iSecure logo
Blog

Polityka prywatności na stronie www – o czym należy pamiętać?

Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w nich też wymienione konkretne pliki cookie oraz opis ich działania. Jak można zauważyć praktyka pokazuje, że na stronach www niejednokrotnie nie tylko znajduje się polityka prywatności, ale również polityka cookie czy polityka plików cookie.

Na początku trzeba sobie odpowiedzieć, czy jak prowadzę stronę internetową, to powinienem posiadać politykę prywatności. Zasadniczo odpowiedź na tak zadane pytanie powinna być pozytywna, przy czym obszerność tego dokumentu powinna zależeć od funkcjonalności jakie daje strona www. Dobra polityka prywatności powinna określać oczekiwania dotyczące tego, w jaki sposób administrator obchodzi się z danymi swoich klientów, czy też potencjalnych klientów, którzy to odwiedzają jego stronę internetową.

Ważne, by polityka prywatności była zawsze aktualna. Sam proces aktualizacji polityki prywatności może być zniechęcająca. Administrator powinien na bieżąco śledzić stale zmieniające się przepisy i często aktualizować zasady, aby upewnić się, że są one przestrzegane.

Co powinno się znaleźć w polityce prywatności (przykładowe informacje):

  • oznaczenie Administratora Danych Osobowych;
  • informacje o przetwarzaniu danych osobowych
  • Cele przetwarzania danych:
    • Newsletter;
    • Formularz kontaktowy;
    • Marketing;
    • Sklep internetowy;
    • Prowadzenie portali społecznościowych
  • Podstawa prawna przetwarzania danych;
  • Źródła danych;
  • Odbiorcy danych;
  • Informacja o transferze danych poza Europejski Obszar Gospodarczy;
  • Informacja o profilowaniu;
  • Prawa podmiotów danych;
  • Rodzaje plików cookie;
  • Zarządzanie ustawieniami plików cookie.

Powyższa lista jest przykładowa i nie można zakładać, że będzie ona miała zastosowanie do każdej strony. Administrator Danych Osobowych powinien każdorazowo analizować przed prowadzeniem, czy też aktualizacją polityki prywatności jakie mechanizmy zostały wdrożone na stronę lub jakie funkcjonalności zostały dodane czy też usunięte. Przygotowany dokument powinien rzetelnie odzwierciedlać stronę www, by w sposób jasny i transparentny przekazywać wszelkie informacje.

Nie można też zapominać o informacji dotyczącej w jaki sposób można zarządzać wyrażonymi zgodami na pliki cookie. Zgodnie z wybraną formą zarządzania powinna zostać ona szczegółowo opisana w polityce prywatności, by użytkownik w każdej chwili mógł dokonać zmian. Dobrą praktyką jest podanie linku do mechanizmu, gdzie możemy dokonać modyfikacji wyrażonych zgód.

Należy też wspomnieć o polityce plików cookie. Wielokrotnie powielają one te same informacje, które znajdują się w polityce prywatności. Administratorzy czasami nie udostępniają informacji o plikach cookie w polityce prywatności, a w dodatkowym dokumencie jakim jest polityka cookie. Niejednokrotnie te dane przekazywane są użytkownikowi za pomocą platformy do zarządzania zgodami na pliki cookie (CMP). W zależności od rodzaju zaimplementowanej platformy rożne rodzaje informacji są upubliczniane użytkownikowi końcowemu w narzędziu, co dodatkowo w połączeniu z informacjami zawartymi w polityce prywatności.

Jak widać, polityka prywatności na stronie www, to kluczowy dokument, który nie tylko powinien zawierać niektóre informacje, ale powinien też być w sposób jasny i zrozumiały napisany. To czy na stronie będzie wyłącznie polityka prywatności, czy też polityka prywatności i polityka cookie, nie ma znaczenia, lecz znaczenie ma fakt, czy informacje zostaną przekazane odwiedzającemu.

Pobierz wpis w wersji pdf

Podobne wpisy:

Standardowe klauzule umowne – czy wiemy kiedy, które klauzule należy stosować?

W czerwcu 2021 r. Komisja Europejska opublikowała dwa bardzo ważne dokumenty. Jeden z nich przedstawia wzorcową umowę powierzenia, a drugi stanowi podstawę legalizującą transfer do podmiotów mających swoją siedzibę poza Unią Europejską: – w stosunku do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony na mocy art. 45 RODO (czyli kolokwialnie mówiąc – […]

Dokumentacja RODO a zasada rozliczalności. DODATEK: Pytania weryfikujące.

W ubiegłym miesiącu przedstawiliśmy Wam artykuł o dokumentacji zgodnej z RODO. Nie tylko wymieniliśmy podstawowe dokumenty niezbędne przedsiębiorcy, ale dodatkowo opisaliśmy czego one dotyczą i co powinny zawierać. Jeżeli jeszcze nie czytaliście, gorąco zachęcamy.  W międzyczasie brytyjskie Biuro Komisarza ds. Informacji (ang. Information Commissioner’s Office – ICO) wydało wytyczne dotyczące zasady rozliczalności. Co prawda dokument […]

Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie – przegląd kar Prezesa Urzędu Ochrony Danych Osobowych

Obowiązek zgłoszenia naruszenia do organu nadzorczego wynika wprost z art. 33 RODO. Zgodnie z przywołanym przepisem, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki