetwarzaniu ich danych osobowych tj. o tym, kto wchodzi w posiadanie danych osobowych, jakie są to dane, jak długo będą wykorzystywane i w jakim celu, a na koniec, jakie odwiedzającemu przysługują w związku z tym prawa.

Dobrze napisana polityka prywatności to taka, która opisuje wszystkie procesy, jakie zachodzą w ramach danego serwisu internetowego (np. proces zapisu na newsletter, proces korzystania z formularza kontaktowego, procesy marketingowe wynikające z posiadanych w ramach serwisu internetowego wtyczek) oraz jednocześnie opisuje, jak dany proces wpływa na dane osobowe.

Osobiście praktykujemy i doradzamy, aby w ramach polityki prywatności poza powyższym znalazł się odrębny punkt, w ramach którego zawarta będzie klasyczna klauzula informacyjna wypełniająca wymogi RODO.

Pamiętaj: Twoja polityka prywatności powinna zawierać klauzulę informacyjną RODO!

Pliki cookies

Na deser ciasteczka. Pliki cookies są bardzo pomocne w wielu aspektach prowadzonego przez Ciebie serwisu internetowego. Stały się one nieodłącznym wyposażeniem przeglądarek internetowych, a co za tym idzie stron internetowych.

Pliki cookies odpowiadają za śledzenie i przechowywanie informacji o  Twoich zachowaniach w sieci, preferencjach oraz ustawieniach Twojej przeglądarki internetowej. Dla jednych kojarzone są z asystentem dobrego korzystania z sieci, dla innych ze szpiegiem cybernetycznym. Tak czy inaczej, życie bez nich wydaje się być niemożliwe.

Pliki cookies również podlegają pod RODO, jednak to nie jedyny przepis prawa, który swą treścią obejmuje pliki cookies.

Zgodnie z ustawą prawo telekomunikacyjne właściciele serwisów internetowych korzystających z plików cookies muszą o tym informować każdego odwiedzającego. Komunikat ten musi być jednoznaczny, łatwy i zrozumiały. Polityka prywatności jest bardzo dobrym ku temu miejscem.

W naszym szablonie polityki prywatności opis plików cookies oraz zasad ich wykorzystywania znajduje swoje odrębne miejsce.

Pamiętaj: musisz informować o korzystaniu z plików cookies, a polityka prywatności jest do tego dobrym miejscem!

Polityka prywatności ma odpowiadać rzeczywistości!

O ile pozostałe opisane powyżej wymogi są w mniejszym lub większym stopniu spełnione, to niestety, ale często nijak nie odpowiadają one rzeczywistości. Podczas przeprowadzanych audytów często okazuje się, że administrator przetwarza dane użytkowników z użyciem narzędzi, o których nie informował użytkownika, nie usuwa danych w terminach wskazanych w polityce prywatności albo stosuje narzędzia takie zostawiające pliki cookies, nie informując o tym użytkowników.

Dlatego niezwykle istotnym jest, by podczas przygotowywania polityki prywatności rzetelnie uzupełnić wszystkie informacje, zamiast tylko kopiować gotowe treści.

Gotowe rozwiązanie dla Ciebie

Zależy mi na Twoim bezpieczeństwie i tym abyś był postrzegany w kategoriach rzetelnego i profesjonalnego przedsiębiorcy. Dlatego też przygotowałem dla Ciebie gotowy szablon polityki prywatności, w którym znajdziesz:

  1. konkretne komunikaty;
  2. prosty i zrozumiały język, bez prawniczego zadęcia;
  3. komentarze wyjaśniające poszczególne elementy polityki prywatności;
  4. uniwersalność zapisów polityki prywatności, tak aby mogła ona służyć na długi czas;
  5. przykładowe opisy poszczególnych procesów, jakie mogą zachodzić na Twojej stronie internetowej (gdy korzystasz z wtyczek, formularzy kontaktu, zapisu na newsletter itp.).

Dodatkowo możesz kupić wersję anglojęzyczną tej samej polityki prywatności. Jeżeli prowadzisz stronę dla odbiorców anglojęzycznych, Twoja polityka prywatności powinna być dostępna również po angielsku!

W pakiecie otrzymasz zestaw PL + ANG.

polityka prywatności i plików cookies

Czy polityka prywatności to wszystko, czego potrzebujesz?

Niestety mam dla Ciebie złą wiadomość (ale w kolejnym akapicie też dobrą). Polityka prywatności to “front end” wdrożenia RODO. To, co widzi użytkownik.

Jeżeli chcesz działać w pełni zgodnie z prawem i należycie chronić dane osobowe swoich użytkowników, to powinieneś wdrożyć w swojej firmie rozwiązania, które te dane rzeczywiście zabezpieczą. Potrzebujesz m.in.:

  • rejestr czynności przetwarzania,
  • umowę powierzenia przetwarzania danych osobowych i ewidencję tych umów,
  • rejestr incydentów,
  • ocenę skutków dla ochrony danych (DPIA),
  • upoważnienia dla swoich współpracowników.

Dobra wiadomość jest taka, że te i inne przydatne dokumenty wraz z instrukcjami, jak z nich samodzielnie korzystać znajdziesz również w naszym sklepie. Uwaga! W pakiecie tym jest już polityka prywatności, nie musisz więc kupować jej osobno.

pakiet rodo

Podsumowanie

Widzisz! Tak jak obiecałem, było krótko, treściwie i przyjemnie.

Podsumowując, nie ma obowiązku posiadania polityki prywatności, lecz dzięki niej spełnisz wiele wymogów prawnych, które są obowiązkowe. Skorzystaj z naszego szablonu polityki prywatności, aby mieć pewność, że spełniasz wyżej wspomniane wymogi prawne.

Zapraszam również do przeczytania innych naszych artykułów w ramach prowadzonego bloga, do którego link umieszczam poniżej. Znajdziesz tam same niezbędne dla Ciebie informacje.

***

Artykuł był dla Ciebie przydatny? Podziel się z nim ze znajomymi lub go udostępnij!

O autorze

Autorem artykułu jest radca prawny Arkadiusz Taras.

Specjalista z zakresu ochrony danych osobowych, inspektor ochrony danych osobowych.

Więcej o autorach bloga przeczytasz w zakładce “Kto za tym stoi“.

Łukasz Jabłoński

Cześć!
Nazywam się
Łukasz Jabłoński
i jestem radcą prawnym.

Newsletter

Pamiętaj, że możesz się wypisać w dowolnym momencie. Szczegóły znajdziesz w polityce prywatności.

Newsletter

Pamiętaj, że możesz się wypisać w dowolnym momencie. Szczegóły znajdziesz w polityce prywatności.

Przedmiot został dodany do koszyka
0 items - 0,00