Zanim przejdziesz dalej, POBIERZ darmowy e-book “Prawo i strategia biznesu on-line. 13 najważniejszych pytań o biznes on-line ” (11 ekspertów!)
Co to jest Polityka prywatności?
Jednym z podstawowych dokumentów, który powinien pojawić się na Twojej stronie www jest Polityka prywatności.
Poniżej zebrałam dla Ciebie 7 podstawowych pytań, które najczęściej pojawiają się na grupach/formach i które zadają mi moi Klienci.
Polityka prywatności to tzw. RODO na stronie www.
Jest to dokument, w którym opisujesz zasady, jakie stosujesz przy przetwarzaniu danych osobowych użytkowników Twojej strony (czyli np. przy zbieraniu tych danych). Możesz również inaczej zatytułować ten dokument. Niektórzy moi Klienci decydują się np. na nazwę:
– „Klauzula informacyjna – RODO” czy
„Informacje dot. przetwarzania danych osobowych” .
Czy Polityka prywatności jest obowiązkowa?
Jeśli na swojej stronie/za pośrednictwem swojej strony, na swoim Fanpage/grupie przetwarzasz dane osobowe – to tak. Musisz mieć Politykę prywatności.
Kiedy Polityka prywatności jest potrzebna?
Przykładowo:
– jeśli Twoja strona jest punktem styczności z Twoim Klientem;
– jeśli posiadasz na swojej stronie www/blogu formularz kontaktowy,
– jeśli użytkownicy strony mają możliwość dodawania komentarzy,
– jeśli prowadzisz zapisy na newsletter,
– jeśli na stronie można składać zamówienia, a więc użytkownik zostawia na niej inne swoje dane,
– jeśli za pomocą twojej strony można np. składać CV lub rejestrować się na wydarzenie,
– jeśli prowadzisz fanpage lub grupę na FB,
– jeśli chcesz tworzyć reklamy FB (żeby stworzyć reklamę, musisz mieć politykę prywatności)
– jeśli chcesz sprzedawać za pośrednictwem FB (sklep)
Jakie informacje Polityka powinna zawierać?
UWAGA: Jeśli korzystasz z Pakietu dokumentów dla blogerów lub Pakietu dokumentów dla sklepu internetowego, znajdziesz tam wzór Polityki do uzupełnienia wraz z opcjami do wyboru.
Jeśli nie korzystasz z tych Pakietów, poniżej znajdziesz podstawowe informacje na temat tego, co powinno się znaleźć w takim dokumencie.
Powinieneś poinformować użytkowników kto jest Administratorem danych osobowych. Administratorem danych Twojej strony będziesz Ty, bo to ty tych danych potrzebujesz np. do celów komunikacji z potencjalnymi Klientami czy do celów realizacji umowy z nimi lub wysyłki newslettera. Podaj tu informacje o Twojej firmie. Nie zapomnij o danych kontaktowych.
Przykładowo, na swojej stronie internetowej wskazałam, że Administratorem danych osobowych jest Kinga Konopelko prowadząca działalność pod nazwą “Kancelaria radcy prawnego Kinga Konopelko”, podałam także dodatkowe dane firmy oraz e-mail do kontaktu.
2.
RODO wskazuje sytuacje, w których ustanowienie Inspektora Ochrony Danych, czyli osoby, która ma wspierać Administratora.
Jeśli ustanowiłeś Inspektora Ochrony Danych Osobowych – również jego dane kontaktowe należy podać. Klientom, których obsługują zalecam stworzenie dedykowanego adresu e-mail, np. iod@nazwafirmy.pl bez wskazywania w Polityce Inspektora z imienia i nazwiska. Dlaczego? Dzięki temu, nie będzie potrzeby zmiany tego dokumentu w przypadku gdy zmieni się osoba Inspektora. E-mail pozostanie bowiem ten sam, w przypadku gdy wybrany zostanie kolejny Inspektor.
3.
Następnie, powinieneś wskazać w Polityce cel i podstawę przetwarzania danych osobowych. Przykład: „Państwa dane przetwarzane są w celu komunikacji z Państwem w oparciu o uzasadniony interes Administratora w postaci obsługi Użytkowników strony”
4.
Zastanów się, a następnie wskaż odbiorców, którym przekazujesz dane.
O co chodzi? Przykładowo – dane pozostawione na stronie www są również dostępne dla firmy hostingowej czy firmy zarządzającej stroną www. Dane zbierane do wysyłki newslettera są przekazywane np. firmie zajmującej się obsługą newslettera lub udostępniającej program do jego wysyłki.
