Polityka prywatności na stronie internetowej – jak ją napisać?

Czym jest polityka prywatności?

Dzięki niej użytkownicy mogą dowiedzieć się, jakie informacje są od nich pozyskiwane oraz w jakim celu. W dokumencie określane są również zasady przekazywania danych do podmiotów trzecich, a także okres ich przetwarzania przez firmę.

Prawidłowo sformułowana polityka prywatności będzie również wskazywała sposób zmiany lub sprostowania danych przekazanych za pośrednictwem strony. W dokumencie nie może zabraknąć wzmianki na temat możliwości ich usunięcia, z uwzględnieniem konkretnych metod.

Czy polityka prywatności jest obowiązkowa?

Co ciekawe, w samym dokumencie nie została ona wymieniona wprost. RODO wskazuje wyłącznie na nakaz spełnienia tzw. obowiązków informacyjnych wobec osób, których dane są przetwarzane.

O konieczności posiadania polityki prywatności decyduje fakt gromadzenia danych osobowych użytkowników odwiedzających stronę internetową. Nie ma tutaj znaczenia rodzaj strony (sklep, blog bądź witryna osobista). Wobec tego, jak ocenić, czy strona spełnia wymagania RODO?

Na gromadzenie i przetwarzanie danych osobowych wskazuje obecność takich elementów, jak:

• formularz kontaktowy,
• formularz z prośbą o przedstawienie oferty,
• newsletter,
• profil osobisty,
• sekcja komentarzy,
• lista osób oczekujących na produkt,
• sprzedaż produktów.

Utworzenie polityki prywatności bądź innego dokumentu określającego proces przetwarzania danych najczęściej będzie konieczne w przypadku sklepu internetowego. Przedsiębiorca staje się bowiem administratorem danych w momencie zakupu bądź założenia profilu przez klienta. Zgodnie z przepisami RODO dotyczy to spółek z ograniczoną odpowiedzialnością, a także osób fizycznych prowadzących jednoosobową działalność gospodarczą.

Jak napisać politykę prywatności?

Należy również zebrać informacje na temat stosowanych zabezpieczeń danych oraz celu ich pozyskiwania od użytkowników.

Polityka prywatności szczegółowo określa:

• kim jest administrator danych – nie wystarczy tutaj jedynie imię i nazwisko właściciela strony. Istotne są również dane kontaktowe. W momencie rozpoczęcia zbierania danych osobowych stajesz się ich administratorem i nie możesz zrzec się tej funkcji;
• jakie dane odbiorców pozyskujesz i jak jest tego cel – dlaczego zbierasz dane Twoich odbiorców? Do czego są Ci one potrzebne? Na te pytania musisz odpowiedzieć w polityce prywatności. Cele mogą być różne, przykładowo: wysyłka newslettera, realizacja zamówień itd.
• sposób, w jaki dane są wykorzystywane – na przykład adresy e-mail podawane przy formularzu kontaktowym pozwalają na udzielenie odpowiedzi użytkownikowi;
• w jaki sposób chronisz dane – jaki certyfikat bezpieczeństwa posiadasz, czy aktualizujesz oprogramowanie itd.;
• komu przekazujesz dane – jakim podmiotom trzecim przekazujesz dane? Tutaj na przykład może chodzić o Google, jeżeli analizujesz dzięki nim dane ze strony, Twoje biuro rachunkowe, programistów itd.;
• jak odbiorca może usunąć dane – w polityce prywatności warto również zawrzeć informację o tym, że użytkownik w każdym momencie może wycofać zgodę na przetwarzanie danych;
• wykorzystywanie plików cookies (tzw. ciasteczek) – zaznacz, dlaczego z nich korzystasz,  jak na użytkowanie strony wpływa odmowa akceptacji tych plików itd.

Politykę prywatności możesz stworzyć samodzielnie, pamiętając, aby zawrzeć w niej wszystkie niezbędne informacje dostosowane do swojej strony internetowej. Musisz posługiwać się prostym i zrozumiałym dla każdego językiem. Nie jest dobrym pomysłem kopiowanie tekstu z innych witryn, gdyż w każdym przypadku należy uwzględnić inne dane i informacje.