W tym wpisie podpowiem Ci jak napisać politykę prywatności zgodnie z RODO oraz nową ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, które obowiązuje od 10 listopada 2024 roku. Odpowiem również na częste pytanie – komu właściwie polityka prywatności jest potrzebna. Dowiesz się także, jakie są najczęstsze błędy w polityce prywatności, które nadal można spotkać na wielu stronach internetowych. A jeśli chcesz zaoszczędzić sobie straty czasu i nerwów to możesz od razu skorzystać z gotowego rozwiązania, jakim jest Legalny Kompas. Szukasz sprawdzonego wzoru polityki prywatności? W Legalnym Kompasie otrzymujesz aż trzy warianty polityki prywatności i politykę cookies, które dopasujesz do swojego sklepu internetowego, sprzedaży w social media czy działalności nierejestrowanej. Wzory dokumentów zawierają praktyczne przykłady popularnych narzędzi do biznesu online oraz dodatkowe instrukcje i ebooki, które krok po kroku pomogą Ci wdrożyć RODO na stronie internetowej i/lub na fanpage’u. Wybierz pakiet ŻAGIEL.
Czy polityka prywatności jest obowiązkowa?
Nie ma obecnie biznesu, który nie przetwarza danych osobowych. Imię, nazwisko, adres, telefon, adres e-mial to podstawowe informacje, o które najczęściej prosimy klientów, subskrybentów, czy osoby kontaktujące się przez stronę www lub media społecznościowe. Warto też pamiętać, że dane osób fizycznych na rachunkach lub fakturach, także tych, które otrzymujesz prowadząc biznes, też są danymi osobowymi. Przetwarzanie danych osobowych odbywa się więc praktycznie przy każdej okazji prowadzenia własnego biznesu. RODO obowiązuje każdego, kto przetwarza dane na własne cele zarobkowe, dlatego obowiązki niżej przeze mnie opisane dotyczą w takim samym stopniu osób mających własną firmę, jak i tych prowadzących tzw. działalność nierejestrowaną.
Dokument, jakim jest polityka prywatności, zyskał na popularności od czasu kiedy zaczęło obowiązywać RODO. Nie jest to jednak zupełna nowość, ponieważ wcześniej pod tą nazwą na stronach internetowych informowano często o plikach cookies. Aktualnie w polityce prywatności umieszczamy zarówno informację o RODO, jak i o stosowanych ciasteczkach. Może być do jeden dokument lub dwa osobne, np. Polityka prywatności RODO i Polityka cookies. Nie ma to znaczenia. Najważniejsza natomiast jest treść polityki prywatności na stronie. Osoby, które strony www nie mają, ale gromadzą dane na Facebooku lub Instagramie, mogą wypełnić ten obowiązek przygotowując w tym celu analogiczny dokument. Link do tak przygotowanej klauzuli informacyjnej umieszczonej np. na dysku Google, można wówczas dodać w BIO lub w opisie posta zachęcającego do zakupów.
Informowanie o RODO w ten sposób wypełnia bowiem wymóg z art. 13 RODO. To jest tzw. obowiązek informacyjny. Oznacza on, że RODO zobowiązuje Cię jako administratora danych do przekazania osobom, od których dane osobowe są bezpośrednio zbierane, określonego zestawu informacji. Jak więc widać taki dokument jak polityka prywatności jest potrzeby, ponieważ w ten sposób najprościej i najszybciej możesz wypełnić wymogi informacyjne względem klienta lub subskrybenta. W dalszej części dowiesz się więc, jak napisać politykę prywatności.
Chcesz napisać politykę prywatności – sprawdź od czego zacząć.
O czym zatem informować w polityce prywatności, zgodnie z art. 13 RODO? To, co powinno się znaleźć w polityce prywatności na stronie internetowej, to:
1. Tożsamość i dane kontaktowe administratora. Napisz dokładnie, kto jest administratorem danych osobowych użytkowników serwisu, czytelników Twojego newslettera lub klientów e-sklepu. Administrator danych to osoba lub firma, instytucja, fundacja albo stowarzyszenie, które decydują o tym, jakie dane, w jakim celu i w jaki sposób są gromadzone. Roli administratora danych nie można się zrzec, ani przenieść tej odpowiedzialności na inną osobę. Od teraz, zawsze będziesz administratorem danych, jeśli tylko zaczniesz te dane zbierać. Jeśli masz watpliwości jakie dane podać prowadząc NDG to koniecznie sprawdź – RODO, a działalność nierejestrowana.
2. Jakie dane są wymagane? Czy jest obowiązek, czy dobrowolność podania danych? Wymień przy każdej świadczonej usłudze konkretnie, jakie dane pobierasz i czy te dane są w tym celu wymagane. Jeśli osoba może złożyć zamówienie w Twoim sklepie, opisz dokładnie, jakie dane są w tym celu wymagane. Zapewnij osoby, których dane gromadzisz, że ograniczasz się wyłącznie do niezbędnych informacji o nich, aby jak najlepiej realizować swoje usługi. Nie zbieraj nic na tzw. zapas.
3. Dokładnie opisz cel w jakim dane osobowe są zbierane i na jakiej podstawie. Osoba, której dane przetwarzamy musi mieć świadomość, w jakim celu je podaje, np. w celu złożenia i obsługi zamówienia, w celu podpisania umowy, czy otrzymywania newslettera. Nie stosuj ogólników, tylko pisz konkretnie do czego będą wykorzystywane i na jakiej podstawie prawnej. Tutaj mała uwaga: nie wpisuj wszędzie, że podstawa jest zgoda osoby, której dane dotyczą. Dlaczego? Bo zgoda to tylko jedna z dopuszczalnych przesłanek przetwarzania. Owszem sprawdza się w przypadku newslettera, ale w sklepie internetowym zgoda nie jest potrzebna do realizacji zamówienia, czy wystawienia faktury. Od tego są inne przesłanki. Poniżej znajdziesz dalsze punkty do umieszczenia w polityce prywatności.
Jak napisać politykę prywatności.
4. Podaj przewidywanych i znanych Ci odbiorców danych na chwilę udzielania tej informacji. W skrócie chodzi o to, żeby podać wszystkie kategorie odbiorców danych, którym dane się przekazuje lub którym mogą zostać udostępnione. Odbiorcą danych może być np. biuro rachunkowe, które będzie prowadzić księgowość Twojej firmy. Nie musisz jednak podawać nazwiska Twojej księgowej. Wystarczy informacja o tym, że odbiorcą danych będzie biuro rachunkowe, działające na Twoje zlecenie.
Jeśli odbiorcy danych znajdują się w państwach trzecich, czyli poza Europejskim Obszarem Gospodarczym, to należy także podać nazwę państwa i informację, czy dane te będą odpowiednio chronione.
5. Podaj przewidywany okres przetwarzania. Dane mogą być przetwarzane tylko tak długo, jak jest to niezbędne do osiągnięcia celu. Pamiętaj o tym określając ramy czasowe przetwarzania danych.
6. Poinformuj o prawach osoby, której dane dotyczą. W zależności od podstawy prawnej przetwarzania danych mogą osobie przysługiwać także inne prawa, jak prawo do odwołania zgody, prawo ograniczenia przetwarzania danych, usunięcia danych, przenoszenia danych, czy wniesienia sprzeciwu na przetwarzanie danych w celach marketingowych. Uff! Dużo tego, nieprawdaż? A to, w zasadzie tylko podstawowe prawa każdej osoby, której dane przetwarzamy.
Natomiast inne, tzw. podstawowe prawa to, np. prawo dostępu do danych, prawo do poprawiania, prawo do złożenia skargi do organu nadzorczego (PUODO).
Czy można napisać politykę prywatności samodzielnie?
Politykę prywatności możesz przygotować samodzielnie, o ile masz odpowiednią wiedzę i czas. Warto mieć na uwadze, że ostateczny kształt polityki prywatności zależy od kilku elementów. Ważne jest to, jakie na stronie są umieszczone formularze zbierania danych, jakie cele realizujesz i na jakiej podstawie prawa. Mocno się zastanów przed kopiowaniem polityk prywatności z innych sklepów czy serwisów, bo to nie zawsze będzie dobre rozwiązanie. Polityka prywatności musi odpowiadać temu, jakie Ty zbierasz dane i w jakim celu. Poza tym musi spełniać określone wymogi RODO, a nie wszystkie polityki w Internecie są prawidłowe.
Podobnie dotyczy to polityki cookies. Tutaj istotne są cele przetwarzania ciasteczek na stronie internetowej, jak i narzędzia do gromadzenia cookies, których używasz. Czasami spotykam się z takim przekonaniem właściciela biznesu online lub strony internetowej, że on lub ona cookies na stronie nie zbiera. A przy audycie strony okazuje się, że na stronie zainstalowany jest piksel Facebooka lub Google Analytics. Te narzędzia występują najczęściej. Czasami możesz nawet nie mieć świadomości, że je masz na stronie, ponieważ wykonawca strony często je instaluje na stronie sklepu lub wizytówki z tzw. automatu, bez pytania lub informowania Cię o tym. Warto więc na etapie zlecania strony takie kwestie uzgodnić, aby następnie zgodnie z prawem wypełnić wszystkie obowiązki informacyjne.
Jeśli jesteś w sytuacji, w której:
- planujesz założyć newsletter, bloga lub sklep internetowy,
- cenisz swój czas i nie chcesz dłużej zastanawiać się nad tym, jak napisać politykę prywatności i/lub politykę cookies dostosowaną do Twojej strony i potrzeb,
- lubisz mieć wszystko gotowe i dostępne od ręki,
- chcesz mieć prawidłową politykę na swojej stronie,
to koniecznie zerknij na jeden z produktów w moim sklepie – wybierz swój pakiet Legalnego Kompasu. Dzięki temu wg moich wskazówek możesz bardzo szybko przygotować w szybki i łatwy sposób własną polityki prywatności i politykę cookies, która będzie zawsze aktualna i zgodna z RODO oraz ustawą z dnia 12 lipca 2024 r. W pakiecie aż 3 warianty polityki prywatności, które z łatwością dopasujesz do swojej strony lub informacji RODO dla klienta w mediach społecznościowych.
Jak i kiedy informować o polityce prywatności?
Umieść odnośnik do polityki prywatności na stronie w łatwo dostępnym miejscu, np. w stopce strony. Kieruj do niej osoby, których dane zamierzasz zbierać. Podobnie postępuj z polityką cookies, jeśli u Ciebie będą to dwa niezależne dokumenty na stronie internetowej.
Umieść także link do polityki prywatności pod formularzem zbierania danych, np. na landing page, pod formularzem kontaktowym czy w zapisie na newsletter. Jeśli interesuje Cię temat założenia newslettera zgodnego z RODO, zajrzyj także do mojego artykułu na ten temat.
Gdzie umieścić politykę prywatności jak nie masz strony internetowej.
W przypadku gdy nie masz własnej strony inernetowej, a dane gromadzisz prowadząc biznes na portalach społecznościowych również należy wypełnić obowiązek informacyjny z RODO. Politykę prywatności możesz wówczas umieścić w pliku PDF np. na dysku google, a następnie link do niej dodać w BIO na Instagramie. Jeśli działasz na Facebooku to na fanpage’u biznesowym znajdziesz dedykowane miejsce do umieszczenia linku z polityką prywatności – sekcja ustawienia/informacje/zasady prywatności.
Kiedy nie ma obowiązku informacyjnego?
Teoretycznie nie musisz informować o RODO, jeśli osoba posiada już wszystkie te informacje, a cel przetwarzania danych nie uległ zmianie. Tu jednak nie możemy się opierać na naszych przypuszczeniach, że osoba ta świetnie zdaje sobie sprawę kto będzie administratorem jej danych, jaki jest cel i jakie przysługują jej prawa.
W razie kontroli PUODO, to administrator danych, czyli Ty, musisz wykazać, że obowiązek informacyjny został spełniony. Pamiętaj, że informacje o przetwarzaniu danych muszą zostać spełnione zanim dane osobowe zostaną Ci przekazane. Forma jest dowolna, ale to Ty jako administrator danych ponosisz odpowiedzialność za to, aby osoba otrzymała wszystkie wymagane prawem informacje. Niedozwolone jest przesyłane osobie polityki prywatności po fakcie, tzn. kiedy masz już jej dane.
Checkboxy RODO na stronie internetowej.
Polityka prywatności RODO i polityka cookies to nie jedyne kwestie, które trzeba wziąć pod uwagę na stronie internetowej bloga lub sklepu internetowego. Równie istotne są odpowiednie checkboxy RODO pod formularzami, za pomocą których będziesz pobierać dane osobowe Twoich klientów lub subskrybentów.
Jednym z mitów, który towarzyszy checkboxom jest konieczność pobierania zgody na przetwarzanie danych praktycznie za każdym razem, gdy pytamy kogoś o dane osobowe. Tymczasem RODO wcale nie wymaga zgody RODO na każde działanie, które związane jest z biznesem internetowym. O tym, kiedy i jakiej treści checkboxy należy dodać na stronie internetowej piszę szczegółowo w specjalnie przygotowym e-booku pt.: Jak ogarnąć checkboxy RODO na stronie bloga i sklepu.” Jest on wartościowym bonusem do wzoru polityki prywatności do pobrania, która jest dostępna w moim sklepie.
Jak i kiedy informować o polityce prywatności?
Umieść odnośnik do polityki prywatności na stronie w łatwo dostępnym miejscu. Kieruj do niej osoby, których dane zamierzasz zbierać. Umieść link pod formularzem zbierania danych, np. na landing page, pod formularzem kontaktowym czy w zapisie na newsletter. Jeśli interesuje Cię temat założenia newslettera zgodnego z RODO, zajrzyj także do mojego artykułu na ten temat.
Umieść odnośnik do polityki prywatności na stronie w łatwo dostępnym miejscu. Kieruj do niej osoby, których dane zamierzasz zbierać.
Teoretycznie nie musisz o RODO informować, jeśli osoba posiada już wszystkie te informacje, a cel przetwarzania danych nie uległ zmianie. Tu jednak nie możemy się opierać na naszych przypuszczeniach, że osoba ta świetnie zdaje sobie sprawę kto będzie administratorem jej danych, jaki jest cel i jakie przysługują jej prawa.
W razie kontroli PUODO, to administrator danych będzie miał obowiązek wykazać, że obowiązek informacyjny został spełniony. Pamiętaj, że informacje o przetwarzaniu danych muszą zostać spełnione zanim dane osobowe zostaną Ci przekazane. Forma jest dowolna, ale to Ty jako administrator danych ponosisz odpowiedzialność za to, aby osoba otrzymała wszystkie wymagane prawem informacje.
Polityka cookies, czyli ciasteczka na stronie internetowej.
Polityka cookies to infomacja, która dotychczas była wymagana przez Prawo telekomunikacyjne. Jednak zostało ono zastąpione nową ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, które obowiązuje od 10 listopada 2024 roku.
Cookies można spotkać praktycznie na każdej stronie internetowej. Pamiętaj, że nawet jeśli nie instalujesz na swojej stronie internetowej żadnych narzędzi do analizy danych, czy działań remarketingowych, to Twoja strona może instalować automatycznie na urządzeniu użytkownika strony tzw. cookies funkcjonalne. Tego rodzaju pliki pozwalają np. rozpoznać urządzenie, z którego ktoś przegląda stronę i dostosowac jej wyświetlenie do rodzaju urządzenia. Tym sposobem Twoja strona będzie „wiedziała”, czy ktoś przegląda ją z komputera stacjonarnego, czy używa do tego urządzenia mobilnego i odpowiednią do tego wersję strony wyświetli.
Oprócz plików cookies tzw. funkcjonalnych aktualnie wiele osób na swoich stronach instaluje także piksel Facebooka, jak i Google Analytics. Pierwsze szczególnie do remarketingu, a drugie do analityki strony.
Polityka cookies zgodnie z Prawem komunikacji elektronicznej.
Zgodnie z art. 399 Prawa Komunikacji Elektronicznej przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem, że osoba zostanie poinformowana o celach i narzędziach gromadzenia cookies i wyrazi na to zgodę. Kolejnym warunkiem jest to, aby przechowywana informacja lub uzyskiwanie do niej dostępu nie powodowało zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.
Tych warunków nie stosuje się, jeżeli przechowywanie lub uzyskanie dostępu do informacji jest konieczne do wykonania transmisji komunikatu elektronicznego za pośrednictwem publicznej sieci telekomunikacyjnej lub dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.
Zestaw RODO na stronie www/sklepu na 2025 rok.
Przykłady cookies i konkretnych rozwiązań znajdziesz także u mnie we wzorcu Polityki cookies, która jest częścią zestawu RODO na stronę internetową. Pakiet RODO na stronę www/sklepu – sprawdź tutaj.
W tym zestawie do pobrania po zakupie jest:
1) Polityka cookies na stronę internetową/sklepu – zawiera przykłady popularnych cookies na stronach internetowych, jak piksel Facebooka, Google Analytics, Messenger na stronie, Manychat, etc.
2) Polityka prywatności RODO na stronę internetową/sklepu – aż 3 warianty, w tym dla sklepu online, strony wizytówki oraz wersja dla działających na facebooku i/lub instagramie.
3) E-book „RODO i checkboxy na stronie bez tajemnic” z przykładami checkboxów, klauzul i praktycznych wskazówek.
4) E-book „Transfer zgodny z RODO. Instrukcja dot. państw trzecich.” – jeśli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy.
5) Instrukcja wdrożenia dokumentów z pakietu ŻAGIEL – krok po kroku.
Natomiast jeśli potrzebujesz dodatkowo regulaminu sklepu internetowego i/lub regulaminu konkursu, kompletu dokumentów RODO dla firmy lub NDG to zapoznaj się z pozostałymi pakietami Legalnego Kompasu.
Biznes online – co jeszcze może Ci się przydać?
Jeśli planujesz przenieść swój biznes do Internetu i prowadzić także sprzedaż na odległość, np. poprzez fanpejdż, sklep internetowy lub inne popularne serwisy sprzedażowe – sprawdź także takie tematy, jak:
1. Regulamin sklepu internetowego – jak napisać?
2. Ile kosztuje regulamin sklepu internetowego
3. Zmiany w regulaminach sklepów internetowych
4. Gotowe pakiety RODO dla biznesu online.
5. BDO w sklepie internetowym.