5.
Jeśli dane mogą być przekazywane do podmiotu, który ma siedzibę poza obszarem EOG, np. do USA – również należy to jednoznacznie wskazać.
6.
Jeśli dane są profilowane, a więc w oparciu o posiadane/pozyskane dane od użytkowników, wyciągasz wnioski o innych danych, również powinieneś to zaznaczyć.
7.
RODO wymaga także, aby podać okres, przez który dane osobowe będą przechowywane.
Nie zapomnij także o tym, by poinformować użytkownika o prawach, które mu przysługują. Możesz wykorzystać do tego poniższy tekst:
„W związku z RODO, przysługuje Państwu prawo dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, w każdej chwili można tę zgodę cofnąć — wysyłając do nas prośbę w tym zakresie. Cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego momentu było niezgodne z prawem.”
Zweryfikuj jednak wcześniej, czy biorąc pod uwagę to do czego wykorzystujesz dane użytkowników, wszystkie wskazane wyżej prawa użytkownikowi przysługują. Przykładowo, jeśli nie zbierasz danych na podstawie zgody – nie ma potrzeby wskazywania prawa do jej cofnięcia.
8.
Przeanalizuj także, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, musi te dane podać, a jeśli nie poda – jakie będą konsekwencje.
Opisane przeze mnie punkty są wystarczające do tego, żeby przygotować Politykę prywatności, która byłaby zgodna z RODO. Ważne jest to, żeby przedstawić w niej rzetelne informacje, oddające faktycznie to, co się dzieje „na stronie z danymi”. Proste kopiowanie treści Polityki z innych stron nie będzie tu więc najlepszym pomysłem za wyjątkiem sytuacji gdy ta treść oddaje także to jak Ty przetwarzasz dane osobowe użytkowników swojej strony.
9.
Polityka plików cookies
Opisz jakie pliki cookies zbierasz, w jakim celu; Podaj użytkownikowi informację, w jaki sposób może cofnąć zgodę na pliki cookies.
W jakich miejscach powinna znaleźć się Polityka prywatności?
Przykładowe miejsca:
- strona internetowa – podstawowy punkt styczności z klientem (np. zakładka na dole strony)
- zapis na newsletter
- Landing Page np. zapis na listę oczekujących
- formularz kontaktowy
- E-mail – w stopce maila
- Fanpage na Facebooku/ w grupie na Facebooku
Czy Polityka prywatności musi być skonsultowana z prawnikiem?
Nie musi, ale musisz mieć wiedzę na ten temat.
Plusy skonsultowania sprawy z prawnikiem:
– oszczędność czasu,
– pewność, że zawiera wszystko to co trzeba,
– odpowiedzialność prawnika za stworzoną politykę.
Dlaczego musisz mieć wiedzę, żeby samodzielnie stworzyć Politykę prywatności?
Musisz mieć wiedzę o tym, co masz w tej Polityce zawrzeć;
Bez tego nie jesteś w stanie:
- wyłapać błędów w politykach prywatności – a uwierzcie mi naprawdę jest ich bardzo dużo u nawet dużych i wydaje się „renomowanych firm”
- wyłapać różnic, przykładowo w polityce prywatności osoby x nawet bardzo dobrze napisanej uwzględnili tylko 3 przypadki zbierania danych; w twojej sytuacji powinieneś opisać takich 5 przypadków; Jeśli nie będziesz mieć wiedzy, to po prostu mimo dobrych chęci będziesz mieć nieprawidłową politykę.
Ile kosztuje przygotowanie Polityki prywatności? Czyli prawnik a Polityka prywatności
Ceny takiej usługi są różne – najczęściej indywidualne stworzenie Polityki prywatności to koszt od około 300 zł. Pakiety dokumentów do koszt od ok. 100 zł, a Pakiety dokumentów z instrukcjami wideo rozszerzone o newsletter, stopkę e-mail, dane wrażliwe, FB zgodny z RODO to koszt od ok. 159 zł.
Zobacz przykładowy Pakiet dla blogerów.
Zobacz przykładowy Pakiet dla sklepu internetowego.
O tym:
– gdzie znaleźć dokumenty niezbędne do działania on-line,
– jakie są rozwiązania dostępne na rynku,
– jaki jest ich koszt,
przeczytasz w artykule Regulamin i RODO dla sklepu internetowego