Przepisy RODO nałożyły na właścicieli serwisów i sklepów internetowych obowiązek opracowania i udostępniania użytkownikom polityki prywatności. Choć jej treść nie należy do tych najchętniej czytanych, trzeba dołożyć starań, aby zawierała wszystkie wymagane informacje. Jak zatem napisać politykę prywatności?
Polityka prywatności – co musi zawierać?
Polityka prywatności jest dokumentem, w którym zawarte są głównie informacje na temat tego, jakie dane osobowe są przez serwis zbierane i w jaki sposób są one wykorzystywane. W treści polityki jakości nie można pominąć informacji m.in. o tym:
- Kto jest administratorem danych?
- W jaki sposób i po co dane są zbierane od użytkowników i wykorzystywane?
- Jak dane użytkowników są zabezpieczane?
- Jakie są możliwości zmiany danych?
- W jaki sposób skontaktować się z administratorem?
O czym warto pamiętać, sporządzając politykę prywatności?
Jeżeli na stronie internetowej dostępne są przekierowania do innych serwisów, warto wspomnieć, że w serwisach tych może obowiązywać inna polityka prywatności. Jesteś administratorem danych nawet jeśli nie posiadasz fizycznego dostępu do tych danych. Chodzi tutaj o wszelkiego rodzaju sytuacje, w których administrator danej strony internetowej korzysta z usług osób trzecich celem np. analizy ruchu w serwisie. W takich przypadkach administrator zobowiązany jest poinformować użytkowników, jakim podmiotom udostępnia on dane osobowe celem ich przetwarzania.
Nie kopiuj polityki prywatności z innych stron
W żadnym wypadku nie wolno kopiować polityki prywatności z innych stron internetowych. Oprócz naruszenia tym sposobem praw autorskich i narażania serwisu na duplikację treści ponosisz także ryzyko, że czyjaś polityka prywatności nie będzie odzwierciedlała sposobu przetwarzania danych przyjętego w Twoim serwisie.
Wzór polityki prywatności
Nie ma jednego uniwersalnego wzoru polityki prywatności. Niemniej jednak można kierować się dostępnymi w Internecie wzorami, które mogą stanowić bazę do opracowania własnych postanowień.
Poszczególne informacje zawarte w polityce prywatności najlepiej pogrupować w punkty:
- Informacje ogólne, czyli czemu ma służyć Polityka prywatności – „Polityka prywatności służy określeniu zasad przetwarzania oraz ochrony danych osobowych Użytkowników w związku z ich korzystaniem z …”;
- Dane administratora – „Administratorem danych osobowych jest (nazwa firmy) z siedzibą w (adres), KRS: …, NIP: …, REGON:…;
- Informacja o istnieniu wewnętrznych procedur zapewniających bezpieczeństwo danych – „W celu zapewnienia bezpieczeństwa powierzanych danych posiadamy wewnętrzne procedury oraz zalecenia, które służą zapobieganiu udostępniania ich osobom nieupoważnionym. Sprawujemy stałą kontrolę nad ich stosowaniem i aktualnością”;
- Podstawa przetwarzania danych osobowych – „Przetwarzanie danych osobowych następuje na podstawie zgody Użytkownika lub na podstawie przepisów prawa, celem realizacji zawartej między stronami umowy”;
- Sposoby pozyskiwania informacji – „Serwis pozyskuje informacje o użytkownikach i ich działaniach poprzez informacje dobrowolnie umieszczone przez użytkowników w formularzach lub poprzez gromadzenie tzw. plików cookies”;
- Dobrowolność podawania danych – „Serwis gromadzi informacje, które dobrowolnie zostały podane przez użytkowników”;
- Cel przetwarzania informacji – „Dane w formularzach są przetwarzane celem realizacji funkcji danego formularza”;
- Zapewnienie o nieudostępnianiu danych osobom trzecim – „Dane osobowe podane przez użytkowników nie podlegają sprzedaży ani udostępnieniu osobom trzecim, z zachowaniem przepisów Ustawy o ochronie danych osobowych”;
- Informacja o prawie do wglądu i modyfikacji danych oraz rezygnacji ze zgody na ich przetwarzanie – „Osoba fizyczna umieszczająca dane w serwisie ma prawo do wglądu do tych danych oraz do ich modyfikowania. W dowolnym momencie przysługuje jej również prawo do odmowy zgody na dalsze przetwarzanie danych”;
- Zastrzeżenie prawa do zmian w Polityce prywatności – „Serwis zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności. Informacje o wszelkich zmianach będą podawane niezwłocznie, w sposób zrozumiały i widoczny”;
- Zalecenie zapoznania się z Polityką prywatności stron, do których znajdują się odniesienia w serwisie – „W serwisie dostępne są linki przekierowujące do innych stron internetowych. Strony te działają niezależnie od serwisu i nie są przez niego nadzorowane. Zalecamy zapoznać się z udostępnianymi przez nich politykami prywatności”;
- Kontakt do administratora – „W przypadku pytań i niejasności dotyczących zapisów Polityki prywatności serwisu zachęcam do kontaktu. Dane kontaktowe znajdują się w zakładce Kontakt”.
Polityka prywatności - skorzystaj z pomocy prawnika
Mając do przygotowania treść Polityki prywatności warto również rozważyć skorzystanie z pomocy osoby wyspecjalizowanej w dziedzinie prawa. Udzieli ona wsparcie w stworzeniu zapisów, które nie będą sprzeczne z RODO i będą respektowały prawa konsumentów.
