Zarejestruj się do bezpłatnej platformy e-learningowej.
Zarejestruj się bezpłatnieSpis Treści
Polityka prywatności to dokument publikowany w serwisie lub sklepie internetowym, który informuje użytkowników o celu i sposobie przetwarzania oraz wykorzystywania danych osobowych. Umożliwia spełnienie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych (tzw. UODO 25 maja 2018 r. zostało zastąpione przez RODO) oraz z prawa telekomunikacyjnego. W polityce prywatności najczęściej wyjaśniony zostaje mechanizm zbierania plików cookies.
Nie. W żadnej ustawie albo rozporządzeniu nie znajdziemy przepisu, który narzucałby na właściciela strony internetowej posiadanie polityki prywatności. Ustawodawca wymaga spełnienia obowiązku informacyjnego, jednak nie definiuje, w jakim dokumencie i w jaki sposób należy wywiązać się z przepisów.
Wiele osób myli politykę prywatności z polityką bezpieczeństwa, które nie są pojęciami tożsamymi. I tak:
Każdy przedsiębiorca powinien przygotować politykę bezpieczeństwa, ale posiadanie polityki prywatności nie jest już obowiązkowe.
Z racji tego, że polityka prywatności nie jest obowiązkowym dokumentem, można ją kształtować dowolnie. Przeważnie cel serwisu i branża decydują o informacjach, które zostaną w niej zawarte. Najczęściej obejmuje takie kwestie jak:
Politykę prywatności warto tworzyć z myślą o zaspokojeniu potrzeb informacyjnych użytkowników. Należy przygotować ją w tak, aby internauta zrozumiał, w jaki sposób realizujemy przetwarzanie danych osobowych i zapewniamy ich ochronę. W dokumencie można wyczerpująco wyjaśnić poszczególne kwestie, by nie pozostawić pola do różnej interpretacji poszczególnych zapisów.
Rozporządzenie RODO, które w maju bieżącego roku zastąpi ustawę o ochronie danych osobowych, odnosi się do polityki bezpieczeństwa. Jeśli obowiązek informacyjny spełniamy za pomocą polityki prywatności, powinniśmy pamiętać, aby zaktualizować ten dokument m.in. o takie informacje jak:
Niespełnienie wymogów RODO może narazić przedsiębiorcę na dotkliwe kary pieniężne w wysokości nawet 20 mln euro lub 4% całkowitego obrotu firmy za rok poprzedni.
Niedopuszczalne jest kopiowanie polityki prywatności ze strony internetowej i zamieszczanie jej na swojej witrynie. Po pierwsze w ten sposób naruszamy prawa autorskie, po drugie narażamy serwis na duplikację treści, a po trzecie dokument może nie odzwierciedlać sposobu realizacji przetwarzania danych na naszej stronie internetowej. Przygotowując tego rodzaju treść, najlepiej skorzystać ze wsparcia osoby posiadającej wiedzę z zakresu prawa, aby zapisy nie były sprzeczne z RODO lub nie krzywdziły praw konsumentów.
Chociaż dokument nie jest obowiązkowy z punktu widzenia prawa, to stanowi idealne narzędzie do spełnienia obowiązku informacyjnego. Polityka prywatności świadczy też o profesjonalnym podejściu przedsiębiorcy do prowadzenia działalności w e-commerce, wzbudzać zaufanie użytkowników, zachęcając do dokonania konwersji.