fbpx

W biznesie codziennie musimy dbać o poszanowanie praw osób, których dane przetwarzamy. Pracownicy, klienci, newsletter. Na każdym kroku – dane osobowe. Jednym z obowiązków na gruncie RODO jest przekazanie osobie, której dane zbieramy określonego prawem zestawu informacji. W tym wpisie podpowiem Ci jak napisać politykę prywatności zgodnie z RODO. Dowiesz się także, jakie są najczęstsze błędy w polityce prywatności, które nadal można spotkać na wielu stronach internetowych.

Czy polityka prywatności jest obowiązkowa?

Imię, nazwisko, adres, telefon, adres e-mial to podstawowe informacje, o które najczęściej prosimy klientów, subskrybentów, czy osoby kontaktujące się z przez stronę www. Jak widzisz, przetwarzanie danych odbywa się praktycznie non – stop.

Dokument, jakim jest polityka prywatności, zyskał na popularności po zmianie przepisów prawa telekomunikacyjnego, które zobowiązuje do informowania o plikach cookies. Natomiast art. 13 RODO zobowiązuje Cię jako administratora danych do przekazania osobom, od których dane osobowe są bezpośrednio zbierane określonego zestawu informacji. Dane mogą być gromadzone, np. poprzez stronę (formularze kontaktowy, newsletter, formularz zamówienia, etc.). Jedną z informacji, którą musisz podać jest tożsamość administratora danych, cel zbierania danych oraz prawa osób.

Wszystkie te informacje należy podać w przystępnej i zrozumiałej formie. Coraz częściej informacje o przetwarzaniu danych osobowych znajdują się razem z polityką cookies. Nie ma jednak żadnego przepisu, który wprost tego wymaga w takim kształcie. Możesz zatem dodać informacje o RODO do polityki cookies, utworzyć dwa odrębne dokumenty (polityka cookies i polityka prywatności) lub informować o RODO wprost na formularzu, który służy do pobierania danych. To od Ciebie zależy, jak to zrobisz. Istotne za to jest to, aby osoba, której dane zbierasz miała możliwość zapoznania się z tymi informacjami jeszcze zanim przekaże Ci swoje dane. Najrozsądniejszym rozwiązaniem jest więc umieszczenie odnośnika do polityki prywatności w stopce danej strony lub pod formularzem. Tym bardziej, że ilość informacji, które musimy podać w związku z RODO jest dość obszerna. 

Jak napisać politykę prywatności?

Polityka prywatności jest dobrą praktyką, zwyczajowo przyjętym sposobem wypełnienia obowiązków informacyjnych z art. 13 RODO. Nawet jeśli wybierzesz inną formę jej udostępnienia, zasady opisane poniżej z pewnością Ci pomogą.

Politykę prywatności możesz przygotować samodzielnie, o ile masz odpowiednią wiedzę i czas. Warto mieć na uwadze, że ostateczny kształt polityki prywatności zależy od kilku elementów. Ważne jest to, jakie na stronie są umieszczone formularze zbierania danych, jakie cele realizujesz i na jakiej podstawie prawa. Mocno się zastanów przed kopiowaniem polityk prywatności z innych sklepów czy serwisów, bo to nie zawsze będzie dobre rozwiązanie. Polityka prywatności musi odpowiadać temu, jakie Ty zbierasz dane i w jakim celu. Poza tym musi spełniać określone wymogi RODO, a nie wszystkie polityki w Internecie są prawidłowe. Sprawdź także, jakie są najczęstsze błędy w polityce prywatności, na które warto zwrócić uwagę. Wymieniam co najmniej 9 błędów, z którymi spotykam się podczas wdrożenia RODO u moich klientów lub na stronach internetowych.

Jeśli chcesz pisać samodzielnie politykę prywatności danych, poniżej znajdziesz kilka niezbędnych wskazówek ode mnie. Natomiast, jeśli jesteś w sytuacji, w której:

  • planujesz założyć newsletter, bloga lub sklep online,
  • cenisz swój czas i nie chcesz dłużej zastanawiać się nad tym, jak napisać politykę prywatności dostosowaną do Twojej strony i potrzeb,
  • lubisz mieć wszystko gotowe i dostępne od ręki,

I chcesz mieć prawidłową politykę na swojej stronie w ciągu 15 minut, to koniecznie zerknij na jeden z produktów w moim sklepie – Polityka prywatności na Twoją stronę www. Wzór do pobrania. Dzięki temu wg moich wskazówek możesz bardzo szybko przygotować w szybki i łatwy sposób własną polityki prywatności i politykę cookies, która będzie zawsze aktualna i zgodna z RODO.

polityka prywatności wzór do pobrania

Checkboxy RODO na stronie www.

