iSecure logo
Blog

Polityka prywatności na stronie www – o czym należy pamiętać?

Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w nich też wymienione konkretne pliki cookie oraz opis ich działania. Jak można zauważyć praktyka pokazuje, że na stronach www niejednokrotnie nie tylko znajduje się polityka prywatności, ale również polityka cookie czy polityka plików cookie.

Na początku trzeba sobie odpowiedzieć, czy jak prowadzę stronę internetową, to powinienem posiadać politykę prywatności. Zasadniczo odpowiedź na tak zadane pytanie powinna być pozytywna, przy czym obszerność tego dokumentu powinna zależeć od funkcjonalności jakie daje strona www. Dobra polityka prywatności powinna określać oczekiwania dotyczące tego, w jaki sposób administrator obchodzi się z danymi swoich klientów, czy też potencjalnych klientów, którzy to odwiedzają jego stronę internetową.

Ważne, by polityka prywatności była zawsze aktualna. Sam proces aktualizacji polityki prywatności może być zniechęcająca. Administrator powinien na bieżąco śledzić stale zmieniające się przepisy i często aktualizować zasady, aby upewnić się, że są one przestrzegane.

Co powinno się znaleźć w polityce prywatności (przykładowe informacje):

  • oznaczenie Administratora Danych Osobowych;
  • informacje o przetwarzaniu danych osobowych
  • Cele przetwarzania danych:
    • Newsletter;
    • Formularz kontaktowy;
    • Marketing;
    • Sklep internetowy;
    • Prowadzenie portali społecznościowych
  • Podstawa prawna przetwarzania danych;
  • Źródła danych;
  • Odbiorcy danych;
  • Informacja o transferze danych poza Europejski Obszar Gospodarczy;
  • Informacja o profilowaniu;
  • Prawa podmiotów danych;
  • Rodzaje plików cookie;
  • Zarządzanie ustawieniami plików cookie.

Powyższa lista jest przykładowa i nie można zakładać, że będzie ona miała zastosowanie do każdej strony. Administrator Danych Osobowych powinien każdorazowo analizować przed prowadzeniem, czy też aktualizacją polityki prywatności jakie mechanizmy zostały wdrożone na stronę lub jakie funkcjonalności zostały dodane czy też usunięte. Przygotowany dokument powinien rzetelnie odzwierciedlać stronę www, by w sposób jasny i transparentny przekazywać wszelkie informacje.

Nie można też zapominać o informacji dotyczącej w jaki sposób można zarządzać wyrażonymi zgodami na pliki cookie. Zgodnie z wybraną formą zarządzania powinna zostać ona szczegółowo opisana w polityce prywatności, by użytkownik w każdej chwili mógł dokonać zmian. Dobrą praktyką jest podanie linku do mechanizmu, gdzie możemy dokonać modyfikacji wyrażonych zgód.

Należy też wspomnieć o polityce plików cookie. Wielokrotnie powielają one te same informacje, które znajdują się w polityce prywatności. Administratorzy czasami nie udostępniają informacji o plikach cookie w polityce prywatności, a w dodatkowym dokumencie jakim jest polityka cookie. Niejednokrotnie te dane przekazywane są użytkownikowi za pomocą platformy do zarządzania zgodami na pliki cookie (CMP). W zależności od rodzaju zaimplementowanej platformy rożne rodzaje informacji są upubliczniane użytkownikowi końcowemu w narzędziu, co dodatkowo w połączeniu z informacjami zawartymi w polityce prywatności.

Jak widać, polityka prywatności na stronie www, to kluczowy dokument, który nie tylko powinien zawierać niektóre informacje, ale powinien też być w sposób jasny i zrozumiały napisany. To czy na stronie będzie wyłącznie polityka prywatności, czy też polityka prywatności i polityka cookie, nie ma znaczenia, lecz znaczenie ma fakt, czy informacje zostaną przekazane odwiedzającemu.

Pobierz wpis w wersji pdf

Podobne wpisy:

Zawiadomienie o odwołaniu dotychczasowego i wyznaczeniu nowego IOD

Czy w Twojej organizacji został wyznaczony Inspektor Ochrony Danych, ale doszło do zmiany osoby pełniącej tę funkcję? Być może poprzedni Inspektor przebywa na dłuższym zwolnieniu (i nie ma Zastępcy) albo zmienia pracę i powierzacie tę funkcję innej osobie? Jeżeli tak, to ten wpis jest dla Ciebie, ponieważ zamierzam w nim krok po kroku przeprowadzić Cię […]

Sprawozdanie z działalności Prezesa UODO w liczbach

Jak co roku, Prezes Urzędu Ochrony Danych Osobowych opublikował sprawozdanie ze swojej działalności. Na ponad 308 stronach znajdziemy rozległe informacje o realizacji ustawowych zadań związanych z kontrolą przestrzegania przepisów o ochronie danych osobowych, przyjmowaniem zgłoszeń, naruszeń i rozpatrywaniem skarg, opiniowaniem aktów prawnych, uczestnictwem w pracach międzynarodowych czy działalności edukacyjno-informacyjnej. To szczególnie istotny raport, który pozwala na ocenę […]

Przetwarzanie danych służbowych

SZKOLENIA PRACOWNIKÓW – UDOSTĘPNIAMY CZY POWIERZAMY DANE?

Temat szkoleń pracowników dotyka każdego pracodawcę – z jednej strony zobowiązani są oni do zapewniania szkoleń, o których wprost mówią przepisy prawa (szkolenia BHP), z drugiej zaś duże grono pracodawców, w ramach chęci zapewnienia pracownikom ciekawych form benefitów pracowniczych, organizuje różnego rodzaju dodatkowe kursy i szkolenia dla zainteresowanych osób (np. kursy językowe, branżowe, szkolenia podnoszące […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki