iSecure logo
Blog

Polityka prywatności na stronie www – o czym należy pamiętać?

Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w nich też wymienione konkretne pliki cookie oraz opis ich działania. Jak można zauważyć praktyka pokazuje, że na stronach www niejednokrotnie nie tylko znajduje się polityka prywatności, ale również polityka cookie czy polityka plików cookie.

Na początku trzeba sobie odpowiedzieć, czy jak prowadzę stronę internetową, to powinienem posiadać politykę prywatności. Zasadniczo odpowiedź na tak zadane pytanie powinna być pozytywna, przy czym obszerność tego dokumentu powinna zależeć od funkcjonalności jakie daje strona www. Dobra polityka prywatności powinna określać oczekiwania dotyczące tego, w jaki sposób administrator obchodzi się z danymi swoich klientów, czy też potencjalnych klientów, którzy to odwiedzają jego stronę internetową.

Ważne, by polityka prywatności była zawsze aktualna. Sam proces aktualizacji polityki prywatności może być zniechęcająca. Administrator powinien na bieżąco śledzić stale zmieniające się przepisy i często aktualizować zasady, aby upewnić się, że są one przestrzegane.

Co powinno się znaleźć w polityce prywatności (przykładowe informacje):

  • oznaczenie Administratora Danych Osobowych;
  • informacje o przetwarzaniu danych osobowych
  • Cele przetwarzania danych:
    • Newsletter;
    • Formularz kontaktowy;
    • Marketing;
    • Sklep internetowy;
    • Prowadzenie portali społecznościowych
  • Podstawa prawna przetwarzania danych;
  • Źródła danych;
  • Odbiorcy danych;
  • Informacja o transferze danych poza Europejski Obszar Gospodarczy;
  • Informacja o profilowaniu;
  • Prawa podmiotów danych;
  • Rodzaje plików cookie;
  • Zarządzanie ustawieniami plików cookie.

Powyższa lista jest przykładowa i nie można zakładać, że będzie ona miała zastosowanie do każdej strony. Administrator Danych Osobowych powinien każdorazowo analizować przed prowadzeniem, czy też aktualizacją polityki prywatności jakie mechanizmy zostały wdrożone na stronę lub jakie funkcjonalności zostały dodane czy też usunięte. Przygotowany dokument powinien rzetelnie odzwierciedlać stronę www, by w sposób jasny i transparentny przekazywać wszelkie informacje.

Nie można też zapominać o informacji dotyczącej w jaki sposób można zarządzać wyrażonymi zgodami na pliki cookie. Zgodnie z wybraną formą zarządzania powinna zostać ona szczegółowo opisana w polityce prywatności, by użytkownik w każdej chwili mógł dokonać zmian. Dobrą praktyką jest podanie linku do mechanizmu, gdzie możemy dokonać modyfikacji wyrażonych zgód.

Należy też wspomnieć o polityce plików cookie. Wielokrotnie powielają one te same informacje, które znajdują się w polityce prywatności. Administratorzy czasami nie udostępniają informacji o plikach cookie w polityce prywatności, a w dodatkowym dokumencie jakim jest polityka cookie. Niejednokrotnie te dane przekazywane są użytkownikowi za pomocą platformy do zarządzania zgodami na pliki cookie (CMP). W zależności od rodzaju zaimplementowanej platformy rożne rodzaje informacji są upubliczniane użytkownikowi końcowemu w narzędziu, co dodatkowo w połączeniu z informacjami zawartymi w polityce prywatności.

Jak widać, polityka prywatności na stronie www, to kluczowy dokument, który nie tylko powinien zawierać niektóre informacje, ale powinien też być w sposób jasny i zrozumiały napisany. To czy na stronie będzie wyłącznie polityka prywatności, czy też polityka prywatności i polityka cookie, nie ma znaczenia, lecz znaczenie ma fakt, czy informacje zostaną przekazane odwiedzającemu.

Pobierz wpis w wersji pdf

Podobne wpisy:

Kontrola uprawnień i dostępów do systemów zgodnie z RODO

Wstęp Niniejszy artykuł ma na celu omówienie znaczenia i implikacji kontroli uprawnień oraz dostępów do systemów w erze cyfrowej, gdzie informacje szybko zyskują na wartości. RODO, inicjatywa Unii Europejskiej, określa surowe kryteria dotyczące przetwarzania danych osobowych, a wśród nich właśnie kontrola uprawnień i dostępów odgrywa kluczową rolę. Zarządzanie tymi uprawnieniami nie jest jedynie wyzwaniem technologicznym, […]

Jak powinno wyglądać upoważnienie do przetwarzania danych osobowych?

Upoważnienia do przetwarzania danych osobowych to standardowy temat pojawiający się podczas działań podejmowanych w ramach wdrażania przepisów prawa ochrony danych osobowych w organizacji.  Mimo dość ustrukturyzowanej formuły upoważnienia, pojawia się szereg wątpliwości w kontekście obowiązku wydania samego dokumentu czy jego ostatecznej formy. W artykule postaramy się przybliżyć najważniejsze kwestie związane z upoważnieniami i jednocześnie odpowiedzieć […]

RODO w rekrutacji

Za nami cykl webinarów „Akademia RODO w rekrutacji”, które prowadziliśmy wspólnie z elevato S.A. (dostawcą przyjaznego i bezpiecznego systemu do rekrutacji). Podczas trzech spotkań poruszyliśmy wiele tematów istotnych ze strony praktycznej. Zdajemy sobie sprawę, że w codziennej pracy rekrutera są kwestie wymagające pochylenia się i zastanowienia, jak faktycznie przetwarzać dane osobowe kandydatów zgodnie z RODO, jednocześnie z […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki