Polityka prywatności (RODO) – 7 pytań do prawnika

polityka prywatności

Polityka prywatności jest jednym z podstawowych dokumentów, który powinien pojawić się na Twojej stronie www jest Polityka prywatności.

Poniżej zebrałam dla Ciebie 7 podstawowych pytań, które najczęściej pojawiają się na grupach/ forach i które zadają mi moi Klienci.

POLITYKA PRYWATNOŚĆI TO TZW. RODO NA STRONIE WWW.

Jest to dokument, w którym opisujesz zasady, jakie stosujesz przy przetwarzaniu danych osobowych użytkowników Twojej strony (czyli np. przy zbieraniu tych danych). Możesz również inaczej zatytułować ten dokument. Niektórzy moi Klienci decydują się np. na nazwę:

– „Klauzula informacyjna – RODO” czy

 „Informacje dot. przetwarzania danych osobowych” .

Czy Polityka prywatności jest obowiązkowa?

Jeśli na swojej stronie/za pośrednictwem swojej strony, na swoim Fanpage/grupie przetwarzasz dane osobowe – to tak. Musisz mieć Politykę prywatności.

Kiedy Polityka prywatności jest potrzebna?

Przykładowo:

– jeśli Twoja strona jest punktem styczności z Twoim Klientem;

– jeśli posiadasz na swojej stronie www/blogu formularz kontaktowy,

– jeśli użytkownicy strony mają możliwość dodawania komentarzy,

– jeśli prowadzisz zapisy na newsletter,

– jeśli na stronie można składać zamówienia, a więc użytkownik zostawia na niej inne swoje dane,

– jeśli za pomocą twojej strony można np. składać CV lub rejestrować się na wydarzenie,

– jeśli prowadzisz fanpage lub grupę na FB,

– jeśli chcesz tworzyć reklamy FB (żeby stworzyć reklamę, musisz mieć politykę prywatności)

– jeśli chcesz sprzedawać za pośrednictwem FB (sklep)

Jakie informacje Polityka powinna zawierać?

  1. Powinieneś poinformować użytkowników kto jest Administratorem danych osobowych. Administratorem danych Twojej strony będziesz Ty, bo to ty tych danych potrzebujesz np. do celów komunikacji z potencjalnymi Klientami czy do celów realizacji umowy z nimi lub wysyłki newslettera. Podaj tu informacje o Twojej firmie. Nie zapomnij o danych kontaktowych.  Przykładowo, na swojej stronie internetowej wskazałam, że Administratorem danych osobowych jest Kinga Konopelko prowadząca działalność pod nazwą „Kancelaria radcy prawnego Kinga Konopelko”, podałam także dodatkowe dane firmy oraz e-mail do kontaktu. 
  2. RODO wskazuje sytuacje, w których ustanowienie Inspektora Ochrony Danych, czyli osoby, która ma wspierać Administratora jest obowiązkowe. Jeśli ustanowiłeś Inspektora Ochrony Danych Osobowych – również jego dane kontaktowe należy podać. Klientom, których obsługują zalecam stworzenie dedykowanego adresu e-mail, np. iod@nazwafirmy.pl bez wskazywania w Polityce Inspektora z imienia i nazwiska. Dlaczego? Dzięki temu, nie będzie potrzeby zmiany tego dokumentu w przypadku gdy zmieni się osoba Inspektora. E-mail pozostanie bowiem ten sam, w przypadku gdy wybrany zostanie kolejny Inspektor.
  3. Następnie, powinieneś wskazać w Polityce cel i podstawę przetwarzania danych osobowych. Przykład: „Państwa dane przetwarzane są w celu komunikacji z Państwem w oparciu o uzasadniony interes Administratora w postaci obsługi Użytkowników strony”.
  4. Zastanów się, a następnie wskaż odbiorców, którym przekazujesz dane. O co chodzi? Przykładowo – dane pozostawione na stronie www są również dostępne dla firmy hostingowej czy firmy zarządzającej stroną www. Dane zbierane do wysyłki newslettera są przekazywane np. firmie zajmującej się obsługą newslettera lub udostępniającej program do jego wysyłki.
  5. Jeśli dane mogą być przekazywane do podmiotu, który ma siedzibę poza obszarem EOG, np. do USA – również należy to jednoznacznie wskazać.
  6.  Jeśli dane są profilowane, a więc w oparciu o posiadane/pozyskane dane od użytkowników, wyciągasz wnioski o innych danych, również powinieneś to zaznaczyć.
  7. RODO wymaga także, aby podać okres, przez który dane osobowe będą przechowywane. Nie zapomnij także o tym, by poinformować użytkownika o prawach, które mu przysługują. Możesz wykorzystać do tego poniższy tekst: „W związku z RODO, przysługuje Państwu prawo dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, w każdej chwili można tę zgodę cofnąć — wysyłając do nas prośbę w tym zakresie. Cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego momentu było niezgodne z prawem.” Zweryfikuj jednak wcześniej, czy biorąc pod uwagę to do czego wykorzystujesz dane użytkowników, wszystkie wskazane wyżej prawa użytkownikowi przysługują. Przykładowo, jeśli nie zbierasz danych na podstawie zgody – nie ma potrzeby wskazywania prawa do jej cofnięcia.
  8. Przeanalizuj także, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, musi te dane podać, a jeśli nie poda – jakie będą konsekwencje.
  9. Polityka plików cookies. Opisz jakie pliki cookies zbierasz, w jakim celu; Podaj użytkownikowi informację, w jaki sposób może cofnąć zgodę na pliki cookies.

