Przeglądając zasoby Internetu, z pewnością zauważyliście, że na końcu każdej strony internetowej znajduje się hasło "Prywatność", albo "Polityka Prywatności". Tak bardzo przyzwyczailiśmy się już do zapisów RODO, że spodziewamy się tam standardowych formułek, dotyczących ochrony danych osobowych. I po części to prawda – taka treść znajduje się na tej podstronie. Ale nie wynika ona ani z Europejskiego Rozporządzenia o Ochronie Danych Osobowych, ani z polskiej Ustawy o Ochronie Danych Osobowych. Nie ma też żadnego przepisu, który nakazywałby jej umieszczenie w serwisie internetowym.
Polityka prywatności – czego dotyczy i kiedy powinna być stosowana?
Polityka prywatności to dokument określający, które spośród naszych danych osobowych są gromadzone przez operatora danej strony www. Mówi on o tym, kto, w jaki sposób i przez jaki okres czasu je przetwarza, oraz w jakim celu je wykorzystuje. Musi się tu znaleźć informacja o sposobie ich zabezpieczania, oraz o możliwości wglądu do nich, ich zmiany, sprostowania lub usunięcia.
Nie każda strona internetowa wymaga zastosowania polityki prywatności. Jest to konieczne tylko wówczas, kiedy gromadzone i przetwarzane są dane osobowe jej użytkowników. Sytuacja taka występuje np. w sklepach internetowych, serwisach rezerwacyjnych, platformach pozwalających na imienne zakupy biletów, bądź zaproszeń na różnego rodzaju wydarzenia, w przypadku blogów lub stron informacyjnych, które zachęcają do zapisania się do newsletterów. Generalnie wszędzie tam, gdzie wystąpić może konieczność wprowadzenia swoich danych np. przez wypełnienie formularza kontaktowego, podanie danych do wysyłki lub udostępnienie swojego adresu mailowego w celu otrzymania materiałów.
Najważniejsze zapisy polityki prywatności?
Stworzenie poprawnej polityki prywatności wymaga rzetelnej analizy przedmiotu działalności właściciela strony internetowej i rozważenia, do czego będzie wykorzystywał dane pochodzące os odwiedzających jego witrynę. Dlatego trudno zbudować uniwersalny wzór takiego dokumentu, zawierający wszystkie konieczne punkty. Można się jednak pokusić o wymienienie poniższych, najważniejszych informacji, które powinny znaleźć się w polityce prywatności:
1. Jakie dane użytkowników są gromadzone?
2. W jaki sposób odbywa się ich zbieranie?
3. Do czego są one wykorzystywane?
4. Jak są zabezpieczane?
5. Na jakiej podstawie dane są przetwarzane?
6. Czy są przekazywane innym podmiotom?
7. W jaki sposób realizowane jest prawo do wglądu, korekty i usunięcia?
8. Jak właściciel danych może skontaktować się z przetwarzającym?
W wielu przypadkach ta lista składa się ze znacznie większej ilości pytań. Dlatego dobrym rozwiązaniem może być zlecenie napisania polityki prywatności profesjonalistom.
Anna Gawłoń - Specjalista ds. ochrony danych osobowych