Polityka prywatności RODO i polityka cookies to nie jedyne kwestie, które trzeba wziąć pod uwagę na stronie internetowej bloga lub sklepu internetowego. Równie istotne są odpowiednie checkboxy RODO pod formularzami, za pomocą których będziesz pobierać dane osobowe Twoich klientów lub subskrybentów. Jednym z mitów, który towarzyszy checkboxom jest konieczność pobierania zgody na przetwarzanie danych praktycznie za każdym razem, gdy pytamy kogoś o dane osobowe. Tymczasem RODO wcale nie wymaga zgody RODO na każde działanie, które związane jest z biznesem internetowym. O tym, kiedy i jakiej treści checkboxy należy dodać na stronie internetowej piszę szczegółowo w specjalnie przygotowym e-booku pt.: Jak ogarnąć checkboxy RODO na stronie bloga i sklepu.” Jest on wartościowym bonusem do wzoru polityki prywatności do pobrania, która jest dostępna w moim sklepie.

Chcesz napisać politykę prywatności – sprawdź od czego zacząć.

A oto wskazówki do samodzielnego napisania polityki prywatności. Dowiesz się, o czym konkretnie poinformować użytkowników serwisu, klientów sklepu, czytelników newslettera.

Krok 1. Tożsamośc i dane kontaktowe administratora. Napisz dokładnie, kto jest administratorem danych osobowych użytkowników serwisu, czytelników Twojego newslettera lub klientów e-sklepu. Chyba nie masz wątpliwości, że jesteś nim Ty, prawda? Wydaje się to oczywiste, ale warto powiedzieć wprost, że administrator danych to osoba lub firma, instytucja, fundacja albo stowarzyszenie, które decydują o tym, jakie dane, w jakim celu i w jaki sposób są gromadzone. Formalnie, nie musisz nawet mieć zarejestrowanej działalności gospodarczej, by być administratorem danych osobowych. Wystarczy, że np. wysyłasz newsletter i robisz to w celach zawodowych lub zarobkowych. Roli administratora danych nie można się zrzec, ani przenieść tej odpowiedzialności na inną osobę. Od teraz, zawsze będziesz administratorem danych, jeśli tylko zaczniesz te dane zbierać.

Krok 2. Przekaż osobom, które mogą korzystać z Twojego serwisu, newslettera lub e-sklepu, w jakim zakresie gromadzisz ich dane osobowe. Wymień przy każdej świadczonej usłudze konkretnie, jakie dane pobierasz, np. imię w celu personalizacji newslettera oraz adres e-mail, aby ten newsletter wysłać. Jeśli osoba może złożyć zamówienie w Twoim sklepie, opisz dokładnie, jakie dane są w tym celu wymagane. Zapewnij osoby, których dane gromadzisz, że ograniczasz się wyłącznie do niezbędnych informacji o nich, aby jak najlepiej realizować swoje usługi. Nie zbieraj nic na tzw. zapas. RODO wprost zabrania przetwarzania danych, które nie będą adekwatne do celu, jaki zamierzasz osiągnąć.

Krok 3. Dokładnie opisz cel, w jaki dane osobowe są zbierane. Osoba, której dane przetwarzamy musi mieć świadomość, w jakim celu je podaje, np. w celu złożenia i obsługi zamówienia, w celu podpisania umowy, czy otrzymywania newslettera. Nie stosuj ogólników, tylko pisz konkretnie do czego będą wykorzystywane.

Jak napisać politykę prywatności – kolejne kroki.

Krok 4. Podaj przewidywanych i znanych Ci odbiorców danych na chwilę udzielania tej informacji. W skrócie chodzi o to, żeby podać wszystkie organizacje, którym dane się przekazuje lub którym mogą zostać udostępnione. Jeśli odbiorcy danych znajdują się w państwach trzecich, czyli poza Europejskim Obszarem Gospodarczym, to należy także podać nazwę państwa i informację, czy dane te będą odpowiednio chronione.

wzory RODO

Krok 5. Podaj czy jest obowiązek, czy dobrowolność podania danych. Podawanie danych może być dobrowolne, lecz niezbędne do realizacji usługi. Taką sytuacją jest newsletter, gdzie podaje się swoje dane dobrowolnie, a specyfiką newslettera jest to, że trzeba go wysłać elektronicznie, więc bez e-maila ta usługa nie może być zrealizowana.

Krok 6. Podaj informacje o tym jak długo dane będą przetwarzane. Dane mogą być przetwarzane tak długo, jak jest to niezbędne do realizacji celu dla którego zostały zebrane. Inna więc będzie długość przetwarzania danych w celu wysyłki newslettera, a inna w celu realizacji zamówienia złożonego w Twoim sklepie online. 

Prawa osób, których dane przetwarzasz.

Krok 7. Poinformuj o prawach osoby, której dane przetwarzasz. Co do zasady każda osoba ma prawo dostępu do treści danych oraz ich poprawiania, a także do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). W zależności od podstawy prawnej przetwarzania danych mogą osobie przysługiwać także inne prawa, jak prawo do odwołania zgody, prawo ograniczenia przetwarzania danych, usunięcia danych, przenoszenia danych, czy wniesienia sprzeciwu na przetwarzanie danych w celach marketingowych. Uff! Dużo tego, nieprawdaż? A to, w zasadzie tylko podstawowe prawa każdej osoby, której dane przetwarzamy.

Jak i kiedy informować o polityce prywatności?

Umieść odnośnik do polityki prywatności na stronie w łatwo dostępnym miejscu. Kieruj do niej osoby, których dane zamierzasz zbierać. Umieść link pod formularzem zbierania danych, np. na landing page, pod formularzem kontaktowym czy w zapisie na newsletter. Jeśli interesuje Cię temat założenia newslettera zgodnego z RODO, zajrzyj także do mojego artykułu na ten temat.

Umieść odnośnik do polityki prywatności na stronie w łatwo dostępnym miejscu. Kieruj do niej osoby, których dane zamierzasz zbierać.

Kiedy nie ma obowiązku informacyjnego?

Teoretycznie nie musisz informować, jeśli osoba posiada już wszystkie te informacje, a cel przetwarzania danych nie uległ zmianie. Tu jednak nie możemy się opierać na naszych przypuszczeniach, że osoba ta świetnie zdaje sobie sprawę kto będzie administratorem jej danych, jaki jest cel i jakie przysługują jej prawa.

W razie kontroli PUODO, to administrator danych będzie miał obowiązek wykazać, że obowiązek informacyjny został spełniony. Pamiętaj, że informacje o przetwarzaniu danych muszą zostać spełnione zanim dane osobowe zostaną Ci przekazane. Forma jest dowolna, ale to Ty jako administrator danych ponosisz odpowiedzialność za to, aby osoba otrzymała wszystkie wymagane prawem informacje.

Czy to już wszystkie kwestie RODO?

Teraz już wiesz jak napisać politykę prywatności i od czego zacząć. Jednak polityka prywatności na stronie nie jest jedynym aspektem RODO, który należy wziąć pod uwagę. Istotne są także checkboxy ze zgodami, które umieszcza się pod fomrularzami kontaktowymi czy podczas zapisu na newsletter. Wbrew pozorom, nie wszystkie zgody są wymagane przez RODO. Dodatkowo, aby działać zgodnie z RODO, musisz jako administrator danych spełniać także jego pozostałe wymogi. A jest ich całkiem sporo. Prowadząc działalność, w której przetwarzasz dane osobowe (a chyba nie ma takiej, w której nie byłoby danych) musisz wypełnić dodatkowe zobowiązania. Sprawdź, jak wygląda wdrożenie RODO w sklepie online. W związku z tym, że w innym wpisie szczegółowo omawiam tę kwestię nie będę jej ponownie powielać. Warto jednak zwrócić uwagę na to, jakie dokumenty wewnętrzne i środki techniczne musisz wiąć pod uwagę, przygotowując się do RODO w swojej działalności.

Biznes online – co jeszcze może Ci się przydać?

Jeśli planujesz przenieść swój biznes do Internetu i prowadzić także sprzedaż na odległość, np. poprzez fanpejdż, sklep internetowy lub inne popularne serwisy sprzedażowe – sprawdź także takie tematy, jak:

1. Regulamin sklepu internetowego – jak napisać?

2. Ile kosztuje regulamin sklepu internetowego?

3. Błędy w regulaminie sklepu internetowego – jak ich unikać?

4. Zmiany w regulaminach sklepów internetowych – 2021.

5. Gotowe pakiety RODO dla biznesu online.

Bezpieczni w biznesie
error: Treść strony jest chroniona!