Opisane przeze mnie punkty są wystarczające do tego, żeby przygotować Politykę prywatności, która byłaby zgodna z RODO. Ważne jest to, żeby przedstawić w niej rzetelne informacje, oddające faktycznie to, co się dzieje „na stronie z danymi”.

Proste kopiowanie treści Polityki z innych stron nie będzie tu więc najlepszym pomysłem za wyjątkiem sytuacji gdy ta treść oddaje także to jak Ty przetwarzasz dane osobowe użytkowników swojej strony.

W jakich miejscach powinna znaleźć się Polityka prywatności?

Przykładowe miejsca:

  • strona internetowa – podstawowy punkt styczności z klientem (np. zakładka na dole strony)
  • zapis na newsletter
  • Landing Page np. zapis na listę oczekujących
  • formularz kontaktowy
  • E-mail – w stopce maila      
  • Fanpage na Facebooku/ w grupie na Facebooku

Czy Polityka prywatności musi być skonsultowana z prawnikiem?

Nie musi, ale musisz mieć wiedzę na ten temat.

Plusy skonsultowania sprawy z prawnikiem:

– oszczędność czasu,

– pewność, że zawiera wszystko to co trzeba,

– odpowiedzialność prawnika za stworzoną politykę.

Dlaczego musisz mieć wiedzę, żeby samodzielnie stworzyć Politykę prywatności?

Musisz mieć wiedzę o tym, co masz w tej Polityce zawrzeć;

Bez tego nie jesteś w stanie:

  1. wyłapać błędów w politykach prywatności – a uwierzcie mi naprawdę jest ich bardzo dużo u nawet dużych i wydaje się „renomowanych firm”
  2.  wyłapać różnic, przykładowo w polityce prywatności osoby x nawet bardzo dobrze napisanej uwzględnili tylko 3 przypadki zbierania danych; w twojej sytuacji powinieneś opisać takich 5 przypadków; Jeśli nie będziesz mieć wiedzy, to po prostu mimo dobrych chęci będziesz mieć nieprawidłową politykę.       

Ile kosztuje przygotowanie Polityki prywatności? Czyli prawnik a Polityka prywatności

Ceny takiej usługi są różne – najczęściej indywidualne stworzenie Polityki prywatności to koszt od około 400-500zł. Polityka prywatności wzór to koszt od 79 zł.

Działasz online, zerknij jakie dokumenty będą Ci potrzebne aby działać legalnie przeczytaj artykuł:

Regulamin i RODO dla sklepu internetowego

Tags: , ,