Właściciele sklepów i serwisów internetowych muszą pamiętać o dopełnieniu wszelkich formalności związanych z prowadzeniem działalności w e-commerce. Należy do nich m.in. obowiązek informacyjny odnoszący się do przetwarzania plików cookies lub administrowania danymi osobowymi. Wszystkie kwestie prawne najlepiej wyjaśnić klientom i użytkownikom w polityce prywatności lub regulaminie strony www. Jak przygotować tego typu dokumenty, by spełnić przepisy RODO?
Co to jest polityka prywatności?
Polityka prywatności to dokument publikowany w serwisie lub sklepie internetowym, który informuje użytkowników o celu i sposobie przetwarzania oraz wykorzystywania danych osobowych. Umożliwia spełnienie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych (tzw. UODO 25 maja 2018 r. zostało zastąpione przez RODO) oraz z prawa telekomunikacyjnego. W polityce prywatności najczęściej wyjaśniony zostaje mechanizm zbierania plików cookies.
Polityka prywatności – czy jest obowiązkowa?
Nie. W żadnej ustawie albo rozporządzeniu nie znajdziemy przepisu, który narzucałby na właściciela strony internetowej posiadanie polityki prywatności. Ustawodawca wymaga spełnienia obowiązku informacyjnego, jednak nie definiuje, w jakim dokumencie i w jaki sposób należy wywiązać się z przepisów.
Polityka prywatności to nie polityka bezpieczeństwa!
Wiele osób myli politykę prywatności z polityką bezpieczeństwa, które nie są pojęciami tożsamymi. I tak:
- Polityka bezpieczeństwa – wewnętrzny dokument zawierający procedury dotyczące ochrony administrowanych danych osobowych. Nie jest publikowany na stronie internetowej, ale jego posiadanie to obowiązek każdego administratora danych osobowych,
- Polityka prywatności – pełni rolę informacji zamieszczonej w witrynie internetowej w celu poinformowania użytkowników o zasadach przetwarzania danych osobowych. Nie jest obowiązkowym dokumentem, dlatego nie każdy przedsiębiorca udostępnia go w serwisie.
Każdy przedsiębiorca powinien przygotować politykę bezpieczeństwa, ale posiadanie polityki prywatności nie jest już obowiązkowe.
Polityka prywatności wzór 2020
Z racji tego, że polityka prywatności nie jest obowiązkowym dokumentem, można ją kształtować dowolnie. Przeważnie cel serwisu i branża decydują o informacjach, które zostaną w niej zawarte. Najczęściej obejmuje takie kwestie jak:
- Cel pozyskiwania danych,
- W jaki sposób i jakie dane są zbierane od użytkowników,
- Kto jest administratorem danych osobowych,
- Zakres przetwarzania danych osobowych, a w szczególności ich udostępniania innym podmiotom (np. w celach marketingowych),
- Procedury związane z ochroną i bezpieczeństwem danych osobowych,
- Forma kontaktu właściciela serwisu z użytkownikami,
- Prawo do wglądu i dokonywania zmian w udostępnionych danych osobowych,
- Polityka dot. plików cookies:
- W jaki sposób są pozyskiwane i wykorzystywane,
- Informacje dot. konfiguracji przeglądarki, by np. nie zapisywała „ciasteczek”.
Politykę prywatności warto tworzyć z myślą o zaspokojeniu potrzeb informacyjnych użytkowników. Należy przygotować ją w tak, aby internauta zrozumiał, w jaki sposób realizujemy przetwarzanie danych osobowych i zapewniamy ich ochronę. W dokumencie można wyczerpująco wyjaśnić poszczególne kwestie, by nie pozostawić pola do różnej interpretacji poszczególnych zapisów.
Jak napisać politykę prywatności uwzględniającą przepisy RODO?
Rozporządzenie RODO, które w maju bieżącego roku zastąpi ustawę o ochronie danych osobowych, odnosi się do polityki bezpieczeństwa. Jeśli obowiązek informacyjny spełniamy za pomocą polityki prywatności, powinniśmy pamiętać, aby zaktualizować ten dokument m.in. o takie informacje jak:
- Okres archiwizowania zbieranych danych osobowych,
- Sposób zgłoszenia skargi, w przypadku gdy dojdzie do naruszenia bezpieczeństwa danych lub przepisów o ochronie danych,
- Działanie mechanizmu profilowania, jeśli jest on wykorzystywany podczas prowadzenia działalności w e-commerce.
Niespełnienie wymogów RODO może narazić przedsiębiorcę na dotkliwe kary pieniężne w wysokości nawet 20 mln euro lub 4% całkowitego obrotu firmy za rok poprzedni.
Błędy w polityce prywatności na stronie internetowej
Niedopuszczalne jest kopiowanie polityki prywatności ze strony internetowej i zamieszczanie jej na swojej witrynie. Po pierwsze w ten sposób naruszamy prawa autorskie, po drugie narażamy serwis na duplikację treści, a po trzecie dokument może nie odzwierciedlać sposobu realizacji przetwarzania danych na naszej stronie internetowej. Przygotowując tego rodzaju treść, najlepiej skorzystać ze wsparcia osoby posiadającej wiedzę z zakresu prawa, aby zapisy nie były sprzeczne z RODO lub nie krzywdziły praw konsumentów.
Czy warto publikować politykę prywatności w serwisie lub sklepie internetowym?
Chociaż dokument nie jest obowiązkowy z punktu widzenia prawa, to stanowi idealne narzędzie do spełnienia obowiązku informacyjnego. Polityka prywatności świadczy też o profesjonalnym podejściu przedsiębiorcy do prowadzenia działalności w e-commerce, wzbudzać zaufanie użytkowników, zachęcając do dokonania konwersji.