iSecure logo
Blog

Polityka prywatności na stronie www – o czym należy pamiętać?

Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w nich też wymienione konkretne pliki cookie oraz opis ich działania. Jak można zauważyć praktyka pokazuje, że na stronach www niejednokrotnie nie tylko znajduje się polityka prywatności, ale również polityka cookie czy polityka plików cookie.

Na początku trzeba sobie odpowiedzieć, czy jak prowadzę stronę internetową, to powinienem posiadać politykę prywatności. Zasadniczo odpowiedź na tak zadane pytanie powinna być pozytywna, przy czym obszerność tego dokumentu powinna zależeć od funkcjonalności jakie daje strona www. Dobra polityka prywatności powinna określać oczekiwania dotyczące tego, w jaki sposób administrator obchodzi się z danymi swoich klientów, czy też potencjalnych klientów, którzy to odwiedzają jego stronę internetową.

Ważne, by polityka prywatności była zawsze aktualna. Sam proces aktualizacji polityki prywatności może być zniechęcająca. Administrator powinien na bieżąco śledzić stale zmieniające się przepisy i często aktualizować zasady, aby upewnić się, że są one przestrzegane.

Co powinno się znaleźć w polityce prywatności (przykładowe informacje):

  • oznaczenie Administratora Danych Osobowych;
  • informacje o przetwarzaniu danych osobowych
  • Cele przetwarzania danych:
    • Newsletter;
    • Formularz kontaktowy;
    • Marketing;
    • Sklep internetowy;
    • Prowadzenie portali społecznościowych
  • Podstawa prawna przetwarzania danych;
  • Źródła danych;
  • Odbiorcy danych;
  • Informacja o transferze danych poza Europejski Obszar Gospodarczy;
  • Informacja o profilowaniu;
  • Prawa podmiotów danych;
  • Rodzaje plików cookie;
  • Zarządzanie ustawieniami plików cookie.

Powyższa lista jest przykładowa i nie można zakładać, że będzie ona miała zastosowanie do każdej strony. Administrator Danych Osobowych powinien każdorazowo analizować przed prowadzeniem, czy też aktualizacją polityki prywatności jakie mechanizmy zostały wdrożone na stronę lub jakie funkcjonalności zostały dodane czy też usunięte. Przygotowany dokument powinien rzetelnie odzwierciedlać stronę www, by w sposób jasny i transparentny przekazywać wszelkie informacje.

Nie można też zapominać o informacji dotyczącej w jaki sposób można zarządzać wyrażonymi zgodami na pliki cookie. Zgodnie z wybraną formą zarządzania powinna zostać ona szczegółowo opisana w polityce prywatności, by użytkownik w każdej chwili mógł dokonać zmian. Dobrą praktyką jest podanie linku do mechanizmu, gdzie możemy dokonać modyfikacji wyrażonych zgód.

Należy też wspomnieć o polityce plików cookie. Wielokrotnie powielają one te same informacje, które znajdują się w polityce prywatności. Administratorzy czasami nie udostępniają informacji o plikach cookie w polityce prywatności, a w dodatkowym dokumencie jakim jest polityka cookie. Niejednokrotnie te dane przekazywane są użytkownikowi za pomocą platformy do zarządzania zgodami na pliki cookie (CMP). W zależności od rodzaju zaimplementowanej platformy rożne rodzaje informacji są upubliczniane użytkownikowi końcowemu w narzędziu, co dodatkowo w połączeniu z informacjami zawartymi w polityce prywatności.

Jak widać, polityka prywatności na stronie www, to kluczowy dokument, który nie tylko powinien zawierać niektóre informacje, ale powinien też być w sposób jasny i zrozumiały napisany. To czy na stronie będzie wyłącznie polityka prywatności, czy też polityka prywatności i polityka cookie, nie ma znaczenia, lecz znaczenie ma fakt, czy informacje zostaną przekazane odwiedzającemu.

Pobierz wpis w wersji pdf

Podobne wpisy:

Budowanie RODO świadomości w organizacji – bo pracownik stanowi jeden z kluczowych elementów systemu ochrony danych

Mimo upływu czasu od wdrożenia RODO, temat świadomości pracowników i współpracowników w każdej organizacji jest tematem nadal interesującym. Pomimo stworzenia części prawno-proceduralnej w organizacji, czyli wdrożenia procedur, dostosowania witryny internetowej, zbudowania rejestrów, obowiązków informacyjnych czy zgód, u osób zarządzających nadal pojawia się niepewność. O szkoleniach i ich rodzajach pisaliśmy już wcześniej tutaj. W dzisiejszym artykule […]

O przechowywaniu danych w chmurze…

Przekazanie danych poza EOG na standardowych klauzulach umownych dalszym podmiotom przetwarzającym

Scenariusz 1. Twoja firma ma siedzibę w Polsce. Twój dostawca usługi również, jednak korzysta z usług podwykonawców posiadających siedzibę w państwie trzecim (poza Europejskim Obszarem Gospodarczym) i w celu realizacji usługi zamierza powierzyć dalej dane osobowe temu podwykonawcy. Twój dostawca zapewnia, że z takim podwykonawcą zawarł standardowe klauzule umowne na potwierdzenie, że może przekazać dane […]

Co powinna zawierać procedura wykonywania kopii zapasowych?

Procedura wykonywania kopii zapasowych (backupów) jest jednym z istotniejszych elementów budowania systemu ochrony danych osobowych, ale też zapewnienia ciągłości działania w kontekście szerszym, bo dotyczącym wszystkich istotnych dla organizacji informacji. Kiedy taka procedura może się przydać (przy założeniu, że została wdrożona i jest stosowana)? Na pewno w przypadku awarii systemu informatycznego, ale też w sytuacji […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki